日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

Rust 語(yǔ)言因其并發(fā)安全性而深受眾多開(kāi)發(fā)者的喜愛(ài)，曾在多個(gè)榜單上獲評(píng)最受歡迎編程語(yǔ)言。然而，現(xiàn)在有人花費(fèi)大量時(shí)間編寫(xiě) 10 萬(wàn)行 Rust 代碼之后，撰寫(xiě)博客闡明 Rust 語(yǔ)言的一系列缺點(diǎn)，以下是博客的主要內(nèi)容。

成都創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括綏棱網(wǎng)站建設(shè)、綏棱網(wǎng)站制作、綏棱網(wǎng)頁(yè)制作以及綏棱網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，綏棱網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到綏棱省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

我深入研究 Rust 是為了改進(jìn)由 Xobs 編寫(xiě)的 Xous 操作系統(tǒng)。Xous 是一個(gè)用純 Rust 編寫(xiě)的微內(nèi)核消息傳遞操作系統(tǒng)，是為了輕量級(jí) (IoT / 嵌入式規(guī)模) 的安全優(yōu)先平臺(tái)（例如 Precursor）而編寫(xiě)的，用于 MMU 的硬件強(qiáng)制型頁(yè)面級(jí)內(nèi)存保護(hù)。

一年來(lái)，我們?yōu)?Xous 操作系統(tǒng)添加了許多功能，包括網(wǎng)絡(luò) (TCP/UDP/DNS)、用于模態(tài)和多語(yǔ)言文本的中間件圖形抽象、存儲(chǔ)（以加密的形式）、PDDB、可信啟動(dòng)（trusted boot）以及密鑰管理庫(kù)等。

我們決定編寫(xiě)自己的操作系統(tǒng)而不是使用 SeL4、Tock、QNX 或 Linux 等現(xiàn)有實(shí)現(xiàn)，是因?yàn)槲覀兿胝嬲嗽O(shè)備中每一行代碼都在做什么。特別是對(duì)于 Linux，它的源代碼庫(kù)非常龐大且動(dòng)態(tài)，即使開(kāi)源，也不可能搞清其內(nèi)核中的每一行代碼。因此，Xous 僅支持我們的平臺(tái)，以盡可能避免內(nèi)核不必要的復(fù)雜性。

這樣減少應(yīng)用范圍還意味著我們還可以充分利用 CPU 在 FPGA 中運(yùn)行的優(yōu)勢(shì) 。因此，Xous 以一種不尋常的 RV32-IMAC 配置為目標(biāo)：具有 MMU + AES 擴(kuò)展的配置。

FPGA 意味著我們有能力在硬件級(jí)別上修復(fù) API 錯(cuò)誤，從而使內(nèi)核更加精簡(jiǎn)。這對(duì)于從 RAM 中處理諸如掛起和恢復(fù)之類的抽象破壞（abstraction-busting）進(jìn)程尤其重要。

我們創(chuàng)建 Xous 時(shí)研究了大量的系統(tǒng)編程語(yǔ)言，最終 Rust 脫穎而出。當(dāng)時(shí)它剛剛開(kāi)始支持 `no-std`，它的特點(diǎn)是強(qiáng)類型、內(nèi)存安全，具有良好的工具和新型生態(tài)系統(tǒng)。我個(gè)人是強(qiáng)類型語(yǔ)言的忠實(shí)擁護(hù)者，而內(nèi)存安全性不僅有利于系統(tǒng)編程，還能使優(yōu)化器更好地生成代碼，并且 Rust 適用于并發(fā)。

實(shí)際上，我希望 Precursor 有一個(gè)支持標(biāo)記指針和內(nèi)存功能的 CPU，類似于 CHERI。于是我們和 CHERI 研發(fā)團(tuán)隊(duì)進(jìn)行了一些討論，但顯然他們非常專注于 C 語(yǔ)言，也沒(méi)有足夠的帶寬來(lái)支持 Rust?？傮w而言，C 比 Rust 需要 CHERI 多得多，他們的選擇是符合資源優(yōu)先原則的。我們不使用 C 語(yǔ)言，但出于安全性考慮，我希望有一天 Rust 中會(huì)存在硬件強(qiáng)制型胖指針（fat pointer）。

然而，Rust 語(yǔ)言絕不是完美的，甚至給我們的開(kāi)發(fā)帶來(lái)了很多問(wèn)題。下面我列舉一下 Rust 的缺點(diǎn)。

語(yǔ)法混亂復(fù)雜

我發(fā)現(xiàn) Rust 語(yǔ)法密集、繁重且難以閱讀，例如：

Trying::to_read::<&'a heavy>(syntax, |like| { this. can_be( maddening ) }).map(|_| ())?;

