برنامه نویسی برای همه

زبان های سطح پایین – برنامه نویسی کودکان معمولاً C و C++ – به برنامه نویسان نیاز دارند که حافظه را مستقیماً مدیریت کنند. این زبان ها به توسعه دهندگان دستوراتی برای تخصیص، تخصیص مجدد و آزاد کردن تکه های حافظه و همچنین راه هایی برای ارجاع به مکان های خاص در حافظه ماشین، بدون توجه به محتوای آن، ارائه می دهند. این زبان ها به خوبی برای برنامه نویسی سیستم ها مناسب هستند و دستورالعمل هایی را مستقیماً به دستگاه گوارش می دهند تا برنامه هایی با عملکرد بسیار سریع تولید کنند. این آزادی همچنین خطر ایجاد می‌کند و به انواع باگ‌ها مانند سرریز بافر، نشت حافظه، نشانگرهای آویزان و غیره اجازه می‌دهد.

 این مسائل، که خطاهای ایمنی حافظه نامیده می‌شوند، می‌توانند ناشی از اشتباهات تایپی ساده و خطوط کد فراموش شده یا ساختارهای حافظه پیچیده و تعاملات پیش‌بینی نشده باشد. . گوگل و مایکروسافت هر دو دریافتند که حدود 70 درصد از باگ های کشف شده آنها ناشی از مشکلات ایمنی حافظه است. دو زبان ناامن از نظر حافظه، C و C++ که بیشترین ارجاع را دارند، در رتبه‌بندی پرکاربردترین زبان‌های برنامه‌نویسی قرار دارند و در بقیه زبان‌ها برجسته هستند.

عوامل متعددی در محبوبیت این برنامه نویسی کودکان زبان های پرخطر نقش دارند. اولین مورد سابقه است: C در سال 1972 توسعه یافت و C++ در سال 1983 به عنوان اصلاحی از C که چندین قابلیت از جمله برنامه نویسی شی گرا را اضافه کرد. سیستم عامل های مدرن بر روی C ساخته شده اند و بسیاری از زبان های برنامه نویسی سطح بالا و کامپایلرهای آنها نیز به زبان C نوشته شده اند. علاوه بر این، عدم ایمنی حافظه آنها به همان اندازه که یک خطر است یک ویژگی است. C و C++ به سرعت از آنچه برنامه نویس می نویسد به آنچه دستگاه می خواند ترجمه می کنند. سیستم عامل‌ها زبان‌های C را دقیقاً به دلیل سرعت و دسترسی مستقیم به حافظه برای گزینه‌های طراحی قدرتمند ترکیب می‌کنند، ایرانیان سایبر اما این فقدان حفاظ به همان اندازه امکان خطای خطرناک را فراهم می‌کند.

راه حل های فنی

ایمنی حافظه فرصت قابل توجهی را برای جلوگیری از ایجاد آسیب‌پذیری‌های جدید و محدود کردن بیشتر آسیب‌پذیری‌های موجود با راه‌حل‌های نسبتاً منحصربفرد ارائه می‌کند. چندین حفاظت برای ایمنی حافظه وجود دارد. برای زبان‌های ناامن از نظر حافظه مانند C و C++، ابزارهایی برای کامپایل و برنامه نویسی کودکان اجرای برنامه‌ها با بررسی حافظه پویا وجود دارد. مجموعه منبع باز Valgrind یکی از رایج ترین ها است. با این حال، پیچیدگی مدیریت حافظه باعث می شود Valgrind هم برخی از انواع خطاها را از دست بدهد و هم اقداماتی را که واقعاً ایمن هستند، علامت گذاری کند و دقت را کاهش دهد.

علاوه بر این، برخی از زبان های برنامه نویسی به صراحت طراحی شده اند تا مسائل مربوط به ایمنی حافظه را غیرممکن کنند و در عین حال از عملکرد کندتر برای اجازه برنامه نویسی سیستم ها جلوگیری کنند. یکی از برجسته‌ترین آنها Rust است که توسط موزیلا توسعه داده شده است، و سایر زبان‌های ایمن برای حافظه با کاربردهای خاص - Swift، C# و F# - اگرچه صراحتاً برای جایگزینی زبان‌های ناامن طراحی نشده‌اند. Rust که بر اساس قوانینی ساخته شده است که برنامه نویسان برای کامپایل کردن برنامه خود باید از آنها پیروی کنند، از وجود برنامه نویسی کودکان مشکلات ایمنی حافظه به هیچ وجه جلوگیری می کند. Rust همچنین حالت‌های ناامن را فراهم می‌کند و امکان مدیریت دستی حافظه را در صورت نیاز به صراحت در زیر بخش‌های کد فراهم می‌کند.

وضعیت فرزندخواندگی

بسیاری از مؤسسات و شرکت‌ها ایمنی حافظه را به‌عنوان عاملی حیاتی در امنیت اکوسیستم تقویت کرده‌اند، و بسیاری بر پذیرش و بهبود Rust به عنوان بخشی از یک راه‌حل تمرکز کرده‌اند، از جمله مایکروسافت، خدمات وب آمازون (AWS)، فیس‌بوک و گوگل. برخی از پروژه ها شامل افزودن اجزای جدید یا بازنویسی مولفه های قدیمی برای لینوکس و سیستم عامل اندروید در Rust می باشد. علیرغم پیشرفت‌های اخیر و محبوبیت مستمر کاربر Rust، C و C++ در همه جا حاضر هستند و پذیرش Rust تا حدودی کند است. چند عامل به تأخیر پذیرش Rust کمک می کند و از چالش های انتقال زبان ناشی می شود.

اول، بدیهیات Rust که ایمنی حافظه را تضمین برنامه نویسی کودکان می‌کنند، یک منحنی یادگیری بسیار شیب‌دار ایجاد می‌کنند. اگرچه این زبان دارای ابزار، کتابخانه‌ها، اسناد و مشارکت‌کنندگان در حال بهبود است، این قوانین سخت‌گیرانه می‌توانند برای پیاده‌سازی ویژگی‌های رایج و آشنا نیاز به طراحی مجدد اساسی داشته باشند. هنگامی که کتابخانه های Rust موجود وجود ندارند، طراحی مجدد سطح کد مورد نیاز باعث می شود برخی از برنامه نویسان احساس کنند که در حال اختراع مجدد چرخ هستند در حالی که هنوز به بسیاری از