Injineerada Google ayaa soo koobay natiijooyinkii ugu horreeyay ee hirgelinta barnaamijka Android taageerada horumarinta luqadda Rust. Android 13 Qiyaastii 21% koodhka cusub ee la soo ururiyey waxaa lagu qoray Rust, iyo 79% C/C++. Kaydka AOSP (Android Mashruuca Furan), kaas oo horumariya koodhka isha ee madal Android, waxaa jira qiyaastii 1.5 milyan oo xariiq oo kood ah oo ku jira Rust oo la xiriira qaybo cusub sida Keystore2 cryptography key storage, xidhmo loogu talagalay chips-ka UWB (Ultra-Wideband), hirgelinta borotokoolka DNS-over-HTTP3, qaab-dhismeedka virtualization AVF (Android Qaab-dhismeedka Virtualization), xirmooyin tijaabo ah oo loogu talagalay Bluetooth iyo Wi-Fi.
Iyada oo la raacayo istaraatiijiyadii hore loo ansixiyay ee yaraynta khatarta dayacanka ee ay sababaan khaladaadka ku shaqeynta xusuusta, luqadda Rust waxaa hadda loo isticmaalaa inta badan horumarinta code cusub iyo in si tartiib tartiib ah loo xoojiyo amniga qaybaha ugu nugul iyo kuwa muhiimka ah ee software. Ma jiro hadaf guud oo lagu wareejinayo madal oo dhan si miridhku iyo koodkii hore ayaa weli ku jira C / C ++, iyo la dagaallanka khaladaadka ku jira waxaa lagu fuliyaa iyada oo la adeegsanayo imtixaannada qallafsan, falanqaynta joogtada ah iyo isticmaalka horumarinta farsamooyinka la midka ah. iyadoo la adeegsanayo nooca MiraclePtr (ku xidhid tilmaamayaasha cayriin, samaynta jeegag dheeraad ah oo lagu gelayo meelaha xusuusta ee xorta ah), nidaamka qoondaynta xusuusta ee Scudo (badalka badbaadada leh ee malloc/free) iyo hababka ogaanshaha khaladka marka la shaqaynayo xusuusta HWAsan (Cinwaanka-caawiyaha Hardware) GWP-ASAN iyo KFENCE.
Ku saabsan tirakoobka ku saabsan nooca nuglaanta ee madal Android, waxaa la ogaaday in marka tirada koodka cusub ee si aan ammaan ahayn u maareeya xusuusta uu hoos u dhaco, tirada nuglaanta ay sababaan khaladaadka xusuusta ayaa sidoo kale hoos u dhacda. Tusaale ahaan, saamiga nuglaanta ay sababaan arrimaha xusuusta ayaa hoos uga dhacay 76% sannadkii 2019 ilaa 35% sannadkii 2022. Tirooyinka buuxa, 223 nuglaanta la xiriirta xusuusta ayaa la aqoonsaday sannadkii 2019, 150 sannadkii 2020, 100 sannadkii 2021, iyo 85 sannadkii 2022 (dhammaan nuglaanta la soo sheegay waxay ku jireen koodka C/C++; weli ma jiraan arrimo la mid ah oo laga helay koodka Rust). 2022 waxay noqonaysaa sannadkii ugu horreeyay ee nuglaanta la xiriirta xusuusta ay joogsatay inay noqoto mid baahsan.
Maaddaama dayacanka la xiriira xusuusta ay inta badan yihiin kuwa ugu khatarta badan, tirakoobka guud ayaa sidoo kale muujinaya hoos u dhaca tirada arrimaha muhiimka ah iyo arrimaha laga faa'iidaysan karo meel fog. Isla mar ahaantaana, dhaqdhaqaaqyada lagu aqoonsanayo dayacanka ee aan la xiriirin la shaqeynta xusuusta ayaa ku haray qiyaastii heer isku mid ah 4tii sano ee la soo dhaafay - 20 dayacan bishii. Qaybsiga dhibaatooyinka khatarta ah ee u nugul nuglaanta ay sababto khaladaadka marka la shaqeynayo xusuusta ayaa sidoo kale weli ah (laakiin maadaama tirada nuglaanta ay hoos u dhacdo, tirada dhibaatooyinka khatarta ah ayaa sidoo kale hoos u dhacaya).
Tirakoobku waxa kale oo ay la socdaan xidhiidhka ka dhexeeya qadarka koodka cusub ee si badbaado-daran ugu shaqeeya xusuusta iyo tirada dayacanka xusuusta la xidhiidha (buux-buuxinta, helitaanka xusuusta hore loo xoreeyay, iwm.). U fiirsashadani waxay xaqiijinaysaa malo-awaalka ah in diiradda la saarayo marka la fulinayo farsamooyinka barnaamijyada sugan ay tahay in meesha laga saaro kood cusub halkii dib loo qori lahaa koodka jira, maadaama inta badan dayacanka la aqoonsaday ay ku jiraan kood cusub.
Source: opennet.ru
