现在,Android的开源版将支持正在开发操作系统的Rust,因为Google希望从系统的内存安全性中降低错误。
尽管Java和Kotlin通常隶属于Android应用程序,但系统中的代码是用低级编程编写的,例如C和C ++。现在,Rust竭尽全力帮助Google改善其操作系统。
Rust进入Android以增强OS功能
在Google安全博客由Android团队发表于4月6日,星期二,C ++语言的开发人员负责内存管理。此外,在涉及能力方面,它们具有更好的“控制”和“可预测性”。
但是,团队还指出,在执行系统过程时,诸如模棱两可和多线程代码库之类的错误是最常见的错误。
此外,由于它合并了对象/终生所有权的编译时间检查,因此可以通过Rust确保记忆安全。此外,它还结合了运行时检查以验证内存访问,因此可以执行与C ++可以执行的相同的操作。
目前,如果Sandbox检测到C或C ++过程认为正在运行欺骗性输入,则在沙箱中启用了Rust。但是,Google表示,在沙箱中运行是昂贵的,并且无法保证连锁攻击者不会利用安全方面的漏洞系统。
该团队补充说:“即使我们重定向Android团队中的每位软件工程师的努力,重写数千万行的代码根本是不可行的。”
Android团队应对内存错误的复制
该团队说,旧代码不是需要立即改进解决方案的代码。此外,他们还解决了涉及识别和复制需要修复的内存错误的问题。
ZDNET4月7日星期三报道,该团队还指出,只有少数人可以进行评论来修复C和C ++的复杂代码库。有时候,即使实施了修复程序,它们也可能是“不正确的”。
为什么要使用生锈?
Rust强制可变初始化的能力是其优势之一,也是开发人员采用它的原因。此类限制可以避免在Android安全系统中暴露的漏洞的5%。
团队还表示,当工具收到更新时,也应对开发人员进行培训以测试它们。 Rust作为Android开源项目支持的到来已经开始在过去的18个月中。
Mozilla该服务器还针对构建Firefox的伺服浏览器引擎。对于更换160,00 C ++线,以换取Rust的85,000行,这也将是一个很大的帮助。
该公司一直期待Rust可以做什么,因为它表示使用“满足”。 Mozilla继续说,它将在C和C ++语言上进行的以前的干预措施中使用Rust启动新项目。
相关文章:11个记录的零日漏洞 - Android,iOS和Windows设备被感染
本文由技术时报拥有
由Joen Coronel撰写