簡(jiǎn)單來(lái)說(shuō)，上面的代碼類似于在對(duì)象（實(shí)際上是 `struct`）上調(diào)用一個(gè)名為「to_read」的方法。

還有一種不遵循 Rust 語(yǔ)法規(guī)則的宏和指令也能運(yùn)行：

#[cfg(all(not(baremetal), any(feature = “hazmat”, feature = “debug_print”)))]

上面的語(yǔ)句中最令我困惑的是使用‘=’來(lái)表示等價(jià)而不是賦值，因?yàn)榕渲弥噶钪械膬?nèi)容不是 Rust 代碼，它就像一個(gè)完全獨(dú)立的元語(yǔ)言。

再比如，Rust 宏的可讀性也存在問(wèn)題——即使是我自己編寫(xiě)的一些 Rust 宏也「只是勉強(qiáng)工作」。

一種可靠的語(yǔ)言不應(yīng)該存在這些語(yǔ)法問(wèn)題。

Rust 的確很強(qiáng)大，它的標(biāo)準(zhǔn)庫(kù)中包含 HashMaps、Vecs 和 Threads 等數(shù)據(jù)結(jié)構(gòu)，豐富且可用性高。然而，Rust 的「std」庫(kù)并沒(méi)有為我們構(gòu)建可審計(jì)的代碼庫(kù)帶來(lái)任何好處。

?Rust 不夠完善

我們編寫(xiě) Xous 的代碼時(shí)，引入了一個(gè)叫作「const generic」的新類型。在此之前，Rust 沒(méi)有原生能力來(lái)處理多于 32 個(gè)元素的數(shù)組，這個(gè)限制令人抓狂。

在編寫(xiě) Xous 的過(guò)程中，Rust 的內(nèi)聯(lián)匯編、工作空間等功能逐漸成熟，這意味著我們需要重新審視已經(jīng)寫(xiě)好的代碼，以使關(guān)鍵的初始啟動(dòng)代碼集成進(jìn)我們構(gòu)建的系統(tǒng)。

Xous 開(kāi)發(fā)的第一年都是使用’no-std’完成的，代價(jià)是占用大量?jī)?nèi)存空間且復(fù)雜性高。盡管可以編寫(xiě)一個(gè)只有預(yù)先分配的、靜態(tài)大小的數(shù)據(jù)結(jié)構(gòu)的操作系統(tǒng)，但為了適應(yīng)最壞情況下的元素?cái)?shù)量，因此我們不得不推出一些自己的數(shù)據(jù)結(jié)構(gòu)。

大約一年前，Xobs 將 Rust 的 `std` 庫(kù)移植到 Xous，這意味著我們可以在穩(wěn)定的 Rust 中訪問(wèn)堆，現(xiàn)在 Xous 與特定版本的 Rust 綁定。

`std` 庫(kù)從根本上將內(nèi)存分配、線程創(chuàng)建等「不安全」的硬件結(jié)構(gòu)轉(zhuǎn)變成了「安全」的 Rust 結(jié)構(gòu)。

然而，我必須不斷提醒自己，擁有 `std` 庫(kù)并不能消除關(guān)鍵代碼中的安全漏洞風(fēng)險(xiǎn)——它只是將許多關(guān)鍵代碼移動(dòng)到標(biāo)準(zhǔn)庫(kù)中。

Rust 有固定的更新周期，這意味著我們也必須定期更新 Xous ，以保持與語(yǔ)言的兼容性。

但這可能是不可持續(xù)的。最終，我們需要鎖定代碼庫(kù)，但我沒(méi)有明確的退出策略。也許我們可以考慮仍然使用 `no-std` 以獲得穩(wěn)定的 `alloc` 功能來(lái)訪問(wèn)堆。但這樣我們就還需要使用 Vec、HashMap、Thread 和 Arc/Mutex/Rc/RefCell/Box 構(gòu)造等，以使 Xous 能夠被有效編碼。

Rust 在供應(yīng)鏈安全方面堪憂

在 rustup.rs 安裝文件中有如下代碼：

`curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh`

用戶可以下載腳本并在運(yùn)行之前對(duì)其進(jìn)行檢查，這似乎比 vscode 的 Windows .MSI 安裝程序好得多。但是，這種做法遍及整個(gè)構(gòu)建生態(tài)系統(tǒng)，讓我對(duì)通過(guò) crates.io 生態(tài)系統(tǒng)發(fā)起的軟件供應(yīng)鏈攻擊的可能性感到不安。

Crates.io 也存在一種拼寫(xiě)錯(cuò)誤，很難確定哪些 crate 是好或壞；一些完全按照用戶想要的名稱命名的 crate 放棄提供所需功能，而積極維護(hù)的 crate 必須采用不太直觀的名稱。當(dāng)然，這不是 Rust 獨(dú)有的問(wèn)題。

