菲洛嘉青春动能素135HA FILLMED® NCTF 135HA LED指示灯的常见故障分析 智微智能 Elkhartlake K075终端,零售产业新选择 天空蓝拓客管理系统详细介绍版 muso公链项目 天使计划 是什么?[秘] 独家揭秘最前沿的家装“黑科技”——掌赋 天博体育欧洲杯特辑,东道主法兰西的失意2016 亚马逊的送货侦察员 学习听起来像挡泥板 Google Comics Factory使ML变得容易 笑着说-男性或女性 Amazon Rekognition中更好的人脸检测 关于Spaun的真相-大脑模拟 两个聊天机器人彼此聊天-有趣又怪异 GANPaint:将AI用于艺术 WCF和WF给予社区 从耳朵到脸 所有神经网络的深层缺陷 蠕虫在尾巴上平衡杆子 Kickstarter上的OpenCV AI套件 TensorFlow-Google的开源AI和计算引擎 众包取代新闻工作者 Google的DeepMind学会玩街机游戏 哑机器人V智能机器人 .NET与.NET 5融为一体 Google的深度学习-语音识别 LInQer将.NET LINQ移植到Javascript 机器人TED演讲-新的图灵测试? GAN的发明者加入苹果 您的智能手机会监视您键入的内容 人工智能帮助改善国际象棋 Zalando Flair NLP库已更新 TensorFlow 1.5包含移动版本 AlphaGo输了一场比赛-比分3-1 虚拟机器学习峰会 Microsoft开源AI调试工具 SharePoint走向移动 F#4.0发出文化变革的信号 克里斯蒂拍卖AI艺术品 人工智能如何区分 Facebook在蒙特利尔的新AI实验室 Mozilla想要您的声音 微软使用极深的神经网络赢得ImageNet 建立AI合作伙伴关系 .NET Core 3-Microsoft几乎回到了起点 神经网络-更好的销售商? Google使用AI查找您的住所 虹膜-适用于Android的Siri证明苹果没有优势 TensorFlow 2提供更快的模型训练 深度学习研究人员将为Google工作
您的位置:首页 >运维 >

Rust真的安全吗?

Rust是一种安全的低级编程语言的巨大希望。这通常以“无所畏惧的并发性”为座右铭,但谁说它确实更好。也许以不同的方式同样糟糕。

锈

余泽明,宋林海,宾夕法尼亚州立大学和普渡大学的张一颖的新研究旨在发现Rust的并发方法是否确实保护程序员避免在类似C的语言中犯如此普遍的错误。

Rust是所有很酷的孩子都在谈论的语言(如果不使用的话)。如果您错过了它的背景故事,它是Gradon Hoare于2006年发明的,受到Mozilla的拥护和使用,并迅速赢得了声誉,成为系统工作中C / C ++的重要替代品。Rust之所以与众不同,是因为它与金属保持紧密接触,并且以性能和内存使用方面的低成本实现了安全性。它具有所有权的概念,可以避免在线程之间共享变量的问题,并可以强制使用锁。尽管其他语言也有锁,但通常它们是以合作方式应用的。如果您要访问资源而不使用您声明要使用的锁,则可以。

Rust具有您所期望的所有低级功能,但是在使用方式上受到限制。如果您确实需要使用本机,则可以使用原始指针进行编码,但是必须将代码标记为不安全。原则上,如果您没有编写任何不安全的代码,或者如果您正确编写了不安全的代码,则可以说Rust避免了其他语言固有的所有竞赛危害。

这是真的吗?

研究人员查看了GitHub中的代码,以了解Rust的使用方式以及实际发生的错误类型。最初的发现是,有很多不安全的标签。具有讽刺意味的是,Mozilla的Servo项目经常使用不安全的方法。看起来Rust的限制性很强,足以迫使开发人员转向不安全的代码来完成工作。最好使用更细微的不安全版本,仅关闭需要关闭的检查。

Rust似乎也以不同的方式实现并发-首选通道和原子而不是互斥体。建议这样做可能会使查找并发问题的工具更加困难,因为这些工具对互斥量更为熟悉。

为了找出与并发有关的错误,团队研究了归类为竞速或死锁错误的错误。已发现有可能通过滥用通道而导致死锁,但是在十个死锁实例中,有七个是由双重锁定和使用隐式解锁引起的。在发现的数据争用错误中,八分之五是由于代码不安全所致。令人惊讶的是,在所谓的安全代码内发生了三种数据争用的情况。可能是什么问题呢?结果发现,所有数据争用都是由于原子操作的误用引起的,原子操作未进行所有权检查。显然,这使它们容易受到CPU或编译器的重新排序-对于在现代处理器下运行的软件而言,使用寿命很复杂。

研究人员的建议是:

“ Rust需要种族检测技术,它们应集中于不安全代码和安全代码中的原子操作。”

还有更多工作要做,这是Rust的初步介绍。总体而言,Rust确实提供了更高级别的安全并发性。如果您可以避免使用不安全的代码,那么只有少数几种方法可以弄乱它。真正的问题是,我们可以避免使用不安全的代码吗?真的重要吗?还是程序员只是没有以正确的方式思考?还是他们将其他不合适的语言转换为解决方案?

我们需要更多分析。

锈

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。