ګوګل د انډرایډ پلیټ فارم رامینځته کولو لپاره اجازه ورکړل شوي ژبو په مینځ کې د زنګ برنامې ژبې شاملول اعلان کړل. د زنګ ژبې کمپیلر په 2019 کې بیرته د Android سرچینې ونې کې شامل شو ، مګر د دې ژبې ملاتړ تجربه پاتې شو. د Android لپاره پلان شوي ځینې لومړني زنګ اجزا شامل دي د باندر انټرپروسیس مخابراتي میکانیزم نوي پلي کول او د بلوتوټ سټیک شامل دي.
د زنګ معرفي کول د پروژې د یوې برخې په توګه ترسره شوي ترڅو امنیت قوي کړي ، د خوندي برنامې تخنیکونو ته وده ورکړي او په Android کې د حافظې سره کار کولو پرمهال د ستونزو پیژندلو موثریت ډیر کړي. په یاد ولرئ چې په Android کې پیژندل شوي د ټولو خطرناکو زیانونو شاوخوا 70٪ د حافظې سره کار کولو پرمهال د غلطیو له امله رامینځته کیږي. د زنګ کارول ، کوم چې د حافظې خوندیتوب او اتوماتیک حافظې مدیریت باندې تمرکز کوي ، د حافظې غلطیو له امله رامینځته شوي زیانونو خطر کموي لکه د وړیا لاسرسي او بفر اووررن څخه.
زنګ د حوالې چیک کولو ، د څیز ملکیت او د څیز د ژوند وخت تعقیب (سکوپس) له لارې د تالیف په وخت کې د حافظې خوندیتوب پلي کوي ، او د چلولو په وخت کې د حافظې لاسرسي سموالي ارزولو سره. زنګ د انټیجر د زیاتیدو پروړاندې محافظت هم چمتو کوي ، اړتیا لري چې متغیر ارزښتونه د کارولو دمخه پیل شي ، په معیاري کتابتون کې غوره خطا اداره کول لري ، د ډیفالټ لخوا د بدلیدونکي حوالې او متغیرونو مفهوم کاروي ، او د منطقي غلطیو کمولو لپاره قوي جامد ټایپینګ وړاندیز کوي.
په Android کې، د حافظې خوندیتوب دمخه په ملاتړ شوي ژبو کوټلین او جاوا کې چمتو شوی ، مګر دا د لوړ سر له امله د سیسټم اجزاو رامینځته کولو لپاره مناسب ندي. زنګ دا ممکنه کوي چې د C او C++ ژبو ته نږدې فعالیت ترلاسه کړي، کوم چې دا اجازه ورکوي چې د هارډویر سره د تعامل لپاره د پلیټ فارم ټیټ کچې برخو او اجزاوو پراختیا لپاره وکارول شي.
د C او C++ کوډ امنیت ډاډمن کولو لپاره، Android د سینڈ باکس انزوا، جامد تحلیل، او فز کولو ازموینې کاروي. د شګو د جلا کولو وړتیاوې محدودې دي او د دوی د وړتیاوو حد ته رسیدلي دي (په پروسو کې نور ټوټه کول د سرچینو د مصرف له نظره غیر عملي دي). د سینڈ باکس کارولو محدودیتونو کې د سر لوی لګښتونه او د حافظې مصرف ډیرول شامل دي چې د نوي پروسې رامینځته کولو اړتیا له امله رامینځته شوي ، او همدارنګه د IPC کارولو پورې اړوند اضافي ځنډونه.
په ورته وخت کې، سینڈ باکس په کوډ کې زیانونه له منځه نه وړي، مګر یوازې خطرونه کموي او برید پیچلی کوي، ځکه چې استخراج د یو نه، بلکې د څو زیانونو پیژندلو ته اړتیا لري. د کوډ ازموینې پراساس میتودونه محدود دي پدې کې د غلطیو پیژندلو لپاره ، دا اړینه ده چې د ستونزې لپاره شرایط رامینځته کړئ چې پخپله څرګند شي. دا ممکنه نده چې ټول ممکنه اختیارونه پوښ کړئ، نو ډیری غلطیان د پام وړ ندي.
په Android کې د سیسټم پروسو لپاره، ګوګل د "دوه قاعدې" سره سمون لري، د کوم له مخې چې کوم اضافه کوډ باید د دریو شرایطو څخه دوه څخه زیات نه پوره کړي: د نا تایید شوي ان پټ ډیټا سره کار کول، د غیر خوندي پروګرام کولو ژبې کارول (C/C++)، او پرته له سخت سینڈ باکس انزوا څخه چلول (د لوړ امتیازاتو درلودل). دا قاعده پدې معنی ده چې د بهرني ډیټا پروسس کولو کوډ باید لږترلږه امتیازاتو ته راټیټ شي (جال شوی) یا په خوندي پروګرامینګ ژبه کې لیکل شوی.
ګوګل په زنګ کې د موجوده C/C++ کوډ بیا لیکلو هدف نه لري، مګر پالن لري چې دا ژبه د نوي کوډ پراختیا لپاره وکاروي. دا د نوي کوډ لپاره د زنګ کارولو معنی لري ځکه چې په احصایه کې ، ډیری بګ په نوي یا وروستي بدل شوي کوډ کې څرګندیږي. په ځانګړي توګه ، په Android کې شاوخوا 50٪ کشف شوي حافظې غلطۍ د یو کال څخه لږ دمخه لیکل شوي کوډ کې کشف شوي.
سرچینه: opennet.ru