Chromium 项目的开发人员
在设计 Chromium 时,最初是
为了维护代码库的安全,Google 还强制执行“
为了进一步增强代码库的安全性,已经启动了一个项目来防止代码库中出现内存错误。 主要有三种方法:创建具有内存安全操作功能的C++库、扩展垃圾收集器的范围、使用硬件保护机制
预计工作将集中在两个领域:
- C++ 开发过程发生重大变化,这并不排除对性能的负面影响(额外的边界检查和垃圾收集)。 建议使用类型代替原始指针
奇迹Ptr ,它允许您将可利用的释放后使用错误减少到不构成安全威胁的崩溃,而不会对性能、内存消耗和稳定性产生明显的负面影响。 - 使用旨在在编译时执行内存安全检查的语言(将消除代码执行期间此类检查固有的对性能的负面影响,但会导致组织新语言中的代码与新语言中的代码的交互的额外成本) C++)。
使用内存安全库是最简单但效率较低的方法。 用 Rust 重写代码被认为是最有效的方法,但也是非常昂贵的方法。
来源: opennet.ru