【Rust日报】Chrome的安全报告说明安全的C++开发是不可能的

最新推荐文章于 2024-06-17 20:44:03 发布
最新推荐文章于 2024-06-17 20:44:03 发布
阅读量236 收藏 8
点赞数 5
文章标签: rust 安全 c++ 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012067469/article/details/139106302
版权

重磅:HVM2及Bend语言发布

HigherOrderCO发布了HVM2及Bend语言。

HVM2是一个运行时,将高级语言编译到HVM2,可以实现将代码完全跑在大规模并行的硬件上(比如GPU),而不需要什么改动。

Bend是一种语法上像Python和Haskell的语言,用Bend写的代码完全并行运行在GPU上。Mojo感受到了压力。

HVM2及Bend都是用Rust实现的。

https://github.com/HigherOrderCO/hvm

https://github.com/HigherOrderCO/bend

Rust未来版本会使用rust-lld做链接器

Rust未来版本会使用rust-lld做链接器,将明显节省链接时间。

18061fb3a9ae7da00aadd77fab54ecbd.png

Blog https://blog.rust-lang.org/2024/05/17/enabling-rust-lld-on-linux.html

Chrome的安全报告说明安全的C++开发是不可能的

Chrome 2024年的安全情况到目前为止

  • 报告了88起Chrome CVE安全事件

  • 30次使用之后释放(Use After Free)

  • 11次越界内存访问(Out of Bounds Memory Access)

  • 6次堆缓冲区溢出(Heap Buffer Overflow)

  • 1次整数下溢(Integer Underflow)

  • 6次类型混淆(Type Confusion,即错误的类型转换)

  • 4次对象损坏(Object Corruption,即使用错误的引用类型访问字段)

  • 今年尚未发生空指针解引用事件

88个中的57个 (65%) 可被Rust避免。

Report https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=chrome

--

From 日报小组 Mike

社区学习交流平台订阅:

