Android 全力押注 Rust，Linux 却在原地踏步？谷歌：用 Rust 重写固件太简单了！

主要观点总结

谷歌使用Rust语言重写Android虚拟化框架以提高安全性并减少内存安全漏洞。

关键观点总结

关键观点1: 谷歌在Android项目中引入Rust语言，将其作为新代码的默认语言。

谷歌宣布将Rust选定为Android开源项目（AOSP）新贡献的默认语言。C和C++仍然是AOSP中的主导语言，但Android 13是首个大部分新代码都由内存安全语言编写的版本。

关键观点2: Rust语言在Android项目中的使用旨在减少内存安全漏洞。

使用Rust语言的新代码贡献量在短短一年内占比约21%。Android 13中共包含150万行Rust代码，约占所有代码新贡献的21%。谷歌使用Rust建立用户空间硬件抽象层（HAL），并在越来越多的受信应用程序中添加对Rust的支持。

关键观点3: Rust语言的应用对Android安全性的改善有显著影响。

内存安全漏洞在Android总漏洞中的比例从76%下降到了35%。谷歌表示，模糊测试等安全工具在打击内存安全漏洞方面贡献了重要力量，但Rust的使用对改善安全态势是核心因素。

文章预览

编译 | 核子可乐、Tina 谷歌最近使用 Rust 编程语言重写了 Android 虚拟化框架中受到保护的虚拟机固件，并且建议涉及固件处理项目的开发者也同样积极拥抱这种内存安全语言。 1 Rust 在 Linux 上遇阻，但在 Android 上受宠 在谷歌发布的博客中，Android 工程师 Ivan Lozano 和 Dominik Maier 深入研究了使用 Rust 替换旧版 C 和 C++ 代码的技术细节。 Lozano 和 Maier 介绍称，“大家可以看到，使用 Rust 代码来提高安全性其实 相当简单易行 ，我们甚至会演示 Rust 工具链如何应对特殊的裸机目标。” 对于 Rust 这样一门以学习难度高而闻名的编程语言来说，“简单易行”的说法似乎有点超出普遍认知。 另外，让 C 和 C++ 开发人员尝试用 Rust 的视角观察世界同样困难重重。 就在上周，Rust for Linux 项目的一位维护者刚刚选择辞职 （此项目旨在将 Rust 代码纳入基于 C 的 Linux ………………………………