整理丨諾亞
出品 | 51CTO技術(shù)棧(微信號(hào):blog51cto)
為了加快向內(nèi)存安全編程語(yǔ)言的遷移步伐,美國(guó)國(guó)防部高級(jí)研究計(jì)劃局(DARPA)正積極推動(dòng)一項(xiàng)名為“TRACTOR”的創(chuàng)新項(xiàng)目。TRACTOR,即“TRanslating All C TO Rust”,是一個(gè)旨在利用先進(jìn)的機(jī)器學(xué)習(xí)技術(shù)自動(dòng)將老舊的C代碼轉(zhuǎn)換為Rust語(yǔ)言的工具。
內(nèi)存安全問(wèn)題一直是軟件開(kāi)發(fā)中的老大難,比如常見(jiàn)的緩沖區(qū)溢出漏洞,這些隱患常常潛伏在龐大的代碼庫(kù)中,成為安全威脅的主要來(lái)源。DARPA希望通過(guò)TRACTOR這樣的工具,借助AI的力量來(lái)簡(jiǎn)化這一轉(zhuǎn)化過(guò)程,從而使軟件變得更加堅(jiān)固可靠。
TRACTOR項(xiàng)目負(fù)責(zé)人Dan Wallach在一次聲明中描述了這個(gè)愿景:“想象一下,你只需訪問(wèn)任何一家大型語(yǔ)言模型網(wǎng)站,與那里的AI聊天機(jī)器人對(duì)話,簡(jiǎn)單地說(shuō)一句‘我這兒有些C代碼,能幫我轉(zhuǎn)換成既安全又符合Rust風(fēng)格的代碼嗎?’然后復(fù)制粘貼代碼給它,通常情況下你就會(huì)得到滿意的結(jié)果——當(dāng)然,不能保證百分之百的成功率。”
不過(guò),Wallach也指出了這項(xiàng)工作的核心挑戰(zhàn):“我們需要大幅提高從C語(yǔ)言到Rust的自動(dòng)化轉(zhuǎn)換質(zhì)量,尤其是對(duì)于那些最關(guān)鍵和復(fù)雜的程序結(jié)構(gòu)。”
1.僅僅依靠漏洞檢測(cè)工具遠(yuǎn)遠(yuǎn)不夠
在過(guò)去幾年里,科技巨頭如谷歌和微軟一直公開(kāi)強(qiáng)調(diào)內(nèi)存安全漏洞帶來(lái)的問(wèn)題,并積極推廣使用除C和C++之外的其他不需要手動(dòng)管理內(nèi)存的語(yǔ)言。這種倡導(dǎo)不僅在私營(yíng)部門產(chǎn)生了影響,也引起了公共部門的關(guān)注,后者擁有大量的遺留代碼。
白宮和美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)因此鼓勵(lì)采用內(nèi)存安全的編程語(yǔ)言,主要提倡的是Rust,同時(shí)也包括C#、Go、Java、Python和Swift等語(yǔ)言。
盡管如此,C和C++的維護(hù)者們提出了異議,他們認(rèn)為只要嚴(yán)格遵循ISO標(biāo)準(zhǔn),并充分利用現(xiàn)有的測(cè)試工具,就能達(dá)到與Rust相似的安全水平,而不必徹底重寫所有代碼。
然而,DARPA對(duì)此的看法似乎表明了對(duì)C和C++的態(tài)度已經(jīng)轉(zhuǎn)變。
“經(jīng)過(guò)了二十多年的內(nèi)存安全問(wèn)題后,軟件工程界普遍認(rèn)識(shí)到,”DARPA的研究機(jī)構(gòu)指出,并引用了國(guó)家網(wǎng)絡(luò)安全總監(jiān)辦公室的呼吁,“僅僅依靠漏洞檢測(cè)工具是遠(yuǎn)遠(yuǎn)不夠的。”這表明了轉(zhuǎn)向更安全的編程實(shí)踐的重要性。
2.目前的翻譯工具仍然需要大量的人工干預(yù)
