ಗೂಗಲ್ ಅನಾವರಣಗೊಳಿಸಿದೆ ಇತ್ತೀಚೆಗೆ ಇಳಿಜಾರು ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆ ಅನುಮತಿಸಲಾದ ಭಾಷೆಗಳಲ್ಲಿ ತುಕ್ಕು Android ಅಭಿವೃದ್ಧಿಗಾಗಿ.
ರಸ್ಟ್ ಕಂಪೈಲರ್ ಅನ್ನು 2019 ರಲ್ಲಿ ಆಂಡ್ರಾಯ್ಡ್ ಮೂಲ ವೃಕ್ಷದಲ್ಲಿ ಸೇರಿಸಲಾಗಿದ್ದರಿಂದ, ಆದರೆ ಭಾಷಾ ಬೆಂಬಲವು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಉಳಿದಿದೆ. ಆಂಡ್ರಾಯ್ಡ್ಗೆ ರವಾನೆಯಾಗುವ ಮೊದಲ ರಸ್ಟ್ ಘಟಕಗಳಲ್ಲಿ ಕೆಲವು ಬೈಂಡರ್ ಇಂಟರ್-ಪ್ರೊಸೆಸ್ ಸಂವಹನ ಕಾರ್ಯವಿಧಾನ ಮತ್ತು ಬ್ಲೂಟೂತ್ ಸ್ಟ್ಯಾಕ್ನ ಹೊಸ ಅನುಷ್ಠಾನಗಳಾಗಿವೆ.
ತುಕ್ಕು ಅನುಷ್ಠಾನ ಭದ್ರತೆಯನ್ನು ಬಲಪಡಿಸುವ ಯೋಜನೆಯ ಭಾಗವಾಗಿ ನಡೆಸಲಾಯಿತು, ಸುರಕ್ಷಿತ ಕೋಡಿಂಗ್ ತಂತ್ರಗಳನ್ನು ಉತ್ತೇಜಿಸಿ ಮತ್ತು Android ನಲ್ಲಿ ಮೆಮೊರಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸುವ ದಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸಿ. ಆಂಡ್ರಾಯ್ಡ್ನಲ್ಲಿ ಗುರುತಿಸಲಾಗಿರುವ ಎಲ್ಲಾ ಅಪಾಯಕಾರಿ ದೋಷಗಳಲ್ಲಿ ಸುಮಾರು 70% ರಷ್ಟು ಮೆಮೊರಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ದೋಷಗಳಿಂದ ಉಂಟಾಗುತ್ತದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ.
ರಸ್ಟ್ ಭಾಷೆಯ ಬಳಕೆ, ಕ್ಯು ಸುರಕ್ಷಿತ ಮೆಮೊರಿ ನಿರ್ವಹಣೆಯ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತದೆ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಮೆಮೊರಿ ನಿರ್ವಹಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದು ಮೆಮೊರಿ ನಿರ್ವಹಣೆಯ ಸಮಯದಲ್ಲಿ ದೋಷಗಳಿಂದ ಉಂಟಾಗುವ ದೋಷಗಳ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ಮೆಮೊರಿ ಪ್ರದೇಶವನ್ನು ಮುಕ್ತಗೊಳಿಸಿದ ನಂತರ ಪ್ರವೇಶಿಸುವುದು ಮತ್ತು ಬಫರ್ ಮಿತಿಗಳನ್ನು ತುಂಬುವುದು.
ಉಲ್ಲೇಖಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ, ಆಬ್ಜೆಕ್ಟ್ ಮಾಲೀಕತ್ವವನ್ನು ಮತ್ತು ಆಬ್ಜೆಕ್ಟ್ ಲೈಫ್ (ಸ್ಕೋಪ್) ಅನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುವುದರ ಜೊತೆಗೆ ರನ್ ಸಮಯದಲ್ಲಿ ಮೆಮೊರಿಗೆ ಪ್ರವೇಶದ ಸರಿಯಾದತೆಯನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡುವ ಮೂಲಕ ಕಂಪೈಲ್ ಸಮಯದಲ್ಲಿ ಸುರಕ್ಷಿತ ಮೆಮೊರಿ ನಿರ್ವಹಣೆಯನ್ನು ಖಚಿತಪಡಿಸಲಾಗುತ್ತದೆ.