  • Rustcc论坛: 支持rss

  • 微信公众号:Rust语言中文社区

Rust语言中文社区
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《财富》500 强企业要求 curl 开源工具作者提供免费及时的支持;基于Chromium的Edge浏览器正在整合文本预测功能 | 开源日报
开源吞噬世界。
01-26 6066
一文速览国内外今日的开源大事件!
Rust Web开发:构建安全与高效的未来
04-09
1. 安全性:Rust语言的设计注重内存安全,自动处理内存管理,有效预防内存泄漏和数据竞争等问题,从而提高Web应用的安全性。 2. 性能:Rust编译成的WebAssembly可以在浏览器中运行,提供接近原生代码的性能。同时,...
Rust日报】 2020-08-20 ChromeRustC++ 的互操作性
Rust语言学习交流
08-20 442
ChromeRustC++ 的互操作性这是 www.chromium.org 上关于 chromium 内存安全的一篇博文,Chrome 工程师正在尝试 Rust。在可预见的...
Rust日报】 2019-05-15:Rust 4周岁生日快乐!
nostrud ipsum6
05-15 162
Rust四周年啦 不知不觉,Rust1.0发布已经四周年了。 Rust 1.0是2015年5月15号发布。所以,四年了,大家学会Rust了吗? Rust四周年 Rust完全态 所以我说,Rust还有两年就火了。。。 「小技巧」利用Option<T>和From实现可选参数 #tips Read More 使用gir crate生成GNOME库 #GNOME gi...
Rust 日报】2021-09-09 Rust for Linux 研讨会 9.13 ~ 9.15
Rust语言学习交流
09-09 455
Rust 1.56 beta1 (2021版)现已发布!!你现在可以用rustup安装2021测试版了。使用rustup default beta切换到最新的测试版,然后你可以将你的tom...
Rust 日报】2023-2-3 Chrome 终于拥抱了 Rust
Rust语言学习交流
02-03 830
Chrome 终于拥抱了 RustChrome 终于接受了 Rust,在本视频中,我们将介绍为什么 Chromium 团队决定将 Rust 引入其 C++ 代码库。让我们来看看。备忘单:https://letsgetrusty.com/cheatsheet视频地址:https://www.youtube.com/watch?v=w-baalUhAxk我对 Stroustrup 博士最近的内存安全评...
以太坊入门手册(附各类工具链接)
跨链技术践行者
04-17 8091
本文将围绕以太坊,介绍相关基础知识,提供各种查询工具、社群链接,帮助大家更加深入学习以及在以太坊上进行开发。 从 2008 年诞生以来,区块链走过了十多年的风雨路,繁衍出比特币、以太坊、EOS等诸多公有链。诞生于 2014 年的以太坊,到今天已经走过了整整 5 个年头。本文将围绕以太坊,介绍相关基础知识,提供各种查询工具、社群链接,帮助大家更加深入学习以及在以太坊上进行开发。 以下为本入门...
你了解V神吗?先吃透这份不能更全的《以太坊攻略》再说!
区块链大本营
02-16 1586
本文来自Odaily星球日报,作者秦晓峰,公众号Odaily(ID:o-daily),经作者授权转载从 2008 年诞生以来,区块链走过了十多年的风雨路,繁衍出比特币、以...
python中rect用法_HTML DOM rect() 方法
weixin_39933082的博客
12-10 222
【20171208 前端开发日报】再也不学AJAX了(三)跨域获取资源 ② – JSONP & CORS;JavaScript 权威面试指南;20171207 前端开发日报;听说你用JavaScript写代码?本文是你的机器学习指南;卷两根Weeds,搞懂Promise;一步一步将支付宝...详情→网页链接【Bootstrap响应式布局瀑布流】bootstrap响应式瀑布流布局,boots...
python中html.replace()_HTML DOM replace() 方法
weixin_39614675的博客
12-10 204
【20171208 前端开发日报】再也不学AJAX了(三)跨域获取资源 ② – JSONP & CORS;JavaScript 权威面试指南;20171207 前端开发日报;听说你用JavaScript写代码?本文是你的机器学习指南;卷两根Weeds,搞懂Promise;一步一步将支付宝...详情→网页链接【Bootstrap响应式布局瀑布流】bootstrap响应式瀑布流布局,boots...
对现实Rust应用程序安全性的实证研究
04-10
Rust作为一种兼顾效率与安全的新兴编程语言, 主要用千系统软件开发, 如浏览器、 操作系统、 区块链、 数据库等。 其安全性通过编译时检查强制执行的 组严格的安全规则得到保障。 但是为了支持更多的底层操作, ...
Rust语言安全研究综述-收藏学习.pdf
03-24
作为一门系统编程语言, Rust安全性直接影响到基于Rust开发的软件系统的安全性。随着Rust的广泛应用, 对Rust语言安全的研究显得尤为重要。Rust语言安全研究正在成为研究热点, 并且在近几年已经取得了较大研究进展。...
Rust中文教程,旨在帮助初学者掌握Rust编程,进行高效、安全的系统开发
05-09
内容概要:Rust教程是一门专门为编程学习者设计的教程,详细介绍了Rust编程语言的基础知识,包括语法规则,内存管理,以及并发编程等内容。通过实例代码和练习题,帮助学习者理解和掌握Rust的应用方法和技巧。 适用...
系统编程领域 Rust 语言安全编程中的应用.md
04-25
系统编程领域 Rust 语言安全编程中的应用.md
522. 最长特殊序列 II(Rust
m0_52796585的博客
06-17 762
这个平台汇集了近4000道精心设计的编程题目,覆盖了C、C++、JavaScript、TypeScript、Go、Rust、PHP、Java、Ruby、Python3以及C#等众多编程语言,为您的编程学习之旅提供了一个全面而丰富的实践环境。这款在线代码编辑器支持包括C、C++、JavaScript、TypeScript、Go、Rust、PHP、Java、Ruby、Python3以及C#在内的多种编程语言,无论您的项目需要哪种语言,都能在这里找到支持。请将此服务器仅用于学习和实验目的,以确保您的数据安全
Rust 异步 trait 的实现困难
xy520521的博客
06-15 360
Rust 中,trait 方法默认是同步的,即不支持异步操作。然而,有时我们需要将 trait 中的方法标记为异步,以便在异步代码中使用。尽管实现异步 trait 可能会有一些困难,但 Rust 社区一直在努力改进异步编程支持和工具链,以提供更好的异步编程体验和性能。与传统的同步编程不同,异步编程涉及到的特性较多,其中一个重要的特性是异步 trait。实现异步 trait 的困难在于如何处理异步方法的返回类型。,它们提供了更高级的异步编程工具和模式,可以更容易地实现异步 trait。
Rust语言-线程间的消息传递mpsc::Sender
最新发布
西京刀客
06-17 236
CommitmentStateDiffWorker 结构体中包含一个用于发送 BlockDAData 类型消息的异步通道的发送端。两个发送者都是可克隆的 (multi-producer),因此许多线程可以同时发送到一个接收者 (single-consumer)。,你可以将其想象成一场直播,多个主播联合起来在搞一场直播,最终内容通过通道传输给屏幕前的我们,其中主播被称之为发送者,观众被称之为接收者,显而易见的是:一个通道应该支持多个发送者和接收者。的缩写,既:多发送者,单接收者。
Rust reqwest 简明教程
Hedon954的博客
06-11 564
本文介绍了 Rust 一个非常流程和强大的 HTTP 客户端库 reqwest 的基本使用方法。
rust是怎么确保内存安全
04-03
Rust通过以下方式确保内存安全: 1. 所有变量的生命周期都必须被明确声明,这样编译器就可以在编译时验证内存使用是否正确。 2. 所有变量默认为不可变,需要显式声明为可变才能被修改。这样可以避免在多线程环境下发生竞争条件。 3. 所有的内存访问都必须经过所有权系统的控制。Rust确保每个变量只有一个所有者,这样就可以避免出现内存泄漏或者使用未初始化的内存的情况。 4. Rust使用borrow checker来确保借用变量的规则。在编译时,borrow checker会检查代码中所有变量的借用情况,确保没有出现悬垂指针或者多次可变借用同一变量的情况。 5. Rust使用安全的指针类型来确保内存访问的安全性。例如,使用引用类型来表示对变量的借用,使用Box来表示堆分配的内存,使用Arc来表示智能指针等。 通过这些机制,Rust可以在编译时检查并确保内存使用的安全性,避免了在运行时出现内存安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值