（原标题：好意思国但愿建立东说念主员罢手使用C和C++）

如若您但愿可以继续碰面，宽宥标星储藏哦~

来源：实质来自编译自theregister，谢谢。

我细目是个自讨枯燥的东说念主。我的第一门编程说话不仅是 IBM 360 Assembler，我的第二门说话亦然 C。用它们编写任何智商齐拦阻易。用其中任何一种说话安全地编程齐穷苦得多。

因此，当好意思国网罗安全和基础设施安全局（CISA）和联邦看望局（FBI）文书他们正在加倍奋勉劝服软件制造商湮灭 C 和 C++ 等“内存不安全”的编程说话时，这并不令东说念主随机。

好意思国当局在《产物安全不良作念法》诠释中教诲软件制造商，“在有现成的内存安全替代说话可供使用的情况下，使用内存不安全的说话（举例 C 或 C++）建立用于要津基础设施或（国度要津功能）NCF 的新产物线是危急的，会大大加多国度安全、国度经济安全以及国度大师健康和安全的风险。”

简而言之，不要使用 C 或 C++。是的，这会发生。

如若这听起来很熟识，那是因为 CISA 多年来一直在宣扬这少许。早在 2024 年，CISA 就与 FBI、澳大利亚信号局的澳大利亚网罗安全中心和加拿大网罗安全中心（笔名五眼定约）等贯串机构发布了一份诠释《探索要津开源项有计划内存安全》，该诠释分析了 172 个要津开源面貌。估计成果瓦解，这些面貌中卓越一半包含用内存不安全的说话编写的代码，占所检查面貌总代码行数的 55%。

具体来说，“内存不安全的说话条件建立东说念主员正确料理内存的使用和分派。失误不可幸免地会发生，这可能会导致内存安全破绽，举例缓冲区溢出和开释后使用。收效诈欺这些类型的破绽可以让敌手欺压软件、系统和数据。

告诉咱们一些咱们不知说念的事情。

CISA 不绝指出，内存安全破绽占安全破绽的 70%。为了处置这一问题，CISA 提倡建立东说念主员过渡到内存安全的编程说话，举例 Rust、Java、C#、Go、Python 和 Swift。这些说话内置了针对常见内存关联失误的保护表率，从代码起原就愈加安全。

听起来可以，不是吗？

如若竟然能如斯平缓地弹指一挥就将代码库从 C 神奇地调遣为 Rust，那就太好了。剧透教诲：事实并非如斯。

以Linux 中的 Rust为例。即使取得了 Linux 之父 Linus Torvalds 的复旧，Rust 插足 Linux 的速率也十分缓缓。

问题是，正如 Torvalds 在 2024 年欧洲开源峰会上所说，“扫数Rust 与 C 的征询险些带有宗教颜色”，其强烈的论据导致一位Linux 中的 Rust 防备者厌恶地举手离开。你看，那些花了数年致使数十年掌捏 C 的东说念主不念念掌捏截然有异的 Rust。他们看不到要点。毕竟，他们可以用 C 编写内存安全的代码，那么你为什么不可呢？

嗯，最初是因为他们莫得那么多年的教诲。

这不单是是大哥、脾性急躁的建立东说念主员的问题。将现存的大型代码库调遣为内存安全说话可能是一项痛苦的任务。它破费技能、资源密集，需要仔细打算才略保持功能，坦率地说，这是一件十分糟糕的事情。

另一个问题是，与 C 和 C++ 比拟，内存安全说话可能会导致性能下跌。咱们仍在使用这些已有几十年历史且难度较大的说话是有原因的；有了它们，建立东说念主员可以编写出最快的智商。如若要在速率和安全性之间作念出采选，智商员和雇用他们的公司每次齐会采选最快的代码。

除了纯正的迁徙老本外，公司还濒临着更换现存建立器具、调试器和测试框架以复旧新说话的用度。固然，他们还要将新智商与旧代码和库集成在沿路。

CISA 对峙条件这么作念。大约，至少，公司必须在 2026 年 1 月 1 日之前制定迁徙现存代码库的道路图。CISA 以为，减少破绽和擢升安全性方面的长期利益大于起原投资。

我了解企业。他们不会吸收这种说法。在当代企业界，一切齐是为了不才一季度已毕利润最大化。今天用钱是为了在 2027 年省钱？这是不可能的。

最终，咱们会糟糕而逐形式转向内存安全说话。这照实是个好看法。不外，就我个东说念主而言，我并不以为这会在十年内发生。2030 年代？是的，2020 年代？不。

无论是企业还是智商员，齐莫得满盈的事理作念出这一瞥变。对不起，CISA，事情便是这么。

https://www.theregister.com/2024/11/08/the_us_government_wants_developers/

半导体极品公众号保举

专注半导体边界更多原创实质

眷注全球半导体产业动向与趋势

*免责声明：本文由作家原创。著述实质系作家个东说念主不雅点，半导体行业不雅察转载仅为了传达一种不同的不雅点，不代表半导体行业不雅察对该不雅点赞同或复旧，如若有任何异议，宽宥相关半导体行业不雅察。

今天是《半导体行业不雅察》为您共享的第3942实质，宽宥眷注。

『半导体第一垂直媒体』

及时 专科 原创 深度

公众号ID：icbank

心爱咱们的实质就点“在看”共享给小伙伴哦