ತುಕ್ಕು ಉಕ್ಕಿ ಹರಿಯುವುದರಿಂದ ರಕ್ಷಿಸುವ ವಿಧಾನಗಳನ್ನು ಸಹ ಒದಗಿಸುತ್ತದೆ ಪೂರ್ಣಾಂಕಕ್ಕೆ, ಬಳಕೆಗೆ ಮೊದಲು ವೇರಿಯಬಲ್ ಮೌಲ್ಯಗಳನ್ನು ಕಡ್ಡಾಯವಾಗಿ ಪ್ರಾರಂಭಿಸುವ ಅಗತ್ಯವಿರುತ್ತದೆ, ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಲೈಬ್ರರಿಯಲ್ಲಿ ದೋಷಗಳನ್ನು ಉತ್ತಮವಾಗಿ ನಿಭಾಯಿಸುತ್ತದೆ, ಉಲ್ಲೇಖಗಳು ಮತ್ತು ಬದಲಾಯಿಸಲಾಗದ ಅಸ್ಥಿರಗಳ ಪರಿಕಲ್ಪನೆಯನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಅಳವಡಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ತಾರ್ಕಿಕ ದೋಷಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಬಲವಾದ ಸ್ಥಿರ ಬರವಣಿಗೆಯನ್ನು ನೀಡುತ್ತದೆ.
ಆಂಡ್ರಾಯ್ಡ್ನಲ್ಲಿ, ಕೋಟ್ಲಿನ್ ಮತ್ತು ಜಾವಾ ಭಾಷೆಗಳಲ್ಲಿ ಸುರಕ್ಷಿತ ಮೆಮೊರಿ ನಿರ್ವಹಣೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ ಈಗಾಗಲೇ ಬೆಂಬಲಿತವಾಗಿದೆ, ಆದರೆ ಭಾರೀ ಓವರ್ಹೆಡ್ ಕಾರಣ ಸಿಸ್ಟಮ್ ಘಟಕಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಸೂಕ್ತವಲ್ಲ.
ಸಿ ಮತ್ತು ಸಿ ++ ಭಾಷೆಗಳಿಗೆ ಹತ್ತಿರವಾದ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸಾಧಿಸಲು ರಸ್ಟ್ ಅನುಮತಿಸುತ್ತದೆ, ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಕೆಳಮಟ್ಟದ ಭಾಗಗಳನ್ನು ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ನೊಂದಿಗೆ ಇಂಟರ್ಫೇಸ್ ಮಾಡಲು ಘಟಕಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಇದನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ಸಿ ಮತ್ತು ಸಿ ++ ಕೋಡ್ನ ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಆಂಡ್ರಾಯ್ಡ್ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆ, ಸ್ಥಿರ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಅಸ್ಪಷ್ಟ ಪರೀಕ್ಷೆಗಳನ್ನು ಬಳಸುತ್ತದೆ. ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯ ಸಾಮರ್ಥ್ಯಗಳು ಸೀಮಿತವಾಗಿವೆ ಮತ್ತು ಅವುಗಳ ಸಾಮರ್ಥ್ಯಗಳ ಮಿತಿಯನ್ನು ತಲುಪಿದೆ (ಪ್ರಕ್ರಿಯೆಗಳಲ್ಲಿ ಮತ್ತಷ್ಟು ವಿಘಟನೆಯು ಸಂಪನ್ಮೂಲ ಬಳಕೆಯ ದೃಷ್ಟಿಕೋನದಿಂದ ಪ್ರಾಯೋಗಿಕವಾಗಿರುವುದಿಲ್ಲ).
ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಬಳಸುವ ಮಿತಿಗಳ ಪೈಕಿ, ಹೊಸ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ಅಗತ್ಯತೆಯಿಂದ ಉಂಟಾಗುವ ಹೆಚ್ಚಿನ ಓವರ್ಹೆಡ್ ಮತ್ತು ಹೆಚ್ಚಿನ ಮೆಮೊರಿ ಬಳಕೆಯನ್ನು ಅವರು ಉಲ್ಲೇಖಿಸುತ್ತಾರೆ, ಜೊತೆಗೆ ಐಪಿಸಿ ಬಳಕೆಯೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಹೆಚ್ಚುವರಿ ಸುಪ್ತತೆ.
ಅದೇ ಸಮಯದಲ್ಲಿ, ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಕೋಡ್ನಲ್ಲಿನ ದೋಷಗಳನ್ನು ನಿವಾರಿಸುವುದಿಲ್ಲ, ಆದರೆ ಅಪಾಯಗಳನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ದಾಳಿಯನ್ನು ಸಂಕೀರ್ಣಗೊಳಿಸುತ್ತದೆ, ಏಕೆಂದರೆ ಶೋಷಣೆಗೆ ಒಂದಲ್ಲ, ಆದರೆ ಹಲವಾರು ದೋಷಗಳನ್ನು ಗುರುತಿಸುವ ಅಗತ್ಯವಿರುತ್ತದೆ.
