安卓迁移 Rust 显成效，谷歌宣布新策略加速推动内存安全

黑白文娱/文 条形码/文 刚刚过去的端午档虽然整体票房成绩不佳，但其中密集涌现出的内容向的新动态，仍旧令我们关注。端午档上映的《扫黑·决不放弃》（以下简称为《扫黑》）以及《我才不要和你做朋友呢》（以下简称为《朋友》），前者沿袭剧集《扫黑风暴》中的基本设定，而后者则脱胎于同名剧集，讲述的仍旧是少...

IT之家 10 月 18 日消息，谷歌公司于 10 月 15 日发布博文，为减少内存漏洞，计划加速推进使用 Rust 语言重构其服务。

谷歌在博文中表示，评估了 2023 年追踪的零日漏洞，发现 75% 是内存安全漏洞，实际利用的漏洞数量接近历史最高水平。

谷歌强调关注内存安全问题超过 20 年，早期采用 Java、Python 等内存安全语言，逐步建立了以 Go 为核心的生态，此外还开发了 sanitizers 和 fuzzers 等工具，帮助开发者动态检测和 内存安全漏洞。

IT之家援引新闻稿报道，谷歌公司明确了“迁移到内存安全语言”和“降低和控制风险”两项策略，通过在代码库中融入 Rust 等内存安全语言，减少使用内存不安全代码。

谷歌称安卓 已开始采用内存安全语言，内存安全漏洞数量显著下降，从 2019 年的 220 个降至预计的 36 个。

此外谷歌正强化 C++ 代码，在现有内存不安全代码中实施安全措施， 特定类型的漏洞；此外通过沙箱技术和权限降低等手段加强软件基础设施的关键组件。