過去兩年,Rust 程式語言風頭正勁,而 C / C++ 則略顯疲態。Google近日分享了他們將專案從 Go 和 C++ 程式碼遷移至 Rust 的經驗,結果令人驚訝:Rust 開發者的效率竟然可以達到 C++ 團隊的兩倍。
Google Android平台工具的工程總監 Lars Bergstrom 在倫敦舉行的 Rust Nation 英國峰會上分享了這一消息。
過去幾年,業界對於 Rust 的安全性和可靠性一直存在疑慮。Bergstrom 指出,由於擔心「unsafe」這個關鍵字,許多人認為使用 C++ 更為穩妥。然而,隨著人們逐漸意識到非記憶體安全語言帶來的挑戰,以及美國等國家政府將目光投向軟體在關鍵基礎設施扮演的角色,這種觀念正悄然發生改變。
Bergstrom 強調,如今美國等國家政府都愈發重視軟體在關鍵基礎設施中的作用,而絕大多數大型程式碼庫的安全漏洞都源於記憶體安全問題。由於 Rust 程式碼在恰當的使用下能有效避免此類問題,記憶體安全儼然成為了國家安全議題之一。
微軟:建議新專案使用 Rust 取代 C / C++
微軟 Azure 首席技術長 Mark Russinovich 早在 2022 年 9 月就建議新專案使用 Rust 取代 C / C++。如今,這種趨勢正從全新項目擴展到老舊程式碼的重寫。今年早些時候,微軟號召開發人員協助將 C# 程式碼移植至 Rust。網路安全研究小組 (ISRG) 的 Prossimo 項目也正致力於用 Rust 重寫關鍵庫的核心開源部分 (例如 NTP、DNS、TLS),以提升記憶體安全性。
當然,並非所有人都認同這一趨勢。C++ 創始人 Bjarne Stroustrup 認為,通過適當的工具,C++ 也可以實現與 Rust 等記憶體安全語言相同的保障,且成本更低。美國國家網路總監辦公室發佈的軟體安全報告也引來了一些評論,指出記憶體安全只是軟體安全挑戰的一部分,不應該被過分誇大。卡內基梅隆大學軟體工程研究所強調,每種程式語言都各有優劣,選擇應以適合項目為原則。
然而,Google等 Rust 擁護者的實踐案例則反駁了 Stroustrup 關於成本優勢的說法。Bergstrom 表示,將 Go 程式碼 (被認為是記憶體安全但性能較低) 轉寫成 Rust 的過程中,Google取得了顯著的成效,「遷移過程所需團隊規模和時間幾乎與 Go 開發相當,並沒有降低效率。更重要的是,記憶體使用率降低了,漏洞率也隨之減少,程式碼正確性得到提升。」
C++ 程式碼遷移至 Rust 的效率提升明顯
更令人驚訝的是,將 C++ 程式碼遷移至 Rust 的效率提升更加明顯。
「在所有案例中,用 Rust 建構和維護服務的所需工作量都減少了一倍以上,」 Bergstrom 指出,「這對我們來說意義重大,因為 C++ 程式碼的維護成本很高,需要龐大的團隊投入大量精力,並且存在諸多風險。」
Bergstrom 還提到,Google正進行類似的 Java 到 Kotlin 的遷移項目。根據內部匿名調查,兩種情況下開發者掌握新語言並達到原有開發效率所需的時間大致相同。大約三分之一的開發者在兩個月後,以及一半的開發者在四個月後表示他們在新語言中的工作效率與舊語言相當。
此外,超過一半的開發者認為 Rust 程式碼更容易審查。Bergstrom 分享了一個調查中最令團隊驚訝的問題:“人們對自己團隊的 Rust 程式碼的正確性有多麼自信?” 調查結果顯示,有 85% 的開發者給出了肯定的答覆。Bergstrom 表示,這是一個非常高的數字。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!