为甩掉C语言,美国政府机构再想新招:开发AI工具,一键将旧的C代码转为Rust

Linux阅码场 2024-08-09 20:36

整理 | 苏宓
出品 | CSDN(ID:CSDNnews)

当呼吁起不到实际的效果时,美国政府机构又想出一个提高内存安全编程语言使用率的新方法。

近日,有不少人发现,美国国防高级研究计划局(DARPA)正在启动一项资助计划,即推动一款程序代码转换工具 TRACTOR(全称为 Translating All C to Rust)的开发,旨在借助 AI 大模型技术独立地将传统的 C 和 C++ 代码直接转换为可用的 Rust 代码。

同时,DARPA 最终希望这款 AI 工具达到的水平能够与经验丰富的 Rust 程序员带来的结果相当,实现“一劳永逸地消除内存安全漏洞”。


呼吁开发者放弃 C、C++ 的机构们!

毋庸置疑,将 C、C++ 和 Rust 这几种语言摆在一起,DARPA 必然要提到内存安全问题。

在公告中,DARPA 指出,内存安全漏洞是已披露的软件漏洞中最常见的类型,主要通过两种方式影响计算机内存:

  • 首先,C 语言等编程语言允许程序员直接操作内存,因此很容易在程序中意外引入错误,使看似常规的操作破坏内存状态。

  • 其次,当我们在编写代码时,有时候会遇到一种叫做“未定义行为”的情况。就是说,编程语言的规则(或者标准)没有明确说明在某些特定情况下程序该怎么运行。所以,如果我们写的代码触发了这些不明确的情况,程序可能会以一种我们意想不到的方式运行,甚至可能导致内存安全问题(比如程序崩溃或产生错误结果)。

正因此,过去几年间,美国各大组织的呼吁动作不断,如我们此前报道的:

  • 2022 年 11 月,美国国家安全局(NSA)发布了关于保护软件开发者和运营商免受内存安全问题影响的指南,列举了微软在 2006 年到 2018 年期间,发现的 70% 的漏洞都是因内存安全问题造成的;Google Chrome 中存在了类似比例的内存安全漏洞...鼓励多个组织将编程语言从 C/C++ 转为使用内存安全的语言,如 C#、Rust、Go、Java、Ruby 和 Swift,称这样可以帮助软件开发者和使用者预防并缓解软件内存安全问题;

  • 彼时,微软 Azure CTO Mark Russinovich 也呼吁,「是时候停止使用  C/C++ 启动任何新项目」。

  • 2023 年 12 月,美国网络安全和基础设施局 (CISA)也开始联合 NSA、美国联邦调查局 (FBI) 以及澳大利亚、加拿大、英国和新西兰的网络安全机构发布了一份 23 页的《内存安全路线图指南》,直接点名 C 和 C++ 是内存不安全的语言代表,软件开发商应该放弃使用,从而迅速采用 Rust、C#、Go、Java、Python 和 Swift 等其他内存安全编程语言 (MSL)。

  • 2024 年 2 月,美国白宫国家网络主任办公室 (ONCD)在一份主题为《回到基础构件:通往安全软件之路》的 19 页 PDF 报告中再次强烈呼吁道,“C、C++ 不安全,新应用开发时就别用了,旧应用应该采取迁移行动”。

  • 2024 年 7 月,美国网络安全部门(CISA)联合美国联邦调查局(FBI)、澳大利亚信号局(ASD)、澳大利亚网络安全中心(ACSC)和加拿大网络安全中心(CCCS)共五大机构发布了一份 22 页的调查报告——《探索关键开源项目中的内存安全》,发现 172 个项目中有 52% 是使用 C、C++ 和其他所谓“内存不安全”的语言编写的,希望引发众人的重视。

在连番呼吁之下,内存安全问题确实引起了一定的重视。为此,一些组织也开始了行动,如:

  • 互联网安全研究小组的 Prossimo 项目与 weedegolf 合作,用 Rust 重写 Network Time Protocol (NTP) ,以提供内存安全的 NTP。

  • 早些时候,苹果公司修改了用于构建 iBoot 引导载入程序的 C 编译器工具链,以减少内存和类型安全问题。

  • 有消息称,微软已经用 3.6 万行 Rust 代码改写了 Windows 内核

  • 2022 年 12 月,Linux 内核 6.1 发布,包含了初始 Rust 支持...

