沙砾

砂壳:对生锈的不安全部件进行自动喷砂。几十年来,系统级开发一直被传统的编程语言如C和C++所控制。这些语言在内存管理方面本质上是不安全的。即使是经验丰富的开发人员也会犯错误,从而打开安全漏洞或损害软件的安全属性。Rust编程语言面向系统领域,旨在通过在语言和编译器级别强制执行严格的内存模型来消除与内存相关的编程错误。不幸的是,当Rust程序链接到用不安全的C编写的库时,这些编译时保证不再有效,而在Rust中实现还不可用的情况下,这通常是功能所必需的。在这篇文章中,我们提出了sandclast,一个简单易用的沙盒解决方案,用于在单独的过程中隔离C库的代码和数据。这种隔离可以保护基于Rust的主程序免受不安全库中的错误导致的任何内存损坏,否则将使Rust的内存安全保证失效。sandclast基于Rust宏系统,不需要修改编译器或运行时,只需要对调用库API的函数进行直接的注释。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换