கூகிள் வெளியிட்டது சமீபத்தில் சாய்வு நிரலாக்க மொழி அனுமதிக்கப்பட்ட மொழிகளில் துரு Android மேம்பாட்டிற்காக.
2019 ஆம் ஆண்டில் ஆண்ட்ராய்டு மூல மரத்தில் ரஸ்ட் கம்பைலர் சேர்க்கப்பட்டதால், ஆனால் மொழி ஆதரவு சோதனைக்குரியதாக இருந்தது. ஆண்ட்ராய்டுக்கு அனுப்பும் முதல் ரஸ்ட் கூறுகள் சில பைண்டர் இன்டர்-பிராசஸ் கம்யூனிகேஷன் பொறிமுறையின் புதிய செயலாக்கங்கள் மற்றும் புளூடூத் ஸ்டேக் ஆகும்.
துரு செயல்படுத்தல் பாதுகாப்பை வலுப்படுத்தும் திட்டத்தின் ஒரு பகுதியாக மேற்கொள்ளப்பட்டது, பாதுகாப்பான குறியீட்டு நுட்பங்களை ஊக்குவித்தல் மற்றும் Android இல் நினைவகத்துடன் பணிபுரியும் போது சிக்கல்களை அடையாளம் காணும் திறனை மேம்படுத்துதல். ஆண்ட்ராய்டில் அடையாளம் காணப்பட்ட அனைத்து ஆபத்தான பாதிப்புகளிலும் 70% நினைவகத்துடன் பணிபுரியும் போது பிழைகள் ஏற்படுவதைக் காணலாம்.
ரஸ்ட் மொழியின் பயன்பாடு, என்று பாதுகாப்பான நினைவக நிர்வாகத்தில் கவனம் செலுத்துகிறது மற்றும் தானியங்கி நினைவக நிர்வாகத்தை வழங்குகிறது, இது நினைவக கையாளுதலின் போது ஏற்படும் பிழைகள் காரணமாக ஏற்படும் பாதிப்புகளின் அபாயத்தைக் குறைக்கும், அதாவது நினைவக பகுதியை விடுவித்தபின் அணுகுவது மற்றும் இடையக வரம்புகளை நிரப்புவது போன்றவை.
குறிப்புகளைச் சரிபார்ப்பதன் மூலமும், பொருளின் உரிமையையும், பொருளின் வாழ்க்கையையும் (நோக்கம்) கண்காணிப்பதன் மூலமும், இயக்க நேரத்தில் நினைவகத்திற்கான அணுகலின் சரியான தன்மையை மதிப்பிடுவதன் மூலமும் பாதுகாப்பான நினைவகக் கையாளுதல் ரஸ்டில் உறுதி செய்யப்படுகிறது.
துரு வழிதல் ஆகியவற்றிலிருந்து பாதுகாக்க வழிவகைகளையும் வழங்குகிறது முழு எண், பயன்பாட்டிற்கு முன் மாறி மதிப்புகளை கட்டாயமாக துவக்க வேண்டும், நிலையான நூலகத்தில் பிழைகளை சிறப்பாகக் கையாளுகிறது, குறிப்புகள் மற்றும் மாறாத மாறிகள் என்ற கருத்தை முன்னிருப்பாக ஏற்றுக்கொள்கிறது மற்றும் தருக்க பிழைகளை குறைக்க வலுவான நிலையான எழுத்தை வழங்குகிறது.
Android இல், கோட்லின் மற்றும் ஜாவா மொழிகளில் பாதுகாப்பான நினைவக மேலாண்மை வழங்கப்படுகிறது ஏற்கனவே ஆதரிக்கப்பட்டது, ஆனால் அதிக மேல்நிலை காரணமாக கணினி கூறுகளை உருவாக்க ஏற்றது அல்ல.
சி மற்றும் சி ++ மொழிகளுக்கு நெருக்கமான செயல்திறனை அடைய ரஸ்ட் அனுமதிக்கிறது, தளத்தின் குறைந்த-நிலை பகுதிகளையும், வன்பொருளுடன் இடைமுகப்படுத்துவதற்கான கூறுகளையும் உருவாக்க இதைப் பயன்படுத்த அனுமதிக்கிறது.