然而,摆在现实中的问题是,即使当代开发者深谙要在编写程序的时候尽可能地使用内存安全的语言,也做了如上所述的一些尝试,但要知道 C 语言诞生于 20 世纪 70 年代,发展至今已经五十多年的历史,早已变得无处不在,无论是现代智能手机,还是太空飞行器等各种应用程序,都有它的身影。

就连 DARPA 也坦言,美国国防部的长寿命系统对 C 语言等编程语言的依赖程度更高。

手动地一行一行改写代码,亦或者正确遵守 ISO 标准并认真应用测试工具就可以避免安全漏洞,显然有些不太现实。

DARPA 也得出了一个结论:经过二十多年对 C 和 C++ 内存安全问题的努力,软件工程社区已达成共识,仅仅依靠错误查找工具是不够的。


迁移是巨大的问题

然而此前,美国政府机构在发出呼吁的同时也指出,向 MSL(内存安全语言)过渡将涉及重大投资和高管关注,此外任何此类过渡都需要多年的精心规划。

因此,虽然内存安全编程语言可以消除内存安全漏洞已经不是什么秘密,但面临的挑战一直是如何大规模重写传统代码,以应对庞大的问题。要想弃用,不谈迁移代码带来的技术难度问题,仅是外在的人力、财力、精力成本都大难以想象。

时下,始于大型语言模型 (LLM) 等机器学习技术的最新突破,DARPA 表示这创造了一种新解决方案的环境,即“通过大规模自动化,将世界上高度脆弱的遗留 C 代码自动转换成本质上更安全的 Rust 编程语言。”

“你可以访问任何 LLM 网站,开始与其中一个 AI 聊天机器人聊天,你只需要说‘这是一些 C 代码,请将其转换成安全的 Rust 代码’,然后剪切、粘贴,就会出现一些结果,而且通常效果很好。”DARPA TRACTOR 项目经理 Dan Wallach 博士说。

不过,这是理想状态下的情况,Dan Wallach 表示,“但现实并非总是如此,研究挑战在于大幅改进从 C 到 Rust 的自动转换,特别是对于最相关的程序结构。”

TRACTOR 的目标不仅是实现代码转换的自动化,而且要实现熟练开发人员手动编写 Rust 代码的高质量和风格。

通过这样做,该计划旨在消除 C 程序中固有的内存安全漏洞。除了利用软件分析方法(包括静态和动态分析)外,TRACTOR 还将采用 LLM 支持的解决方案并举办公开竞赛来展示和测试这些创新。

Wallach 表示,“Rust 迫使程序员把事情做好,处理它强制执行的所有规则可能会让人感到束缚,但当你适应它们时,这些规则会给你自由。它们就像护栏;一旦你意识到它们是用来保护你的,你就会自由地专注于更重要的事情。”

当前,DARPA 已经公开发布了这一计划,也希望有更多的参赛者参与进来提交关于 LLM 支持的解决方案。DARPA 将于 2024 年 8 月 26 日举办一场活动,针对计划为 TRACTOR 项目提交提案的人。这个活动可以亲自参加,也可以远程参加。不过,想要参加这个活动的人必须在 8 月 19 日之前进行注册(https://sam.gov/opp/1e45d648886b4e9ca91890285af77eb7/view)。


AI 能一键实现 C、C++ 代码转换成 Rust 代码吗?

