6. aprīlī Google to paziņoja Android atvērtā pirmkoda projekts (AOSP) tagad atbalstīs Rust valodu attīstībai mobilās operētājsistēmas šis paziņojums ir daļa no uzņēmuma centieniem risināt operētājsistēmas atmiņas drošības problēmas.
Saskaņā ar Google datiem, atmiņas drošības trūkumi bieži apdraud ierīces drošību, īpaši lietojumprogrammām un operētājsistēmām. Piemēram, Android mobilajā operētājsistēmā Google saka, ka tā atklāja, ka vairāk nekā puse no 2019. gadā novērtajām drošības ievainojamībām bija atmiņas drošības kļūdu rezultāts.
Neskatoties uz uzņēmuma un citu Android Open Source projekta ieguldītāju ievērojamiem centieniem, ieguldīt vai izgudrot dažādas tehnoloģijas, tostarp AddressSanitizer, uzlabotus atmiņas sadalītājus, kā arī daudzus fuzzerus un citus rīkus koda pārbaudei.
"Papildus ar atmiņu drošām valodām, piemēram, Kotlin un Java, mēs ar prieku paziņojam, ka Android atvērtā pirmkoda projekts tagad atbalsta Rust programmēšanas valodu Android operētājsistēmas izstrādei," savā emuārā sacīja Google.
“Mēs ieguldām daudz pūļu un resursu šīs kļūdu kategorijas noteikšanā, labošanā un mazināšanā, un šie centieni ir efektīvi, lai novērstu lielu skaitu kļūdu nonākšanu dažādās Android versijās. Tomēr, neraugoties uz šiem centieniem, atmiņas drošības kļūdas joprojām ir galvenais stabilitātes problēmu cēlonis, kas konsekventi veido aptuveni 70% no ļoti nopietnām Android drošības ievainojamībām, ”sacīja Google.
Kopējā pieeja Android drošībai ir daudzpusīga un balstīta uz vairākiem principiem un paņēmieniem. panākt ar datiem pamatotus risinājumus, kas apgrūtina ļaunprātīgu izmantošanu. Šī gada sākumā Google ziņoja, ka Android platformas komanda smagi strādā, lai aizsargātu savu mobilo operētājsistēmu.
Google izmanto dažādus fontus lai noteiktu, kuras platformas zonas visvairāk gūtu labumu no drošības mazināšanas pasākumiem. Android ievainojamības atlīdzības programma ir ļoti informatīvs avots: drošības inženieri analizē visas ievainojamības, kas iesniegtas saskaņā ar šo programmu, lai noteiktu katras ievainojamības galveno cēloni un smagumu.
Zemākie līmeņi operētājsistēma nepieciešamas sistēmas programmēšanas valodas, piemēram, C, C ++ un Rust. Šīs valodas ir veidotas ar kontroli un paredzamību kā mērķi. Tie nodrošina piekļuvi zema līmeņa aparatūras un sistēmas resursiem.
Tās efektīvi izmanto resursus un tām ir labāk paredzamas veiktspējas īpašības, tā kā, piemēram, ar C un C ++, izstrādātājs ir atbildīgs par atmiņas kalpošanas laika pārvaldību. Diemžēl, to darot, ir viegli kļūdīties, it īpaši sarežģītās, daudzvītņotās kodu bāzēs.
Pēc Google domām, Rust nodrošina drošības garantijas atmiņu, izmantojot kompilēšanas laika pārbaudes, lai nodrošinātu objektu kalpošanas laiku / īpašumtiesības, un izpildlaika pārbaudes, lai nodrošinātu derīgas piekļuves atmiņai. Šis nodrošinājums tiek iegūts, piedāvājot līdzvērtīgu veiktspēju C un C ++.
Google uzskata, ka valodas, kas orientētas uz atmiņu, piemēram, Rust, ir "visrentablākais veids, kā novērst atmiņas kļūdas" sāknēšanas iekrāvējā, ātrā sāknēšanā, kodolā un citās operētājsistēmas zemā līmeņa daļās.
Labākās iespējas Android lietojumprogrammu izstrādei ir tādas valodas kā Java un Kotlin. Šīs valodas ir paredzētas ērtākai lietošanai, pārnesamībai un drošībai. Android Runtime (ART) pārvalda atmiņu izstrādātāja vārdā.
Android operētājsistēma plaši izmanto Java, kas efektīvi aizsargā lielu daļu Android platformas no atmiņas kļūdām, diemžēl operētājsistēmas apakšējiem slāņiem Java un Kotlin nav piemēroti.
Visbeidzot, ja vēlaties uzzināt vairāk par piezīmi, varat uzzināt sīkāku informāciju Šajā saitē.