作者:DmitriyKashitsyn@Parity?Technologies
翻譯:孫元超@CdotNetwork
來源:https://www.parity.io/why-rust/
WhyRust?
編程很難。
不是因為我們人體本身構造復雜,而是因為我們都只是人類。我們的注意力持續時間有限,記憶也不是永久的——換句話說,我們往往會犯錯。電腦和軟件無處不在:在太空中,天上,地面,佩戴在身上,甚至在我們的身體里。每天都有越來越多的系統實現自動化,越來越多的生命依賴于軟件及其質量,航空電子設備,自動駕駛汽車,核電站,交通控制系統,植入式心臟起搏器。這些系統中的bug幾乎總是危及人類的生命。
“程序正確性是通過測試來檢驗的”和“程序正確性是經過邏輯驗證的”之間存在著巨大的差異。不幸的是,即使我們對代碼的每一行都進行了測試,我們仍然不能確保它是正確的。然而,擁有一個形式系統來證明我們的代碼是正確的(至少在某些方面是正確的)則是另一回事了。
Rust的方式
「Rust作為一種編程語言」的不同之處,不是因為它的花哨語法或受歡迎的社區,而是因為人們在使用它編寫程序時能獲得信心。Rust非常嚴格并且追究細節的編譯器會檢查你使用的每個變量和引用的每個內存地址。它可能看起來會妨礙你編寫高效且富有表現力的代碼,但令人驚訝的是,恰恰相反:編寫一個有效且地道的Rust程序實際上比編寫一個有潛在危險的程序更容易。在后一種情況下,你將與編譯器發生沖突,因為你嘗試的幾乎所有操作都會導致內存安全問題。
以太坊開發者:上海升級公共測試網將于未來幾天內上線:金色財經報道,以太坊基金會 DevOps 工程師 Parithosh Jayathi 透露,他們已為上海關鍵升級成功創建了一個影子分叉(Shadow Fork)區塊鏈副本,影子分叉是一個較小的測試分叉,可以部署上海升級之前需要實施的一些變化。影子分叉發生于今日美國東部時間上午 5:40(北京時間下午 6:40)。
據以太坊基金會的軟件開發人員 Marius Van Der Wijden 稱,在分叉發生后的幾個小時內,使用 Geth 客戶端的以太坊節點出現了一些故障。此外,開發人員表示,上海升級公共測試網將于未來幾天內上線。[2023/1/24 11:27:29]
上圖右側部分顯示了并發性和內存安全相關的問題,這些問題根源上不可能發生在常規Rust代碼中。所以只需要換成Rust,他們就可以杜絕這段時間內大約一半的bug。同時,緩沖區溢出是其中最危險的bug,因為它們常常導致「密鑰泄露」、拒絕服務和遠程代碼執行漏洞。
上圖還表明,“一個人只需要知道如何編寫C”和“只需要把底層的東西留給專業人士”這樣的想法是不夠的。Linux內核是由行業中最優秀的5%的人編寫的,然而,內存bug這位老朋友一年又一年的給我們貢獻著CVE。
以太坊核心開發者Péter Szilágyi推出NFT“I'm The Chad”:以太坊核心開發者、以太坊客戶端Geth開發者Péter Szilágyi推出其首個NFT“I'm The Chad”,其是一個全球單一NFT,當basefee高于上一次重新擁有時,任何人都可以將其帶走。NFT 的圖像包含需要出價的當前basefee,并且描述包含所有從其他人手中奪走所有權的Chad名人堂。[2021/8/13 1:52:54]
當然,與kernel中數百萬行正常工作的代碼相比,這50個bug根本算不了什么。但是之前說過的生死攸關的問題,還記得嗎?當我們談到關鍵系統時,即使是最小的錯誤也可能導致災難性的后果。還沒提及這50個只是被發現了的bug。誰知道還有多少沒被發現呢?如果使用Rust,我們會事先知道這些問題。
Rust有多快?
