微軟近日提出，未來將使用 Rust 作為 C、C++ 以及其他編程語言的替代方案，以改善應用程序的安全性的計劃。

近日，微軟安全響應中心（MSRC）團隊在官網更新文章，就近日提出的最新計劃，即未來將使用 Rust 作為 C、C++ 以及其他編程語言的替代方案以改善應用程序的安全性的計劃，從空間內存安全、時間內存安全、數據競爭等方面進行了進一步的深入補充。

首席安全技術經理 Gavin Thomas 表示，開發人員的核心工作不是擔心安全性，而是做好功能開發，首先需要啟用一種 “不會引入內存漏洞隱患” 的開發語言。顯然，這一次的主角是 Rust。

過去 12 年，約 70% 的微軟補丁針對內存漏洞

如今，內存漏洞已成為黑客攻擊的主要對象。據微軟最新調查數據顯示，在過去 12 年里，約 70% 的微軟補丁都是針對內存漏洞的。

自 2004 年以來，微軟安全響應中心 (MSRC) 已經對每一個報告的微軟安全漏洞進行了分類。從所有的分類中，人們得出了一個令人驚訝的事實：正如 Matt Miller 今年在 BlueHat IL 的演講中所討論的那樣，大多數修復的漏洞和分配的 CVE 都是由開發人員無意中將內存損壞錯誤插入到其 C 和 C++ 的代碼中造成的。這兩種存在內存漏洞風險的編程語言允許開發人員在代碼被執行的地方對內存地址進行細粒度控制。開發人員內存管理代碼中的一個錯誤可能導致大量內存漏洞，攻擊者便可利用這些錯誤造成具有危險性和侵入性的后果，比如遠程代碼執行 (RCE) 和權限升級漏洞（EoP）。

數據來源：微軟安全響應中心網站

近年來，隨著微軟增加其代碼庫并在代碼中使用更多的開源軟件，這一問題并沒有得以解決，反而變得更糟，而微軟也并不是唯一一個暴露出內存漏洞的企業。

在官網發布的最新文章中，微軟安全響應中心（MSRC）團隊就如何解決內存安全問題進行了如下分析，

為了解決內存安全問題，需要采取幾種不同的方式。C++ 中的 “現代” 構造（例如 span）能夠在一定程度上預防某些內存安全問題。此外，我們應盡可能使用其它現代 C++ 功能（例如智能指針）。

然而，現代 C++ 仍然不具備全面的內存安全與數據爭用機制。更重要的是，如果程序員不加以運用，這些功能本身將毫無意義；而且這些功能在規模較大，且較為模糊的代碼庫可能也無法奏效。再者，C++ 缺乏能夠在安全抽象當中打包不安全代碼的良好工具，這意味著雖然能夠在本地級別強制執行正確的編碼實踐，但開發人員仍很難在 C 或者 C++ 當中構建出能夠安全組合的軟件組件。除此之外，我們應盡可能將軟件最終遷移至具備全面內存安全特性的語言當中，例如，通過運行時檢查以及垃圾回收機制，實現內存保護的 C# 或者 F#。畢竟，內存管理是一項極為復雜的功能，最好是確保必要時才與其打交道。

Rust 的優勢

多年來，微軟始終在尋找更安全的 C 和 C++ 的替代品。2016 年 6 月，微軟曾開源 “Checked C”，這是 C 語言的一個擴展，它帶來了一些解決安全問題的新特性，但依然沒有徹底解決問題。由于自動內存管理，Microsoft 還有其他更安全的編程語言，C＃和.NET 系列是一個，編譯為 JavaScript 的 TypeScript 是另一個。這些語言被 Microsoft 及其客戶廣泛使用，但它們無法滿足所有需求。對此，微軟安全響應中心（MSRC）首席安全技術經理 Gavin Thomas 表示：“如果開發人員能夠將確保內存安全的 .NET，C＃等語言與高效的 C ++ 結合起來，那就太好了。也許我們可以。” 因此，Rust 成為了這項計劃的主角。

據了解，Rust 創建于 2006 年，被創建者 Mozilla 稱為 “C / C ++ 的替代品”。最初，它只是 Mozilla 的一個研究項目，旨在開發更安全、快速的編程語言以重寫 Firefox 瀏覽器，大多數開發人員認為它是一個理論項目，而如今 Rust 正在逐步證明自己的實力。2016 年 8 月發布的 Firefox 48 采用了以 Rust 構建的 mp4 軌道元數據解析器，該解析器首次在 Windows 和 32 位 Linux 桌面提供。最近，Brave 瀏覽器用 Rust 替換了最初用 C ++ 編寫的廣告攔截組件。Cloudflare 和 Dropbox 目前也在生產系統中運行 Rust。

Rust 的顯著特征包括：

零成本抽象

移動語義

保證內存安全

沒有數據競爭的線程

基于特質的泛型

模式匹配

類型推斷

最小運行時間

高效的 C 綁定

Rust 團隊表示，它具有豐富的系統和所有權模型，可確保內存安全和線程安全。此外，它還提供文檔，包含集成的包管理器和其他有助于提高開發人員工作效率的工具。更為重要的是，Rust 從一開始就設計了防止內存損壞的漏洞。它的語法也更為簡單，由它編寫的應用程序不會產生相同數量的錯誤，因此開發人員可以專注于擴展其應用程序，而非進行持續的維護工作。

根據 StackoverFlow2019 年開發者調查報告的數據顯示，Rust 是如今最受歡迎的編程語言，因此更容易招募到相關開發人員。相比之下，在這項調查中，受訪者將 C 列為第四個最討厭的編程語言，C++ 則排名第九。

StackoverFlow2019 年開發者調查報告數據

據了解，目前，除 Mozilla 之外，全球有數百家公司正在使用 Rust，如 Amazon、Atlassian、Dropbox、Facebook、Google、Microsoft、Red Hat 和 Reddit 等。在國內，百度、字節跳動、 PingCAP、螞蟻金服、知乎、SenseTime 等企業也都在使用 Rust。

Rust 存在的問題

然而，Rust 仍存在一些不足。據先前的一項調查顯示，它需要改進的方面包括：

更好的人體工程學

更好的文檔

更好的庫支持

更簡單的學習曲線

更多的 IDE 支持

一些用戶在談及為何不使用 Rust 的原因時表示，“盡管學習曲線和語言的復雜性仍是人們學習 Rust 的阻礙，但令許多人產生共鳴的一個方面是，只是還沒有足夠活躍的采用 Rust 的商業項目讓人們參與其中…… 對于一些人來說，只要有強烈的動機，他們就可以克服 Rust 的學習曲線。” 此外，受缺少 IDE 支持的影響，約 10% 的用戶正在尋找更好的 IDE 支持，而 5% 的老用戶因此停用 Rust。

對于這項或將構建新的語言生態的計劃，微軟安全響應中心（MSRC）首席安全技術經理 Gavin Thomas 表示，“我們是一個響應組織，但我們也發揮積極的作用 “，“我們應該從一開始就努力防止開發人員引入問題，而不是為解決問題提供指導和工具 “。目前，關于何時在其產品或云服務上使用 Rust，微軟還沒有具體透露。