編譯丨諾亞

出品 | 51CTO技術(shù)棧（微信號(hào)：blog51cto）

谷歌的工程總監(jiān)Lars Bergstrom在倫敦的Rust Nation UK大會(huì)上分享了谷歌將Go或C++編寫的項(xiàng)目遷移到Rust語言的經(jīng)驗(yàn)。

他表示，使用Rust的開發(fā)團(tuán)隊(duì)相比于使用C++的團(tuán)隊(duì)，在工作效率上大約高出兩倍。

早在2016年Dropbox和2018年Figma就已經(jīng)開始嘗試用Rust重寫代碼以確保內(nèi)存安全，但當(dāng)時(shí)業(yè)界對(duì)于Rust在生產(chǎn)力和語言可靠性方面的疑慮并未完全消除。

然而隨著時(shí)間推移，尤其是在軟件安全性日益成為國家基礎(chǔ)設(shè)施關(guān)鍵問題的大背景下，非內(nèi)存安全語言帶來的挑戰(zhàn)引起了更廣泛的認(rèn)識(shí)轉(zhuǎn)變。美國和其他國家政府機(jī)構(gòu)也強(qiáng)調(diào)了軟件中內(nèi)存安全的重要性。

微軟Azure首席技術(shù)官M(fèi)ark Russinovich在2022年9月提出，原本可能選擇C/C++進(jìn)行開發(fā)的軟件項(xiàng)目應(yīng)考慮改用Rust，這一建議不僅適用于新項(xiàng)目，還擴(kuò)展到對(duì)舊的、非內(nèi)存安全語言編寫的代碼進(jìn)行重構(gòu)的需求。

今年早些時(shí)候，微軟甚至發(fā)出了求助呼吁，希望開發(fā)者協(xié)助將自家的C#代碼移植至Rust，并且互聯(lián)網(wǎng)安全研究組(ISRG)的Prossimo項(xiàng)目正在將一些核心開源組件，如NTP、DNS、TLS等重要庫重寫為Rust版本，旨在提高內(nèi)存安全性。

盡管C++之父Bjarne Stroustrup以及其他人士對(duì)此有所抵觸，Stroustrup在回應(yīng)2022年11月NSA關(guān)于內(nèi)存安全的備忘錄時(shí)指出，通過合適的工具，C++也能在較低成本下達(dá)到與Rust相當(dāng)?shù)膬?nèi)存安全保證。

然而，像谷歌這樣的Rust實(shí)踐者提供的反例則顯示，堅(jiān)持使用現(xiàn)有C++基礎(chǔ)設(shè)施的成本優(yōu)勢(shì)可能并不成立。

谷歌內(nèi)部將Go代碼轉(zhuǎn)換為Rust的過程中，發(fā)現(xiàn)重構(gòu)后的項(xiàng)目開發(fā)所需的時(shí)間和人力并沒有增加，反而顯示出諸多優(yōu)點(diǎn)。

Bergstrom提到，將Go代碼重寫為Rust時(shí)，同等規(guī)模的團(tuán)隊(duì)可以在相同時(shí)間內(nèi)完成工作，這意味著從Go轉(zhuǎn)向Rust并不會(huì)導(dǎo)致生產(chǎn)力下降；相反，他們觀察到了Rust代碼帶來的好處，比如服務(wù)內(nèi)存使用量減少以及隨著時(shí)間推移，用Rust重寫的服務(wù)缺陷率逐漸降低，從而提高了程序正確性。

更重要的是，相較于C++代碼轉(zhuǎn)為Rust的情況，Rust開發(fā)者的生產(chǎn)效率優(yōu)勢(shì)更為明顯。

此外，各方觀點(diǎn)也指出，雖然內(nèi)存安全性是軟件安全的重要組成部分，但并非所有安全問題都能歸結(jié)于內(nèi)存安全。

卡內(nèi)基梅隆大學(xué)軟件工程研究所等機(jī)構(gòu)強(qiáng)調(diào)，所有編程語言都有其權(quán)衡之處，選擇何種語言應(yīng)取決于它是否適合特定應(yīng)用場(chǎng)景。

某些情況下，強(qiáng)調(diào)內(nèi)存安全的語言可能會(huì)犧牲性能和時(shí)間要求，而且無論選用哪種語言，開發(fā)者都必須掌握正確的語法、語義、結(jié)構(gòu)、習(xí)慣用法及工具，否則可能會(huì)出現(xiàn)其他類型的漏洞或缺陷。

盡管如此，Rust通過避免內(nèi)存相關(guān)的安全隱患，在許多場(chǎng)景下被視為提升軟件安全性的有效手段之一。

參考鏈接：https://www.theregister.com/2024/03/31/rust_google_c/

想了解更多AIGC的內(nèi)容，請(qǐng)?jiān)L問：

51CTO AI.x社區(qū)

http://www.scjtxx.cn/aigc/