最安全的编程语言

为Firefox浏览器重写代码十多年之后，Rust可能已准备就绪。

虽然当前Rust的采用率仍然很低，根据“StackOverflow 2020开发人员调查”，仅5.1%的开发人员使用Rust语言，但许多大型公司已承诺在特定的开发项目中使用Rust。

从2016年开始，Mozilla基金会就开始在推出使用Firefox浏览器中的Rust语言开发的代码。2019年，微软表示其打算更广泛地采用Rust在Windows中编写系统软件。在2021年2月，Mozilla拆分了该项目，由新的Rust Foundation管理，项目的创始赞助商包括微软、谷歌、亚马逊和华为。

为什么Rust越来越受欢迎?

Rust Foundation的临时执行董事Ashley Williams表示，这不仅与速度和安全性有关，至少对开发人员而言也是如此：“实际上，人们对Rust的赞誉，不仅包括语言和编译器，还包括高人气的开发社区和一流的软件包管理器。”

对于企业而言，是否采用Rust取决于Rust的短板——Rust的缺点是什么?很多开发人员发现Rust的编译器喜欢无缘无故地报警并拒绝工作;某些编码模式会导致缓冲区溢出，释放后使用(use-after-free)漏洞，内存两次释放问题以及引用空指针。

虽然尚存在一些问题，瑕不掩瑜，Rust的安全性的回报足够诱人。以微软为例，Rust可以帮助微软消除大部分CVE漏洞。微软首席云开发倡导者Ryan Levick在一篇博客文章中说，使用编程语言构建核心系统组件可以帮助减少主要的漏洞来源。

他说：“我们相信Rust在编写安全系统软件方面会改变游戏规则。”“Rust提供编写底层系统所需的性能和控制，同时使软件开发人员能够编写健壮、安全的程序。”

当然，我们也需要留神编程语言安全性的过分夸大。

1996年1月，Sun Microsystems(升阳公司)宣布推出Java 1.0，鼓吹可移植代码(例如“一次编写，随处运行”)，Sun还吹捧了许多安全属性，例如自动内存管理(即“垃圾回收”)以及类型安全性和防止小程序(Applets)修改系统资源的隔离功能等。

时至今日，根据StackOverflow调查，Java的使用率约为40%，仅次于JavaScript、HTML/CSS、SQL和Python，位居第五。但是，根据《2020年开源安全状况》，在2019年开源组件中发现的6,000多个漏洞中，Java程序占15%，仅次于C(占30%)和PHP(占27%)。

Java的案例表明，效率优先的开发人员通常不会使用安

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!