Rust 基金会联合亚马逊 AWS 发起社区挑战赛，验证 Rust 标准库安全性

IT之家 11 月 23 日报道称，亚马逊 AWS 与 Rust 基金会最近共同推出了一项社区挑战赛，旨在利用社区的力量来验证 Rust 标准库的安全性。

亚马逊 AWS 指出，尽管 Rust 语言以其安全性而闻名，但开发者可以通过 unsafe 声明绕过其安全机制，以执行操作系统级功能调用或低级内存操作等高性能任务，而该 unsafe 部分目前“尚未经过彻底的安全验证”。

与此相比，目前 Rust 标准库中约有 3.5 万个函数，其中约有 7500 个被标记为 unsafe，另外有 3000 个用于封装 unsafe 操作的安全抽象函数。

为了验证标准库的安全性，AWS 与 Rust 基金会合作推出了一系列挑战赛，主要关注内存安全验证和 Rust 标准库中未定义行为的检测。参与者可以通过指定合约、验证库组件或开发新的验证工具来做出贡献。每完成一个挑战，参与者将获得相应奖励。此活动的最终目标是将验证流程整合到 Rust 语言的持续集成中，使其成为不可或缺的一部分。

此外，IT之家还参考了 Rust 安全追踪报告，报告显示，在过去三年中，Rust 标准库共报告了 57 个健全性问题和 20 个 CVE 漏洞编号，其中 28% 的健全性问题是在今年发现的。这表明随着标准库变化速度的加快， Rust 语言的健壮性问题也在增加，因此，现在进行“自查”变得尤为迫切。

广告声明：文中包含的外部链接旨在提供更多信息，节省筛选时间，仅供参考。