您是否优先考虑内存安全的编程语言？

来自五个不同国家政府的网络安全机构去年 12 月呼吁开发人员使用内存安全的编程语言。你准备好了吗？

去年 12 月，来自多个国家（美国、英国、加拿大、澳大利亚、新西兰）的网络安全机构共同发布了一份名为“内存安全路线图案例”的文件。虽然内存安全编程语言不是讨论主题，但它是一个重要的安全问题，应该被理解。

首先，快速解释内存安全与内存不安全编程语言。在内存不安全语言中，开发人员负责手动分配和释放内存，这可能会导致泄漏、悬空指针和其他错误。如果没有自动边界检查，它们更容易受到缓冲区溢出和其他漏洞的攻击。

操作系统、设备驱动程序、嵌入式软件等通常用 C++ 编写，以便为开发人员提供非常精确的控制，“接近金属”，并尽可能快速、精益地运行。

内存安全语言包括世界上一些最流行的编程语言：Python、Java、C#、Go、Rust 和 Swift。 JavaScript 为大多数网站的前端提供支持，并使用 Node.js 用作后端语言，当您询问内存安全时，它是一个混合包。这取决于运行时引擎和环境。特别是在浏览器中，由于 DOM 对象的管理不善，有多种方法会导致内存泄漏。

鉴于 C++ 等语言的速度和调优能力，为什么所有这些安全机构都建议放弃它？

内存问题是一个主要的漏洞领域

这看起来似乎是在重申显而易见的事实，但在内存不安全语言中发现的漏洞中，三分之二都与内存问题有关。这可以在美国网络安全和基础设施安全局 (CISA) 的一篇博客中找到，该博客呼吁开发人员采用内存安全的编程语言。

在现实世界中，他们引用 Microsoft 的说法，大约 70% 的 CVE 与内存问题有关。谷歌的 Chromium 项目也是如此，该项目不仅是 Chrome 浏览器的基础，也是微软 Edge、Opera 等浏览器的基础。 Firefox 浏览器的开发商 Mozilla 表示，94% 的严重/高评级漏洞与内存相关。

内存安全的编程语言不仅仅是“足够好”

2022 年，Linux 内核正式开始支持用 Rust 编写的内核模块。这可不是小事。如今，Linux 几乎可以在任何设备上运行，并且是所有 Android 设备的基础内核，包括智能手机、平板电脑、智能电视、汽车……而在笔记本电脑或服务器上运行 Linux 的人可能不会认为 Android 是 Linux 操作系统，因为它缺乏传统发行版的大部分实用程序和功能，其内核是 Linux。

Rust 和 Go 都被设计为提供接近 C++ 的速度，这三者是有关性能的大量讨论的主题。虽然一种语言可能在特定的基准测试中击败其他语言，但当考虑到多个基准测试时，这是一个难以抉择的问题，没有一种语言能够赢得所有测试。这并不意味着您应该立即无条件地放弃 C++，但重要的是要了解您为什么需要它以及它是否足以满足您的特定目的以承担其风险。

HuggingFace 的 tokenizersAI 库是用 Rust 编写的，并绑定了 Python 和 JavaScript。 Python 在人工智能领域很受欢迎，因为它易于学习。当开发人员使用 Python 编写 AI 代码时，得益于像 等库 tokenizers，Python 更像是一个主管，将最困难的工作分配给最努力的工人（库），从而实现非常高的性能。

您应该切换到内存安全语言吗？

如果您使用 C++ 并正在考虑调整路线图以采用内存安全语言，则必须考虑多个因素：

• 哪种语言最适合您现有和计划的项目。
• 您必须做出哪些权衡。
• 是否将现有项目移植到新语言，或者仅将其用于新模块和新项目。
• 让开发人员快速掌握新语言的成本。

为您的开发人员提供正确的生产力和安全工具，例如软件组合分析 (SCA) 工具，它将帮助您验证从 PyPi (Python) 或 NPM (Node.js) 等包管理器使用的第三方依赖项。 您不必担心的一件事是 GitGuardian 是否仍然为您工作。我们可以检测几乎所有编码或标记语言中的硬编码秘密。截至撰写本文时，我们的新 SCA 工具支持 Java、PHP、JavaScript、Ruby、Python、Go 和 Rust。

内存安全是一个重要的考虑因素，因为像 C++ 这样的语言缺乏内存安全是漏洞的一大来源。继续使用内存不安全语言不一定会引入新的错误，但会增加它们发生的可能性（或者可能已经存在，但未被发现）。内存安全语言不能保证您编写无错误的代码，但是由于较少担心内存问题，您将有更多的开销来处理其他安全问题……例如庞大的密钥。