谷歌Rust的加入能提高Linux内核安全性

上个月底谷歌的“三儿子” Fuchsia OS 正式推出，一时众人的目光皆为其吸引。

其实自 2016 年 Fuchsia OS 首次被曝光，就不断有人猜测 Fuchsia OS 未来是否会取代 Android 和 Chrome OS，彭博社还曾报道“谷歌或计划在 5 年内用 Fuchsia OS 替换 Android 和 Chrome OS”。

因此在 Fuchsia OS 正式推出后，这种声音就更多了。

不过近日谷歌用行动表示，它并没有忘记 Android 和 Chrome OS 这两个“儿子”：为提高未来 Android 和 Chrome OS的安全性，谷歌正在资助一个使 Rust 进驻 Linux 内核的项目！

Rust 的加入能提高 Linux 内核安全性

据外媒报道，谷歌目前已与 Rust for Linux 项目的主要开发者兼 Linux 内核开发者 Miguel Ojeda 签约，资助其全力为 Linux 内核编写 Rust 代码，而这份合同的有效期至少持续到明年。

Linux on Rust 项目并不是要将所有 Linux 内核中的 C 代码替换成 Rust，而是选择性改进和并增添新模块。因此如果该项目成功，未来用 Rust 编写的代码就会出现在 Linux 内核，这标志着开源软件项目的重大技术转变，同时也会影响众多互联网基础设施，其中就包括谷歌基于 Linux 的 Android 和 Chrome OS。

自 1991 年推出以来，Linux 一直完全由 C 语言编写。C 语言的强大不必多说，自 1972 年就诞生的它在编程语言界至今都有不可忽视的一席之地，但也因为这悠长的历史给了黑客更多的时间去攻破—— C 语言相比现代编程语言，更容易遭受黑客攻击。

在此形势下，更为现代的 Rust 跃进人们的眼帘。Rust 由 Firefox 制造商 Mozilla 开发，目前由 Rust Foundation 独立运行，会使软件写入内存更加安全：由于黑客会利用内存问题，在越界内存区域隐藏恶意代码，但 Rust 会在程序员构建他们的软件时，检查这类问题。

因此，在 Linux 内核中添加 Rust 模块可关闭黑客攻击手机、计算机或服务器的途径，以此提高 Linux 的安全性。不仅 Android 和 Chrome OS 会因此受益，YouTube 和 Gmail 等谷歌服务也都依赖于运行 Linux 的服务器，因此谷歌为寻求更安全的 Linux 内核，自然就大力推进 Rust 进驻 Linux 的步伐。

不过其实 Linux 内核最终是否会真正融入 Rust 还没有明确的结果。即使今年 4 月 Miguel Ojeda 在邮件列表中发布了一份在 Linux 内核中添加 Rust 支持的 RFC，但 Linux 之父 Linus Torvalds 对这个项目却一直持观望态度：“我对这个项目很感兴趣，但我认为它只是由那些对 Rust 非常感兴趣的人推动的。我想看看它最终会如何在实践中发挥作用。”

一直受到大力推广的 Rust

微软的安全团队曾在 2019 年总结道：“Rust 是目前可用的 C 和 C++ 的最佳替代品。”理由是 Rust 可以防止重大安全问题中约 70% 的内存问题，因为 Rust 的检查是在构建软件时进行的，不会像其他语言那样以牺牲软件运行的性能为代价找出问题。

因此，虽然 Linus Torvalds 一直没有正面肯定过 Rust for Linux 这个项目，但谷歌却希望能扩展 Rust 的应用：用 Rust 将 Android 中的操作系统模块包括蓝牙和 Keystore2.0 进行了优化，还在 ChromeOS 中的 crosvm 虚拟机监视器和驱动程序中使用 Rust。

不仅如此，今年 2 月谷歌宣布其正致力于用 Rust 来缓解开源软件中的内存安全问题，即与 ISRG 合作用 Rust 语言重新实现安全组件，包括用 Rust 为 curl 开发 HTTP 和 TLS 后端，为 Apache httpd 项目开发 TLS 库；4 月，Android Open Source Project 也开始支持 Rust 语言来开发操作系统。‍

除了谷歌，科技巨头们也开始纷纷支持具有出色的内存效率、速度与安全性的 Rust：Amazon 使用 Rust 为其无服务器平台Lambda等产品编写代码；Facebook 使用 Rust 语言构建 Diem 币（原 Libra 币）；AWS 直接聘请 Rust 编译器联合创始人；今年 2 月谷歌联合 AWS、华为、微软和 Mozilla 五家企业成立了 Rust 基金会。

那么对于 Rust 这个“大厂团宠”，你是怎么看待的呢？

责任编辑：haq