Chromium 專案的開發人員
在設計 Chromium 時,最初是
為了維護程式碼庫的安全,Google 也強制執行“
為了進一步增強程式碼庫的安全性,已經啟動了一個專案來防止程式碼庫中出現記憶體錯誤。 主要有三種方法:創建具有記憶體安全操作功能的C++庫、擴展垃圾收集器的範圍、使用硬體保護機制
預計工作將集中在兩個領域:
- C++ 開發過程發生重大變化,這並不排除對效能的負面影響(額外的邊界檢查和垃圾收集)。 建議使用型別代替原始指針
奇蹟指針 ,它允許您將可利用的釋放後使用錯誤減少到不構成安全威脅的崩潰,而不會對效能、記憶體消耗和穩定性產生明顯的負面影響。 - 使用旨在在編譯時執行記憶體安全檢查的語言(將消除程式碼執行期間此類檢查固有的對效能的負面影響,但會導致組織新語言中的程式碼與新語言中的程式碼的互動的額外成本) C++)。
使用記憶體安全庫是最簡單但效率較低的方法。 用 Rust 重寫程式碼被認為是最有效的方法,但也是非常昂貴的方法。
來源: opennet.ru