C、C++ 被打入冷宮，誰是微軟的 新寵

76 年迭代與更新，編程語言界，誰主沉浮？

在六百多種編程語言中，對於開發者而言，其主觀印象中或只有幾種主流的編程語言，如 Java、C、C++、C#、新貴 Python 等，而之因此它們可以成爲主流，軟件開發生態必是其中不可或缺的一個重要部分。

以最通用的編程語言之一 C# 爲例，做爲類型安全、面向對象的編程語言，C# 能夠良好地運行在 .NET 框架運行時環境中。隨着其優點的逐漸顯現，微軟做爲背後最重要的推進者之一，全面將其運用於數據庫、Web 服務、遊戲、移動應用程序、服務器應用程序等場景中，由此也吸引了無數開發者加入其生態構建。除此以外，一直以來，微軟也是 C++、C 編程語言的生態發展的重要推手。

現在，微軟是否會爲另外一個編程語言——Rust，以及相似於該語言且是微軟最新開發的 Verona 的生態帶來積極地影響力，咱們將拭目以待。

​​​​

 ​​​

猶記得在問答網站 Quora 上，曾有網友發帖求教「開發 Windows 10 用了哪一種編程語言？」

對此，直至去年 4 月，微軟內核工程師 Axel Rietschin 在該問題下回應道（https://www.quora.com/Which-programming-language-is-used-for-making-Windows-10/answer/Axel-Rietschin）：

Windows 10 與 Windows 8.x、七、Vista、XP、2000 和 NT 的代碼庫是相同的，其中每一代都在以前的基礎上進行重大的重構，並增長大量新功能，改進性能和硬件支持，此外還有安全性的提高，同時保持很是高的前向兼容性。

其中，如 ntoskrnl.exe 內核大部分是使用 C 編寫的，在內核模式下運行的大多數內容也是用 C 編定的，包括文件系統、網絡與驅動程序等。其中也包含一些 C++ 代碼，而越靠近用戶模式、越接近新的源碼時，C 的使用變得愈來愈少，反之 C++ 變多。

除此以外，如 .NET BCL 與一些相關庫和框架一般都是用 C# 編寫的，但它們也只不過是帶有幾座 C++ 小島的 C 汪洋大海的一慄，它們自不一樣的部門，代碼並不屬於 Windows 源碼樹。

因而可知，佔據全球桌面操做系統龍頭老大的 Windows 其內部結構錯綜複雜，運用的編程語言也遠遠不止一種。而現在，除了 C、C++、C# 等主流編程語言以外，微軟還宣佈，正在探索使用 Mozilla 主導開發的通用、編譯型編程語言 Rust 語言來做爲 C、C++ 和其餘語言的替代方案，與此同時，微軟也正在研發相似於 Rust 的新的編程語言——Verona，不過，微軟採起該兩種策略的最終目的只有一個，就是但願以此來加固 Windows 10 的安全性。​

微軟爲什麼要用 Rust 替代 C、C++？

之因此大動篇幅地想要在安全上面有所改進與提高，必是曾在這個地方跌倒過。

事實上，確實如此。此前據微軟官方博客報道，自 2004 年以來，微軟安全響應中心（MSRC）對全部微軟安全漏洞報告進行了分類，從中發現，全部微軟年度補丁中約有 70% 是針對內存安全漏洞的修復。根據深刻地調查，咱們發現這些漏洞是由開發者無心中在其 C、C++ 代碼中插入內容損壞錯誤引發的。

​

微軟每一年修復的 CVE 漏洞中約有 70% 是內存安全問題

在清晰地認知這一點後，微軟也開始了尋找更安全的編程語言之路。

在探索伊始，微軟熟知有幾種語言在必定程度上能夠被用來防止內存損壞漏洞，如 C#。但使人無奈的是，像 C++ 這類的編程語言在某些狀況下又是必不可少的，畢竟其在運行的速度、內存和磁盤佔用的空間上均有優點，除了以上，C++ 還能夠預測執行。對此，二者是否能夠合二爲一，便是否能夠運用 .NET、C# 之類的語言來保證全部內存安全，再加上 C++ 所具有的效率。

綜合之下，想要知足這些條件，素來以「安全、併發、實用」爲設計準則的 Rust 或是一個最佳的選擇。對此，微軟安所有門也承認道，Rust 是一種從根本上考慮安全性的編程語言，它像 C、C++ 同樣也有一個最小的可選「運行時」，此外，它的標準庫依賴於 libc，但標準庫也是可選的，所以在沒有操做系統的平臺上運行也是可能的。

