В настоящее время в Android на Rust написано около 5 млн строк кода, в которых выявлена лишь одна потенциальная уязвимость, вызванная проблемами при работе с памятью. Таким образом плотность подобных уязвимостей в коде на Rust составила 0.2 уязвимости на миллион строк кода. Для сравнения в коде на языках C и C++ данный показатель составляет около 1000 уязвимостей на миллион строк кода. Ключевым источником проблем в Rust является код, находящийся в unsafe-блоках. Доля подобного кода оценивается в 4% от всего кода, написанного на Rust.
Круто, что сказать. С++ потихоньку уходит и из системного программирования?
Здравствуйте, Nuzhny, Вы писали:
N>Круто, что сказать. С++ потихоньку уходит и из системного программирования?
Ничего удивительного. Новый, безопасный язык. C++ очень сложен и следовательно позволяет допускать множество ошибок при написании кода. ТО что было хорошо в 90е-10е, сейчас уже не годится.
Здравствуйте, BlackEric, Вы писали:
BE>Ничего удивительного. Новый, безопасный язык. C++ очень сложен и следовательно позволяет допускать множество ошибок при написании кода. ТО что было хорошо в 90е-10е, сейчас уже не годится.
Здравствуйте, BlackEric, Вы писали:
N>>Круто, что сказать. С++ потихоньку уходит и из системного программирования? BE>Ничего удивительного. Новый, безопасный язык. C++ очень сложен и следовательно позволяет допускать множество ошибок при написании кода. ТО что было хорошо в 90е-10е, сейчас уже не годится.
Не годится, потому что плюшевые ламеры освоить не могут, а не потому, что что-то хорошо или плохо.
Здравствуйте, B0FEE664, Вы писали:
BFE>Не годится, потому что плюшевые ламеры освоить не могут, а не потому, что что-то хорошо или плохо.
Беда в том что Rust как раз на порядок сложнее в освоении, нежели C++ С++ бери и пиши — никто по рукам не бьет. То что прога дырявая или падает — уже проблемы пользователей. А Rust же бьет по голове за каждую потенциальную ошибку.
Здравствуйте, Shmj, Вы писали:
S>Здравствуйте, B0FEE664, Вы писали:
BFE>>Не годится, потому что плюшевые ламеры освоить не могут, а не потому, что что-то хорошо или плохо.
S>Беда в том что Rust как раз на порядок сложнее в освоении, нежели C++ С++ бери и пиши — никто по рукам не бьет. То что прога дырявая или падает — уже проблемы пользователей. А Rust же бьет по голове за каждую потенциальную ошибку.
поэтому растоманы скоро останутся без еды
их заменит ИИ
потому что натренить модель которая по ошибке может выдавать исправление — проще
N>В настоящее время в Android на Rust написано около 5 млн строк кода, в которых выявлена лишь одна потенциальная уязвимость, вызванная проблемами при работе с памятью. Таким образом плотность подобных уязвимостей в коде на Rust составила 0.2 уязвимости на миллион строк кода. Для сравнения в коде на языках C и C++ данный показатель составляет около 1000 уязвимостей на миллион строк кода. Ключевым источником проблем в Rust является код, находящийся в unsafe-блоках. Доля подобного кода оценивается в 4% от всего кода, написанного на Rust.
N>Круто, что сказать. С++ потихоньку уходит и из системного программирования?
Для C и C++ это суммарный, средний, какой показатель? Не может быть такого, что 999.8 уязвимостей — это сишные, а 0.2 — плюсовые?
И ещё вопрос — как там C++ используется? Как сишечка с синтаксическим сахаром, или нормально?
Здравствуйте, Великий Мессия, Вы писали:
ВМ>поэтому растоманы скоро останутся без еды ВМ>их заменит ИИ
Та кто его знает. Вот C++ выдает ошибку на 3 экрана, мне лень читать все это. Копирую простыну ИИ — а ему эти 3 экрана — 1 секунда его внимания — сразу говорит в чем дело.
Тут как раз может быть обратный эффект — то что сложно человеку (как то запомнить 2 Гб. документации) — легко для ИИ. И наоборот — то что сложно ИИ (часть из) — человеку может быть легко и очевидно.
В любом случае пока работы непочатый край и вряд ли кто-то останется прямо уж без еды...
Здравствуйте, B0FEE664, Вы писали:
N>>>Круто, что сказать. С++ потихоньку уходит и из системного программирования? BE>>Ничего удивительного. Новый, безопасный язык. C++ очень сложен и следовательно позволяет допускать множество ошибок при написании кода. ТО что было хорошо в 90е-10е, сейчас уже не годится. BFE>Не годится, потому что плюшевые ламеры освоить не могут, а не потому, что что-то хорошо или плохо.
да, похоже на то. Главное, что я увидел в статье:
При включении в состав Android изменений сопоставимого размера, изменения на Rust требуют примерно на 20% меньше ревизий, чем их эквиваленты на C++.
Данные показатели объясняются упрощением тестирования и смещением выявления ошибок на ранние стадии разработки, на которых ошибки становятся заметны ещё до того, как разработчик приступает к проверке кода. Кроме того, за счёт исключения накладных расходов на sandbox-изоляцию в коде на Rust удалось добиться повышения производительности.
