2025上半年,最新 AI实践都在这!20+ 应用案例,任听一场议题就值回票价 了解详情
写点什么

74 岁 C++ 之父最新蓝图:让代码更安全,还能兼容 40 年前的老程序!

  • 2025-05-15
    北京
  • 本文字数:3081 字

    阅读完需:约 10 分钟

大小:1.48M时长:08:36
74 岁 C++ 之父最新蓝图:让代码更安全,还能兼容40年前的老程序!

本文最初发布于 THENEWSTACK 博客。


图片来源:维基百科


C++ 仍在不断发展,但许多开发者的使用方式似乎还停留在上个世纪。Bjarne Stroustrup 表示:“我希望整个社区,尤其是 WG21 的成员,能了解我对 C++ 未来发展的看法。”


这位 74 岁的 C++ 创建者用 40 年的时间见证了他在 1985 年设计的这门语言的成长。


为了推动一些渴望已久的特性,上个月,Stroustrup 在《ACM 通信》上发表了“21 世纪的 C++”一文(https://cacm.acm.org/blogcacm/21st-century-c/)。这篇长达 6300 字的文章旨在展示现代化的、类型安全的 “21 世纪 C++ ”中的一些“关键概念”,以便可以创建 “C++ on steroids”。例如,在文中,Stroustrup 着重介绍了长期以来一直在尝试的方法,如使用 guideline-enforcing 配置文件编写更安全的代码。为了与几十年来已经编写的 C++ 代码保持兼容,“我们不能改变语言,但我们可以改变它的使用方式…”,Stroustrup 写道。


然而,这种演变并不完全取决于他自己。在文章末尾,Stroustrup 提到了 WG21(标准化工作组),以及它将如何不可避免地对语言的变化产生影响。Stroustrup 写道,”我不愿意对未来做出预测,部分原因是这本身就很冒险,更重要的是因为 C++ 的定义是由一个庞大的 ISO 标准委员会基于共识来管理的。“


“我上次看时,会员名单上有 527 条。这表明大家有着很高的热情和广泛的兴趣,并且提供了广泛的专业知识,但对于编程语言设计来说,这并不理想,而且 ISO 的规则也无法进行大幅修改"。


尽管如此,对于关键受众,Stroustrup 告诉 TNS,“有些人缺乏历史感,忽略了一些关键点。例如,指南和配置文件要符合 C++ 的长期发展方向。“因此,他正在采取措施教导他们。”为此,我必须说明关键特性的适用范围”。


他这篇内容详尽的文章是一个很好的开始,但也只是众多措施中的一种。最终,它将改变整个 C++ 生态系统的发展轨迹,同时为程序员带来他们渴望已久的高性能、类型安全和灵活的语言。


在完成这一切的同时,Stroustrup 也实现了自己从上世纪 80 年代起就一直坚持的目标…

呼吁采取紧急行动

Stroustrup 还直接与 WG21 进行了沟通。The Register 指出,“过去三四年来,业界和政府的网络安全专家一直在劝阻人们使用 C 和 C++,同时鼓励人们使用具有更好内存安全性的语言”。因此,在发表这篇文章三天后,Stroustrup 给 C++ 标准委员会留下了一份官方说明,他将其描述为 “呼吁采取紧急行动,部分是为了应对 C++ 所受到的前所未有的严重攻击”。


“我认为, WG21 需要做一些有意义的事,并让人们看到它在做这件事。Profiles 是一个可以实现这一目标的框架。“


Stroustrup 的观点很明确。他在文章中写道:“指南没问题,也有用处,但在一个庞大的代码库中,要始终如一地遵循它们基本上是不可能的。我们需要的是一种执行机制,它能标记并防止诸如悬空指针、范围错误和 nullptr 解引用等问题。”


幸运的是,这样的执行机制已经以执行准则配置文件的形式提供了。参考资料部分提供了在 Visual Studio 2019 中使用这些配置文件的示例。它实现了 “Lifetime” 配置文件的早期版本,可检查 C++ 对象生命周期中的悬空指针和引用以及其他常见错误…


一般来说,每个配置文件通常都是在编译时验证要求是否得到满足,是否实现了特定的效果。除了 “Lifetime” 检查配置文件,他们还计划推出更多配置文件,包括 “Bounds” 配置文件,以便确保所有访问数组的代码都包含范围安全检查。


在我们的电子邮件采访中,Stroustrup 指出,通过 2020 年推出的新 span 类模板,C++ 已经为防止范围错误提供了更好的支持。Bounds Profile 只是为了确保这些用于保证边界安全的功能确实已经执行到位。


Stroustrup 告诉我:“其中很多都是标准的,现在就可以使用“。此外,他们还计划推出其他几个配置文件,从而帮助开发人员避免代码中的类型或算术错误。Stroustrup 认为:”在不久的将来,Profiles 将为各种约束的执行提供一个框架。“


希望这能为 C++ 提供人们所期待的安全保证。不过,这也是 40 年前 Stroustrup 最初的 C++ 构想的一个自然发展过程。

“更好的近似”

像类型安全等特性一直是 Stroustrup 为 C++ 设定的安全和性能目标之一。


他在文章中写道:“这一点从一开始就没有变过”,并在参考资料中向读者介绍了他 1994 年出版的《C++ 语言的设计与演化》一书。但是,当代 C++ 比早期版本更好地实现了这些长期目标,其中一部分原因是这种语言“从设计之初就在不断发展”,Stroustrup 在文章末尾写道。因此,经过几十年的改进,他将 C++ 23(10 月份发布的版本)这样的 “当代 C++”称为他最初理想的 “更好的近似”。



