取代C++,Rust真的要重写万物了!
在得到Linux、谷歌、亚马逊云等大厂青睐后,最近的爆炸消息——
微软已经用3.6万行Rust代码改写了Windows内核。
而且推进速度相当快,4月剧透消息,过了两周,Windows 11内部预览版已经用上了。
微软云Azure CTO在推特上激动喊话:
如果你加入了Windows 11 Insider Preview内测,你将首次体验到Rust支持的Windows内核!
重写的内核中,主要包括DWriteCore 以及Win32 GDI两个项目,并通过了Windows开机所有测试。
其中,Win32 GDI写于上世纪80年代末90年代初,是工龄30多年的老代码了。
如今之所以被Rust取代,微软给的理由简单粗暴:
Rust语言有着极高的内存安全性,原来内核中大量的不安全的子例程也在改写后消失不见。同时,Rust语言更简洁高效。
公开资料还表示,随着时间的推移,Windows内核对Rust的采用将被大幅扩展。
不光是大厂喜爱,Rust还连续多年成为Stack Overflow开发者调查中“最受欢迎的编程语言”。最近Unix系统的基础工具sudo和su也要用Rust重写了。
不过有点意外的是,Rust最初被发明出来,竟然是为了修电梯???
怒爬21层楼后决定开发新语言
万事起源只在于2006年的某天,一位名叫格雷顿老哥(Graydon Hoare)住的那栋公寓,电梯又坏了。
第n次,他一边骂骂咧咧一边努力爬向自己位于21楼的家。他想不通,电梯系统咋就这么容易崩溃呢?不应该呀!
作为一名大厂码农,格雷顿老哥觉得,这事儿不是不能解决。
当时他29岁,正在开源网页浏览器Mozilla公司(火狐背后的公司)打工。作为业内人士,他深知大多数的电梯故障,都是编写程序的语言很容易意外引入内存错误,从而引发软件崩溃。
而当时电梯软件往往是用C或C++语言编写。
它们的优点是紧凑、快速,但问题是非常容易引发内存错误,导致系统崩溃,甚至是安全问题。
所以一不做二不休,格雷顿老哥为了不再爬楼,干脆决定搞个新编程语言出来。
目标就是不容易内存错误的语言,最好更短、更快。
于是,Rust语言诞生了。
而且Rust的取名,也很有意思。
Rust和一种真菌同名,中文学名植物锈病,格雷顿评价其“为了生存而过度设计”。
这种真菌生物结构完全是分布式的,空间上无单点失败,也就是说单独去掉哪部分都不影响它的存活,鲁棒性贼强。
在全生命周期中,Rust真菌共有5种生命形态,其中3种形态还能倒退回上一形态,几乎等同于蝴蝶还能变回毛毛虫重新生长。
而且,Rust真菌可以多宿主寄生,恰能映射Rust语言对语言间互操作性的重视。
△患有Rust的植物(密恐患者们对不起了!)
在单枪匹马个人开发几年后,2009年,Rust得到Mozilla公司研究院的支助;2010年项目对外公布。
研发过程中,Rust已经建立了一个活跃度极高的社区,任何开发者都可以直接给这个项目提bug,或者直接贡献源码。
2015年5月,Rust的1.0版正式发布。
仅仅一年光景,Rust就吸纳了无数的拥趸。2016年起,它连续7年被Stack Overflow开发者调查评为“最受欢迎的编程语言”。
连续荣登榜首所依仗的优点,一是运行速度快,二是内存利用率高,三是防止段错误。
简而言之,是在某些部分可以取代C/C++的利器。
所以代码江湖流传着一种说法,把Rust比作跑酷,可以做高危险动作,但是不太容易伤害到自己。
相比之下,C++可以看作是在玩带火的电锯。
而凭借着开发Rust,格雷顿老哥也一战成名。
之后几年内,他还参与了Swift的开发。
说来这也是一段有意思的故事。相比于当团队leader,老哥似乎更喜欢做一线开发。
他曾在回应“为什么离开Rust团队”中表示,2013年前后那段时间个人情感生活遭受重创(离婚),导致他没有太多精力负责Rust团队,后面他还在Mozilla总做了些低调且不着急上线的项目,然后就离职了。
直到2016年初,他接到了苹果团队的一个电话,表示正在找帮忙开发Swift的程序员,“是一个非领导职位,我更喜欢”。
靠着安全性成为大厂宠儿
但到这里,Rust的传奇故事才说了一半。
凭借着“安全性高”的初衷,近几年它在大厂中的受欢迎度也越来越高。
不仅是Windows,Linux、Android这些主流系统也都先后拥抱Rust。亚马逊云、微软、谷歌和Rust的关系也一直不错。
之所以会如此,主要原因或许还是C/C++在内存安全方面,真的不太行。
比如微软几年前就对Rust很感兴趣了,他们将其认定为产品交付前消除内存安全漏洞的好办法。
2019年,微软承认其产品被CVE披露的漏洞中,有70%是因为使用C/C++后导致的内存安全漏洞。
而Rust工具链关注揪出代码中的潜在漏洞,这在理想情况下能减少代码被黑客攻击的可能。
另一边,Linux内核也已引入Rust。
去年,由Linux基金会主办的2022开源峰会上,Linus老爷子突然官宣,也许下一个版本就要把Rust加入进来了!
