网易首页 > 网易号 > 正文 申请入驻

C++之父Bjarne Stroustrup:我会为全球数十亿行 C++ 代码带来一个崭新的解决方案

0
分享至


作者|David Cassel

译者 | 王强

策划 | Tina

在 CppCon C++ 会议上,这位 C++ 的创建人明确了该编程语言中迫切需要的安全措施具体都有哪些。


Bjarne Stroustrup,这位 72 岁的 C++ 创建者上个月在编程语言年度大会上发表了前瞻性的主题演讲。

当 C++ 社区聚集在科罗拉多州奥罗拉市参加“CppCon”C++ 会议时,Bjarne Stroustrup 在一场演讲中向观众承诺,他将首先明确该编程语言所需的安全措施的具体类型,“然后我将向大家展示几十年来我们一直在这方面努力的成果。”

Stroustrup 花了一些时间来回应批评。批评者说问题出在 C++ 本身,解决方案应该是改用另一种语言。他还具体介绍了一项提案,该提案增加了新的安全工具来解决批评者指出的问题,最终会为全球数十亿行 C++ 代码带来一个崭新的解决方案。

反对更换编程语言的案例

在演讲一开始,Stroustrup 分享了一张题为“安全不仅仅是类型安全”的幻灯片,列出了从资源泄漏和溢出到内存损坏和计时错误的各种各样的安全问题。这里有并发错误、终止错误——当然还有类型错误。“人们一般提到的安全性只涉及内存安全——但这还远远不够……而且与其他语言(包括 C++ 和 C)互操作的需求往往缺乏关注。而且转换编程语言的成本可能会非常高。很少有人提到这一点……”

“再说了——到底选哪种语言来代替呢?就我从目前大家的建议来看,我们将用大约七种不同的语言来取代 C++。到替换完成时(40 年后),我们可能会有 20 个不一样的语言选项,而且它们必须能够互操作。这会是一大难题。”

Stroustrup 在演讲中还指出,“许多所谓的‘安全’语言将所有低级内容外包给 C 或 C++”,用这种办法来暂时逃避使用它们的语言来访问硬件资源甚至操作系统(通常是用 C 语言编写的),乃至“可信代码”的需求,这些代码实际上可能非常古老,隐藏在外部库中……或者是用完全不同的编程语言编写的。


Stroustrup 称我们目前的情况是“处于使用渐进和渐进方法的趋势中,而非只采取全新的方法。”一张幻灯片的结尾甚至引用了加尔定律:“一个有效的复杂系统总是由一个有效的简单系统演化而来。”

正如 Stroustrup 所见,“这种只在一头构建一个新系统,而不存在任何旧系统问题的想法是一种幻想。但这是一个非常流行的幻想。”

“我们接下来要走向何方?”

演讲进行到大约 54 分钟时,Stroustrup 告诉听众,“现在我想谈谈未来的事情:我们现在会走向何方……?”

Stroustrup 将我们目前的情况称为“一个机会”,提醒大家自 C++ 诞生以来,类型和资源安全一直是其目标。“我们当时拥有的硬件无法保证完全安全,现在也无法保证所有语言和所有用例的安全。”但 Stroustrup 不希望看到 C++ 的内容表达受到限制,事实上,他设想了一种仍然遵守该语言 ISO 标准的解决方案。“我们需要它是 C++。也就是说,我们能做的事情不应该受到限制,尽管我们做事的方式可能会受约束。”

Stroustrup 也不希望看到大量额外的运行时开销。“性能不应该有任何下降……实际上,一些编写安全代码的技术可以提高性能。我主要说的是编译器和静态检查,因为它是免费的,或者真的可以提高性能。”

Stroustrup 找到了他的解决方案:配置文件。(指的是需要遵循的一组规则,可以实现特定的安全保证。)它们由 ISO C++ 标准定义,解决常见的安全问题,例如指针和数组范围。在回答观众后来提出的,关于添加新工具的困难的问题时,Stroustrup 指出,C++ 编译器本身现在是一个相当复杂的静态分析器,并且还可以负责满足配置文件的要求。因此,谈到添加安全改进工具时,“我认为配置文件注释应该有助于解决这个问题。”