从内存安全出发,借助 AI 大模型的潜力,实现不同的语言代码一键转换,确实是一个不错的想法。

据外媒 The Register 报道,Prossimo 项目执行董事 Josh Aas 对此认为,“当今互联网基础设施中运行的大量 C 代码使得使用翻译工具变得很有吸引力。我们已经对此进行了尝试,例如我们最近将基于 C 语言的 AV1 实现转换为 Rust。虽然目前的工具还需要不少手动调整才能让结果正确并符合惯用法,但我们相信,通过进一步投资,这些工具将会变得更加高效。”

理想情况下,只要用自然语言告诉 AI 将 C、C++ 遗留代码转为 Rust 代码,它确实会帮助转换,但是这样生成的结果是否可以直接使用?我们距离 TRACTOR 项目成为现实又还有多远?

正在负责 TRACTOR 项目的工作 Wallach 坦言,该项目的目标是实现高度自动化,但这需要克服一些棘手的技术挑战。

“其中一个挑战是,当你让大型语言模型(LLMs)转换代码时,它们有时能给出出乎意料的好答案,但也可能会产生错误的答案。另一个挑战是 C 语言允许代码对指针进行操作,包括算术运算,而 Rust 禁止这些操作。要弥合这一差距,不仅仅是把 C 语言直接转换成 Rust 这么简单。”

对于这一计划,开发者的看法不一。

网友 mike_heran 认为:

  • 这听起来......很难。尤其是编写 Rust 与 C 语言的习惯完全不同,而且大多数有趣的代码都是用 C++ 编写的。

    这不就等同于们需要在静态分析中确定所有 序中内存分配的生命周期,包括使用自定义分配器实现的分配,或者与专有库交互的分配?多年来,尽管们对这个问题进行了大量研究,但并没有取得显著成果。C/C++ 程序可以做一些事情,比如将内存分配的生命周期与用户点击的按钮关联,而不是使用引用计数或其他机制来确保安全。虽然这不是一个好的做法,但它们确实可以这么做。

    编写这种静态分析工具的另一个显著问题是,你所分析的程序本身可能是有漏洞的,生命周期分析可能没有意义(如果生命周期明确,就不会有内存安全漏洞,也就不需要替换)。我见过的关于静态检测生命周期问题的唯一研究,假定被分析的代码从一开始就是正确的。不过,你可以尝试开发一种程序,它能够检测出无法计算生命周期的地方,并向开发人员寻求帮助。

另一位开发者 blonk 表示:

我个人并不认为这个项目有什么问题。问题更多在于“代码库有多大”以及“这真的是资源的最佳利用方式吗?”我敢打赌,他们之所以想使用 LLM,是因为他们要移植的代码量很大,所以他们想把这个过程自动化。如果是代码库庞大,那么我不确定使用 LLM 来加快进程是否是个好主意。

但这只是我的猜测。也有可能是这些项目历史上存在大量内存安全问题,而 Rust 可以捕捉到这些问题,在这种情况下,使用 LLM(有可能)是值得的。不管怎样,我相信几年后我们会知道更多关于这个项目是成功还是灾难的信息。」

还有用户 Rich 2 提出质疑:

“如果你能开发出将 C 代码转换为 Rust 的工具,那么倘若 C 代码确实包含内存错误,将会发生两种情况之一:

(a)工具会将这些错误一并转换到 Rust 中,但因为 Rust 的语言特性,理论上不应该发生这种情况,因为 Rust 不支持导致这些错误的结构。

(b) 工具会在转换过程中发现并报告这些错误。

如果是(a),即工具只会复制错误,那转换并没有任何意义;如果是(b),即工具会发现并报告错误,那么为什么不直接修复 C 代码中的错误,而要冒险重写它呢?”

对此,你怎么看?