这意味着官方将把Rust for Linux的PR合并到Linux内核的主线里。
(Rust for Linux是一个呼吁Linux和Rust结合的组织)
要知道,此前光是Rust的支持补丁就已发布到第七版了。
当时现场听到这一消息,立刻掌声雷动,以至于Linus花了好一会儿才让大家平静下来。
几个月过后,Linux 6.1版本发布,内核增加了Rust支持,成为了C语言之外的第二种官方语言。
谷歌这边的动作其实更早。
2021年Android 12发布,即宣布支持Rust。从这以后,他们就一直在Android开源项目中扩大Rust的使用。
不过谷歌的做法不是立刻让Rust来替代C/C++,而是新代码用Rust来写。
从官方发布的数据里可以看到,C和C++还是占主导地位,Rust的比例在逐步提升。
而截止去年年底,谷歌表示,Android中用Rust写的部分,还没有发现任何安全漏洞。
这个结果非常重要,因为它意味着Rust能有效防止Android中最常见的漏洞——也就是内存安全漏洞。谷歌22年的数据显示,内存安全漏洞在各类漏洞中的占比都非常高。
在许多C/C++写的组件中(如蓝牙、NFC等),每一千行代码中就会有1个漏洞。按照这个比例来换算,Rust很可能已经阻止了数百个漏洞。
以及基于它高并发的优点,在Android中使用Rust,还能进一步平衡系统安全和延迟,一般来说一些安全措施会导致编程语言变慢。
比如使用新的UWB堆栈,可以节省几兆内存,并通过现有进程运行来避免一些IPC延迟。
亚马逊云对Rust也格外喜欢,因为它在节省能源上同样表现很nice。
一项研究测试了27种编程语言,结果发现C和Rust在能源利用方面,比Java高效50%,比Python高效98%。
但C的问题已经说了很多遍了,内存安全漏洞多,所以综合这么一看,Rust又赢了。
实际上,大厂们对Rust已经不只是青睐,甚至是宠爱了。
2020年,Rust背后公司Mozilla宣布大规模裁员,Rust团队被裁掉,Rust的命运陷入巨大的不确定中。
为了规避掉这种隐忧,亚马逊、微软、谷歌、华为等大厂,直接共同发起了一个Rust非盈利基金会。承诺两年内投入约100万美元预算,支持Rust项目维护。
而在业内,Rust的事迹更是数不胜数。
最近,两个类Unix的核心实用程序sudo和su正在用Rust重写中;此前,GitHub痛改自家搜索引擎基于Rust;Discord一个Go服务也用Rust重写了……
(歪楼一下,Rust在加密货币领域也很受欢迎)
不过,Rust也存在缺点,比如学到后面会比较难,刚上手的开发速度也比Go、Java慢很多。
所以Rust好评度高,但是“卖座率”还比较一般,甚至会被打上“冷门语言”的标签。
尤其是国内对Rust招聘,简直可以用“少得可怜”来形容。
有网友抱着悲观态度:
为此,Rust也在进一步优化自身。
根据其发布的Rust 2024路线中,官方团队将在降低学习门槛、壮大生态连接等方面加大努力。
所以,后面Rust会怎么走下去,也还是值得期待了~
参考链接:
[1]https://www.thurrott.com/windows/windows-11/282995/first-rust-code-shows-up-in-the-windows-11-kernel
[2]https://www.technologyreview.com/2023/02/14/1067869/rust-worlds-fastest-growing-programming-language
[3]https://www.reddit.com/r/rust/comments/7qels2/i_wonder_why_graydon_hoare_the_author_of_rust/
[4]https://arstechnica.com/information-technology/2023/05/two-core-unix-like-utilities-sudo-and-su-are-getting-rewrites-in-rust/
[5]https://security.googleblog.com/2022/12/memory-safe-languages-in-android-13.html?m=1
[6]https://aws.amazon.com/cn/blogs/opensource/sustainability-with-rust/