微软解释为什么Rust是系统编程的最佳选择

上周，MSRC（微软安全响应中心）透露出拥抱 Rust 的打算，随后他们将这个话题扩展为一个系列，进一步阐述了使用安全的系统编程语言的的必要性，以及选择 Rust 的原因。

在该系列最新一篇文章中，MSRC 团队首席云开发倡导者 Ryan Levick 解释了为什么他们认为 Rust 编程语言目前是业界采用的最佳选择，不仅仅是因为它能够以内存安全的方式编写系统级程序。

“首先，已经有很多出色的内存安全语言在微软内外广泛使用，包括 .NET 语言（像是 C# 或 F#）和其他语言（例如 Swift、Go 和 Python）。我们鼓励目前使用 C 或 C++ 的人将其中任意一种语言纳入考虑。不过现在谈论的是对安全的系统编程语言的需求，此类工作负载需要 C、C++ 和 Rust 能够提供的速度和可预测的性能。通过垃圾回收实现内存安全的语言不是系统编程的理想选择，因为它们的运行时间会导致不可预测的性能和不必要的成本。”

640?wx_fmt=jpeg

性能和控制

Levick 指出，最好先考虑一下无法从 C 和 C++ 放弃的东西——性能和控制，就能更清楚地明白 Rust 为什么是一个好的选择。像 C 和 C++ 一样，Rust 有一个最小的可选“运行时（runtime）”。Rust 的标准库同样依赖于 libc，但标准库也是可选的，因此在没有操作系统的平台上运行也是可能的。

仍然像 C 和 C++ 一样，Rust 为程序员在何时分配内存以及分配内存的多少上提供了精细的控制，使程序员能够非常清楚地知道程序每次运行时的确切执行方式。在原始速度、控制和可预测性方面，这对于性能来说意味着什么？那就是，“Rust、C 和 C++ 可以用类似的术语来思考”。

安全

Rust 与 C 和 C++ 的区别在于其强大的安全保障，某种程度上来说 Rust 完全是内存安全（memory safe）的。正如之前那篇文章提到的，微软大约 70% 的安全问题是内存安全问题。如果这些软件用 Rust 编写，那么这 70% 的安全问题很可能就不存在。

在系统编程中，有时程序员必须执行无法静态验证为安全的操作。Rust 为程序员提供了将这些操作封装在安全抽象中的工具，这意味着曾经降级为代码注释或约定的东西可以由 Rust 编译器静态强制执行。

不仅仅是性能与安全

Rust 最初引起 MSRC 的兴趣正是由于上述性能与安全方面的特性。但它的的魅力不止于此，已经有其他微软团队开始采用 Rust，主要出于以下原因：

根据微软内部调查，采用它的最主要原因是“精密性”（correctness）——“if it compiles, then it works”。
Rust 静态地强制执行程序的许多属性，已经远超内存安全性，还包括空指针安全性和数据争用安全性（即没有来自两个或多个线程的一块内存的不同步访问）。
Rust 的丰富类型系统使编写富有表现力的程序成为可能。具有相关数据的枚举和强大的 trait 系统等概念进一步强化了 Rust 的目标，即尽可能使程序无错误。
Rust 现有的社区对该语言有很大益处。虽然 Rust 仍然是一种年轻语言，但它拥有一个健康的生态系统，既能够促进开源社区发展强大，又能够支持生产用户。

Levick 表示有足够的理由相信 Rust 会有一个光明的未来，“虽然现在大规模采用 Rust 还为时过早，但早期采用 Rust 通常是非常积极且正面的”。他们相信 Rust 在编写安全的系统软件时会改变游戏规则。Rust 提供编写底层系统所需的性能和控制，同时使软件开发人员能够编写更健壮、安全的程序。

不过，MSRC 在研究 Rust 时发现了一些问题，其中包括如何规范 Rust 的“不安全”（unsafe）超集的使用，缺乏与 C++ 的一流互操作性，以及与现有 Microsoft 工具的互操作性。

这确实对微软采用 Rust 提出了挑战，但 MSRC 还是满怀期待：“我们对这些可能性感到兴奋。虽然还有许多关于 Rust 如何适应整个 Microsoft 工程的问题需要弄清楚，但我们鼓励其他人一同加入，认真考虑这门语言，以满足他们的系统编程需求。”

开源中国征稿啦！

开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区，拥有超过 400 万的开源技术精英。我们传播开源的理念，推广开源项目，为 IT 开发者提供一个发现、使用、并交流开源技术的平台。

现在我们开始对外征稿啦！如果你有优秀的技术文章想要分享，热点的行业资讯需要报道等等，欢迎联系开源中国进行投稿。投稿详情及联系方式请参见：我要投稿

640?