ගූගල් හි ඉංජිනේරුවන් ඇන්ඩ්රොයිඩ් වේදිකාවට රස්ට් භාෂාවෙන් සංවර්ධනය සඳහා සහය හඳුන්වා දීමේ පළමු ප්රතිඵල සාරාංශ කළහ. Android 13 හි, එකතු කරන ලද නව සම්පාදනය කරන ලද කේතයෙන් ආසන්න වශයෙන් 21% ක් රස්ට් වලින් ලියා ඇති අතර 79% C/C++ වලින් ලියා ඇත. ඇන්ඩ්රොයිඩ් වේදිකාවේ ප්රභව කේතය සංවර්ධනය කරන AOSP (Android විවෘත මූලාශ්ර ව්යාපෘතිය) ගබඩාවේ, UWB චිප්ස් (Ultra-Wideband) සඳහා තොගයක් වන Keystore1.5 ගුප්ත ලේඛන යතුරු ගබඩාව වැනි නව සංරචක සමඟ සම්බන්ධිත රස්ට් කේත රේඛා මිලියන 2ක් පමණ අඩංගු වේ. , DNS-over-HTTP3 ප්රොටෝකෝලය ක්රියාත්මක කිරීම, AVF (Android Virtualization Framework) අථත්යකරණ රාමුව, Bluetooth සහ Wi-Fi සඳහා පර්යේෂණාත්මක අට්ටි.
මතකය සමඟ වැඩ කිරීමේදී ඇති වන දෝෂ හේතුවෙන් ඇති වන අවදානම අවම කිරීම සඳහා කලින් අනුගමනය කරන ලද උපාය මාර්ගයට අනුකූලව, රස්ට් භාෂාව දැනට ප්රධාන වශයෙන් නව කේතයක් සංවර්ධනය කිරීමේදී සහ වඩාත් අවදානමට ලක්විය හැකි සහ වැදගත් මෘදුකාංග සංරචකවල ආරක්ෂාව ක්රමයෙන් ශක්තිමත් කිරීම සඳහා භාවිතා කරයි. සම්පූර්ණ වේදිකාව රස්ට් වෙත මාරු කිරීමේ සාමාන්ය ඉලක්කයක් නොමැති අතර පැරණි කේතය C/C++ හි පවතින අතර එහි ඇති දෝෂ වලට එරෙහි සටන සිදු කරනු ලබන්නේ නොපැහැදිලි පරීක්ෂණ, ස්ථිතික විශ්ලේෂණය සහ සමාන ශිල්පීය ක්රම සංවර්ධනය කිරීමේදී භාවිතා කිරීමෙනි. MiraclePtr වර්ගය (අමු පොයින්ටර් මත බැඳීම, නිදහස් මතක ප්රදේශ වෙත ප්රවේශ වීම සඳහා අමතර චෙක්පත් සිදු කිරීම), Scudo මතක වෙන් කිරීමේ පද්ධතිය (malloc/free සඳහා ආරක්ෂිත ප්රතිස්ථාපනයක්) සහ මතකය HWAsan (දෘඪාංග ආධාරක AddressSanitizer) සමඟ වැඩ කිරීමේදී දෝෂ හඳුනාගැනීමේ යාන්ත්රණයන් භාවිතා කිරීම. GWP-ASAN සහ KFENCE.
ඇන්ඩ්රොයිඩ් වේදිකාවේ ඇති දුර්වලතා වල ස්වභාවය පිළිබඳ සංඛ්යාලේඛන සම්බන්ධයෙන් ගත් කල, මතකය සමඟ අනාරක්ෂිතව ක්රියා කරන නව කේතය අඩු වන විට, මතකය සමඟ වැඩ කිරීමේදී දෝෂ නිසා ඇති වන දුර්වලතා සංඛ්යාවේ අඩුවීමක් දක්නට ලැබේ. උදාහරණයක් ලෙස, මතක ගැටළු නිසා ඇති වන දුර්වලතා වල කොටස 76 දී 2019% සිට 35 දී 2022% දක්වා අඩු විය. නිරපේක්ෂ සංඛ්යා වලින්, 2019 දී මතකය ආශ්රිත දුර්වලතා 223 ක්, 2020 දී 150 ක්, 2021 දී 100 ක් සහ 2022 දී 85 ක් හඳුනාගෙන ඇත (සියලුම දුර්වලතා C/C++ කේතයේ විය; මලකඩ කේතයේ, මෙතෙක් එවැනි ගැටළු නොමැත. හමු විය). 2022 යනු මතකය ආශ්රිත දුර්වලතා ආධිපත්යය දැරීම නැවැත්වූ පළමු වසරයි.
මතකය ආශ්රිත දුර්වලතා සාමාන්යයෙන් වඩාත් භයානක වන බැවින්, සමස්ථ සංඛ්යාලේඛන මගින් දුරස්ථව ප්රයෝජනයට ගත හැකි තීරණාත්මක ගැටළු සහ ගැටළු සංඛ්යාවේ අඩුවීමක් ද පෙන්නුම් කරයි. ඒ අතරම, මතකය සමඟ වැඩ කිරීමට සම්බන්ධ නොවන දුර්වලතා හඳුනා ගැනීමේ ගතිකත්වය පසුගිය වසර 4 තුළ ආසන්න වශයෙන් එකම මට්ටමක පවතී - මසකට අවදානම් 20 ක්. මතකය සමඟ වැඩ කිරීමේදී දෝෂ හේතුවෙන් ඇති වන අවදානම් අතර භයානක ගැටළු වල කොටස ද පවතී (නමුත් එවැනි දුර්වලතා සංඛ්යාව අඩු වන බැවින් භයානක ගැටළු සංඛ්යාව ද අඩු වේ).
සංඛ්යාලේඛන මගින් මතකය සමඟ අනාරක්ෂිතව ක්රියා කරන නව කේත ප්රමාණය සහ මතකය ආශ්රිත දුර්වලතා ගණන (බෆරය පිටාර ගැලීම, දැනටමත් නිදහස් කර ඇති මතකයට ප්රවේශය යනාදිය) අතර සහසම්බන්ධය නිරීක්ෂණය කරයි. ආරක්ෂිත ක්රමලේඛන ශිල්පීය ක්රම ක්රියාත්මක කිරීමේදී අවධානය යොමු කළ යුත්තේ පවතින කේත නැවත ලිවීමට වඩා නව කේත ඉවත් කිරීම කෙරෙහි බව උපකල්පනය මෙම නිරීක්ෂණය සනාථ කරයි, මන්ද හඳුනාගත් දුර්වලතාවලින් වැඩි ප්රමාණයක් නව කේතයේ ඇති බැවිනි.
මූලාශ්රය: opennet.ru