近日,TIOBE公佈2020年6月的編程語言排行榜,Rust語言首次進入該榜單的前20並排在第20位。
最近幾年,Rust在TIOBE榜單上的排名不斷上升,從去年的第38位上升至如今的第20位。據悉,TIOBE指數基於主要搜索引擎上對編程語言的搜索。雖然排名的上升並不意味着有更多人使用Rust,但是它卻表明有越來越多的開發者搜索有關這門編程語言的信息。
TIOBE軟件CEO Paul Jansen稱,Rust排名的上升是因爲它作爲一款系統編程語言一直在沿着正確的軌跡發展。
他說,“其他編程語言的所有冗長編程和尖銳問題都被Rust解決了,同時它還是靜態強類型的。它的類型系統可以防止運行時出現空指針異常,內存管理則是在編譯時計算的。所以,沒有垃圾回收會突然發生,D、Lua和Julia試圖打敗C和C++,但Rust似乎是第一個真正接近這個目標的編程語言。”
根據Stack Overflow近日發佈的《2020年開發人員調查》報告表明,Rust連續5年榮獲開發者“最受喜愛的編程語言”稱號。這一年,有86%的開發人員表示他們熱衷於使用Rust,但只有5%的開發人員實際將其用於編程。
Rust官方博客發佈的“Rust 2019年度調查報告”顯示,有 82.8% 的受訪者表示目前在使用 Rust,7.1% 的受訪者表示曾經使用過 Rust,但是現在已經放棄了,還有 10% 的受訪者表示從未使用過 Rust。
而調查也發現,學習曲線陡峭和公司不使用 Rust是受訪者放棄使用Rust的重要原因。此外,缺少所需的庫、因切換到 Rust 而減慢了速度和缺少 IDE 支持也是用戶停止使用 Rust 的常見原因。
調查發現,Rust應用的最大障礙是學習曲線和互操作性
作爲Rust的競爭對手,Go語言的排名也在不斷上升,它從一年前的第15位上升至現在的第12位。據瞭解,包括Google、Netflix、Salesforce、IBM和Twitter等公司都在使用Go語言開發平臺。
一週前,Chromium項目發表一篇博文稱:
Chrome 代碼庫中所有嚴重的安全漏洞,70% 是內存管理的安全漏洞,其中 50% 的內存漏洞是 use-after-free 漏洞,因爲對內存指針的錯誤管理,給予了攻擊者攻擊 Chrome 內部組件的機會。
而微軟工程師也曾公開表示:在過去 12 年中,微軟產品的安全更新中,約有 70% 也是在解決內存安全漏洞。
據悉,Google和微軟代碼庫中使用的主要編程語言是C和C++,而它們卻不“安全”。池老師在《深受程序員喜愛的Rust(上)》一文中指出:
自操作系統誕生以來,系統級主流編程語言從彙編語言到C到C++,已經發展了近50個年頭,但依然存在兩個難題:
- 很難編寫內存安全的代碼;
- 很難編寫線程安全的代碼。
這兩個難題存在的本質原因是C/C++屬於類型不安全的語言,它們薄弱的內存管理機制導致了很多常見的漏洞。
左耳朵耗子(耗子叔)則在《RUST語言的編程範式》一文中也指出C/C++的安全問題。他在文中寫道:“Java 與 Rust 在改善C/C++上走了完全不同的兩條路,他們主要改善的問題就是C/C++ Safety的問題。所謂C/C++編程安全上的問題,主要是:內存的管理、數據在共享中出現的‘野指針’、‘野引用’的問題。”
而Rust自出生即主打安全性。它是靜態的,擁有豐富的類型系統和所有權語義模型,保證了內存安全性和線程安全性。
除了安全,Rust還具備併發、高效的優點。
當今,Rust不僅深受開發者羣體的喜愛,而且受到Google、亞馬遜AWS和微軟的歡迎。
據悉,亞馬遜AWS將Rust用於Lambda、EC2和S3中performance-sensitive的組件。
Google則表示將開發自定義 C++ 庫,與 Chrome 代碼庫配合使用,以便更好地處理與內存相關的錯誤。並且有計劃,在可能的情況下探索使用“內存安全”的編程語言,首選的候選對象爲Rust。
不過,對Rust興趣最大的企業要數微軟。
2019年7月,微軟安全響應中心(MSRC)團隊在官網發文稱,未來使用Rust作爲C、C++以及其他編程語言的替代方案以改善應用程序的安全性的計劃。並且,微軟正用Rust重寫Windows組件。
另一方面,微軟已經發布Rust/WinRT 預覽版。Rust 開發人員則可以使用 Rust/WinRT 開發 Windows 應用程序和組件,以及 NT 服務或 Windows 驅動程序。這將促使Rust得到更廣泛的使用。