最近,Rust 已成为安全系统级编程的有前途的替代方案。在为程序员提供细粒度的硬件控制的同时,其强类型系统强制执行许多安全属性。然而,Rust 的安全保证不是灵丹妙药。正如大量研究报告的那样,运行时崩溃和内存安全错误仍然困扰着 Rust 开发人员,导致破坏性的可利用漏洞。在本文中,我们通过对 Rust 执行静态分析,展示并评估了一个用于 Rust 程序的全自动错误检测框架 -- MirChecker 。基于对 Rust 代码库中发现的现有错误的观察,MirChecker 的方法会跟踪数字和符号信息,通过使用约束求解技术检测潜在的运行时崩溃和内存安全错误,并向用户输出信息性诊断信息。我们的实验表明 MirChecker 可以检测我们代码片段中的所有问题,并且能够在实际场景中执行错误查找, -- https://mssun.me/research/ccs21mirchecker.html
信号是 linux 上进程生命周期的重要组成部分,但使用它们需要小心,正因为可能是因为需要特别小心所以限制并不明显。在这篇文章中,我们来看看什么是信号公认的挑战性的问题之一:信号处理程序的限制。-- https://www.jameselford.com/blog/working-with-signals-in-rust-pt1-whats-a-signal/
From 日报小组 侯盛鑫 坏姐姐
社区学习交流平台订阅:
Rust.cc 论坛:
支持 rss 微信公众号
Rust 语言中文社区