சி மற்றும் சி ++ குறியீட்டின் பாதுகாப்பை உறுதிப்படுத்த, அண்ட்ராய்டு சாண்ட்பாக்ஸ் தனிமைப்படுத்தல், நிலையான பகுப்பாய்வு மற்றும் குழப்பமான சோதனைகளைப் பயன்படுத்துகிறது. சாண்ட்பாக்ஸ் தனிமைப்படுத்தும் திறன்கள் மட்டுப்படுத்தப்பட்டவை மற்றும் அவற்றின் திறன்களின் வரம்பை எட்டியுள்ளன (செயல்முறைகளில் மேலும் துண்டு துண்டாக இருப்பது வள நுகர்வு பார்வையில் இருந்து நடைமுறையில் இல்லை).
சாண்ட்பாக்ஸைப் பயன்படுத்துவதற்கான வரம்புகளில், புதிய செயல்முறைகளை உருவாக்குவதன் அவசியத்தால் ஏற்படும் உயர் மேல்நிலை மற்றும் அதிக நினைவக நுகர்வு மற்றும் ஐபிசியின் பயன்பாட்டுடன் தொடர்புடைய கூடுதல் தாமதம் ஆகியவற்றை அவை குறிப்பிடுகின்றன.
அதே நேரத்தில், சாண்ட்பாக்ஸ் குறியீட்டில் உள்ள பாதிப்புகளை அகற்றாது, ஆனால் அபாயங்களை மட்டுமே குறைத்து தாக்குதலை சிக்கலாக்குகிறது, ஏனெனில் சுரண்டலுக்கு ஒன்று அல்ல, பல பாதிப்புகள் அடையாளம் காணப்பட வேண்டும்.
குறியீடு சோதனை முறைகள் வரையறுக்கப்பட்டுள்ளன, ஏனெனில், பிழைகளைக் கண்டறிய, சிக்கலின் வெளிப்பாட்டிற்கான நிலைமைகளை நீங்கள் உருவாக்க வேண்டும். சாத்தியமான அனைத்து விருப்பங்களையும் மறைக்க முடியாது, எனவே பல பிழைகள் கவனிக்கப்படாமல் போகின்றன.
Android இல் கணினி செயல்முறைகளுக்கு, கூகிள் 'இரு விதிகளை' பின்பற்றுகிறது, படி எந்த கூடுதல் குறியீடும் மூன்று நிபந்தனைகளில் இரண்டிற்கு மேல் பூர்த்தி செய்யக்கூடாது- சரிபார்க்கப்படாத உள்ளீட்டுத் தரவோடு பணிபுரியுங்கள், பாதுகாப்பற்ற நிரலாக்க மொழியைப் பயன்படுத்துங்கள் (சி / சி ++), மற்றும் கடினமான சாண்ட்பாக்ஸ் தனிமைப்படுத்தாமல் (உயர்ந்த சலுகைகளுடன்) இயக்கவும்.
இந்த விதியிலிருந்து வெளிப்புற தரவை செயலாக்குவதற்கான குறியீடு குறைந்தபட்ச சலுகையாக (தனிமைப்படுத்தப்பட்டதாக) குறைக்கப்பட வேண்டும் அல்லது பாதுகாப்பான நிரலாக்க மொழியில் எழுதப்பட வேண்டும்.
கூகிள் குறியீட்டை மீண்டும் எழுதுவதை நோக்கமாகக் கொண்டிருக்கவில்லை சி / சி ++ ரஸ்டில் உள்ளது, ஆனால் புதிய குறியீட்டை உருவாக்க இந்த மொழியைப் பயன்படுத்த அவர் திட்டமிட்டுள்ளார்.
புதிய குறியீட்டிற்கு ரஸ்டைப் பயன்படுத்துவது அர்த்தமுள்ளதாக இருக்கிறது, ஏனெனில் புள்ளிவிவர ரீதியாக பெரும்பாலான பிழைகள் புதிய அல்லது சமீபத்தில் மாற்றியமைக்கப்பட்ட குறியீட்டில் தோன்றும். குறிப்பாக, ஆண்ட்ராய்டில் கண்டறியப்பட்ட சுமார் 50% நினைவக பிழைகள் ஒரு வருடத்திற்கு முன்பு எழுதப்பட்ட குறியீட்டில் கண்டறியப்பட்டுள்ளன.
மூல: https://security.googleblog.com
முரண்பாடு, உங்கள் மிகப்பெரிய போட்டியாளர் உங்கள் சொந்த நோக்கங்களுக்காக நீங்கள் உருவாக்க உதவிய ஒன்றை ஏற்றுக்கொள்வதை முடிக்கும்போது… துரு அதிகரித்து வருகிறது.