微软为安全编程准备了新语言

最新推荐文章于 2024-09-02 17:01:11 发布
最新推荐文章于 2024-09-02 17:01:11 发布
阅读量158 收藏
点赞数
文章标签: 内存管理 rust

Microsoft已经发现,它解决的安全漏洞中大约有70%是由于内存安全问题引起的。 为了简化安全代码的编写,该公司正在开发一种用于安全基础结构编程的语言。

[ 同样在InfoWorld上:即使是经验丰富的开发人员,也会犯15个菜鸟错误 ]

由于即将开源,新语言的第一个版本称为Project Verona,它包含三个核心思想:

  • 数据争用自由性,它放弃并发的,任意的突变,从而可以在不全局同步的情况下实现具有时间安全性的可伸缩内存管理。
  • 并发所有者,它提供了一个新的并发模型,该模型提供了轻量级的资源异步协调。
  • 线性区域,拥有权模型基于对象组。 微软解释说,这不同于基于单个对象的内存安全Rust语言 。 在维罗纳,每个区域都有内存管理策略。 还具有对旧组件进行分区的功能。

维罗纳(Verona)在语言设计级别上探索分隔性。 使用维罗纳(Verona),有些线程可以访问区域。 任何区域只能由一个线程访问。 区域中存在线性入口点,并且区域可以嵌套在其他区域中。 共享的不可变区域可以保持项目不被突变。

[ 同样在InfoWorld上:我们应该担心编程语言吗? ]

此外,普遍使用的沙箱用于运行不受信任的旧代码。 沙盒库可以嵌入Verona程序中。

维罗纳项目包括生产质量的运行时以及原型解释器和类型检查器。 计划需要一个编译器,并向GitHub开放源代码以实现协作。

作为其内存安全工作的一部分,Microsoft一直在探索使用Rust来构建新组件和重写旧组件。 微软指出,系统软件已经成为C和C ++等语言的领域,它们并不是为安全而设计的。

From: https://www.infoworld.com/article/3487676/microsoft-readies-new-language-for-safe-programming.html

