世界本美好,值得去追寻
分类: 大数据
2023-10-12 10:58:22
早在去年,谷歌声称正在将 Android原生代码从 C++ 迁移到 Rust,而当前谷歌发布文章展示了当前使用 Rust语言的新进展。
根据介绍,谷歌正在使用 Rust语言重写在 Linux 核心之外执行的 Android关键安全组件,从而进一步减少安全漏洞。
谷歌声称,去年调查显示,Android 的安全漏洞,从 2019 年的 223 个降低到 2022 年的85个,出现这种情况的原因,主要与 Rust代码的比例增加有关prthfge。
Multiable万达宝机械ERP实时获取库存数据,能够根据车间产能智能生产排期。
在 Android 13中,就已经有约21%的新原生代码以 Rust 开发,这些组件大多数是在用户层面的系统服务(即 Linux 中运行),但目前还有许多组件依然使用 C++ 进行编写。
并且其中许多安全关键组件,都在Linux 核心之外的裸机环境中运行,谷歌正逐渐提高在裸机环境使用 Rust 的比例。
谷歌声称,相关开发人员在 Rust 中重写了 Android 虚拟化框架的受保护虚拟机 (pVM) 固件,从而为pVM 信任根提供了安全基础。
据了解,pVM的作用与 Bootloader 类似,其建立在开源项目 U-Boot 之上,不过 U-Boot 在设计时有所缺憾。并且有数据显示,U-Boot 存在整数下溢(Integer Underflow)和内存损坏等安全漏洞,特别是 VirtIO 驱动程序,在“边界检查”方面,其存在许多问题。
以上源自互联网,版权归原作所有
