近来，微软尝试使用Rust来提升软件的安全性。在巴塞罗那举行的RustFest大会上，微软工程师Ryan Levick和Sebastian Fernandez分享了他们在微软使用Rust时所面临的挑战。微软的Rust之旅包括使用Rust重写Windows的一个底层组件。

Fernandez和Levick表示，软件行业建立在一个不安全的技术基础之上，涉及巨额成本。保守估计，微软的软件里被爆出的每一个问题平均需要耗费15万美元，而受安全漏洞侵害的组织需要付出更高的成本。英国国家医疗保健系统就是这样的一个案例，因为受到赎金攻击，预计损失达到40亿美元。

他们说，这些问题大部分与使用C语言和C++有关。

C语言和C++非常适合用来开发底层系统，它们只使用非常少的资源。实际上，它们是我们创建的系统的基础，但问题是它们不够安全。在使用它们开发系统时，开发人员并没有考虑到安全问题。

这也解释了为什么微软在尝试使用Rust，希望能够消除软件bug，特别是那些会导致安全漏洞的bug。

我们可以使用Rust开发出安全的组件。

两位工程师表示，这个有待验证，但他们希望结果能够如他们所愿。

实现这个目标的一个主要障碍是使用Rust从头开始重写所有东西是不可能的。Rust应该与其他语言共存，虽然这样也不容易。例如，对于Windows来说，第一个障碍是LLVM（Rust的编译器），它对Windows的支持并不好。类似的，Rust的构建工具Cargo无法管理微软的整个构建系统，只能被集成到现有的构建系统中。

这个问题适用于所有的Rust工具，以及被封装进DLL的共享可执行程序（它们大部分使用C语言和C++开发）和对COM、WinRT、Win32的支持。

除此之外，微软以及其他类似的企业还有其他问题需要解决，包括人的因素在内。Rust的受众通常是那些具有多年C语言或C++经验的开发者，需要说服他们转向Rust。

之前，当我们向有经验的C++程序员推荐Rust时，他们一般都能够快速上手，因为他们的知识体系里已经有一些形式化的东西，这是好事。但对于那些从其他领域转过来的人来说就有一点困难。不过，虽然学习曲线比较陡峭，但一旦他们上手了，就会变得非常高效。

来自微软Hyper-V团队的工程师Adam Burch分享了微软使用Rust开发项目的经验。他讲述了使用Rust重写一个Windows底层系统组件的经历，并把Rust编译器的安全性保证说成是一股清流：

Rust编译器提供的内存和数据安全性保证让程序员信心满满，因为通过能够编译的代码都是内存安全的。

与Fernandez和Levick一样，Burch也同样认为C/C++程序员能够快速上手Rust，他还提供了一些有关Rust与C/C++代码互操作以及如何保持语言安全的建议，包括使用工具生成可表示C语言数据的Rust数据结构，以及与COM API有关的东西。

原文链接：

Microsoft Exploring Rust as the Solution for Safe Software

创作场景

微软正在探索使用 Rust 开发安全的软件