Linux阅码场 专业的Linux技术社区和Linux操作系统学习平台,内容涉及Linux内核,Linux内存管理,Linux进程管理,Linux文件系统和IO,Linux性能调优,Linux设备驱动以及Linux虚拟化和云计算等各方各面.
评论 (0)
  • 中国和美国的物联网应用开发工程师在生活和心态上可能存在一些差异,这些差异主要源于两国的文化、经济和社会环境。以下是一些可能的对比: 1. 生活节奏:美国的生活节奏相对较快,工作压力较大,而中国的生活节奏相对较慢,但工作压力也在不断增加。这可能会影响到物联网应用开发工程师的心态和工作效率。 2. 工作文化:美国的工作文化更注重个人主义和创新,而中国的工作文化更注重集体主义和稳定。这可能导致美国物联网应用开发工程师更愿意尝试新的技术和方法,而中国物联网应用开发工程师更倾向于遵循已有的规则和流程。
    丙丁先生 2024-09-09 05:34 66浏览
  •        电磁铁是通电产生电磁的一种装置。在铁芯的外部缠绕与其功率相匹配的导电绕组,这种通有电流的线圈像磁铁一样具有磁性,它也叫做电磁铁(electromagnet)。我们通常把它制成条形或蹄形状,以使铁芯更加容易磁化。另外,为了使电磁铁断电立即消磁,我们往往采用消磁较快的的软铁或硅钢材料来制做。这样的电磁铁在通电时有磁性,断电后磁就随之消失。电磁铁在我们的日常生活中有着极其广泛的应用,由于它的发明也使发电机的功率得到了很大的提高。电磁铁的磁场方向可以
    锦正茂科技 2024-09-09 11:28 59浏览
  • 一、面向未来下一代通信技术的射频测试挑战移动通信网络的发展如下图所示,1G时代用模拟信号传输,实现了语音传输业务;2G时代,数字传输取代了模拟传输,人们能够使用手机短信和手机上网;3G时代,移动通信进入了高速IP数据网络时代,移动高速上网成为现实,大家开启了音频,视频,多媒体的时代;4G时代开始了移动互联网的全面发展时代,网络能够传输更高质量的视频图像;而随着AR、VR、物联网等技术的诞生与普及,5G应运而生,5G不再是一个单一的无线接人技术,而是多种新型无线接入技术和现有4G技术的集成,其应用
    虹科测试测量TM 2024-09-09 14:58 53浏览
  • 在智能科技的飞速发展中,扫地机器人已成为现代生活中不可或缺的助手。而光耦(Optocoupler)作为一项先进的电子元件,正在为扫地机器人的高级功能提供支持。让我们一起来揭开这个技术之谜,探寻光耦技术在扫地机器人应用中的不可或缺的作用。光耦是什么?首先,你是否听说过光耦?这是一种由发光二极管(LED)和光敏电阻(光敏二极管、光电晶体管等)构成的光电耦合器件。那么,这个看似简单的器件如何在扫地机器人中发挥着哪些重要角色呢?提高智能感知扫地机器人依赖各种传感器感知环境,而光耦在传感器电路中的应用,能
    晶台光耦 2024-09-09 14:27 63浏览
  • 大学用磁场电磁铁,一般都是大学实验和课题项目的需要,要求比较特殊和严格。我们专为大学设计磁场电磁铁磁场,在这方面有一点经验和方法共您参考:1、磁场电磁铁的安匝数设计合理,特别是电流设定后,对线径的选择很关键。2、磁路的优化设计,可以提高电磁效率,可以适当降低一点功耗。3、磁轭材料的选定,决定了磁效率和磁路的长度和磁场的重量。4、极头材料尽量采用高BS的材料,可以提高磁场电磁铁磁场的*高磁感强度。5、极面适当的收缩一下,可以增强磁感强度。6、电流密度尽量控制在3-6之间,3以下可以不考虑水冷。7、
    锦正茂科技 2024-09-09 09:39 71浏览
