Rust випередив C/C++ за обсягом коду, який додається до платформи Android
В Google підбили підсумки використання компонентів, написаних мовою Rust, у платформі Android. Фахівці компанії помітили «1000-кратне зниження щільності вразливостей безпеки пам’яті порівняно з кодом Android, який написано на C та C++».
Ще одним сюрпризом став вплив Rust на доставку програмного забезпечення. Виявилось, що на перевірку коду тепер витрачається на 25% менше часу, ніж раніше. Частота відкату змін Rust в Android приблизно в 4 рази нижча, ніж у C++, пише блог Google.
У 2025 році вперше частка вразливостей, спричинених помилками при роботі з пам’яттю, виявилася меншою за 20% від загальної кількості вразливостей. Для порівняння: у 2024 році цей показник в Android становив 24%, а у 2019 році — 76%.
Зараз в Android на мові Rust написано близько 5 мільйонів рядків коду, в яких виявлена лише одна потенційна вразливість, викликана проблемами при роботі з пам’яттю. Таким чином, щільність подібних уразливостей у коді Rust склала 0.2 вразливості на мільйон рядків коду. Для порівняння: у коді, написаному на C і C++, цей показник становить близько 1000 вразливостей на мільйон рядків коду.
Ключовим джерелом проблем Rust є код, що знаходиться в unsafe-блоках. Частка такого коду оцінюється в 4% від усього коду, написаного на Rust.
Коментуючи впровадження Rust в Android, представники Google зауважили:
«Розробка операційної системи вимагає низькорівневого контролю та передбачуваності мов системного програмування, таких як C, C++ та Rust. Хоча Java та Kotlin важливі для розробки платформи Android, їхня роль є доповненням до системних мов, а не взаємозамінною. Ми впровадили Rust в Android як пряму альтернативу C та C++, пропонуючи подібний рівень контролю, але без багатьох їхніх ризиків… Коли ми розглядаємо розробку системними мовами програмування (за винятком Java та Kotlin), виділяються дві тенденції: різке зростання використання Rust та повільніше, але стабільне зниження використання нових мов C++».
За даними Google, станом на 2025 рік обсяг нового коду Rust конкурує з C++, що дозволяє надійно порівнювати показники процесу розробки програмного забезпечення.
Microsoft відключила один із найвідоміших «напівлегальних» способів активації Windows — офлайн-метод KMS38. Він дозволяв продовжувати…
Кабінет Міністрів України оновив постанову, яка визначає порядок надання статусу критично важливих підприємств. Тепер до…
LinkedIn додає штучний інтелект до однієї з найбільш використовуваних частин свого сайту: пошуку. Раніше цього…
Компанія Apple оголосила про запуск нової партнерської програми Mini Apps Partner Program. Вона пропонує розробникам…
Бажання президента Microsoft Павана Давулурі поділитися своїм захопленням щодо планів перетворити Windows в агентну операційну…
Китайська компанія Volcano Engine, яка є хмарним підрозділом ByteDance — власника TikTok, відкрила доступ до…