Chrome 安全团队发表,谷歌正在探索使用内存安全语言 Rust 重写或开发 Chrome 部分模块。
谷歌去年指出,Chrome 70% 的安全漏洞是内存安全安全问题C/C 中致指针错误。谷歌表示,要解决这个问题 Chrome 通过以下三个方向探索:
- 检查编译指针是否正确,使 C 更安全
- 检查操作时指针是否正确,使 C 更安全
- 调查代码库中存储安全语言的使用情况
“编译时检查”意味着在 Chrome 确保施工过程中的安全,“运行时”意味着在设备上运行 Chrome 检查。理想情况下,通常选择 1 —— 编译时使 C 更安全。但语言的设计理念并非如此,所以 Chrome 没有选择这种方法,而是测试了 2 和 3。
Chrome 安全团队介绍了 C 安全解决方案的重大投资 —— 例如 MiraclePtr 和 ABSL/STL 强化模式。他们希望消除相当一部分可用的安全漏洞,并预计部分性能损失。
此外,他们还在探索未来能否使用内存安全语言 Rust 重写或开发 Chrome 部分模块。Rust 是由 Mozilla 开发的编程语言可以在编译过程中发现错误的指针,因此不会造成性能损失。Rust 和 C 搭配使用好还是有很多问题的。
Chrome 安全团队表示,即使从明天开始使用 Rust 编写新的大型组件,几年内不太可能消除大部分安全漏洞。能否使语言边界足够干净,使用 Rust 编写部分现有组件Chrome 安全团队无法回答这个问题。但他们已经开始 Chromium 源代码树中进行有限的、非面向用户的 Rust 实验暂时不在 Chrome 在生产版本中使用 Rust,这些计划仍处于实验阶段。
本文转自OSCHINA
本文标题:Chrome 探索使用 Rust 解决内存安全问题
本文地址:https://www.oschina.net/news/161500/an-update-on-memory-safety-in-chrome