Rust語(yǔ)言在2015年首次穩(wěn)定發(fā)布,比C語(yǔ)言出現(xiàn)晚了四十多年,它內(nèi)置了內(nèi)存安全性,并且也適合用于低級(jí)、性能敏感的系統(tǒng)編程。
Rust語(yǔ)言自2015年首次穩(wěn)定發(fā)布以來(lái),雖然比C語(yǔ)言晚了四十多年,但它內(nèi)置了內(nèi)存安全性,并且非常適合用于低級(jí)別的、性能敏感的系統(tǒng)編程任務(wù)。
Rust語(yǔ)言的特性及其日益增長(zhǎng)的受歡迎程度催生了諸如Prossimo這樣的倡議。這是一個(gè)由非營(yíng)利組織Internet Security Research Group發(fā)起的項(xiàng)目,旨在通過(guò)用Rust重寫關(guān)鍵庫(kù)和代碼來(lái)減少安全風(fēng)險(xiǎn),其中包括網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)守護(hù)進(jìn)程(ntpd-rs)。
Prossimo項(xiàng)目的執(zhí)行董事Josh Aas表示:“鑒于互聯(lián)網(wǎng)基礎(chǔ)設(shè)施中運(yùn)行著大量C代碼,使用翻譯工具變得極具吸引力。”
Aas還提到:“我們已經(jīng)在這一領(lǐng)域進(jìn)行了實(shí)驗(yàn),例如最近我們將基于C的AV1實(shí)現(xiàn)翻譯為Rust。目前的翻譯工具仍然需要大量的人工干預(yù)以確保翻譯結(jié)果的正確性和符合Rust的習(xí)慣性編程風(fēng)格,但我們希望隨著進(jìn)一步的投資,這些工具將變得更加高效。”
Code Metal公司的首席執(zhí)行官Peter Morales則認(rèn)為DARPA的TRACTOR項(xiàng)目既具有前景又恰逢其時(shí)。Code Metal是一家專注于為邊緣硬件轉(zhuǎn)譯代碼的公司,最近剛籌集了1650萬(wàn)美元。
“我認(rèn)為TRACTOR項(xiàng)目在實(shí)現(xiàn)上非常可行,我相信它將在網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)生重大影響,因?yàn)閮?nèi)存安全已成為該領(lǐng)域的重要議題之一。”Morales說(shuō)道。
當(dāng)被問(wèn)及是否同意DARPA所說(shuō)的軟件社區(qū)已經(jīng)就解決內(nèi)存安全問(wèn)題達(dá)成共識(shí)時(shí),Morales并未完全否定C和C++的價(jià)值。
“我認(rèn)為選擇任何一種語(yǔ)言都涉及權(quán)衡,但在內(nèi)核級(jí)別,將一部分代碼遷移到Rust是有意義的。”他補(bǔ)充道。
3.自動(dòng)代碼轉(zhuǎn)換仍需直面挑戰(zhàn)
談及自動(dòng)代碼轉(zhuǎn)換的挑戰(zhàn),Morales表示:“這確實(shí)是一個(gè)DARPA級(jí)別的難題。”在嘗試為不同語(yǔ)言之間的語(yǔ)句轉(zhuǎn)換制定規(guī)則時(shí),面臨的各種特殊情況數(shù)量之多令人望而卻步。
TRACTOR項(xiàng)目的負(fù)責(zé)人Wallach強(qiáng)調(diào),他們的目標(biāo)是實(shí)現(xiàn)高度自動(dòng)化,但這需要克服一系列復(fù)雜的技術(shù)挑戰(zhàn)。
