Професор інформатики створив TrapC — нову С-подібну мову, безпечну для пам’яті

Програмістам на C і C++ може не знадобитися вивчати Rust, щоб їхній код був безпечний для пам’яті. Робін Роу, колишній професор інформатики та розробник графічного редактору Cinepaint, готується випустити форк мови програмування C під назвою TrapC. На відміну від інших проектів на базі С, новий форк буде безпечний для пам’яті додатків та систем, повідомляє The Register.

«Ще в лютому Білий дім оголосив, що нам потрібно щось зробити щодо безпеки пам’яті в C і C++ або перейти на Rust… У той час я був членом обох комітетів C і C++, і, як ви можете собі уявити, це викликало неабиякий переполох у цьому кутку», — заявив Роу.

У TrapC застосовується фундаментально інший спосіб роботи з покажчиками та спеціальний механізм перехоплення помилок на основі обробників винятків (trap). Вихідний код компілятора для TrapC планують відкрити у 2025 році.

За задумом автора нової мови, компілятор гарантуватиме, що покажчики посилаються тільки на пов’язані з ними області пам’яті. Також він буде перевіряти всі межі буферів. Компілятор запам’ятовує типи та не допускає небезпечного приведення типів. Всі новостворені змінні та буфери явно ініціалізуються або заповнюються нулями компілятором.

Замість malloc TrapC використовується схожий на C++ конструктор new. Виклики free та delete відсутні, а за очистку пам’яті відповідає компілятор, який захищає від помилок, що призводять до витоку пам’яті. У купі застосовується інкрементальне автоматичне керування пам’яттю, але без збирача сміття. На рівні ABI (бінарного інтерфейсу програми) TrapC буде сумісний з С, що дозволить комбінувати в одному додатку код на TrapC та чистому С. Однак для коду, написаному на С, безпека роботи з пам’яттю не гарантується.

Мови C і C++ є поширеними джерелами помилок у безпеці, оскільки вони покладаються на ручне керування пам’яттю. Однак у них є переваги: краща продуктивність і швидкість, ніж у Python чи Java, які керують пам’яттю через процес, відомий як збирання сміття. Недоліком ручного керування пам’яттю є те, що воно може призвести до пов’язаних з пам’яттю помилок, таких як переповнення буфера та використання після звільнення (use-after-free).