微軟對安全的深刻研究——Verona 語言

不過，世界上沒有足夠安全的操做系統，固然也不會有完美無瑕疵的編程語言。在基於 Rust 完善 Windows 系統安全之際，MSRC 也發現該語言缺少與 C++ 的一流互操做性，以及與現有 Microsoft 工具的互操做性。

對此，據外媒 ZDNet 報道，微軟研究人員 Matthew Parkinson 在近日的一次演講中對外透露，微軟正在開發相似於 Rust 的新編程語言——Verona。

和之前的目的同樣，微軟旨在經過 Verona 來開發低級的 Windows 組件以完善 Windows 10 的安全性問題。

「內存安全」是編碼框架的術語之一，可幫助保護內存空間免受惡意軟件的濫用。微軟但願藉助 Verona 項目推進在安全方面的工做以關閉這種攻擊媒介。此前，有很多業界人士表示，微軟的 Vernoa 項目計劃可能只是一個無濟於事的實驗。

不過，在近期的演講中，微軟研究人員 Matthew Parkinson 分享了微軟在 MemGC（Memory Garbage Collector）上所作的工做，以及 Verona 的最新進展。

MemGC 是指 IE 和 Edge 瀏覽器上的內存垃圾回收器，它解決了標準瀏覽器功能（稱爲文檔對象模型（DOM））中的漏洞。Matthew Parkinson 表示：「咱們爲 DOM 構建了一個垃圾收集器（GC）。開發者能夠經過無償使用，能在 IE 中找到利用 DOM 引擎中的內存管理方法。而後，微軟引入了 MemGC，它是 DOM 的保守 GC。它針對這種很是特殊的漏洞樣式，從根本上消除了它做爲攻擊媒介。」

除了以上，Matthew Parkinson 也一直在鑽研一個可能引發其產品客戶共鳴的問題：「咱們將如何構建最安全的產品？如何應對遺留問題？咱們不能想着僅僅丟棄已有的東西，而是思考能夠在更安全的系統中構建什麼。」

基於這樣的信念，Parkinson 表示，「若是想要隔離，並精簡遺留的部分代碼，以使攻擊者的利用代碼沒法逃逸出來，那麼在語言設計該有何創新？」

這就是微軟最新的「安全基礎結構編程」 ——Verona 語言 ，據瞭解，這一項目將很快「開源」。

目前，該項目獲得 C＃ 項目經理 Mads Torgensen 和 Microsoft Research Cambridge 研究軟件工程師 Juliana Franco 的支持。

對於微軟而言，其當前面臨的挑戰是應對普遍的「應用程序範圍」，如從用於桌面應用程序的 C# 到用於 Exchange 的 C 或 C#、ASP.NET、Azure 和設備驅動程序，再到內存管理和啓動加載器等底層 Windows 組件，以及 Windows 內核硬件抽象層（HAL）。

Matthew Parkinson 表示：「執行內存管理確實很困難。若是有任意併發突變，那麼，臨時內存安全性將很是困難。」此外，Matthew Parkinson 還介紹了 Verona 的設計思路，「Verona 的全部權模型是基於對象組的，而不是像 Rust 那樣基於單個對象的全部權模型。在 C ++ 中，開發者能夠得到指針，而且它是基於對象的，而且幾乎是每一個對象。不過，這和我關於數據和語法的思考不一樣，我認爲數據結構是對象的集合，而對象的集合則是生命週期。

「所以，經過對象的全部權級別來得到全部權，咱們就能夠更接近人們正在使用的抽象級別，它使咱們可以構建數據結構而不會超出安全範圍。」

 

​

你如何看待 Verona 語言？

那麼，Verona 到底是否會爲 Windows 的安全性帶來突破性的進展，咱們將拭目以待。而在此同時，很多網友也紛紛感嘆道：

必定是 Rust 自己不夠好，寧願本身重寫，也不肯參與一塊兒開發讓 Rust 更好；

放出這消息的是 Microsoft Research ，並非 Microsoft。就和以前爲 Rust 設計 com 庫的是微軟安所有同樣。並且研究院更多的是偏向於研究性質，指不定只是搞着實驗用的；

Rust 語法很繁瑣複雜，C# 是出了名的很甜的語言，MS 確定不能忍 Rust 這囉嗦繁瑣的語法，估計要推出升級版，看好。

你怎麼看呢？歡迎下方留言，分享你的見解。