你可能會想:當然,Rust可能提供了這么多東西來杜絕這些隱患,但是要花多少代價呢?通常,在現代編程語言中的內存安全需要負擔垃圾回收器的開銷。并發問題通常通過使用特殊的同步原語鎖定所有受影響的數據結構和執行路徑來解決。
但對于Rust就不是這樣了。它的強大來自于巧妙的類型系統,可以在編譯時就解決所有這些問題。「TypeSystem的設計」同時防止了內存問題和數據競爭問題。
就像在C++中一樣,你可以只使用你需要的東西。例如,在Rust中,你只在絕對需要時才使用互斥鎖。而且,Rust編譯器會需要的位置迫使你使用它,所以永遠不會忘記。所有這些基本上都是零成本的。由于大多數檢查都是在編譯時執行的,因此編譯后的程序集與C或C++編譯器生成的程序集沒有太大區別。
Brave向分叉版瀏覽器Braver背后的開發者發送法律通知:此前消息,“Brave返傭鏈接”事件引發爭議后后,部分社區成員提議創建一個Brave瀏覽器的開源硬分叉版本——Braver,這一分叉版本將沒有廣告、沒有返傭鏈接,也不使用BAT代幣。
最新消息,Brave軟件的開發公司已向這一分叉版本的非匿名開源開發者發送了一份法律通知。此前,Brave.com的創始人兼首席執行官Brenden Eich已就分叉瀏覽器“Braver”的商標所有權問題警告了開發者。(CoinGape)[2020/7/9]
由于這個原因,Rust現在在「嵌入式電子」、「物聯網」,甚至「操作系統開發」領域都非常有前景,而這些領域以前都是由C語言主導的,因為需要很高的控制要求、資源和性能也有嚴格的限制。
Rust的最新版本甚至在用戶空間引入了SIMD支持。以前,由于API穩定性的限制,它只能在nightly版本中使用。現在,你可以通過直接使用向量指令或使用「便捷的包裝庫」來釋放硬件的全部潛力。而且,即使你不打算這樣做,編譯器仍然會在可能的情況下自動向量化循環語句和其他東西,在許多情況下,可以達到手工編寫向量指令代碼的性能水平。
我們為什么使用Rust
ParityTechnologies使用Rust也是出于同樣的原因。因為它讓我們可以毫無畏懼地編寫復雜而且高性能的軟件。我們可以自由地進行實驗,因為我們確信Rust將為我們提供支撐。無論是實現一個簡單的命令行實用程序還是一個多線程龐然大物,它都沒有什么區別。Rust確保我們的程序不存在未定義的行為、數據競爭或任何內存安全問題。更不用說,Rust「非常快」,編寫起來很有趣,易于閱讀,而且幾乎沒有運行時。
動態 | 開發者成功在安卓手機運行以太坊2.0客戶端 Nimbus:以太坊2.0客戶端 Nimbus 發表社區文章,開發者介紹在安卓手機中編譯并運行 Nimbus 客戶端的方法。Nimbus 客戶端的定位是適用于資源受限設備的以太坊 2.0 分片客戶端,而且 Nimbus 已支持在最流行的開發板樹莓派(型號為 3B+)上運行。這位開發者使用的手機是 OnePlus 6T,但他表示理論上在較新款安卓手機上也支持,除非是擁有較少儲存空間或運行內存的設備。Nimbus 由以太坊平臺的聊天和錢包工具 Status 團隊開發。[2020/1/15]
內存bug之所以難以發現,是因為你不能輕松地編寫測試來捕獲它。如果你在beta測試期間沒有發現bug,那么它可能會在代碼中存在數年,就像定時炸彈等待著爆炸的那一刻。當然,也有像「Valgrind」這樣的工具可以幫助捕獲這些bug。但即使是Valgrind,如果問題發生時不是執行在調試模式下,或者執行時沒有表現為內存方面的問題,它也不會捕獲到bug。
因此,通過使用Rust,我們消除了最復雜、最不可預測的一類錯誤。
測試的作用
當然,內存安全問題只是所有問題的一部分。例如,我們可以編寫一個函數對它的整型參數求和,但是它只隨意返回了一個常數。或者我們寫了一個隨機數生成器卻生成的是可預測的值。這種行為并沒有違反Rust的內存安全保證,但顯然是不正確的。
動態 | 慢霧區再發預警,請 DApp 開發者自查隨機數:知名 DApp EOSDice 再次由于隨機數問題被黑,攻擊者是之前攻擊 EOSDice 及 FFGame DApp 的黑客,攻擊手法也是由于使用了可控的隨機數種子,在之前(11-8號)慢霧已經預警過攻擊手法,請各位 DApp 開發者仔細核對自己的隨機數種子和算法是否可被預測,勿存在任何僥幸。[2018/11/10]
這就是測試的用武之地。測試允許我們檢查編譯器無法理解的不變量因素。基本上,我們需要確保相應的測試覆蓋了返回的每個結果和程序中做出決策的每個點。在上面的例子中,測試必須檢查函數是否確實返回其參數的和,還有產生的隨機數是否足夠隨機。
在某種意義上,邏輯錯誤更容易處理。從定義上講,它們與程序員編寫程序時考慮的領域是相同的(而內存bug則不在其中)。
幸運的是,我們知道如何處理這些bug。在過去的幾十年里,程序員和計算機科學家創造了一套方法和工具,通過使用這些方法和工具,我們可以減少邏輯錯誤的數量,并將它們保持在最小。
數學的力量
在最嚴格和復雜的途徑中,程序正確性是被驗證出的,而不是通過檢驗。像「Iris」和「Coq」這樣的語言可以用來證明整個程序的正確性。不是像測試一樣檢查一些輸入的有效性,而是把它被當作一個數學定理一樣證明,一次和所有可能的輸入和每個可能的場景。只有通過構造這樣的證明,你才能獲得程序是正確的信心(只要你的規范和理解是正確的)。