ಕೋಡ್ ಪರೀಕ್ಷಾ ವಿಧಾನಗಳು ಸೀಮಿತವಾಗಿವೆ, ಏಕೆಂದರೆ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು, ಸಮಸ್ಯೆಯ ಅಭಿವ್ಯಕ್ತಿಗೆ ನೀವು ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸಬೇಕಾಗುತ್ತದೆ. ಸಾಧ್ಯವಿರುವ ಎಲ್ಲಾ ಆಯ್ಕೆಗಳನ್ನು ಸರಿದೂಗಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಆದ್ದರಿಂದ ಅನೇಕ ದೋಷಗಳು ಗಮನಕ್ಕೆ ಬರುವುದಿಲ್ಲ.
Android ನಲ್ಲಿ ಸಿಸ್ಟಮ್ ಪ್ರಕ್ರಿಯೆಗಳಿಗಾಗಿ, ಗೂಗಲ್ 'ಎರಡು ನಿಯಮ'ಗಳಿಗೆ ಬದ್ಧವಾಗಿದೆ, ಪ್ರಕಾರ ಯಾವುದೇ ಸೇರಿಸಿದ ಕೋಡ್ ಮೂರು ಷರತ್ತುಗಳಲ್ಲಿ ಎರಡಕ್ಕಿಂತ ಹೆಚ್ಚಿನದನ್ನು ಪೂರೈಸಬಾರದು- ಪರಿಶೀಲಿಸದ ಇನ್ಪುಟ್ ಡೇಟಾದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿ, ಅಸುರಕ್ಷಿತ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಯನ್ನು ಬಳಸಿ (ಸಿ / ಸಿ ++), ಮತ್ತು ಹಾರ್ಡ್ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯಿಲ್ಲದೆ ಚಾಲನೆ ಮಾಡಿ (ಉನ್ನತ ಸವಲತ್ತುಗಳೊಂದಿಗೆ).
ಈ ನಿಯಮದಿಂದ ಬಾಹ್ಯ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಕೋಡ್ ಅನ್ನು ಕನಿಷ್ಠ ಸವಲತ್ತು (ಪ್ರತ್ಯೇಕ) ಕ್ಕೆ ಇಳಿಸಬೇಕು ಅಥವಾ ಸುರಕ್ಷಿತ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಯಲ್ಲಿ ಬರೆಯಬೇಕು.
ಕೋಡ್ ಅನ್ನು ಪುನಃ ಬರೆಯುವ ಗುರಿ Google ಹೊಂದಿಲ್ಲ ಸಿ / ಸಿ ++ ರಸ್ಟ್ನಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ, ಆದರೆ ಹೊಸ ಕೋಡ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಈ ಭಾಷೆಯನ್ನು ಬಳಸಲು ಅವನು ಯೋಜಿಸುತ್ತಾನೆ.
ಹೊಸ ಕೋಡ್ಗಾಗಿ ರಸ್ಟ್ ಅನ್ನು ಬಳಸುವುದು ಅರ್ಥಪೂರ್ಣವಾಗಿದೆ, ಏಕೆಂದರೆ ಸಂಖ್ಯಾಶಾಸ್ತ್ರೀಯವಾಗಿ ಹೆಚ್ಚಿನ ದೋಷಗಳು ಹೊಸ ಅಥವಾ ಇತ್ತೀಚೆಗೆ ಮಾರ್ಪಡಿಸಿದ ಕೋಡ್ನಲ್ಲಿ ಗೋಚರಿಸುತ್ತವೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಆಂಡ್ರಾಯ್ಡ್ನಲ್ಲಿ ಪತ್ತೆಯಾದ ಸುಮಾರು 50% ಮೆಮೊರಿ ದೋಷಗಳು ಒಂದು ವರ್ಷದ ಹಿಂದೆ ಬರೆದ ಕೋಡ್ನಲ್ಲಿ ಪತ್ತೆಯಾಗುತ್ತವೆ.
ಮೂಲ: https://security.googleblog.com
ವಿಪರ್ಯಾಸವೆಂದರೆ, ನಿಮ್ಮ ದೊಡ್ಡ ಪ್ರತಿಸ್ಪರ್ಧಿ ನಿಮ್ಮ ಸ್ವಂತ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ನೀವು ಸಹಾಯ ಮಾಡಿದ ಯಾವುದನ್ನಾದರೂ ಅಳವಡಿಸಿಕೊಳ್ಳುವುದನ್ನು ಕೊನೆಗೊಳಿಸಿದಾಗ… ತುಕ್ಕು ಹೆಚ್ಚುತ್ತಿದೆ.