還有一個(gè)事實(shí)是，依賴項(xiàng)是鏈?zhǔn)降摹Ｒ簿褪钦f(shuō)當(dāng)你從 crates.io 拉入一個(gè)東西時(shí)，你也會(huì)拉入該 crate 的所有從屬依賴項(xiàng)，以及它們所有的 build.rs (http://build.rs/) 腳本，這些最終都將在你的機(jī)器上運(yùn)行。因此，僅審核 Cargo.toml 文件中明確指定的 crate 是不夠的——您還必須審核所有相關(guān) crate 是否存在潛在的供應(yīng)鏈攻擊。

幸運(yùn)的是，Rust 確實(shí)允許您使用 Cargo.lock 文件將 crate 固定在特定版本，并且可以完全指定依賴 crate 。我們?cè)噲D在 Xous 中通過(guò)發(fā)布 Cargo.lock 文件并將我們所有的一階相關(guān) crate 指定為次要修訂的策略來(lái)緩解這個(gè)問(wèn)題。

然而，我們的大部分調(diào)試和測(cè)試框架都依賴于一些相當(dāng)花哨和復(fù)雜的 crate，這些 crate 引入了大量的依賴項(xiàng)，即使我嘗試為我們的目標(biāo)硬件運(yùn)行構(gòu)建，在主機(jī)上運(yùn)行的依賴 crate 和 build.rs 腳本還是被構(gòu)建。

針對(duì)這個(gè)問(wèn)題，我編寫(xiě)了一個(gè)名為「crate-scraper」的小工具，它為我們的 Cargo.toml 文件中指定的每個(gè)源下載源包，并且將它們存儲(chǔ)在本地，這樣我們就可以獲得用于構(gòu)建 Xous 版本的代碼快照。

它還運(yùn)行一個(gè)快速的「分析」程序——搜索名為 build.rs 的文件并將它們整理到一個(gè)文件中，這樣我就可以更快地通過(guò) grep 查找明顯的問(wèn)題。當(dāng)然，手動(dòng)審查并不是檢測(cè)嵌入在 build.rs (http://build.rs/) 文件中巧妙偽裝的惡意軟件的實(shí)用方法，但它至少讓我了解了我們正在處理的攻擊面的規(guī)模。令人驚訝的是，我們審查出來(lái)自各種第三方的大約 5700 行代碼，用于操作文件、目錄和環(huán)境變量，并在我的計(jì)算機(jī)上運(yùn)行其他程序。

我不確定這個(gè)問(wèn)題是否有更好的解決方案，但是，如果你的目標(biāo)是構(gòu)建可信賴的固件，請(qǐng)警惕 Rust 廣泛的軟件供應(yīng)鏈攻擊面。

無(wú)法復(fù)現(xiàn)別人的 Rust 構(gòu)建

我對(duì) Rust 的最后一點(diǎn)看法是，一臺(tái)計(jì)算機(jī)上的構(gòu)建無(wú)法在另一臺(tái)上復(fù)現(xiàn)。我認(rèn)為這主要是因?yàn)?Rust 將源代碼的完整路徑作為內(nèi)置到二進(jìn)制文件中調(diào)試字符串的一部分。這導(dǎo)致了一些糟糕的情況，例如我們?cè)?Windows 上構(gòu)建的工作成功了，但在 Linux 下卻失敗了，因?yàn)槎叩穆窂矫浅２煌?，這會(huì)導(dǎo)致一些內(nèi)存對(duì)象在目標(biāo)內(nèi)存中被轉(zhuǎn)移。

公平地講，這些失敗是由于 Xous 中存在錯(cuò)誤，這些錯(cuò)誤已經(jīng)得到修復(fù)。但是，最終仍會(huì)有用戶向我們報(bào)告我們無(wú)法復(fù)現(xiàn)，因?yàn)樗麄冊(cè)跇?gòu)建系統(tǒng)上的路徑與我們的不同。

最后，我想說(shuō)盡管這里列出了所有的怨言，但如果能重來(lái)，Rust 仍然是我們用于構(gòu)建 Xous 所用語(yǔ)言的有力競(jìng)爭(zhēng)者。我用 C、Python 和 Java 完成了很多大型項(xiàng)目，所有這些項(xiàng)目最終都背負(fù)著「不斷增加的技術(shù)債務(wù)」，而 Rust 可以規(guī)避這些問(wèn)題。

當(dāng)前文章：編寫(xiě)完10萬(wàn)行代碼，我發(fā)了篇長(zhǎng)文吐槽Rust
網(wǎng)站網(wǎng)址：http://www.dlmjj.cn/article/dhdohsj.html