基本上,Rust做的是相同的事情,但是只針對一些限定的特殊問題,比如并發性和內存安全性。實際上,它使用邏輯來證明你的程序在這些方面是正確的。想想看,僅僅通過編寫常規的Rust代碼,你就可能擁有與每次編譯項目時讓一組數學家研究某個定理相同的信心水平。
不幸的是,證明系統的每個部分都是如此是十分復雜和耗時的,以至于通常只對軟件的最關鍵部分進行驗證,比如操作系統內核、密碼算法,在某些情況下,還有語言的標準庫。
在很長一段時間內,像Haskell這樣的函數式編程語言的一個殺手級特性就是可以形式證明代碼,而傳統的命令式編程語言由于廣泛使用了共享可變性、不安全的指針運算和無法控制的副作用,仍然無法應用形式證明。但是Rust可以改變這一點,盡管它是一種命令式語言,但它已然「在進行形式化證明的路上」。
「來自RustBelt項目的RalfJung等人」已經發表了一些「論文」,證明了Rust語言聲明的基本不變量確實包含在標準庫的一些重要原語中。
問題是,出于性能原因,Rust標準庫包含許多潛在的unsafe代碼和raw指針運算。
為了證明標準庫的正確性,RalfJung和同事設計了一個叫做λrust的方法可以不收安全約束的使用分離的邏輯和他們自己的演算過程。通過這種演算,他們試圖證明標準庫原語和容器的工作方式符合預期,并且它們沒有違反Rust的基本不變量。作為副產品,他們甚至在同步原語,比如「MutexGuard」和「Arc」中發現了一些bug。
但這項工作遠未完成。正如作者所指出的:
我們離證明libstd中的所有東西還差很遠。那將需要比我們能召集的更多的人力。相反,我們關注的是那些看起來最有趣和對類型系統最有壓力的libstd原語。這主要是圍繞內部的可變性。因此,我們已經驗證了Cell、RefCell、Rc、Mutex、RwLock、Arc以及本文博客文章中(https://www.ralfj.de/blog/2017/07/08/rustbelt.html)。
我們希望有一天我們能夠為ParityTechnologies編寫的代碼帶來同樣級別的正確性證明。結合它的控制水平、捕獲內存問題和并發問題的能力,Rust正在成為最先進的主流通用語言之一,可以成功地用于編寫健壯、安全和高效的程序。
Rust作為一種編程語言:https://www.rust-lang.org/en-US/
密鑰泄露:http://heartbleed.com/
TypeSystem:https://blog.rust-lang.org/2015/04/10/Fearless-Concurrency.html
嵌入式電子:http://blog.japaric.io/
物聯網:https://www.tockos.org/
操作系統開發:https://wiki.osdev.org/Rust
庫:https://github.com/AdamNiederer/faster
Faster:https://benchmarksgame-team.pages.debian.net/benchmarksgame/faster/rust.html
Iris:http://iris-project.org
Coq:https://coq.inria.fr
Formalizing:https://www.ralfj.de/blog/2015/10/12/formalizing-rust.html
RalfJung:http://plv.mpi-sws.org/rustbelt/)
RalfJung相關論文:https://people.mpi-sws.org/~dreyer/papers/rustbelt/paper.pdf
MutexGuard:https://www.ralfj.de/blog/2017/06/09/mutexguard-sync.html
Arc:https://www.ralfj.de/blog/2018/07/13/arc-synchronization.html
據外媒?12月6日報道,最新數據顯示,比特幣網絡每小時的美元交易量創下了歷史紀錄。 12月5日,比特幣區塊鏈歷史上第一次在一小時內處理了89億美元的鏈上交易.
1900/1/1 0:00:00來源:數字資產研究院 編者注:原標題為《樊曉娟|智能合約的法律探析》智能合約與法律上的傳統合同是不同的概念.
1900/1/1 0:00:00來源:新京報 記者:林子 12月15日,新京報記者自國家電網獲悉,國家電網有限公司黨組理論學習中心組開展區塊鏈技術專題學習,進一步探索推進區塊鏈技術在能源電力行業的應用.
1900/1/1 0:00:00作者/李然輝 出品/區塊鏈大本營 截止到今年,區塊鏈行業在不斷地深入發展,也有一些新的發現與應用場景.
1900/1/1 0:00:00本報告由零壹智庫和數字資產研究院聯合發布。 摘要 根據零壹智庫的不完全統計,截至2019年11月末,各地由政府或有政府背景的社會組織主導或引導開發建設的區塊鏈產業園區或區塊鏈產業集聚載體共有18.
1900/1/1 0:00:00據TheBlock12月10日報道,已在瑞士及德國的多家證券交易所上市了加密貨幣ETP的瑞士金融科技公司AmunAG再次獲得一項新的監管批準,將擴大其在歐盟地區的業務.
1900/1/1 0:00:00