ஆண்ட்ராய்டு இயங்குதளத்தில் ரஸ்ட் மொழியில் மேம்பாட்டிற்கான ஆதரவை அறிமுகப்படுத்தியதன் முதல் முடிவுகளை கூகுளின் பொறியாளர்கள் தொகுத்துள்ளனர். ஆண்ட்ராய்டு 13 இல், புதிதாக தொகுக்கப்பட்ட குறியீட்டில் தோராயமாக 21% ரஸ்டிலும், 79% C/C++ இல் எழுதப்பட்டுள்ளது. ஆண்ட்ராய்டு இயங்குதளத்தின் மூலக் குறியீட்டை உருவாக்கும் AOSP (Android Open Source Project) களஞ்சியமானது, UWB சில்லுகளுக்கான (அல்ட்ரா-வைட்பேண்ட்) ஸ்டாக், Keystore1.5 கிரிப்டோகிராஃபிக் கீ ஸ்டோர் போன்ற புதிய கூறுகளுடன் தொடர்புடைய சுமார் 2 மில்லியன் ரஸ்ட் குறியீடு வரிகளைக் கொண்டுள்ளது. , DNS-over-HTTP3 நெறிமுறையை செயல்படுத்துதல், AVF (Android Virtualization Framework) மெய்நிகராக்க கட்டமைப்பு, புளூடூத் மற்றும் வைஃபைக்கான சோதனை அடுக்குகள்.
நினைவகத்துடன் பணிபுரியும் பிழைகளால் ஏற்படும் பாதிப்புகளின் அபாயத்தைக் குறைப்பதற்கான முன்னர் ஏற்றுக்கொள்ளப்பட்ட மூலோபாயத்திற்கு இணங்க, ரஸ்ட் மொழி தற்போது முக்கியமாக புதிய குறியீட்டை உருவாக்கவும், மிகவும் பாதிக்கப்படக்கூடிய மற்றும் முக்கியமான மென்பொருள் கூறுகளின் பாதுகாப்பை படிப்படியாக வலுப்படுத்தவும் பயன்படுத்தப்படுகிறது. முழு தளத்தையும் ரஸ்டுக்கு மாற்றுவதற்கான பொதுவான குறிக்கோள் எதுவும் இல்லை, மேலும் பழைய குறியீடு C/C++ இல் உள்ளது, மேலும் அதில் உள்ள பிழைகளுக்கு எதிரான போராட்டம் தெளிவற்ற சோதனை, நிலையான பகுப்பாய்வு மற்றும் ஒத்த நுட்பங்களை உருவாக்குவதன் மூலம் மேற்கொள்ளப்படுகிறது. MiraclePtr வகையைப் பயன்படுத்துதல் (மூல சுட்டிகள் மீது பிணைத்தல், விடுவிக்கப்பட்ட நினைவகப் பகுதிகளை அணுகுவதற்கான கூடுதல் சோதனைகள்), Scudo நினைவக ஒதுக்கீடு அமைப்பு (malloc/இலவசத்திற்கான பாதுகாப்பான மாற்று) மற்றும் நினைவக HWAsan (வன்பொருள்-உதவி அட்ரஸ் சானிடைசர்) உடன் பணிபுரியும் போது பிழை கண்டறிதல் வழிமுறைகள் GWP-ASAN மற்றும் KFENCE.
ஆண்ட்ராய்டு இயங்குதளத்தில் உள்ள பாதிப்புகளின் தன்மை குறித்த புள்ளிவிவரங்களைப் பொறுத்தவரை, நினைவகத்துடன் பாதுகாப்பற்ற முறையில் செயல்படும் புதிய குறியீடு குறைவதால், நினைவகத்துடன் பணிபுரியும் போது ஏற்படும் பிழைகளின் எண்ணிக்கை குறைகிறது என்பது குறிப்பிடத்தக்கது. எடுத்துக்காட்டாக, நினைவகப் பிரச்சனைகளால் ஏற்படும் பாதிப்புகளின் பங்கு 76 இல் 2019% இலிருந்து 35 இல் 2022% ஆகக் குறைந்துள்ளது. முழுமையான எண்ணிக்கையில், 2019 இல் 223 நினைவகம் தொடர்பான பாதிப்புகள் கண்டறியப்பட்டன, 2020 இல் 150, 2021 இல் 100, மற்றும் 2022 இல் 85 (குறிப்பிடப்பட்ட அனைத்து பாதிப்புகளும் C/C++ குறியீட்டில் இருந்தன; ரஸ்ட் குறியீட்டில், இது போன்ற சிக்கல்கள் எதுவும் இதுவரை இல்லை. கண்டறியப்பட்டது). நினைவகம் தொடர்பான பாதிப்புகள் ஆதிக்கம் செலுத்துவதை நிறுத்திய முதல் ஆண்டு 2022 ஆகும்.
நினைவகம் தொடர்பான பாதிப்புகள் பொதுவாக மிகவும் ஆபத்தானவை என்பதால், ஒட்டுமொத்த புள்ளிவிவரங்கள் முக்கியமான சிக்கல்கள் மற்றும் தொலைதூரத்தில் பயன்படுத்தக்கூடிய சிக்கல்களின் எண்ணிக்கையில் குறைவைக் காட்டுகின்றன. அதே நேரத்தில், நினைவகத்துடன் வேலை செய்வதோடு தொடர்பில்லாத பாதிப்புகளை அடையாளம் காணும் இயக்கவியல் கடந்த 4 ஆண்டுகளாக ஏறக்குறைய அதே அளவில் உள்ளது - மாதத்திற்கு 20 பாதிப்புகள். நினைவகத்துடன் பணிபுரியும் போது ஏற்படும் பிழைகளால் ஏற்படும் பாதிப்புகளில் ஆபத்தான சிக்கல்களின் பங்கு உள்ளது (ஆனால் இதுபோன்ற பாதிப்புகளின் எண்ணிக்கை குறைவதால், ஆபத்தான சிக்கல்களின் எண்ணிக்கையும் குறைகிறது).
நினைவகத்துடன் பாதுகாப்பற்ற முறையில் செயல்படும் புதிய குறியீட்டின் அளவுக்கும் நினைவகம் தொடர்பான பாதிப்புகளின் எண்ணிக்கைக்கும் இடையே உள்ள தொடர்பை புள்ளிவிவரங்கள் கண்காணிக்கின்றன (இடைநிலை மேலோட்டங்கள், ஏற்கனவே விடுவிக்கப்பட்ட நினைவகத்திற்கான அணுகல் போன்றவை). இந்த அவதானிப்பு, பாதுகாப்பான நிரலாக்க நுட்பங்களைச் செயல்படுத்தும் போது, ஏற்கனவே உள்ள குறியீட்டை மீண்டும் எழுதுவதற்குப் பதிலாக புதிய குறியீட்டை அகற்றுவதில் கவனம் செலுத்த வேண்டும் என்ற அனுமானத்தை உறுதிப்படுத்துகிறது, ஏனெனில் அடையாளம் காணப்பட்ட பாதிப்புகளில் பெரும்பாலானவை புதிய குறியீட்டில் உள்ளன.
ஆதாரம்: opennet.ru