Rust 是一種多範式、通用、編譯型編程語言。
前幾天,有消息傳出 調查結果 在其中 顯示 Rust 有潛力吸引和促進新事物的到來 貢獻者 開源項目, 同時認識到減少漏洞。
這項研究 是由滑鐵盧大學的成員進行的, 加拿大, 透過研究 Mozilla 的 Oxidation 項目作者透露,與 C++ 相比,Rust 語言顯著降低了新貢獻者在程式碼中引入漏洞的可能性。
此外,值得一提的是,研究 也評估開源專案中的 Rust 漏洞 並衡量 SZZ 演算法在識別導致錯誤的提交方面的有效性。
毫不奇怪,Rust 已經成為許多人最喜歡的頂級程式語言之一,並且是那些剛剛進入程式設計世界的人最推薦的語言之一。
對於那些還不了解Rust 的人來說,你應該知道,這是Mozilla Research 自2010 年以來設計和開發的多範式編譯型程式語言。它被設計為“一種實用、並發和可靠的語言”,支持純函數模型,參與者,在某些方面是過程性的和物件導向的。 由於 Mozilla 政策,Rust 是完全公開開發的,並請求社群的回饋和貢獻。 由於團隊的回饋,語言設計逐漸得到改進,其中大部分貢獻來自社群。
研究小組提到 在他的出版品《曲線分級:Rust 如何在減少漏洞的同時為新貢獻者提供便利“, 什麼 新的貢獻者對於開源專案至關重要,並且因為如果沒有他們,該專案最終將萎縮並陷入休眠狀態,或者其經驗豐富的貢獻者將扭曲該專案的未來方向。
黃大仙禁運, 新納稅人 他們還可能面臨引入易受攻擊代碼的更大風險。 對於需要安全部署和強大、多樣化的貢獻者社群的專案來說,這種衝突是一個必須始終考慮的問題。 正是因為如此 調查中提到其中一條規劃路線 為了實現這一目標,減少引入易受攻擊程式碼的可能性, 包括用 Rust 重寫 C 或 C++ 程式碼的元素, 一種旨在應用於與 C 和 C++ 相同的領域的語言,但具有更高的安全保證。
為了確定 Rust 是否可以幫助防止新貢獻者引入漏洞,從而減輕維護人員的負擔,我們檢查了 Mozilla 的 Oxidation 項目,該項目用 Rust 編寫的等效組件替換了 Firefox Web 瀏覽器的組件。
研究人員依賴現有數據的收集 對這些項目進行分析,得出新應用程式的學習曲線參數,並且還用於以可直接比較的方式估計引入新貢獻者漏洞的更改比例。
我們發現,儘管存在可用性問題,Rust 專案的新貢獻者引入漏洞的可能性比 C++ 專案的新貢獻者低約 70 倍。
該研究表明,在轉向Rust 後,新貢獻者的比例總體上有所增加,這意味著新貢獻者漏洞的減少並不是由於技術熟練的開發人員數量減少的結果,而且Rust 事實上可能會促進新貢獻者漏洞的到來。開源專案的新貢獻者。
同時,他們提到,他們對這些項目中的 Rust 漏洞進行了定性分析,並在此基礎上,他們對通用 SZZ 演算法在識別導致修復錯誤的提交方面的有效性進行了衡量。
終於 如果您有興趣了解更多信息,您可以查看詳細信息 在下面的鏈接中。