开发笔记:谷歌强推Rust进驻Linux内核，与主要开发者签订合同！

整理 | 郑丽媛

出品 | CSDN&＃xff08;ID&＃xff1a;CSDNnews&＃xff09;

上个月底谷歌的“三儿子” Fuchsia OS 正式推出&＃xff0c;一时众人的目光皆为其吸引。

其实自 2016 年 Fuchsia OS 首次被曝光&＃xff0c;就不断有人猜测 Fuchsia OS 未来是否会取代 android 和 Chrome OS&＃xff0c;彭博社还曾报道“谷歌或计划在 5 年内用 Fuchsia OS 替换 Android 和 Chrome OS”。

因此在 Fuchsia OS 正式推出后&＃xff0c;这种声音就更多了。

不过近日谷歌用行动表示&＃xff0c;它并没有忘记 Android 和 Chrome OS 这两个“儿子”&＃xff1a;为提高未来 Android 和 Chrome OS 的安全性&＃xff0c;谷歌正在资助一个使 Rust 进驻 Linux 内核的项目&＃xff01;

Rust 的加入能提高 Linux 内核安全性

据外媒报道&＃xff0c;谷歌目前已与 Rust for Linux 项目的主要开发者兼 Linux 内核开发者 Miguel Ojeda 签约&＃xff0c;资助其全力为 Linux 内核编写 Rust 代码&＃xff0c;而这份合同的有效期至少持续到明年。

Linux on Rust 项目并不是要将所有 Linux 内核中的 C 代码替换成 Rust&＃xff0c;而是选择性改进和并增添新模块。因此如果该项目成功&＃xff0c;未来用 Rust 编写的代码就会出现在 Linux 内核&＃xff0c;这标志着开源软件项目的重大技术转变&＃xff0c;同时也会影响众多互联网基础设施&＃xff0c;其中就包括谷歌基于 Linux 的 Android 和 Chrome OS。

自 1991 年推出以来&＃xff0c;Linux 一直完全由 C 语言编写。C 语言的强大不必多说&＃xff0c;自 1972 年就诞生的它在编程语言界至今都有不可忽视的一席之地&＃xff0c;但也因为这悠长的历史给了黑客更多的时间去攻破—— C 语言相比现代编程语言&＃xff0c;更容易遭受黑客攻击。

在此形势下&＃xff0c;更为现代的 Rust 跃进人们的眼帘。Rust 由 Firefox 制造商 Mozilla 开发&＃xff0c;目前由 Rust Foundation 独立运行&＃xff0c;会使软件写入内存更加安全&＃xff1a;由于黑客会利用内存问题&＃xff0c;在越界内存区域隐藏恶意代码&＃xff0c;但 Rust 会在程序员构建他们的软件时&＃xff0c;检查这类问题。

因此&＃xff0c;在 Linux 内核中添加 Rust 模块可关闭黑客攻击手机、计算机或服务器的途径&＃xff0c;以此提高 Linux 的安全性。不仅 Android 和 Chrome OS 会因此受益&＃xff0c;YouTube 和 Gmail 等谷歌服务也都依赖于运行 Linux 的服务器&＃xff0c;因此谷歌为寻求更安全的 Linux 内核&＃xff0c;自然就大力推进 Rust 进驻 Linux 的步伐。

不过其实 Linux 内核最终是否会真正融入 Rust 还没有明确的结果。即使今年 4 月 Miguel Ojeda 在邮件列表中发布了一份在 Linux 内核中添加 Rust 支持的 RFC&＃xff0c;但 Linux 之父 Linus Torvalds 对这个项目却一直持观望态度&＃xff1a;“我对这个项目很感兴趣&＃xff0c;但我认为它只是由那些对 Rust 非常感兴趣的人推动的。我想看看它最终会如何在实践中发挥作用。”

一直受到大力推广的 Rust

微软的安全团队曾在 2019 年总结道&＃xff1a;“Rust 是目前可用的 C 和 C&＃43;&＃43; 的最佳替代品。”理由是 Rust 可以防止重大安全问题中约 70% 的内存问题&＃xff0c;因为 Rust 的检查是在构建软件时进行的&＃xff0c;不会像其他语言那样以牺牲软件运行的性能为代价找出问题。

因此&＃xff0c;虽然 Linus Torvalds 一直没有正面肯定过 Rust for Linux 这个项目&＃xff0c;但谷歌却希望能扩展 Rust 的应用&＃xff1a;用 Rust 将 Android 中的操作系统模块包括蓝牙和 Keystore2.0 进行了优化&＃xff0c;还在 ChromeOS 中的 crosvm 虚拟机监视器和驱动程序中使用 Rust。

不仅如此&＃xff0c;今年 2 月谷歌宣布其正致力于用 Rust 来缓解开源软件中的内存安全问题&＃xff0c;即与 ISRG 合作用 Rust 语言重新实现安全组件&＃xff0c;包括用 Rust 为 curl 开发 HTTP 和 TLS 后端&＃xff0c;为 Apache httpd 项目开发 TLS 库&＃xff1b;4 月&＃xff0c;Android Open Source Project 也开始支持 Rust 语言来开发操作系统。‍

除了谷歌&＃xff0c;科技巨头们也开始纷纷支持具有出色的内存效率、速度与安全性的 Rust&＃xff1a;Amazon 使用 Rust 为其无服务器平台Lambda等产品编写代码&＃xff1b;Facebook  使用 Rust 语言构建 Diem 币&＃xff08;原 Libra 币&＃xff09;&＃xff1b;AWS 直接聘请 Rust 编译器联合创始人&＃xff1b;今年 2 月谷歌联合 AWS、华为、微软和 Mozilla 五家企业成立了 Rust 基金会。

那么对于 Rust 这个“大厂团宠”&＃xff0c;你是怎么看待的呢&＃xff1f;

参考链接&＃xff1a;

https://www.cnet.com/news/google-backed-linux-project-could-make-android-chrome-os-harder-to-hack/

☞百度网盘下线SVIP免第三方广告特权&＃xff1b;小米回应手机异常发热&＃xff1b;Windows 11新应用商店将于6月24日亮相|极客头条☞溢价 5 倍欲将 SiFive 收入麾下&＃xff0c;英特尔的绝地反击战
☞数据库史上最大投资&＃xff01;Neo4j获3.25亿美元F轮融资