美国国防部建议将C代码转换为Rust——而且是用AI
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
美国国防部高级研究计划局(DARPA)正在开发 TRACTOR,一个将旧 C 代码自动转换为 Rust 代码的工具,以加快向内存安全编程语言的过渡,提高软件安全性。
🎯
关键要点
- 美国国防部高级研究计划局(DARPA)正在开发 TRACTOR 工具,以加快向内存安全编程语言的过渡。
- TRACTOR 是 TRanslating All C TO Rust 的缩写,旨在自动将旧 C 代码转换为 Rust 代码。
- DARPA 希望通过 AI 模型推动编程语言的转换,提高软件安全性。
- 科技巨头如谷歌和微软已关注内存安全漏洞,并推广使用不需要手动内存管理的语言。
- 美国政府公共部门也开始重视内存安全编程语言的使用,鼓励使用 Rust、C#、Go、Java、Python 和 Swift。
- 尽管有 C/C++ 开发人员认为遵循 ISO 标准和应用测试工具可以解决问题,但软件工程界已达成共识,需采取更多措施提高软件安全性。
- TRACTOR 项目面临技术挑战,如从 C 到 Rust 的自动转换能力和指针使用的差异。
- Wallach 表示没有具体计划转换特定代码库,Linux 内核不在范围内。
❓
延伸问答
什么是TRACTOR工具,它的主要功能是什么?
TRACTOR是美国国防部高级研究计划局开发的工具,旨在自动将旧C代码转换为Rust代码,以提高软件的内存安全性。
为什么美国政府开始重视内存安全编程语言?
美国政府重视内存安全编程语言是因为内存安全漏洞带来的问题日益严重,促使其鼓励使用Rust等语言以提高软件安全性。
TRACTOR项目面临哪些技术挑战?
TRACTOR项目面临的技术挑战包括从C到Rust的自动转换能力和指针使用的差异。
DARPA对C/C++开发人员的看法是什么?
DARPA认为仅依靠错误查找工具不足以解决C/C++的内存安全问题,呼吁采取更多措施提高软件安全性。
科技巨头如谷歌和微软在内存安全方面采取了哪些措施?
谷歌和微软等科技巨头推广使用不需要手动内存管理的编程语言,以应对内存安全漏洞的问题。
TRACTOR项目是否有计划转换特定的代码库?
目前没有具体计划转换特定的代码库,Linux内核明确不在转换范围内。
➡️
