গুগল উন্মোচন সম্প্রতি প্রবণতা প্রোগ্রাম ভাষা অনুমোদিত ভাষার মধ্যে মরিচা অ্যান্ড্রয়েড বিকাশের জন্য।
যেহেতু মরিচা সংকলকটি 2019 সালে অ্যান্ড্রয়েড উত্স ট্রিতে অন্তর্ভুক্ত ছিল তবে ভাষা সমর্থনটি পরীক্ষামূলকভাবে থেকে যায়। অ্যান্ড্রয়েডে পাঠানোর প্রথম কয়েকটি মরিচা উপাদান হ'ল বাইন্ডার ইন্টারপ্রোসেস যোগাযোগ ব্যবস্থা এবং ব্লুটুথ স্ট্যাকের নতুন বাস্তবায়ন।
মরিচা বাস্তবায়ন সুরক্ষা জোরদার করতে একটি প্রকল্পের অংশ হিসাবে পরিচালিত হয়েছিল, অ্যান্ড্রয়েডে মেমরির সাথে কাজ করার সময় সুরক্ষিত কোডিং কৌশলগুলি উন্নত করুন এবং সমস্যাগুলি সনাক্তকরণের দক্ষতা উন্নত করুন। এটি লক্ষ্য করা যায় যে অ্যান্ড্রয়েডে চিহ্নিত সমস্ত বিপজ্জনক দুর্বলতার প্রায় 70% স্মৃতিতে কাজ করার সময় ত্রুটির কারণে ঘটে by
মরিচা ভাষা ব্যবহার, Que নিরাপদ মেমরি পরিচালনার উপর দৃষ্টি নিবদ্ধ করে এবং স্বয়ংক্রিয় মেমরি পরিচালনা সরবরাহ করে, এটি মেমোরি হ্যান্ডলিংয়ের সময় ত্রুটিগুলি দ্বারা সৃষ্ট দুর্বলতার ঝুঁকি হ্রাস করবে, যেমন কোনও মেমরির অঞ্চল মুক্ত হওয়ার পরে বাফার সীমা অতিক্রম করে access
সুরক্ষিত মেমরি হ্যান্ডলিংটি সুরক্ষিত সময়ে রস্টে রেফারেন্সগুলি পরীক্ষা করে, অবজেক্টের মালিকানা এবং অবজেক্ট লাইফ (স্কোপ) পরীক্ষা করে পাশাপাশি রানটাইমে মেমরির অ্যাক্সেসের নির্ভুলতার মূল্যায়ন করে নিশ্চিত করা হয়।
জং ওভারফ্লো থেকে রক্ষা করার উপায়ও সরবরাহ করে পূর্ণসংখ্যার, ব্যবহারের আগে পরিবর্তনশীল মানগুলির বাধ্যতামূলক সূচনা প্রয়োজন, স্ট্যান্ডার্ড লাইব্রেরিতে ত্রুটিগুলি আরও ভালভাবে পরিচালনা করা হয়, ডিফল্টরূপে রেফারেন্সগুলি এবং অপরিবর্তনীয় ভেরিয়েবলের ধারণাটি গ্রহণ করে এবং যৌক্তিক ত্রুটিগুলি হ্রাস করতে দৃ strong় স্থিতিশীল লেখার প্রস্তাব দেয়।
অ্যান্ড্রয়েডে, কোটলিন এবং জাভা ভাষায় সুরক্ষিত মেমরি পরিচালনা সরবরাহ করা হয় ইতিমধ্যে সমর্থিত, তবে ভারী ওভারহেডের কারণে সিস্টেমের উপাদানগুলির বিকাশের জন্য উপযুক্ত নয়।
মরিচা সি এবং সি ++ ভাষার কাছাকাছি একটি পারফরম্যান্স অর্জন করতে দেয়, এটি প্ল্যাটফর্মের নিম্ন স্তরের অংশগুলি এবং হার্ডওয়ারের সাথে ইন্টারফেসের উপাদানগুলি বিকাশের জন্য ব্যবহার করার অনুমতি দেয়।
