谷歌：转向 Rust 五年，内存安全漏洞比例降至 24% 远胜行业标准

每经记者：苗诗雨    每经编辑：孙磊7月26日，大雨过后的北京天空浓云密布，小米汽车工厂旁边的一处地块悄然进入施工阶段。图片来源：每经记者 苗诗雨 摄根据北京经济技术开发区开发建设局7月25日消息，亦庄新城YZ00-0606街区0106地块工业项目国有建设用地使用权挂牌出让工作于近日结束，由...

IT之家 9 月 29 日消息，谷歌安全博客在 9 月 25 日发布文章就“内存安全漏洞”进行讨论，认为 这一类漏洞保障软件高质量发展的关键在于“安全编码”（Safe Coding），也就是使用 Rust 此类“内存安全语言”。

谷歌公司以自家过渡到 Rust 举例，该公司安卓团队自 2019 年开始转向 Rust，截至 2024 年，相关举措已取得一定成果，在 2019 年，内存安全问题占安卓漏洞比例中的 76%，而目前这一数字已下降到 24%，远胜 70% 的行业标准。

博客文章同时指出，通常情况下新代码更容易导致内存安全漏洞，使用 Rust 此类内存安全语言可以显著降低漏洞出现的可能性，而“旧的代码会随着时间逐渐成熟”，在新旧代码的配合下能够显著降低系统内存安全漏洞数量，让相关漏洞随着时间越来越少。