  • 咱们硬件工程师的世界里,有时候就像是在赌博,板子一打出来才知道赢没赢。记得有一回,我手头的板子打样回来,一测试,哎呀妈呀,有个地方的走线跟预想的完全不一样,这时候,就是手艺人的表现时刻了! 那次飞线,可真不是盖的,我现在想想都觉得有点离谱又漂亮。那板上的线路走得跟迷宫似的,我那条飞线得从板的这头,跳到那头,中间还得绕过几个元器件,就像是在绣花一样,一不小心就会短路或者碰触到其他线路。我那时候,手里的焊铁都快成了我第五只手了,一点点把线固定好,心跳都跟着线条在走。 最后,那条线就像是板子上的一
    丙丁先生 2024-09-09 05:28 34浏览
  • 嵌入式代码中的注释,有时候就像是家里那些用不着又舍不得扔的杂物,越积越多,最后发现,哎呦,不得了,代码都快被这些注释给淹没了!特别是咱们这行,代码和注释的比例有时候能到一比一,甚至更多。那怎么快速把这些不再需要的注释删掉呢?来来来,我教你几招。 首先啊,得用好你的编辑器或者IDE(集成开发环境)。现在很多编辑器都有强大的搜索替换功能,比如你用的是VSCode、Sublime Text或者Notepad++,那就简单了。直接用正则表达式搜索注释符号,比如“//”或者“/* */”,然后一键替换或
    丙丁先生 2024-09-09 05:26 49浏览
  • RISC-V,这个在芯片设计领域里越来越响亮的名字,它到底是开源还是开放?其实啊,这两个词虽然听起来挺像的,但它们的含义和侧重点还真有点不一样。 首先,咱们得搞清楚啥叫“开源”。开源,就是说这个技术或者项目,你可以随意使用、修改和分享,而且通常是免费的。比如Linux操作系统,就是典型的开源项目。那么RISC-V呢,它的确是开源的,因为它的指令集架构(ISA)是公开的,任何人都可以免费下载、使用甚至修改这个架构来设计自己的处理器。 但是,“开放”这个词儿,它就更宽泛一些了。开放不仅仅是说你可
    丙丁先生 2024-09-09 05:29 49浏览
  • 前不久,在快手网站门户,一位年轻的女士,分享了她遭遇货卖全球,而收不到尾款的问题,记得是在非洲,她和姐姐以友好的心态亲自去催收尾款,万里迢迢,结果被逮捕到警察局,并受到言语侮辱,尾款没要来,在当地军区和大使馆的担保下才顺利回国的遭遇,损失了2、3百万,虽然几经波折积累了几千万财富,其中心酸不言而喻。中国的法律在外国行不通,他们也没有诚信的概念,和他们做生意,就是与虎谋皮,切记多要首付。对于这位女士在非洲的遭遇,我们深表同情。在国际商业交易中,确实存在各种风险和挑战,特别是跨国贸易涉及的法律、文化
    丙丁先生 2024-09-09 05:33 71浏览
  • 前言:如何提升IC封装厂检测效率?在现代电子产品的制造过程中,IC封装作为核心环节,涉及到复杂处理流程和严格质量检测。这是一家专注于IC封装的厂商,负责将来自IC制造商的晶圆进行保护、散热和导通处理。整个制程繁琐,但每一步都至关重要,直接影响到最终产品的性能和可靠性。在处理来自IC制造商的晶圆(Wafer)时,常常需要面对从裸晶(Die)电气特性检查到封装后引脚功能检测等复杂的工序。在这些过程中,沟通不畅和反应迟缓常常成为生产效率的瓶颈。针对这一挑战,安宝特AR方案凭借其前沿的技术创新,为IC封
    安宝特AR 2024-09-09 15:03 57浏览
  • 哎,说起来那天真是够倒霉的!我家的电路突然出了问题,我心想不就换个保险丝嘛,小菜一碟。谁知道,这一换不得了,差点没给我吓出心脏病来。 那天下午,家里突然停电了。我想着可能是保险丝烧了,就跑去检查了一下电闸,果不其然,保险丝断了。我就想着自己动手丰衣足食,省得找人来修又得花一笔钱。于是我去五金店买了个新的保险丝回来准备换上。 回到家,我就迫不及待地打开电闸盖子,把新买的保险丝给装上。可是,装的时候可能手劲儿使大了点,感觉保险丝有点歪,但我想应该没啥大问题,就没太在意。结果,刚一通电,就听到“嗞
    丙丁先生 2024-09-09 05:40 63浏览
我要评论
0
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