• 帮助
  • 广告服务

京财时报

滚动新闻:
·中国广电5G用户突破1800万 ·包含本体及DLC、原声带等特典:消息称《地平线:西之绝境》游戏完全版有望 ·理财直播“连麦诊基”基金投教转向“基民视角” ·最新佛山百强榜:民营企业占比超八成,制造业百强营收连续三年增长 ·汇聚金融力量共创美好生活天津滨海农商银行开展“五进入”消保集中宣教活动 ·长四丙火箭成功发射遥感三十三号04星 ·对比不同理财产品的业绩?这个指标你一定要搞懂 ·专利显示苹果公司未来有望利用电磁线圈“循环热量”,帮助冷却过热的设备 ·全球商品观察|国际大米价格指数达15年来名义高点,中国大米市场受国际影响 ·本田展示未来电动汽车愿景,三款概念车将亮相东京车展 ·微软全新OutlookforWindows支持苹果iCloud帐户,离线 ·安徽宿州:鼓励“现房销售”,年底前买房发放至少5000元/套消费券 ·昆仑健康保险广东分公司走进养老院及社区公园,开展金融知识普及集中宣传活动 ·21深度|蔚来手机发布:车手互联兵临城下 ·年轻人首台阅读本:掌阅iReaderLight3发布,6英寸墨水屏、AI ·走进江南古街、传播金融知识浦发银行无锡分行积极开展”集中教育宣传日“活动 ·微软Win11彩蛋:下次Moment更新有望明年2月24日发布 ·阿里云宣布开源通义千问140亿参数模型Qwen-14B及其对话模型,免费 ·廿载著章丨国寿寿险上市20年:资产规模劲增15倍,高质量发展稳健迈进 ·15.69万元起,2024款小鹏P5汽车正式上市:精简至两款,车长增加5 

谷歌称使用Rust语言后,安卓系统内存安全漏洞数量大幅下降

京财时报   来源:IT之家    发布时间:2022-12-20 12:20:25   阅读量:18442   

感谢本站网友松枝的线索传递!

去年,谷歌在Android开源项目中使用Rust作为新代码的默认代码,这似乎正在取得成效谷歌表示,Android系统中的内存安全漏洞已经减少了一半以上

源像素

谷歌表示,在过去几年/版本中,内存安全漏洞的数量显著下降具体来说,2019年至2022年,每年的内存安全漏洞数量从223个下降到85个现在,内存漏洞占Android总漏洞的35%,而4年前为76%事实上,2022年是内存安全漏洞不占安卓漏洞大多数的第一年

本站了解到,除了Rust,谷歌用于Android的其他内存安全语言还包括Java和与Java兼容的KotlinC和C++仍然是AOSP的主流语言,但Android 13是第一个大部分新代码来自内存安全语言的版本

Android安全软件工程师杰弗里·范德·斯托普指出,Android团队计划加强Rust的使用,尽管没有计划在系统编程中完全放弃C和C++他在推特中指出:生锈不能解决所有问题在某些领域,至少在一段时间内,C/C++将继续是最实用的开发选项他还说,伴随着时间的推移,我们将尽力减少这种情况,同时继续扩大我们Rust使用的规模,并继续投资和部署对C/C++的改进

Vander Stoep指出,相关性并不等同于因果性,但内存安全漏洞的百分比确实与新代码使用的语言密切相关。

他接着指出,在Android 13中,有150万行Rust代码,约占所有新代码的21%到目前为止,谷歌还没有在Android的Rust代码中发现任何内存安全漏洞Vander Stoep指出,这表明Rust正在实现其预期目的,即防止Android最常见的漏洞在Android的很多C/C++组件中,历史漏洞密度大于1/kLOC根据这一历史漏洞密度,利用Rust可能已经创建了数百个漏洞

谷歌认为摆脱C/C++是一个挑战,但它正在为Android推进该项目但是,它并没有在Chrome上使用Rust语言

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

热文推荐

首页 | 新闻| 财经| 房产| 娱乐| 旅游| 时尚| 生活| 科技| 健康| 汽车| 教育| 今日北京 | 电子报

Copyright @ 2010- 网站地图
关于同意京财时报设立互联网站并提供新闻信息服务的批复