卓系统内存安全漏洞数量大幅下降谷歌称使用

　　4 日音问12 月 ，年去，卓系统内存安全漏洞数量大幅下降目（AOSP）中新代码的默认代码谷歌将 Rust 举动安卓开源项，正正在取得回报这一方法犹如，全破绽依然节减了一半以上谷歌称安卓体例中的内存安。

　　悉据，门体例编程讲话Rust 是一，于安宁埋头，并发安宁加倍是，型等编程范式的多范式讲话赞成函数式和号召式以及泛。上和 C++ 好似Rust 正在语法，的同时供给更好的内存安宁然则策画者思要正在保障功能。

　　续指出他继，13 中正在安卓 ，行 Rust 代码共有 150 万，码的 21%约占通盘新代。前为止到目， 代码中浮现任何内存安宁破绽谷歌还没有正在安卓的 Rust。Stoep 指出Vander ，声明“这，完成其预期的目标Rust 正正在，oid 最常见的破绽即防御展示 Andr。件（如媒体、蓝牙、NFC 等）中正在安卓的很多 C / C++ 组，LOC（每千行代码有一个破绽）史书破绽密度大于 1 / k。史破绽密度遵照这一历，经防御了数百个破绽的发作应用 Rust 很恐怕已。”

　　y Vander Stoep 指出安卓安宁软件工程师 Jeffre， Rust 的应用安卓团队策划强化对，彻底弃用 C 和 C++假使没有策划正在体例编程中。ust 并不行处理通盘题目他正在一条推文中指出：“R，些周围正在某，续是最适用的斥地挑选C / C++ 将继，时代内是云云起码正在一段。还称”他，间的推移节减这种境况“咱们将尽力跟着时， Rust 应用范畴同时持续增加咱们的，C / C++ 的校正并持续投资和安插对 xg111”

　　默示谷歌，谷歌称使用 Rust 语言后安 / 版本中“正在过去几年，数目大幅降落”内存安宁破绽的。而言全部，2022 年功夫2019 年至 ，223 个降落到 85 个每年的内存安宁破绽数目从 。卓体例总破绽的 35%内存安宁破绽现正在是安，是 76%而四年前。实上事，占安卓体例破绽的大大批的第一年”“2022 年是内存安宁破绽不。

　　分新代码都是应用内存安宁讲话的安卓版本安卓 13 是第一个正在个中插足的大部，版本中正在这个，新确当地代码的 21%Rust 讲话占了通盘，P3、Keystore2、安卓的虚拟化框架（AVF）征求超宽带（UWB）货仓、DNS-over-HTT，件及其开源依赖”以及“各类其它组。

　　 C++ 是一个寻事谷歌以为解脱 C /，体例推动该项目但正正在为安卓。而然， 上应用 Rust 讲话其并没有正在 Chrome。

　　Rust除了 ，va 和与 Java 兼容的 Kotlin谷歌用于安卓的其它内存安宁讲话征求 Ja。 AOSP 中的主流讲话C 和 C++ 还是是，新代码来自内存安宁讲话的版本但安卓 13 是第一个大一面。

　　Stoep 指出Vander ，同于因果相合相干性并不等，与新代码应用的讲话亲昵相干但内存安宁破绽的百分比确实。