Google 最近用 Rust 语言为 Android 虚拟化框架重写了保护虚拟机的固件。工程师 Ivan Lozano 和 Dominik Maier 在官方博客上鼓励其他开发者用 Rust 开发固件,表示不难。固件通常是用 C 或 C++ 等内存不安全语言开发的,而 Rust 语言提供了一种内存安全替代,避免了常见的内存安全漏洞如缓冲区溢出和释放后使用,大部分大型代码库漏洞通常是内存安全漏洞。工程师指出,Rust 提供了与 C 或 C++ 相似的性能和大小,在没有开销的情况下支持与 C 的互操作性。Android Programming Languages 的工程总监 Lars Bergstrom 表示,为减少内存安全漏洞,Google 正在 Android 和 Chromium 等项目中增加 Rust 的使用。
https://security.googleblog.com/2024/09/deploying-rust-in-existing-firmware.html