cxu0262
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内存安全编程语言
ducanwang的博客
03-04 613
内存安全编程语言是指在编程时能够自动管理内存,避免内存泄漏、野指针等内存安全问题的编程语言。这些语言通常使用垃圾回收机制(Garbage Collection)来自动回收不再使用的内存,或者使用智能指针等机制来避免野指针问题。需要注意的是,虽然这些编程语言能够自动管理内存并降低内存安全问题的风险,但仍然需要程序员注意一些细节,如避免使用裸指针、及时释放不再使用的资源等,以确保程序的正确性和稳定性。
内存安全编程语言
weixin_40948750的博客
03-05 613
根据NSA的建议,内存安全编程语言包括:RustRust是一种系统级编程语言,具有内存安全和并发性保证的特性。Go:Go是一种由Google开发的编程语言,它具有内置的内存安全和并发性支持。C#:C#是一种由微软开发的面向对象的编程语言,它具有内存管理和类型安全的特性。Java:Java是一种广泛使用的编程语言,具有内存管理和类型安全的特性。Swift:Swift是苹果开发的编程语言,具有内存安全和强类型的特性。
C++ 之父:Rust等内存安全语言安全性并不优于C++
轻松学C语言
02-28 436
点击蓝字关注我们因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享来源于网络,侵删在美国国家安全局 (NSA) 建议组织从 C/C++ 切换到内存安全语言(如C#、Rust、Go、Java、Ruby 或 Swift) 之后。C++ 之父 Bjarne Stroustrup回应称,在他看来,NSA 报告中提到的 “安全编程语言在重要应用程序中实际上并不优于 C++。Bj...
微软正在开发基于 Rust安全编程语言
寒冰屋的专栏
12-03 412
此前,微软表示正探索将 Rust 作为 C 和 C++ 的安全替代方案,并且也对外展示了使用 Rust重写 Windows 组件的体验,根据微软的说法,Rust是一种从根本上考虑安全性的编程语言,他们将尝试使用 Rust重写各种产品,因为在过去的十年里,微软70% 以上的安全补丁都提供了与内存相关的错误,而 Rust正是解决这个问题的“良药”。 而根据ZDNet 的报导,近日在一次演...
微软编程语言_微软安全编程准备语言
cxu0262的博客
07-01 331
微软编程语言 Microsoft已经发现,它解决的安全漏洞中大约有70%是由于内存安全问题引起的。 为了简化安全代码的编写,该公司正在开发一种用于安全基础结构编程语言。 [ 同样在InfoWorld上:即使是经验丰富的开发人员也犯了15个菜鸟错误 ] 由于即将开源,因此该语言的第一个版本称为Project Verona,它包含三个核心思想: 数据争用自由性,它放弃并发的,任意...
Rust、Go、C ,哪个才是“内存管理大师”?
weixin_45583158的博客
07-26 573
译者 | 卢鑫旺、云昭策划 | Ethan编程语言各有各的“大能”,但如果谈到内存管理Rust的话语权不是一般的高。GC(垃圾回收)?手动分配?对于掌握了Rust奥义的开发者而言,这些词汇简直弱爆了。众所周知,Rust编程语言的主要卖点之一是它的内存安全性。Rust对待内存,非常有自己的个性。与使用垃圾收集器的编程语言(如Haskell、Ruby和Python)不同,R...
“放弃 C/C++,它太不安全了”,美国 CISA 等多家机构联合警告!
IT界那些事儿
12-08 348
此外,将不安全的代码库迁移到 MSL 的投资将以更安全的产品的形式支付一些过渡到 MSL 的前期成本,从而获得长期的红利。C++ 不是一种内存安全语言,相信这一点无人有异议。继去年美国国家安全局(NSA)发出预警之后,12 月 6 日,美国网络安全和基础设施局 (CISA)也开始联合 NSA、美国联邦调查局 (FBI) 以及澳大利亚、加拿大、英国和西兰的网络安全机构发布了一份 23 页的《内存安全路线图指南》,呼吁软件开发商需要采用越来越多的编程语言来保护内存,以减少其产品中的安全漏洞数量。
​我们为何需要更安全的系统编程语言
CSDN资讯
07-27 1944
编程语言数百种,哪种才是最安全的? 作者 | 微软安全响应中心 译者|弯月,责编|屠敏 出品 | CSDN(ID:CSDNnews) 以下为译文: 此前我们讨论过主动解决内存安全问题的必要性。显然仅通过工具和指导无法阻止这类漏洞。十多年来,内存安全问题与CVE(常见漏洞披露)的比例非常接近。我们认为,使用内存安全语言可以通过工具和培训无法实现的方式来缓解这种情况。 在这...
技术讨论:我心中TOP1的编程语言
Lycos
06-20 6869
编程语言(programming language)是一种计算机和人之间交流的形式。它是一种为了完成计算机任务而编写的特定语言编程语言包括指令、变量、函数、条件语句、循环语句等等。程序员使用编程语言来告诉计算机执行任务,例如打开文件、执行数学运算、连接数据库等等。不同的编程语言适用于不同的应用领域,例如Java和Python在Web开发、机器学习、数据分析等领域应用广泛,而C++在操作系统、游戏开发等领域应用较多。【百度百科释义】
编程语言安全性排行榜:Ruby 最佳,C 语言漏洞最多
weixin_43932460的博客
03-26 569
