上個月底谷歌的“三兒子” Fuchsia OS 正式推出，一時眾人的目光皆為其吸引。

其實(shí)自 2016 年 Fuchsia OS 首次被曝光，就不斷有人猜測 Fuchsia OS 未來是否會取代 Android 和 Chrome OS，彭博社還曾報道“谷歌或計劃在 5 年內(nèi)用 Fuchsia OS 替換 Android 和 Chrome OS”。

因此在 Fuchsia OS 正式推出后，這種聲音就更多了。

不過近日谷歌用行動表示，它并沒有忘記 Android 和 Chrome OS 這兩個“兒子”：為提高未來 Android 和 Chrome OS的安全性，谷歌正在資助一個使 Rust 進(jìn)駐 Linux 內(nèi)核的項(xiàng)目！

Rust 的加入能提高 Linux 內(nèi)核安全性

據(jù)外媒報道，谷歌目前已與 Rust for Linux 項(xiàng)目的主要開發(fā)者兼 Linux 內(nèi)核開發(fā)者 Miguel Ojeda 簽約，資助其全力為 Linux 內(nèi)核編寫 Rust 代碼，而這份合同的有效期至少持續(xù)到明年。

Linux on Rust 項(xiàng)目并不是要將所有 Linux 內(nèi)核中的 C 代碼替換成 Rust，而是選擇性改進(jìn)和并增添新模塊。因此如果該項(xiàng)目成功，未來用 Rust 編寫的代碼就會出現(xiàn)在 Linux 內(nèi)核，這標(biāo)志著開源軟件項(xiàng)目的重大技術(shù)轉(zhuǎn)變，同時也會影響眾多互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，其中就包括谷歌基于 Linux 的 Android 和 Chrome OS。

自 1991 年推出以來，Linux 一直完全由 C 語言編寫。C 語言的強(qiáng)大不必多說，自 1972 年就誕生的它在編程語言界至今都有不可忽視的一席之地，但也因?yàn)檫@悠長的歷史給了黑客更多的時間去攻破—— C 語言相比現(xiàn)代編程語言，更容易遭受黑客攻擊。

在此形勢下，更為現(xiàn)代的 Rust 躍進(jìn)人們的眼簾。Rust 由 Firefox 制造商 Mozilla 開發(fā)，目前由 Rust Foundation 獨(dú)立運(yùn)行，會使軟件寫入內(nèi)存更加安全：由于黑客會利用內(nèi)存問題，在越界內(nèi)存區(qū)域隱藏惡意代碼，但 Rust 會在程序員構(gòu)建他們的軟件時，檢查這類問題。

因此，在 Linux 內(nèi)核中添加 Rust 模塊可關(guān)閉黑客攻擊手機(jī)、計算機(jī)或服務(wù)器的途徑，以此提高 Linux 的安全性。不僅 Android 和 Chrome OS 會因此受益，YouTube 和 Gmail 等谷歌服務(wù)也都依賴于運(yùn)行 Linux 的服務(wù)器，因此谷歌為尋求更安全的 Linux 內(nèi)核，自然就大力推進(jìn) Rust 進(jìn)駐 Linux 的步伐。

不過其實(shí) Linux 內(nèi)核最終是否會真正融入 Rust 還沒有明確的結(jié)果。即使今年 4 月 Miguel Ojeda 在郵件列表中發(fā)布了一份在 Linux 內(nèi)核中添加 Rust 支持的 RFC，但 Linux 之父 Linus Torvalds 對這個項(xiàng)目卻一直持觀望態(tài)度：“我對這個項(xiàng)目很感興趣，但我認(rèn)為它只是由那些對 Rust 非常感興趣的人推動的。我想看看它最終會如何在實(shí)踐中發(fā)揮作用?！?/p>

一直受到大力推廣的 Rust

微軟的安全團(tuán)隊(duì)曾在 2019 年總結(jié)道：“Rust 是目前可用的 C 和 C++ 的最佳替代品?！崩碛墒?Rust 可以防止重大安全問題中約 70% 的內(nèi)存問題，因?yàn)?Rust 的檢查是在構(gòu)建軟件時進(jìn)行的，不會像其他語言那樣以犧牲軟件運(yùn)行的性能為代價找出問題。

因此，雖然 Linus Torvalds 一直沒有正面肯定過 Rust for Linux 這個項(xiàng)目，但谷歌卻希望能擴(kuò)展 Rust 的應(yīng)用：用 Rust 將 Android 中的操作系統(tǒng)模塊包括藍(lán)牙和 Keystore2.0 進(jìn)行了優(yōu)化，還在 ChromeOS 中的 crosvm 虛擬機(jī)監(jiān)視器和驅(qū)動程序中使用 Rust。

不僅如此，今年 2 月谷歌宣布其正致力于用 Rust 來緩解開源軟件中的內(nèi)存安全問題，即與 ISRG 合作用 Rust 語言重新實(shí)現(xiàn)安全組件，包括用 Rust 為 curl 開發(fā) HTTP 和 TLS 后端，為 Apache httpd 項(xiàng)目開發(fā) TLS 庫；4 月，Android Open Source Project 也開始支持 Rust 語言來開發(fā)操作系統(tǒng)。?

除了谷歌，科技巨頭們也開始紛紛支持具有出色的內(nèi)存效率、速度與安全性的 Rust：Amazon 使用 Rust 為其無服務(wù)器平臺Lambda等產(chǎn)品編寫代碼；Facebook 使用 Rust 語言構(gòu)建 Diem 幣（原 Libra 幣）；AWS 直接聘請 Rust 編譯器聯(lián)合創(chuàng)始人；今年 2 月谷歌聯(lián)合 AWS、華為、微軟和 Mozilla 五家企業(yè)成立了 Rust 基金會。

那么對于 Rust 這個“大廠團(tuán)寵”，你是怎么看待的呢？

責(zé)任編輯：haq