“例如,大型語(yǔ)言模型在被要求翻譯代碼時(shí)有時(shí)能給出驚人的答案,但有時(shí)也會(huì)產(chǎn)生錯(cuò)誤的答案,”他解釋道。“另一個(gè)挑戰(zhàn)在于,C語(yǔ)言允許代碼對(duì)指針執(zhí)行操作,包括算術(shù)運(yùn)算,而Rust則禁止這類操作。要跨越這個(gè)差距,需要的遠(yuǎn)不止是簡(jiǎn)單的逐字翻譯。”
當(dāng)被問(wèn)及DARPA是否有特定的代碼庫(kù)打算進(jìn)行轉(zhuǎn)換時(shí),Wallach回答說(shuō):“我們的目標(biāo)是對(duì)整個(gè)龐大的開(kāi)源代碼世界,以及國(guó)防工業(yè)基礎(chǔ)中使用的代碼進(jìn)行轉(zhuǎn)換。雖然我沒(méi)有具體的計(jì)劃,但像Linux內(nèi)核這樣的項(xiàng)目由于存在技術(shù)上的限制,目前不適合使用Rust。”
DARPA將于2024年8月26日舉辦一場(chǎng)活動(dòng),針對(duì)計(jì)劃為TRACTOR項(xiàng)目提交提案的人士。參與者可以選擇現(xiàn)場(chǎng)參加或遠(yuǎn)程參與。有意參加的人士必須在2024年8月19日前完成注冊(cè)。
4.來(lái)自開(kāi)發(fā)者的聲音
盡管TRACTOR項(xiàng)目獲得了官方的支持,但在相關(guān)的新聞?dòng)懻撝校瑏?lái)自民間的聲音似乎并不像上層那樣信心滿滿。
Reddit技術(shù)論壇上,有開(kāi)發(fā)者直言他對(duì)此事的感受“十分復(fù)雜”。
“一方面,我看到了在關(guān)鍵系統(tǒng)中確保內(nèi)存安全的必要性。另一方面……依靠GPT生成的代碼來(lái)進(jìn)行轉(zhuǎn)換?真的嗎?那些出于安全原因應(yīng)該轉(zhuǎn)向Rust的系統(tǒng),似乎是不應(yīng)該使用任何AI生成代碼的那種系統(tǒng)。”
不少人對(duì)此有同感。他們認(rèn)可在關(guān)鍵系統(tǒng)中確保內(nèi)存安全的重要性,也不否認(rèn)這的確是Rust的主要賣點(diǎn)。但是,他們對(duì)于依賴AI(如GPT)生成的代碼來(lái)實(shí)現(xiàn)這種轉(zhuǎn)換持保留意見(jiàn)。畢竟AI生成的代碼可能存在不確定性,總是讓人難以完全信任,在這一前提下讓其滿足關(guān)鍵系統(tǒng)的安全性要求是非常矛盾的。
還有人給出了更為辛辣戲謔的評(píng)論:“當(dāng)一切都變得一團(tuán)糟時(shí),就是Rust開(kāi)發(fā)者們大賺特賺的時(shí)候。”當(dāng)那些本不適合被轉(zhuǎn)換到新語(yǔ)言(如 Rust)的舊代碼或系統(tǒng)被強(qiáng)行要求轉(zhuǎn)換時(shí),當(dāng)盲目地使用AI來(lái)轉(zhuǎn)轉(zhuǎn)換舊代碼時(shí),可能會(huì)產(chǎn)生更多的問(wèn)題而不是解決問(wèn)題。
這些來(lái)自民間的聲音也印證了Stack Overflow不久前發(fā)布的2024年開(kāi)發(fā)者調(diào)查數(shù)據(jù)。盡管美國(guó)政府不斷呼吁減少對(duì)C和C++的依賴,但編程語(yǔ)言的受歡迎程度幾乎沒(méi)有變化。調(diào)查結(jié)果顯示,Rust的使用率從13.5%下降到了12.6%,而C和C++的使用率略有增長(zhǎng)。目前沒(méi)有跡象表明會(huì)有大規(guī)模從C或C++向其他語(yǔ)言的遷移。
圖片
參考鏈接:
https://www.theregister.com/2024/08/03/darpa_c_to_rust/