我们经常会听到这样的声音:“XX 语言比 XX 语言安全。”其实,编程语言安全性也取决于多种因素,为了避免引起歧义,我们先来阐述一下评判方法。 本文中关于安全性的评判标准是基于 Whitesource 的综合数据库,该数据库汇集了来自多个来源的开源漏洞信息,如国家漏洞数据库(NVD)、安全咨询、Github 问题跟踪程序和流行的开源项目问题跟踪程序。 海风教育在线辅导0元一对一试听课等你来领取...
微软推出逆天开源语言,告别 for 循环,提高开发效率!
热门推荐
CSDN资讯
04-30 1万+
拥抱开源的微软近日又为开发者带来好消息:在受 TypeScript 语法类型与 ML 和 Node/JavaScript 语义启发下,微软推出了全的开源编程语言 Bosque。 Bosque创作者是微软研究院的计算机科学家 Mark Marron,他设计通过拥抱代数运算和避开导致复杂性的技术,试图创造出一种简单易懂的语言,走出 1970 年代兴起的结构化编程模型。如今,Bosque 似乎...
各种编程语言的内存模型
gh877916059的博客
04-02 3131
①C程序内存分配: 一个正在运行着的C编译程序占用的内存分为代码区、初始化数据区、未初始化数据区、堆区和栈区5个部分。 (点击查看大图)图3-1 C程序的内存布局 (1)代码区(text segment)。代码区指令根据程序设计流程依次执行,对于顺序指令,则只会执行一次(每个进程),如果反复,则需要使用跳转指令,如果进行递归,则
微软开源了一个更加安全的C语言版本
博客
06-20 377
Checked C提出通过在C语言中增加安全特性以减少编程错误,但是这门语言能否走出实验室却另当别论。 微软开源了一个名叫Checked C的研究项目,该项目为C语言加入了的语法。项目的主要目标是为了抵消使用C语言编程带来的一些危险,比如造成Heartbleed和Shellshock安全事故的bug。这在理论上一个大胆的想法。这个想法中最困难的地方是怎样促使C语言开发者修改现有代码,修改遗...
Linux内存管理(1)——MMU内存管理单元及Buddy算法详解
嵌入式Linux开发从业者,立志做一名优秀的博客输出者!
08-28 984
最近复习Linux内存管理部分,简单将自己的理解记录一下:包括随机存储器(RAM),只读存储器(ROM),以及高速缓存(CACHE):随机存取存储器,掉电丢失,CPU直接交换数据的内部存储器,也叫主存(内存)。可以随时读写,而且速度很快:只读存储器,掉电不丢失,只读不可写,用于存放计算机的基本程序和数据:高速缓冲存储器,位于CPU与内存之间,读写速度比内存更快。当CPU向内存中写入或读出数据时,这个数据也被存储进高速缓冲存储器中。
【Linux内存】Linux的内存管理机制
Stay_Hun_forward的博客
08-30 1627
6.底层驱动的mmap,根据sys_mmap传递过来的对象指针获取到用户的虚拟内存的信息(vm_start:空闲内存区域的首地址),然后再根据芯片手册或者原理图得到物理地址,然后调用remap_pfn_range进行地址映射(将物理地址映射到vm_start)5.sys_mmap中内核会在用户3G的虚拟地址空间的MMAP内存映射区,找一块空闲的虚拟内存,然后分配一个struct vm_area_struct结构体对象来描述这块空闲的内存区域,然后将这个对象的指针传递给底层驱动的mmap。
RK3568平台(内存篇)Linux内存管理
最新发布
weixin_49303682的博客
09-02 249
最直观的,我们买手机,电脑,,都会标明内存是多大,例如途中的8G,16G,128G都指的内存大小。我们应该都听说过 RAM 存储器,它是一种半导体存储器件。RAM 是英文单词 Random 的缩写,即“随机”的意思。所以 RAM 存储器也称为“随机存储器”。那么 RAM 存储器和内存有什么关系呢?内存就是许多 RAM 存储器的集合,就是将许多 RAM 存储器集成在一起的电路板。RAM 存储器的优点是存取速度快、读写方便,所以内存的速度当然也就快了。
Java的内存管理机制
WZX17307935391的博客
08-28 725
大概了解Java的内存管理机制
【CPP 基础】如何把cpp库,分装给 c# 用。
lsh的博客
08-29 866
将C++库封装成C风格的接口是为了提高互操作性,简化跨语言调用的复杂性,并确保内存管理和数据传递的正确性。通过使用C风格的接口,可以明确地控制传递的数据类型和数据结构布局,确保在调用时的安全性和正确性。为了避免内存管理方面的冲突和问题,通常将C++的复杂对象封装在C风格的接口中,并在C#中通过指针(IntPtr)进行操作。在C++中封装的方法(如在DLL中),如果输入参数是一个自定义类型,并且你想在C#中调用它,你需要做一些工作来确保数据结构在两种语言之间正确传递和解释。C风格的API使用简单的函数调用。
C++11标准模板(STL)- 动态内存管理 - 获得未初始化存储 - (std::get_temporary_buffer)
qq_40788199的博客
09-02 240
分配未初始化的相接存储,它应足以存储至多 count 个 T 类型的相邻对象。要求是非绑定的,且实现可以分配少于或多于存储 count 个相邻对象所需的内存。
Day 5 - 6:内存管理
2301_76163403的博客
08-31 258
不同区域存放的数据,赋予不同的生命周期。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值