日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 生活百科 > >

美國政府鼓勵開發(fā)者在2026年之前停止使用C和C++

手機行業(yè)5g5g手機5g通信運營商動態(tài)oppo k12 plu

美國政府鼓勵開發(fā)者在2026年之前停止使用C和C++
近年來 , 內(nèi)存安全問題引起了軟件開發(fā)領(lǐng)域的廣泛關(guān)注 。 美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)和聯(lián)邦調(diào)查局(FBI)也加強了呼吁 , 敦促開發(fā)者逐步棄用C和C++等“內(nèi)存不安全”語言 , 轉(zhuǎn)向更安全的編程語言 。 這一建議主要面向那些涉及關(guān)鍵基礎(chǔ)設(shè)施或國家安全的項目 , 旨在減少潛在的安全漏洞 , 提升整體網(wǎng)絡(luò)安全水平 。 盡管此舉存在顯著的技術(shù)和成本挑戰(zhàn) , 但CISA和FBI認為長遠來看 , 這種轉(zhuǎn)變對安全的提升是值得的 。

內(nèi)存安全的困境:C和C++為何面臨淘汰風險?C和C++憑借高性能和靈活的內(nèi)存管理能力 , 至今依然是眾多大型項目中的首選語言 。 然而 , 正是這種靈活性使得C和C++在內(nèi)存管理方面十分脆弱 。 由于開發(fā)者必須手動處理內(nèi)存分配和釋放 , 不可避免會產(chǎn)生諸如緩沖區(qū)溢出、釋放后使用(use-after-free)等問題 。 數(shù)據(jù)顯示 , 這類內(nèi)存安全漏洞占據(jù)了大部分安全漏洞的比例 , 并為惡意攻擊者提供了可乘之機 。
CISA指出 , 內(nèi)存不安全語言對系統(tǒng)和數(shù)據(jù)安全構(gòu)成嚴重威脅 , 并警示那些為關(guān)鍵基礎(chǔ)設(shè)施開發(fā)服務(wù)的企業(yè) , 如果繼續(xù)依賴C或C++ , 將大大增加安全風險 。
C和C++的“替代方案”:推向Rust等內(nèi)存安全語言CISA推薦開發(fā)者采用諸如Rust、Java、C#、Go、Python和Swift等內(nèi)存安全語言 。 與C/C++不同 , 這些語言內(nèi)建了內(nèi)存安全檢查機制 , 可以有效避免許多常見的內(nèi)存漏洞 。 例如 , Rust引入了“借用檢查”(borrow checker)機制 , 嚴格控制內(nèi)存訪問權(quán)限 , 減少內(nèi)存泄漏和非法訪問問題 。 雖然切換到這些語言有助于提高代碼安全性 , 但遷移工作非常復雜 。
尤其是 , 對于Linux等大型代碼庫來說 , 遷移到Rust等新語言的步伐緩慢而艱難 。 盡管Linux之父Linus Torvalds已經(jīng)表示對Rust的支持 , 但要將Linux內(nèi)核從C轉(zhuǎn)移到Rust絕非易事 。 正如Torvalds所言 , 遷移語言的過程充滿爭議 , 開發(fā)者往往對自己熟悉的工具和語言擁有強烈依賴 , 再加上Rust與C在編程方式上的巨大差異 , 使得老牌開發(fā)者對轉(zhuǎn)換持抵觸態(tài)度 。 此外 , 內(nèi)存安全語言可能會在某些情況下導致性能下降 , 迫使開發(fā)者和企業(yè)在“安全”和“性能”之間權(quán)衡 。
內(nèi)存安全路線圖:企業(yè)的2026年任務(wù)為確保內(nèi)存安全的落地 , CISA和FBI給出了明確的時間表 , 要求相關(guān)企業(yè)在2026年1月1日前實現(xiàn)以下目標:

  1. 制定內(nèi)存安全路線圖:針對已有C/C++代碼 , 企業(yè)需制定清晰的路線圖 , 逐步消除內(nèi)存安全漏洞 , 優(yōu)先改造關(guān)鍵代碼 。
  2. 展示漏洞減少計劃:企業(yè)需向客戶展示如何通過內(nèi)存安全措施減少內(nèi)存相關(guān)漏洞 , 并證明遵循路線圖的合理努力 。
  3. 優(yōu)先使用內(nèi)存安全語言:未來的新項目應盡量采用Rust、Java等內(nèi)存安全語言 , 避免繼續(xù)使用C/C++ 。
【美國政府鼓勵開發(fā)者在2026年之前停止使用C和C++】盡管上述要求并非強制執(zhí)行 , 但對關(guān)鍵基礎(chǔ)設(shè)施的廠商而言 , 這些準則已經(jīng)為未來的合規(guī)性和安全性設(shè)定了標準 。 CISA還強調(diào) , 這些努力不僅可以減少風險 , 還能在“設(shè)計即安全”(Secure by Design)原則下向客戶表明企業(yè)對安全的重視 。
結(jié)語雖然轉(zhuǎn)向內(nèi)存安全語言具有提升安全的長遠優(yōu)勢 , 但企業(yè)面臨著巨大的轉(zhuǎn)換成本 。 除了重新編寫代碼的工作量外 , 企業(yè)還需更換原有的開發(fā)工具鏈、調(diào)試器和測試框架 , 以適配新語言 。 此外 , 新舊代碼的整合也可能帶來技術(shù)難題 。
不過 , 隨著CISA和各國網(wǎng)絡(luò)安全機構(gòu)的持續(xù)推動 , 越來越多的組織可能會接受這項內(nèi)存安全的倡導 , 尤其是那些需要符合高安全標準的關(guān)鍵基礎(chǔ)設(shè)施廠商 。 總體來看 , 內(nèi)存安全語言的推廣不僅是對C和C++的替代 , 更是網(wǎng)絡(luò)安全和軟件行業(yè)適應新時代的必要進化 。

    推薦閱讀