谷歌发话!开发自定义C++库,计划使用内存安全的编程语言

安全漏洞已经成为让科技企业做头痛的难题,而谷歌方面也是受到安全漏洞不小的影响,现在谷歌正打算对这些漏洞进行全面的整治。

就在不久之前,Google有工程师统计了2015年以来谷歌修复的900多个安全错误,并表示,现在Chrome代码库中所有严重的安全漏洞,70%都是内存管理的安全漏洞,50%的内存漏洞是use-after-free漏洞,因为对内存指针的错误管理,给予了攻击者攻击 Chrome 内部组件的机会。

紧接着,微软的工程师也对外宣称,微软过去12年的安全更新,大概70%都是在解决内存安全漏洞。谷歌和微软在安全漏洞上的数据出奇的相似。

出现这些内存安全漏洞的原因正是因为编程语言的问题,谷歌和微软所使用的主要编程语言都是C和C ,这种编程语言出现的时间很早,已经有很多年的历史,大多数早期开发人员也没有考虑到相关的安全问题,导致现在内存管理出现错误时,也不会发出警告或者提示使用者。

为了解决这些问题,Google 内部提出新的The Rule Of 2原则,为了保证安全性,程序员不能破坏两个以上的条件,一个是non-trivial 的语法和不安全的来源,另一个就是缺乏内存安全性的语言,像C、C 、汇编语言等。这也就意味着,谷歌内部为了系统的安全性,将不会再使用这些原始的编程语言,而是采用更加安全的语言,比如Go、Rust、Python、Java、JavaScript、Kotlin 和 Swift 等。

Google方面对此表示,将开发自定义C 库,与Chrome代码库配合使用,以便更好地处理与内存相关的错误,并且计划探索使用内存安全的编程语言,包括Rust、Swift、JavaScript、Kotlin和Java。

需要注意的是,谷歌和微软的很多软件都是用的原始的语言进行编程的,所以如果想要把这些软件全部替换为内存安全语言的话,需要花费大量的人力物力,这对企业来说也是一个新的负担,但是对于即将研发的全新项目来说,则可以使用更加安全的语言,所以目前对谷歌和微软以及大部分的科技企业来说,即便想要更加安全的内存服务,也需要继续使用C、C ,毕竟全部更换太不现实了。

版权声明:本文源自 网络, 于,由 楠木轩 整理发布,共 893 字。

转载请注明: 谷歌发话!开发自定义C++库,计划使用内存安全的编程语言 - 楠木轩