在敦促 WG21 采用 Profiles 的说明中,他也强调了这一点:“正如我之前所说,这也是一个机会,因为类型安全和资源安全(包括内存安全)从一开始就是 C++ 的关键目标"。


“对于这一点,我的感受很强烈。请不要被我相对平静的语言所迷惑"。


Stroustrup 在文中指出,语言不断发展的一个问题是“许多人对 C++ 的理解已经过时。如今,我们仍然可以看到人们不断地提及神话语言 C/C++,这通常意味着,人们认为 C++ 是 C 语言的一个次要扩展,包含了 C 语言所有最糟糕的方面,以及对 C++ 复杂特性的怪异滥用…” 但是,C++ 仍在继续发展,Stroustrup 强调说,C++  “正在进行中的工作”及实验性功能已经可以改进异步计算通用模型和 SIMD。


Stroustrup 写道:“一个严重的问题是,如何将不同的想法整合成一个连贯的整体。与大多数软件项目——甚至是学术界的大多数计算机科学工作——不同,设计一种语言需要“在一个并非所有相关因素都能为人所知的空间里做决定,而且接受以后数十年内都不会有重大改变”。


简而言之,这是一个棘手的问题——这仍然是一个已知的问题。“几十年来,几乎所有的语言设计工作都以失败告终,这说明了这个问题的严重性“。


但这并不意味着 C++ 要不再尝试进化…

显著改进

Profiles 并不是 21 世纪 C++ 采用的唯一改进方式。Stroustrup 在接受我们的电子邮件采访时说:“我还要指出,模块是一种能使代码更简洁并大大缩短编译时间的机制。”


Stroustrup 在文章中提到,导入已编译模块比使用老式的 #include 语句速度“高出 7 到 10 倍”。


他告诉我:“现在,大多数人都可以使用 C++23 提供的功能大幅改进他们的代码。“展望未来,Stroustrup 预测,未来会有更多提升性能的特性。“在 C++26 中,我们很可能会看到经过改进的并发支持、静态反射和契约,以及许多细微的改进和标准库组件。”


这种前瞻性的希望或许可以解释,为什么 Stroustrup 在宣传 Profiles 时会以 C++ 的历史为基础。Stroustrup 告诉我,他的文章“展示了 C++ 演进的方向。安全保证即将到来。这在 C++ 中并不是一个新奇的想法,而是长期目标的一部分。完备的类型安全和资源安全是 C++ 最初的目标之一,但推动大量应用领域的发展需要时间,而且必须循序渐进。”


他知道,已安装的代码库非常广泛,C++“目前涵盖了大量的应用领域”。安全保证必将涉及那些已经使用 C++ 提供高质量应用程序的领域。


“关注内存安全的人应该注意到,C++ 并非 C 语言。在 C++ 中,基于更安全的编程风格和加固库的解决方案已经广泛部署。“


我问,是否有迹象表明他在 ACM 发表的文章产生了影响——显然这很难量化。Stroustrup 说:"我不愿意对未来做预测,但我们已经看到,泛型编程已经从 concepts 中获得了更好的支持。”


Stroustrup 指出,如果你正在寻求有效的改进,那么你也可以将目光投向语言之外。目前,有很多工具可供 C++ 开发人员选择。


“语言不仅仅是语言规范或正式标准中的内容“。


原文链接:

https://thenewstack.io/bjarne-stroustrup-on-how-he-sees-c-evolving/

2025-05-15 09:004251

评论 1 条评论

发布
用户头像
编译器变量自动初始化和禁止之前的未定义行为都能把安全性提高。
2025-05-16 10:09 · 广东
回复
没有更多了

解密Spring中的Bean实例化:推断构造方法(上)

不在线第一只蜗牛

Java spring 源码 bean

境外社交数据采集遇到的问题及云手机解决方案

Ogcloud

数据采集 云手机 海外云手机 云手机海外版 国外云手机

打通易快报与金蝶K3Wise,实现采购流程高效协同!

聚道云软件连接器

案例分享

低代码与数字经济:推动软件开发创新的新引擎

不在线第一只蜗牛

软件开发 低代码 数字经济

淘宝商品详情数据接口用于ERP选品

tbapi

淘宝商品详情数据接口 淘宝API接口 淘宝商品数据采集 淘宝数据ERP

谈谈鸿蒙 Harmony 的跨端技术方案

Onegun

鸿蒙 HarmonyOS

Pygame游戏开发:一次编写,多平台运行

技术冰糖葫芦

API 接口

为什么要用云手机进行国外社媒监控?

Ogcloud

云手机 海外云手机 云手机海外版 国外云手机

什么是云游戏?云游戏平台可以运行3A游戏吗?

Ogcloud

游戏 云游戏 3A游戏 3A云游戏

儋州市营商环境建设局:二维码一扫,办事更便捷!

草料二维码

二维码 草料二维码

直播预告|从一张 CD 说起,关于播放器的前世今生

声网

gRPC-第二代rpc服务

京东科技开发者

阿里巴巴淘口令API推动电商行业社交化营销创新

技术冰糖葫芦

API 接口

HashData的湖仓一体思考:Iceberg、Hudi特性讲解与支持方案

酷克数据HashData

赢在起跑线:商品企划系统为鞋服品牌带来的竞争优势解析

第七在线

选择适合舞台的LED租赁显示屏指南

Dylan

融资租赁 婚礼策划PPT LED显示屏 led显示屏厂家 舞台表演

iPaas数据传输的方式

RestCloud

API ETL ipaas 数据传输方式

Python 服务实现可观测性最佳实践

观测云

Python 可观测性

【教程】移动应用安全加固技术解析

74 岁 C++ 之父最新蓝图:让代码更安全,还能兼容40年前的老程序!_编程语言_David Cassel_InfoQ精选文章