Rust 对 C 的颠覆已经开始。
5 月 11 日消息,根据 Azure 首席技术官 Mark Russinovich 的说法,最新的 Windows 11 Insider Preview 版本是第一个包含内存安全编程语言 Rust 的版本。
“对于 Win11 Insider ring 用户来说,你将会看到 Rust 代码首次出现在 Windows 内核中,”Russinovich 发推文说。
无论如何,这次的进展很快:微软只是在 4 月中旬的以色列 BlueHat IL 2023 安全会议上公开了其用 Rust 代码替换部分 Windows 内核的计划。
当时,Windows 操作系统安全总监 David “dwizzle” Weston 在演讲中宣布 Rust 将正式入驻 Windows 系统内核。
David Weston 预测“在未来几周或者几个月内”,大家就可以在内核中使用Rust来启动 Windows,“这非常酷。这项工作的基本目标,就是将一部分系统内 C++数据类型转换成 Rust 的形式。”
Rust 已经进入 Windows 内核
微软的重点是“消灭漏洞类”(killing bug classes),想用一种更为积极的方法来保证更安全的代码。他们希望通过内存安全的语言、CPU 架构变更以及更安全的语言子集来实现这一点。
David Weston 这次演讲专注于内存安全语言。在 Windows 内核中,主要语言是 C,由于 MFC 和 COM 的原因,内核之外的大部分代码都是 C++,甚至 MSVC libc 实际上也是用 C++ 编写的,带有 extern "C"声明。但从 Windows Vista 开始,内核开始允许使用 C++ 代码(VC++ 获得了 /kernel 标志)。
目前微软主要改写了两个项目,DWriteCore 以及 Win32 GDI,包含了一些非常古老的代码。其中 Win32 GDI 写自 80 年代后期 90 年代初期,专为 286/386 设计。
微软首先将 Rust 引入到了 DWriteCore,它属于 Windows DWrite 引擎的 Windows App SDK 实现,用于文本分析、布局和渲染。
这项工作是从 2020 年开始的,目前 DWriteCore 包含约 15.2 万行 Rust 代码和 9.6 万行 C++代码。
DWriteCore 私有 API 使用的是 COM-like interfaces,公共 API 则全是 COM,这些地方很容易将 C++和 Rust 进行集成。
据介绍,完成这项工作,两名开发人员总共花了半年时间,包括编写代码以及做相应的测试。目前这些改进均已面向软件开发者开放。
David Weston 表示,这是一个非常有价值的项目,因为这个领域以安全漏洞而著称,而且改写后,性能提升也很惊人!除了预期中的安全改进之外,使用 OTLS(OpenType 库服务)据说能将 Shaping(替换)字形的性能提高 5%至 15%。
另外,微软 Windows 图形设备接口(Win32 GDI)也在进行 Rust 移植,目前已拥有 3.6 万行 Rust 代码。Weston 强调说,对比 C++,Rust 不仅易于编写还易于理解。最新版本的 Windows 11 启动中使用的就是这个 Rust 版本,不过虽然已经通过了所有 GDI 测试,但 Rust 接口目前仍通过功能标志被禁用。
Weston 表示,“如今 Windows 内核中其实存在一个 SysCall,而它正是用 Rust 实现的。”
但微软对 Rust 的认可也并非无脑推广。Weston 解释道,“短时间内我们恐怕不会用 Rust 全面重写 Windows。虽然我们都很喜欢 Rust,但首先还是需要制定出完善的策略,包括保护更多原生代码。”
但必须承认,微软的认可、支持以及代码贡献正在令 Rust 变得愈发强大,这对整个开源社区也是件好事。
微软此举非常振奋人心
几年之前,微软就开始对 Rust 表现出兴趣,认为它是一种能在产品正式发布前捕捉并消除内存安全漏洞的好办法。自 2006 年以来,Windows 开发团队修复了大量由 CVE 列出的安全漏洞,其中约 70%跟内存安全有关。
Rust 工具链一直努力防止开发者构建和发布存在安全缺陷的代码,从而降低恶意黑客攻击软件弱点的可能性。简而言之,Rust 关注内存安全和相关保护,有效减少了代码中包含的严重 bug 数量。
谷歌等行业巨头也已经公开对 Rust 语言示好。
随着业界对于内存安全编程的愈发重视,微软也在 Rust 身上显露出积极的探索热情。去年 9 月,微软发布一项非正式授权,Microsoft Azure 首席技术官 Mark Russinovich 表示新的软件项目应该使用 Rust、而非 C/C++。
现在,Rust 已经进入了 Windows 内核,Weston 表示微软 Windows 将继续推进这项工作,那么 Rust 很快就会得到广泛的应用。
作为 Python Flask 项目负责人兼 Sentry 公司安全工程师,开源软件开发者 Armin Ronacher 在采访邮件中指出,微软的青睐对于 Rust 这门语言非常重要。
“具体来讲,我希望微软能重用现有编译器,从而带来更好的 PDB(程序数据库)支持。目前的 Windows 在开发者工具的支持方面,还跟不上其他基于 DWARF(使用属性记录格式进行调试)平台的水平。”
Pydantic 公司创始人兼 Python/Rust 开发者 Samuel Colvin 也表示,“微软这种前瞻性的思维给我留下了深刻印象,但这也在情理之中。我相信微软是在工程师的施压之下才决定拥抱 Rust 的。当前,如果目标是构建一款强调性能或者较为底层的应用程序,那么 Rust 无疑是个明智的选择。”
Colvin 还提到,虽然市面上优秀的 Rust 工程师可能不是很多,但他还是认为寻找优秀 Rust 工程师要比寻找优秀 C/C++工程师更容易。
“虽然拥有丰富 Rust 开发经验的人不多,但很多工程师都乐于一试并认真学习。毕竟编写安全代码本身就不是简单的事,在 Rust 中至少相对没有那么困难。”
Colvin 最后总结道,“对于我们这些依赖 Rust 的开发者来说,微软使用并支持 Rust 的决定真的很令人兴奋。”
参考链接:
https://www.youtube.com/watch?v=8T6ClX-y2AE&t=3149s
https://news.ycombinator.com/item?id=35729655
https://www.theregister.com/2023/04/27/microsoft_windows_rust/
延伸阅读:
历时四年,Dropbox 用 Rust 重写同步引擎核心代码
GitHub 官宣“报废”Atom,创始团队表示正用 Rust 重写一个编辑器
没有 NGINX 和 OpenResty 的未来:Cloudflare 工程师正花费大量时间用 Rust 重构现有功能
存储量扩大千倍,Discord 是如何使用 Rust 语言和 ScyllaDB 数据库来改进架构的?
Webpack 创始人推出比 Webpack“快 700 倍”的 Turbopack,基于 Rust 编写
那位用 Rust 重写数据库的创始人来复盘了:删除 27 万行 C++ 代码,值吗?
华为也为 Rust“狂”:揭秘国内唯一 Rust 基金会创始成员背后的人与事
腾讯云云原生提质增效实践精选集 2024
《2024腾讯云云原生提质增效实践精选集》出炉,5大热门技术领域,13个行业精选标杆案例,痛点到解决方案全...
评论 2 条评论