Vlákno názorů k článku
Díky Rustu klesl počet paměťových zranitelností v Androidu poprvé pod 20 %
od radekm - To jde i v C a C++, když...
-
radekmStříbrný podporovatelTo jde i v C a C++, když je přeložíte třeba Fil-C, pokud nechcete měnit kód.
A pokud nevadí měnit kód, tak ho jde napsat, aby těch zranitelností bylo méně. Třeba nepoužívat RAII a nespravovat paměť po jednotlivých hodnotách, ale po skupinách hodnot. Naívc takto napsaný kód poběží rychleji než typický kód v Rustu, kde typicky musíte ledacos zbytečně kopírovat, aby se uspokojily požadavky borrow checkeru.
-
radekmStříbrný podporovatel
> A kolikrát víc paměti a výkonu potřebuje Fil-C?
V současné době asi hodně. Odhad autora do budoucna je "somewhere between 1.02x and 2x"
Na druhé straně je to ale bezpečnější než Rust, protože skutečného unsafe kódu tam máte o dost méně.
-
radekmStříbrný podporovatel
> Fil-C je sanitizér, který dělá kontroly za běhu.
Kontroly dělá za běhu, ale cíl je, aby se to normálně používalo v produkci - tj. aby to bylo rychlé.
-
KateStříbrný podporovatel
Ok, pro stávající kód je to asi cesta, ale co se týče nových věcí, jaká je výhoda v přidání Garbage Collectoru k C oproti prostě použití GC jazyka jako Golang?
-
radekmStříbrný podporovatel
Fil-C by mělo být bezpečnější. Třeba pro nějaké nízkoúrovňové věci potřebujete v Go unsafe package. Ve Fil-C většina z těhle věcí bude safe. Podobně v Rustu je hodně datových struktur napsáno v unsafe kódu, ve Fil-C by byly safe.
Navíc, pokud v Go nebo Rustu voláte C/C++ kód, tak riskujete, že to nebude paměťově bezpečné. U Fil-C můžete zkusit i volaný kód přeložit, a pokud se to povede, tak bude memory safe.