সি এবং সি ++ কোডের সুরক্ষা নিশ্চিত করার জন্য, অ্যান্ড্রয়েড স্যান্ডবক্স বিচ্ছিন্নতা, স্থির বিশ্লেষণ এবং মজাদার পরীক্ষা ব্যবহার করে। স্যান্ডবক্স বিচ্ছিন্নতা ক্ষমতা সীমিত এবং তাদের ক্ষমতার সীমাতে পৌঁছেছে (প্রক্রিয়াগুলিতে আরও বিভাজন কোনও উত্স ব্যবহারের দৃষ্টিকোণ থেকে ব্যবহারিক নয়)।
স্যান্ডবক্স ব্যবহারের সীমাবদ্ধতার মধ্যে তারা উচ্চতর ওভারহেড এবং উচ্চতর মেমরির গ্রাহককে নতুন প্রক্রিয়া উত্পন্ন করার প্রয়োজনের পাশাপাশি আইপিসির ব্যবহারের সাথে যুক্ত অতিরিক্ত বিলম্বিতা উল্লেখ করে।
একই সময়ে, স্যান্ডবক্স কোডের দুর্বলতাগুলি দূর করে না, তবে কেবল ঝুঁকি হ্রাস করে এবং আক্রমণকে জটিল করে তোলে, যেহেতু শোষণের জন্য একটি নয়, তবে বেশ কয়েকটি দুর্বলতার সনাক্তকরণ প্রয়োজন।
কোড পরীক্ষার পদ্ধতিগুলি সীমিত কারণ, ত্রুটিগুলি সনাক্ত করতে আপনাকে সমস্যার প্রকাশের জন্য শর্ত তৈরি করতে হবে। সমস্ত সম্ভাব্য বিকল্পগুলি কভার করা সম্ভব নয়, তাই অনেকগুলি ত্রুটি নজরে পড়ে।
অ্যান্ড্রয়েডে সিস্টেম প্রক্রিয়াগুলির জন্য, গুগল 'দুটি বিধি' মেনে চলেঅনুযায়ী, অনুযায়ী যা কোনও যুক্ত কোড অবশ্যই তিনটি শর্তের মধ্যে দুটিরও বেশি পূরণ করতে পারে না- যাচাইকৃত ইনপুট ডেটা নিয়ে কাজ করুন, একটি সুরক্ষিত প্রোগ্রামিং ল্যাঙ্গুয়েজ (সি / সি ++) ব্যবহার করুন এবং হার্ড স্যান্ডবক্স বিচ্ছিন্নতা ছাড়াই চালিত করুন (উন্নত সুবিধাসমূহ সহ)।
এটি এই নিয়ম থেকে অনুসরণ করে যে বাহ্যিক ডেটা প্রক্রিয়াকরণের কোডটি অবশ্যই ন্যূনতম সুযোগ-সুবিধার (বিচ্ছিন্ন) বা একটি সুরক্ষিত প্রোগ্রামিং ভাষায় লেখা উচিত।
গুগল কোডটি পুনরায় লেখার লক্ষ্য রাখে না সি / সি ++ মরিচায় বিদ্যমান, তবে তিনি নতুন কোড বিকাশের জন্য এই ভাষাটি ব্যবহার করার পরিকল্পনা করছেন।
নতুন কোডের জন্য মরিচা ব্যবহার করা বোধগম্য, যেহেতু পরিসংখ্যানগতভাবে বেশিরভাগ ত্রুটি নতুন বা সম্প্রতি পরিবর্তিত কোডে উপস্থিত হয়। বিশেষত, অ্যান্ড্রয়েডে প্রায় 50% মেমরি ত্রুটিগুলি এক বছরেরও কম লিখিত কোডে সনাক্ত করা হয়েছে।
উৎস: https://security.googleblog.com
বিড়ম্বনা, যখন আপনার সবচেয়ে বড় প্রতিযোগী এমন কিছু গ্রহণ করা শেষ করে যখন আপনি আপনার নিজের উদ্দেশ্যে বিকাশ করতে সহায়তা করেছিলেন ... মরিচা বাড়ছে।