Stroustrup 提出了总体策略:使用静态分析来消除潜在错误。但“全局静态分析是无法承受的,”Stroustrup 补充道。“所以基本上我们需要一些规则来简化我们正在编写的内容,以便有效且廉价地进行本地静态分析...... 然后提供一些库来更好地依赖这些规则。”

一张幻灯片还指出了另一个优点:“支持从旧代码到提供安全保证的现代代码的逐步转换。”该幻灯片强调,将有一套标准的“基本”保证,以及更广泛、开放的可用保证。Stroustrup 说:“我想到的是类型和资源安全、内存安全、范围安全。算术安全之类的事情可以标准化。”并且还会有对不同代码片段应用不同保证的规则。

代码甚至可以得到应用保证的明确表达(从而让未来的读者放心)。Stroustrup 又切回了前面的幻灯片,也就是那张标题为“安全不仅仅是类型安全”的幻灯片,强调了资源泄漏、溢出、内存损坏、计时错误、并发错误、终止错误——当然,还有类型错误。

一张幻灯片简洁地说明了这一点:“小心”并不能扩展。因此,虽然核心指南可能建议安全的编码实践,但“我们需要强制执行的规则。”正如 Stroustrup 所说,“我们必须制定安全使用规则。我们必须提供方法来验证人们是否确实做了他们想做的事情。”Stroustrup 指出,他所描述的大部分内容都已经被尝试过,甚至是规模化的实践。“但没有哪里会将这一切整合成一个一致、连贯的整体。这就是我认为我们应该做的。”

一张幻灯片用六个词列出了公式:卫生规则 + 静态分析 + 运行时检查。Stroustrup 放了一张幻灯片,表示 C++ 可以消除许多常见错误,包括未初始化的变量、范围错误、空指针取消引用、资源泄漏和悬空引用。

演讲接近尾声时,Stroustrup 进一步阐述了细节。“我建议你采用基于模块的控制。”该幻灯片展示了它在代码中的工作机制。


export My_module[[provide(memory_safety)]];import std [[enable(memory_safety)]];import Mod [suppress(type_safety)]];

代码内控件也在开发中,它可应用于代码分段。


[[suppress(type_safety)]] X[[enforce(type_safety)]] X

Stroustrup 还对首批标准配置文件提出了建议。(类型安全、范围和算术)。Stroustrup 放了一包含 11 个新关键字的幻灯片,说道:“这里从语法方面总结了如何做到这一点。”


“这项工作正在进行中,”Stroustrup 告诉观众。“有相关论文,你可以去查一下。也有相关讨论。不过总体上我们还没有成型。”但是“我们在经典 C、‘带类的 C’以及 C++ 11 后已经走了很长一段路。”

最后一张幻灯片说的是“你能提供什么帮助”,Stroustrup 建议用户可以帮助完善配置文件,正式确定它们的规格。(“我的理想是像 Profiles Light 这样的东西,它提供了配置文件的大部分保证,但没法大包大揽,因为静态分析器还无法做到这一点。”)

他创建了一个 GitHub 存储库(https://github.com/BjarneStroustrup/profiles),“大家可以在其中提出建议,我也可以在里面放我的草稿等,这样我们就可以创建一个社区,设法在合理的时间内完成这些工作。”

这个存储库提出的问题是怎样才能让配置文件成为“满足各种 C++ 安全需求的全行业工具”,并将该概念称为一个框架。“必须开发并部署许多组件才能让工具广泛流行。大家已经做了很多工作,但广泛应用的工具却相对较少。这里是一个愿望清单。请尽你所能提供帮助。”

视频链接:https://youtu.be/I8UvQKvOSSw

https://thenewstack.io/bjarne-stroustrups-plan-for-bringing-safety-to-c/

声明:本文由 InfoQ 翻译,未经许可禁止转载。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
历史罕见!突然暴涨,近7万人爆仓!

历史罕见!突然暴涨,近7万人爆仓!

中国基金报
2024-02-27 21:51:25
气炸:南京火灾遇难者尸骨未寒,邻居就看到这样一幕,该怎么办?

气炸:南京火灾遇难者尸骨未寒,邻居就看到这样一幕,该怎么办?

