谷歌称用 Rust编写代码，五年漏洞数下降了68%

文章预览

从 Android 12 开始，Google 就在 Android 系统中带来了 Rust 语言的支持，作为 C/C++ 的替代方案，他们的目标并不是把现有的 C/C++ 代码都转换成为 Rust，而是在新编写的代码中使用 Rust 语言开发。通过将越来越多的 Rust 代码集成到其 Android 操作系统中，Google 在减少漏洞方面的努力最终是获得了回报。 根据谷歌发布的最新公告：在过去五年的Android 系统版本中， 内存安全漏洞的数量大幅下降了68%。这远远低于之前在 Chromium 中发现的 70% ， 使安卓成为大型项目如何在不破坏向后兼容性的情况下逐步、有条不紊地转向安全领域的绝佳范例。 谷歌表示，实现这一结果的方法是优先使用 Rust 等内存安全语言编写新代码，从而随着时间的推移最大限度地减少新漏洞的引入。 与此同时，对旧代码也进行了最小限度的修改，重点放在重要的安全修复上，而不是进行大范 ………………………………