Rust是由軟件開發人員GraydonHoare在2006年在Mozilla研究院工作時創建的,它的知名度不斷提高,在大型科技公司中贏得新的支持者。甚至Google現在也在考慮在其Chrome瀏覽器中整合這種新的(類似)語言。
Rust是由Mozilla贊助和支持的,作為建立一個新的、更安全和性能更好的網絡瀏覽器的方法。現在,Google將很快開始在自己的Chromium項目中使用這種語言,這意味著山景城似乎正在為無處不在的Chrome瀏覽器準備一個更安全的未來。
Chrome安全團隊成員Dana Jansens通過Google的安全博客宣佈這一新進展。在未來,Chromium項目將支持用Rust編寫的庫。開發人員已經在開發一個生產型Rust工具鏈,以添加到Chrome構建系統中,這應該在"明年"將實際的Rust代碼帶到Chrome二進制文件中。
Rust是一種現代的、通用的編程語言,為幾種類型的編譯應用程序提供原生性能--從傳統的計算機軟件到低資源和嵌入式設備。此外,Rust旨在從一開始就提供內存安全,在編譯時就消除許多類錯誤和潛在的漏洞。
Google感謝Mozilla"對系統軟件行業的巨大貢獻",盡管Chrome和Firefox是兩個相互競爭的瀏覽器,但如果沒有Google提供的資金,Mozilla基金會基本上就不存在。"Rust已經是一個令人難以置信的事實,證明我們應該能夠期望一種語言在提供安全的同時還能有良好的性能,"Jansens寫道。
由於Rust和C++是兩種誕生於不同設計的編程語言,Chromium中的Rust集成目前隻能通過第三方庫來實現。這兩種語言之間的互操作性也可能是一個問題,所以Google的開發人員在讓這兩種代碼類型相互交流時需要格外謹慎。
盡管這樣,以及在像Chromium佈局引擎這樣的巨大項目中使用兩種不同的編程語言的負擔,Rust在使Chrome瀏覽器更加安全方面可能是一個巨大的幫助,因為內存安全缺陷,也就是Rust編程旨在消除的問題占Chromium中發現的最糟糕的安全漏洞的70%。
"內存不安全是一個全行業的問題,利用Rust是在這一領域推進的戰略的一部分。"Jansens說。
當然,Google也在努力提高C++代碼的安全性,因為這種有38年歷史的語言仍然被用來編寫Chrome代碼中的數百萬行。