谷歌對(duì)rust的采用取得了巨大的回報(bào)，在這篇文章中，我們將討論谷歌是如何將Android的內(nèi)存安全漏洞減少52%的，以及他們未來(lái)對(duì)Rust的采用計(jì)劃。

自2019年以來(lái)，Android團(tuán)隊(duì)一直專注于用內(nèi)存安全語(yǔ)言編寫新功能。對(duì)于新的系統(tǒng)級(jí)組件，他們一直在使Rust而不是C++，因?yàn)镽ust具有同樣的性能并提供內(nèi)存安全保證。

他們也一直在使用kotlin而不是java，因?yàn)樗衝ull安全等優(yōu)勢(shì)。這一策略產(chǎn)生了重大影響，在最近一篇題為“從源頭上消除內(nèi)存安全漏洞”的文章中，谷歌的安全團(tuán)隊(duì)透露，Android的內(nèi)存安全漏洞從總漏洞的76%下降到24%，這是一個(gè)驚人的50%以上的下降，這真是太瘋狂了。

在這里，我們看到一個(gè)圖表，顯示了在代碼庫(kù)中采用內(nèi)存安全語(yǔ)言來(lái)實(shí)現(xiàn)新功能的情況。

圖片

多年來(lái)，使用內(nèi)存安全語(yǔ)言編寫的代碼行數(shù)急劇增加，而使用內(nèi)存不安全語(yǔ)言編寫的遺留代碼則隨著代碼庫(kù)的維護(hù)而逐漸減少。這種策略導(dǎo)致內(nèi)存安全漏洞的急劇減少，谷歌發(fā)現(xiàn)這是因?yàn)殡S著代碼成熟，內(nèi)存安全漏洞在新代碼或最近更改的代碼中被壓倒性地發(fā)現(xiàn)。

它的安全性呈指數(shù)級(jí)增長(zhǎng)，這是通過(guò)采用諸如Rust之類的內(nèi)存安全語(yǔ)言以及在代碼庫(kù)中使用新特性來(lái)實(shí)現(xiàn)的。

所以只要采用像Rust這樣的內(nèi)存安全語(yǔ)言，并在代碼庫(kù)中添加新功能，你就能大大減少內(nèi)存安全漏洞，但這只是理論，當(dāng)你把這種策略應(yīng)用到真正的代碼庫(kù)中會(huì)發(fā)生什么，這正是Android團(tuán)隊(duì)所嘗試的。

你可以從這張圖表中看到，隨著Android團(tuán)隊(duì)優(yōu)先使用Rust和kotlin構(gòu)建新功能，使用內(nèi)存安全語(yǔ)言編寫的代碼行數(shù)逐年增加。

例如，管理文件共享設(shè)備的系統(tǒng)是用Rust編寫的，管理加密密鑰的新密鑰存儲(chǔ)系統(tǒng)也是用Rust編寫的，一般來(lái)說(shuō)，使用Rust來(lái)處理這些底層組件是有意義的，因?yàn)镽ust是一種系統(tǒng)語(yǔ)言。

請(qǐng)注意，在這段時(shí)間內(nèi)，使用內(nèi)存不安全語(yǔ)言編寫的代碼行數(shù)也有所增加。但盡管如此，內(nèi)存安全漏洞的數(shù)量也急劇下降，這是因?yàn)锳ndroid團(tuán)隊(duì)一直使用Rust和kotlin編寫新功能。

他們也注意到使用Rust的一些關(guān)鍵好處，他們提到Rust更改代碼后的回滾率不到C++的一半。這意味著，與更改Rust代碼相比，更改C++代碼導(dǎo)致bug的可能性是更改Rust代碼的兩倍。

現(xiàn)在，由于這個(gè)計(jì)劃的成功，谷歌對(duì)Rust進(jìn)行了加倍投資，以使用Rust編寫新功能變得更容易，并使在Rust和C++之間以及Rust和kotlin之間的互操作性方面變得更容易。

今年早些時(shí)候，谷歌向Rust基金會(huì)提供了100萬(wàn)美元的資助，以改善Rust和C++之間的互操作性，并且他們正在積極開(kāi)發(fā)開(kāi)源工具，如Crubit，這是一種C++和Rust雙向中斷工具，或者Autocxx，這是一種以自動(dòng)方式從Rust調(diào)用C++代碼的工具，這樣的工具不僅可以讓谷歌使用Rust更容易，也可以讓其他公司更輕松的使用Rust。

現(xiàn)在我們知道，在2022年，當(dāng)Android 13發(fā)布時(shí)，大約21%的Native代碼是用Rust編寫的，這相當(dāng)于向Android項(xiàng)目添加了大約150萬(wàn)行Rust代碼。

圖片

不幸的是，我們沒(méi)有2024年的最新統(tǒng)計(jì)數(shù)據(jù)，希望我們很快就能得到它們，總的來(lái)說(shuō)，很高興看到Rust的采用為谷歌帶來(lái)了回報(bào)以及繼續(xù)對(duì)Rust進(jìn)行投資的承諾。

谷歌的安全團(tuán)隊(duì)證實(shí)，大多數(shù)同事現(xiàn)在都在以這樣或那樣的形式使用Rust。其他公司很可能會(huì)效仿谷歌的做法，特別是知道只要用Rust等內(nèi)存安全語(yǔ)言編寫新代碼，內(nèi)存安全漏洞就會(huì)大大減少。