반응형
# KeyPoint
구글은 C/C++언어의 문제인 '메모리 안전 관련 버그'로 부터 벗어나고자 신규 코드 및 기존 코드를 Rust로 대체하고 있다.
- 구글은 러스트 언어를 2019년부터 안드로이드 운영체제(OS) 코드에 통합해왔다. 4년의 작업을 통해 안드로이드 OS의 보안 취약성을 줄이고 성능을 개선할 수 있는 길을 열었다.
- 구글 제프리 반더 스톱 보안 엔지니어는 블로그에서 "2019년부터 2022년까지 메모리 보안 취약점 연간 수는 223개에서 85개로 감소했다"고 밝혔다.
- 안드로이드13의 신규 코드 분포를 보면, 러스트의 비중이 C 수준으로 늘어났다. C++의 비중이 큰 가운데 자바, 러스트, C 등이 상당한 비중을 차지하고 코틀린도 꾸준히 늘고 있다.
- 유즈애프터프리(Use After Free), 범위 밖 읽기 및 쓰기 같은 메모리 안전 관련 버그는 안드로이드와 크롬의 중요 버그 65%를 차지한다. 이런 결함은 보안 수준을 낮출 뿐 아니라, 조기에 발견하지 않으면 개발비용이 늘어나게 된다.
- 소프트웨어 개발에서 C와 C++ 대신 메모리 안전 언어를 사용하자는 움직임이 거세게 일어나고 있다. 작년 11월 미국 국가안보국(NSA)은 메모리 안전 언어 사용을 권고했다. 메모리 취약점 문제를 안고 있는 C나 C++ 언어보다 러스트, 고, C# 같은 언어를 사용하란 것이다.
# 느낀 점
점점 C/C++의 사용자가 줄어들고 있다는 소식이 들린다. 물론 기존 사용층덕에 완전히 없어지지는 않겠지만, 메모리 관련 문제를 잡는 것이 어려워 러스트, 고, C# 같은 새로운 언어로 유입되고 있는 것 같다. 현재 현업에서 C/C++을 사용하는 입장에서 한번쯤 고민해봐야 하는 문제인 것 같다.
언어는 개발을 도와주는 하나의 도구일 뿐을 잊지 말자.
# 참고
- [ZDNet] 구글이 안드로이드OS를 러스트로 짜는 이유: https://zdnet.co.kr/view/?no=20230102112009
구글이 안드로이드OS를 러스트로 짜는 이유
구글은 러스트 언어를 2019년부터 안드로이드 운영체제(OS) 코드에 통합해왔다. 4년의 작업을 통해 안드로이드 OS의 보안 취약성을 줄이고 성능을 개선할 수 있는 길을 열...
zdnet.co.kr
반응형
'IT Trends > News' 카테고리의 다른 글
| [Microsoft] Introducing Microsoft 365 Copilot – your copilot for work: Copilot을 Office 365에 적용하여 일률 향상 + chatgpt와 유사한 비즈니스채팅까지 (0) | 2023.03.17 |
|---|---|
| [NEWS] '하이브 vs 카카오, SM 인수를 향한 쩐의 전쟁' 정리 (0) | 2023.02.11 |
| [News] '일론 머스크 트위터($TWTR) 인수 과정 및 그 이후' 정리 (0) | 2022.11.14 |
| [News] 제 2의 루나-테라 사태... FTX-FTT 사태 정리(feat. binance, Alameda...) (0) | 2022.11.13 |
| [ZDNet] 일론 머스크 엄포…"트위터, 파산할 수도 있다" (0) | 2022.11.13 |