ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ರಸ್ಟ್ ಭಾಷೆಯಲ್ಲಿ ಅಭಿವೃದ್ಧಿಗೆ ಬೆಂಬಲವನ್ನು ಪರಿಚಯಿಸುವ ಮೊದಲ ಫಲಿತಾಂಶಗಳನ್ನು Google ನ ಇಂಜಿನಿಯರ್ಗಳು ಸಂಕ್ಷಿಪ್ತಗೊಳಿಸಿದ್ದಾರೆ. Android 13 ನಲ್ಲಿ, ಸೇರಿಸಲಾದ ಹೊಸ ಕಂಪೈಲ್ ಮಾಡಿದ ಕೋಡ್ನ ಸರಿಸುಮಾರು 21% ರಸ್ಟ್ನಲ್ಲಿ ಮತ್ತು 79% ಅನ್ನು C/C++ ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ. AOSP (Android ಓಪನ್ ಸೋರ್ಸ್ ಪ್ರಾಜೆಕ್ಟ್) ರೆಪೊಸಿಟರಿ, ಇದು Android ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತದೆ, ಇದು UWB ಚಿಪ್ಗಳಿಗಾಗಿ (ಅಲ್ಟ್ರಾ-ವೈಡ್ಬ್ಯಾಂಡ್) ಸ್ಟಾಕ್ನ ಕೀಸ್ಟೋರ್ 1.5 ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕೀ ಸ್ಟೋರ್ನಂತಹ ಹೊಸ ಘಟಕಗಳೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಸುಮಾರು 2 ಮಿಲಿಯನ್ ರಸ್ಟ್ ಕೋಡ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. , DNS-over-HTTP3 ಪ್ರೋಟೋಕಾಲ್ನ ಅನುಷ್ಠಾನ, AVF (Android ವರ್ಚುವಲೈಸೇಶನ್ ಫ್ರೇಮ್ವರ್ಕ್) ವರ್ಚುವಲೈಸೇಶನ್ ಫ್ರೇಮ್ವರ್ಕ್, ಬ್ಲೂಟೂತ್ ಮತ್ತು Wi-Fi ಗಾಗಿ ಪ್ರಾಯೋಗಿಕ ಸ್ಟ್ಯಾಕ್ಗಳು.
ಮೆಮೊರಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಲ್ಲಿನ ದೋಷಗಳಿಂದ ಉಂಟಾಗುವ ದುರ್ಬಲತೆಯ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುವ ಹಿಂದೆ ಅಳವಡಿಸಿಕೊಂಡ ತಂತ್ರಕ್ಕೆ ಅನುಗುಣವಾಗಿ, ರಸ್ಟ್ ಭಾಷೆಯನ್ನು ಪ್ರಸ್ತುತ ಮುಖ್ಯವಾಗಿ ಹೊಸ ಕೋಡ್ನ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚು ದುರ್ಬಲ ಮತ್ತು ಪ್ರಮುಖ ಸಾಫ್ಟ್ವೇರ್ ಘಟಕಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಕ್ರಮೇಣ ಬಲಪಡಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಸಂಪೂರ್ಣ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ರಸ್ಟ್ಗೆ ವರ್ಗಾಯಿಸುವ ಯಾವುದೇ ಸಾಮಾನ್ಯ ಗುರಿ ಇಲ್ಲ ಮತ್ತು ಹಳೆಯ ಕೋಡ್ ಸಿ / ಸಿ ++ ನಲ್ಲಿ ಉಳಿದಿದೆ ಮತ್ತು ಅದರಲ್ಲಿನ ದೋಷಗಳ ವಿರುದ್ಧದ ಹೋರಾಟವನ್ನು ಅಸ್ಪಷ್ಟ ಪರೀಕ್ಷೆ, ಸ್ಥಿರ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಇದೇ ರೀತಿಯ ತಂತ್ರಗಳ ಅಭಿವೃದ್ಧಿಯ ಬಳಕೆಯ ಮೂಲಕ ನಡೆಸಲಾಗುತ್ತದೆ. MiraclePtr ಪ್ರಕಾರವನ್ನು (ಕಚ್ಚಾ ಪಾಯಿಂಟರ್ಗಳ ಮೇಲೆ ಬಂಧಿಸುವುದು, ಮುಕ್ತ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಹೆಚ್ಚುವರಿ ತಪಾಸಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುವುದು), Scudo ಮೆಮೊರಿ ಹಂಚಿಕೆ ವ್ಯವಸ್ಥೆ (malloc/free ಗೆ ಸುರಕ್ಷಿತ ಬದಲಿ) ಮತ್ತು ಮೆಮೊರಿ HWAsan (ಹಾರ್ಡ್ವೇರ್-ಸಹಾಯದ ವಿಳಾಸ ಸ್ಯಾನಿಟೈಜರ್) ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ದೋಷ ಪತ್ತೆ ಕಾರ್ಯವಿಧಾನಗಳು, GWP-ASAN ಮತ್ತು KFENCE.
ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳ ಸ್ವರೂಪದ ಅಂಕಿಅಂಶಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಮೆಮೊರಿಯೊಂದಿಗೆ ಅಸುರಕ್ಷಿತವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಹೊಸ ಕೋಡ್ ಕಡಿಮೆಯಾದಂತೆ, ಮೆಮೊರಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ದೋಷಗಳಿಂದ ಉಂಟಾಗುವ ದುರ್ಬಲತೆಗಳ ಸಂಖ್ಯೆಯಲ್ಲಿ ಇಳಿಕೆ ಕಂಡುಬರುತ್ತದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಮೆಮೊರಿ ಸಮಸ್ಯೆಗಳಿಂದ ಉಂಟಾಗುವ ದುರ್ಬಲತೆಗಳ ಪಾಲು 76 ರಲ್ಲಿ 2019% ರಿಂದ 35 ರಲ್ಲಿ 2022% ಕ್ಕೆ ಕಡಿಮೆಯಾಗಿದೆ. ಸಂಪೂರ್ಣ ಸಂಖ್ಯೆಯಲ್ಲಿ, 2019 ರಲ್ಲಿ 223 ಮೆಮೊರಿ-ಸಂಬಂಧಿತ ದೋಷಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, 2020 ರಲ್ಲಿ 150, 2021 ರಲ್ಲಿ 100, ಮತ್ತು 2022 ರಲ್ಲಿ 85 (ಎಲ್ಲಾ ಗುರುತಿಸಲಾದ ದೋಷಗಳು C/C++ ಕೋಡ್ನಲ್ಲಿವೆ; ರಸ್ಟ್ ಕೋಡ್ನಲ್ಲಿ, ಇದುವರೆಗೆ ಯಾವುದೇ ರೀತಿಯ ಸಮಸ್ಯೆಗಳಿಲ್ಲ ಕಂಡು). 2022 ಮೆಮೊರಿ ಸಂಬಂಧಿತ ದೋಷಗಳು ಪ್ರಾಬಲ್ಯವನ್ನು ನಿಲ್ಲಿಸಿದ ಮೊದಲ ವರ್ಷವಾಗಿದೆ.
ಮೆಮೊರಿ-ಸಂಬಂಧಿತ ದುರ್ಬಲತೆಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಅತ್ಯಂತ ಅಪಾಯಕಾರಿಯಾಗಿರುವುದರಿಂದ, ಒಟ್ಟಾರೆ ಅಂಕಿಅಂಶಗಳು ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳು ಮತ್ತು ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ಸಮಸ್ಯೆಗಳ ಸಂಖ್ಯೆಯಲ್ಲಿ ಇಳಿಕೆಯನ್ನು ತೋರಿಸುತ್ತವೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಮೆಮೊರಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಸಂಬಂಧಿಸದ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸುವ ಡೈನಾಮಿಕ್ಸ್ ಕಳೆದ 4 ವರ್ಷಗಳಿಂದ ಸರಿಸುಮಾರು ಅದೇ ಮಟ್ಟದಲ್ಲಿ ಉಳಿದಿದೆ - ತಿಂಗಳಿಗೆ 20 ದುರ್ಬಲತೆಗಳು. ಮೆಮೊರಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ದೋಷಗಳಿಂದ ಉಂಟಾಗುವ ದುರ್ಬಲತೆಗಳ ಪೈಕಿ ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆಗಳ ಪಾಲು ಸಹ ಉಳಿದಿದೆ (ಆದರೆ ಅಂತಹ ದುರ್ಬಲತೆಗಳ ಸಂಖ್ಯೆಯು ಕಡಿಮೆಯಾಗುವುದರಿಂದ, ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆಗಳ ಸಂಖ್ಯೆಯೂ ಕಡಿಮೆಯಾಗುತ್ತದೆ).
ಅಂಕಿಅಂಶಗಳು ಮೆಮೊರಿಯೊಂದಿಗೆ ಅಸುರಕ್ಷಿತವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಹೊಸ ಕೋಡ್ನ ಪ್ರಮಾಣ ಮತ್ತು ಮೆಮೊರಿ-ಸಂಬಂಧಿತ ದೋಷಗಳ ಸಂಖ್ಯೆ (ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳು, ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿಗೆ ಪ್ರವೇಶ, ಇತ್ಯಾದಿ) ನಡುವಿನ ಪರಸ್ಪರ ಸಂಬಂಧವನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತದೆ. ಈ ಅವಲೋಕನವು ಸುರಕ್ಷಿತ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ತಂತ್ರಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಕೋಡ್ ಅನ್ನು ಪುನಃ ಬರೆಯುವ ಬದಲು ಹೊಸ ಕೋಡ್ ಅನ್ನು ತೆಗೆದುಹಾಕುವುದರ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಬೇಕು ಎಂಬ ಊಹೆಯನ್ನು ದೃಢಪಡಿಸುತ್ತದೆ, ಏಕೆಂದರೆ ಗುರುತಿಸಲಾದ ದೋಷಗಳ ಬಹುಪಾಲು ಹೊಸ ಕೋಡ್ನಲ್ಲಿವೆ.
ಮೂಲ: opennet.ru