慧翔百科
2024-02-27 12:00:22
“600分的成绩真的很耀眼”,被网暴的百日誓师女孩,现状如何了

“600分的成绩真的很耀眼”,被网暴的百日誓师女孩,现状如何了

红丽说教育
2024-02-27 16:58:32
打脸了!当地通报支付90%款项,马某是恶意讨债,记者直接曝合同

打脸了!当地通报支付90%款项,马某是恶意讨债,记者直接曝合同

辣条小剧场
2024-02-28 09:00:07
反转!女企业家讨债8年被抓,官方出面拆穿她5大谎言,已结款89%

反转!女企业家讨债8年被抓,官方出面拆穿她5大谎言,已结款89%

洛洛女巫
2024-02-27 13:11:55
检察院调查莫言?这个世界疯成了我不敢想象的样子

检察院调查莫言?这个世界疯成了我不敢想象的样子

玖奌杂货铺
2024-02-26 22:02:03
央企巨无霸成立,即将制造电池!

央企巨无霸成立,即将制造电池!

中国先进制造技术论坛
2024-02-27 17:37:13
黑龙江电影院27秒“不雅”视频曝光,全网怒骂:恶心吐了!

黑龙江电影院27秒“不雅”视频曝光,全网怒骂:恶心吐了!

坦然风云
2024-02-27 12:27:44
重磅突发!碧桂园紧急回应:坚决反对!

重磅突发!碧桂园紧急回应:坚决反对!

中国基金报
2024-02-28 10:08:33
想了解日本女星梦乃爱华的魅力吗?

想了解日本女星梦乃爱华的魅力吗?

叮咚七点半
2024-02-19 16:45:18
美英等10国发表联合声明:支持6G原则

美英等10国发表联合声明:支持6G原则

财联社
2024-02-27 14:41:18
抖音最大的对手已经出现

抖音最大的对手已经出现

电商报APP
2024-02-27 09:41:12
暴涨4909%之后,鼎益丰的大麻烦来了

暴涨4909%之后,鼎益丰的大麻烦来了

今纶财经
2024-02-27 18:08:44
Twitch正式结束韩国运营 主播们已经不在乎规则了

Twitch正式结束韩国运营 主播们已经不在乎规则了

3DMGAME官方号
2024-02-27 15:41:40
这位新王后,“祖母是中国人”

这位新王后,“祖母是中国人”

环球人物杂志
2024-02-28 09:45:03
惊世一战!哈兰德55分钟5球!刷7纪录创54年神迹 获10分满分

惊世一战!哈兰德55分钟5球!刷7纪录创54年神迹 获10分满分

念洲
2024-02-28 06:18:08
反诈老陈后悔的原因:22年收入133万,23年暴跌至14万,落差巨大

反诈老陈后悔的原因:22年收入133万,23年暴跌至14万,落差巨大

杂谈哥闲谈
2024-02-27 21:15:54
传德州仪器裁撤北京研发团队!

传德州仪器裁撤北京研发团队!

芯智讯
2024-02-28 02:42:20
恒大许家印家族纷争曝光!前妻对次子提起诉讼,追讨超10亿港元

恒大许家印家族纷争曝光!前妻对次子提起诉讼,追讨超10亿港元

第一财经资讯
2024-02-27 18:43:04
中到大雪!湖北天气即将大反转

中到大雪!湖北天气即将大反转

原广工业
2024-02-28 10:34:21
2024-02-28 12:10:44
InfoQ
InfoQ
有内容的技术社区媒体
9524文章数 49056关注度
往期回顾 全部

科技要闻

十年长跑后,苹果内部宣布,基本放弃造车

头条要闻

9个煤矿同时挂牌总价846.3亿 卖家背景和项目名未披露

头条要闻

9个煤矿同时挂牌总价846.3亿 卖家背景和项目名未披露

体育要闻

惊世一战!哈兰德炸裂五子登科刷爆纪录

娱乐要闻

李亚鹏直播哭穷,他的卖惨何时停?

财经要闻

碧桂园被呈请清盘:公司极力反对

汽车要闻

售26.9万起 全新极氪001上市加量不加价

态度原创

手机
家居
房产
游戏
公开课

手机要闻

外媒分析小米14 Ultra六大优缺点:无3.5mm插口被吐槽

家居要闻

艺术张力,隐身于空间美学

房产要闻

豪横!又是华润!又是富德!24.48亿,联合拿下海棠湾超级宅地!

模拟器本身并不算盗版!任天堂法务部这次能获胜吗?

公开课

何为人生第一等事?

无障碍浏览 进入关怀版