上個(gè)月底谷歌的“三兒子” Fuchsia OS 正式推出，一時(shí)眾人的目光皆為其吸引。

其實(shí)自 2016 年 Fuchsia OS 首次被曝光，就不斷有人猜測(cè) Fuchsia OS 未來(lái)是否會(huì)取代 Android 和 Chrome OS，彭博社還曾報(bào)道“谷歌或計(jì)劃在 5 年內(nèi)用 Fuchsia OS 替換 Android 和 Chrome OS”。

因此在 Fuchsia OS 正式推出后，這種聲音就更多了。

不過(guò)近日谷歌用行動(dòng)表示，它并沒(méi)有忘記 Android 和 Chrome OS 這兩個(gè)“兒子”：為提高未來(lái) Android 和 Chrome OS的安全性，谷歌正在資助一個(gè)使 Rust 進(jìn)駐 Linux 內(nèi)核的項(xiàng)目！

Rust 的加入能提高 Linux 內(nèi)核安全性

據(jù)外媒報(bào)道，谷歌目前已與 Rust for Linux 項(xiàng)目的主要開發(fā)者兼 Linux 內(nèi)核開發(fā)者 Miguel Ojeda 簽約，資助其全力為 Linux 內(nèi)核編寫 Rust 代碼，而這份合同的有效期至少持續(xù)到明年。

Linux on Rust 項(xiàng)目并不是要將所有 Linux 內(nèi)核中的 C 代碼替換成 Rust，而是選擇性改進(jìn)和并增添新模塊。因此如果該項(xiàng)目成功，未來(lái)用 Rust 編寫的代碼就會(huì)出現(xiàn)在 Linux 內(nèi)核，這標(biāo)志著開源軟件項(xiàng)目的重大技術(shù)轉(zhuǎn)變，同時(shí)也會(huì)影響眾多互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，其中就包括谷歌基于 Linux 的 Android 和 Chrome OS。

自 1991 年推出以來(lái)，Linux 一直完全由 C 語(yǔ)言編寫。C 語(yǔ)言的強(qiáng)大不必多說(shuō)，自 1972 年就誕生的它在編程語(yǔ)言界至今都有不可忽視的一席之地，但也因?yàn)檫@悠長(zhǎng)的歷史給了黑客更多的時(shí)間去攻破—— C 語(yǔ)言相比現(xiàn)代編程語(yǔ)言，更容易遭受黑客攻擊。

在此形勢(shì)下，更為現(xiàn)代的 Rust 躍進(jìn)人們的眼簾。Rust 由 Firefox 制造商 Mozilla 開發(fā)，目前由 Rust Foundation 獨(dú)立運(yùn)行，會(huì)使軟件寫入內(nèi)存更加安全：由于黑客會(huì)利用內(nèi)存問(wèn)題，在越界內(nèi)存區(qū)域隱藏惡意代碼，但 Rust 會(huì)在程序員構(gòu)建他們的軟件時(shí)，檢查這類問(wèn)題。

因此，在 Linux 內(nèi)核中添加 Rust 模塊可關(guān)閉黑客攻擊手機(jī)、計(jì)算機(jī)或服務(wù)器的途徑，以此提高 Linux 的安全性。不僅 Android 和 Chrome OS 會(huì)因此受益，YouTube 和 Gmail 等谷歌服務(wù)也都依賴于運(yùn)行 Linux 的服務(wù)器，因此谷歌為尋求更安全的 Linux 內(nèi)核，自然就大力推進(jìn) Rust 進(jìn)駐 Linux 的步伐。

不過(guò)其實(shí) Linux 內(nèi)核最終是否會(huì)真正融入 Rust 還沒(méi)有明確的結(jié)果。即使今年 4 月 Miguel Ojeda 在郵件列表中發(fā)布了一份在 Linux 內(nèi)核中添加 Rust 支持的 RFC，但 Linux 之父 Linus Torvalds 對(duì)這個(gè)項(xiàng)目卻一直持觀望態(tài)度：“我對(duì)這個(gè)項(xiàng)目很感興趣，但我認(rèn)為它只是由那些對(duì) Rust 非常感興趣的人推動(dòng)的。我想看看它最終會(huì)如何在實(shí)踐中發(fā)揮作用?！?/p>

一直受到大力推廣的 Rust

微軟的安全團(tuán)隊(duì)曾在 2019 年總結(jié)道：“Rust 是目前可用的 C 和 C++ 的最佳替代品?！崩碛墒?Rust 可以防止重大安全問(wèn)題中約 70% 的內(nèi)存問(wèn)題，因?yàn)?Rust 的檢查是在構(gòu)建軟件時(shí)進(jìn)行的，不會(huì)像其他語(yǔ)言那樣以犧牲軟件運(yùn)行的性能為代價(jià)找出問(wèn)題。

因此，雖然 Linus Torvalds 一直沒(méi)有正面肯定過(guò) Rust for Linux 這個(gè)項(xiàng)目，但谷歌卻希望能擴(kuò)展 Rust 的應(yīng)用：用 Rust 將 Android 中的操作系統(tǒng)模塊包括藍(lán)牙和 Keystore2.0 進(jìn)行了優(yōu)化，還在 ChromeOS 中的 crosvm 虛擬機(jī)監(jiān)視器和驅(qū)動(dòng)程序中使用 Rust。

不僅如此，今年 2 月谷歌宣布其正致力于用 Rust 來(lái)緩解開源軟件中的內(nèi)存安全問(wèn)題，即與 ISRG 合作用 Rust 語(yǔ)言重新實(shí)現(xiàn)安全組件，包括用 Rust 為 curl 開發(fā) HTTP 和 TLS 后端，為 Apache httpd 項(xiàng)目開發(fā) TLS 庫(kù)；4 月，Android Open Source Project 也開始支持 Rust 語(yǔ)言來(lái)開發(fā)操作系統(tǒng)。?

除了谷歌，科技巨頭們也開始紛紛支持具有出色的內(nèi)存效率、速度與安全性的 Rust：Amazon 使用 Rust 為其無(wú)服務(wù)器平臺(tái)Lambda等產(chǎn)品編寫代碼；Facebook 使用 Rust 語(yǔ)言構(gòu)建 Diem 幣（原 Libra 幣）；AWS 直接聘請(qǐng) Rust 編譯器聯(lián)合創(chuàng)始人；今年 2 月谷歌聯(lián)合 AWS、華為、微軟和 Mozilla 五家企業(yè)成立了 Rust 基金會(huì)。

那么對(duì)于 Rust 這個(gè)“大廠團(tuán)寵”，你是怎么看待的呢？

責(zé)任編輯：haq