Язык Rust загоняет разрабов в некое стойло, не дающее делать вещи подобные:
- const auto interface = static_cast<libusb_interface*>(calloc(1, sizeof(libusb_interface*)));
+ const auto interface = static_cast<libusb_interface*>(calloc(1, sizeof(libusb_interface)));
N>В настоящее время в Android на Rust написано около 5 млн строк кода, в которых выявлена лишь одна потенциальная уязвимость, вызванная проблемами при работе с памятью. Таким образом плотность подобных уязвимостей в коде на Rust составила 0.2 уязвимости на миллион строк кода. Для сравнения в коде на языках C и C++ данный показатель составляет около 1000 уязвимостей на миллион строк кода. Ключевым источником проблем в Rust является код, находящийся в unsafe-блоках. Доля подобного кода оценивается в 4% от всего кода, написанного на Rust.
А не может быть так, что это очень молодой код, в котором просто еще не успели найти уязвимости?
N>Круто, что сказать. С++ потихоньку уходит и из системного программирования?
Мне кажется, в долгосрочной перспективе C++ вообще уходит. Но это может занять еще очень много времени.
wl.>При включении в состав Android изменений сопоставимого размера, изменения на Rust требуют примерно на 20% меньше ревизий, чем их эквиваленты на C++.
Всего на 20%? А топик начинался так, словно в расте вообще ошибок не делают.
wl.>
Кроме того, за счёт исключения накладных расходов на sandbox-изоляцию в коде на Rust удалось добиться повышения производительности.
Хм. А обещали нативную скорострельность, как у Си. А не за счет исключения sandbox-га.
wl.>Язык Rust загоняет разрабов в некое стойло, не дающее делать вещи подобные: wl.>
wl.>- const auto interface = static_cast<libusb_interface*>(calloc(1, sizeof(libusb_interface*)));
wl.>+ const auto interface = static_cast<libusb_interface*>(calloc(1, sizeof(libusb_interface)));
wl.>
А зачем делать подобные вещи? В Rust-е нет способа зааллоцировать типизованный кусок памяти?
Здравствуйте, Shmj, Вы писали:
S>В Rust можно в небезопасном (unsafe) коде:
S>
S>let layout = Layout::new::<*mut MyStruct>(); // выделяем размер указателя
S>let ptr = alloc_zeroed(layout) as *mut MyStruct;
S>
А что опасного в том, чтобы выделить память под сишную структуру?
S>В Rust-команде можно договориться что unsafe пишет только тимлид, а всем остальным это слово запрещено использовать.
И как же все остальные достигнут нормальной квалификации, если им запрещено программировать?
Потому что заставляет тебя заранее исправить всю кривизну (ту самую, что ведет к уязвимостям). Заставляет разобраться до того, как все будет работать в проде. Еще на этапе компиляции. Понятное дело, что первоначальные затраты заметно выше. И так же понятно, что потом это поддерживать проще.
Примерно как с тестами. Если их не написать с самого начала, то зачастую можно быстрее отправить какой-то код в прод. Зато потом...
Здравствуйте, SkyDance, Вы писали:
Pzz>>Почему он сложнее?
SD>Потому что заставляет тебя заранее исправить всю кривизну (ту самую, что ведет к уязвимостям). Заставляет разобраться до того, как все будет работать в проде. Еще на этапе компиляции. Понятное дело, что первоначальные затраты заметно выше. И так же понятно, что потом это поддерживать проще.
SD>Примерно как с тестами. Если их не написать с самого начала, то зачастую можно быстрее отправить какой-то код в прод. Зато потом...
у меня вообще никаких тестов нет в коде, тестеры вручную тестируют. ПМИ будет в понедельник, боюсь будет эпик фэйл.
ладно, надеюсь, потом дадут время на рефакторинг, чтобы привести код к такому виду, чтобы тестовый фреймворк в целом к этому легаси можно было бы прикрутить
wl.>у меня вообще никаких тестов нет в коде, тестеры вручную тестируют. ПМИ будет в понедельник, боюсь будет эпик фэйл. wl.>ладно, надеюсь, потом дадут время на рефакторинг, чтобы привести код к такому виду, чтобы тестовый фреймворк в целом к этому легаси можно было бы прикрутить
Rust по сути представляет набор определенных тестов, которые код должен пройти на этапе компиляции (тот самый borrow checker, ага). Поэтому на нем сложнее писать, но зато меньше ошибок.
В этом плане также интересен OCAml, его система типизации тоже заставляет программиста более серьезно подойти к проблеме. В итоге заметно меньше багов на строку кода.
Но сам этот параметр (багов на строку кода) неверный, т.к. некоторые языки уж очень многословные. Есть известное исследование от Ericsson, когда они свою С/С++ систему переписали на Erlang, и там стало в 4 раза меньше строк кода (при той же плотности багов на строку, то есть общее количество багов снизилось в 4 раза). То самое подтверждение формулы Эйнштейна, E=m*C^2.
Errors = More * Code ^ 2.
С++ бери и пиши — никто по рукам не бьет. То что прога дырявая или падает — уже проблемы пользователей. А Rust же бьет по голове за каждую потенциальную ошибку.
