Альянс C++ нацелился на безопасность памяти в C++

Опасения по поводу безопасности памяти в C++ скоро могут остаться в прошлом. Альянс C++, благотворительная организация, чья миссия - сделать язык C++ доступным и полезным, работает над добавлением функций безопасности памяти в C++ с помощью своего предложения Safe C++ Extensions.

Альянс намерен представить предложение Safe C++ Extensions в ISO для включения в стандарт C++.

Сотрудничая с инженером Шоном Бакстером, C++ Alliance описывает свой план как «революционное» предложение. «Это сотрудничество знаменует собой важную веху в экосистеме C++, поскольку потребность в безопасном коде как никогда актуальна», - написал президент и директор альянса Винни Фалько (Vinnie Falco) в блоге 12 сентября. «С ростом важности безопасности и надежности программного обеспечения разработчики сталкиваются с растущим давлением, требующим внедрения более безопасных методов кодирования. Расширения Safe C++ направлены на решение этой важной задачи путем внедрения новых функций, которые предотвращают распространенные ошибки, связанные с памятью».

C++ и язык C стали объектом критики со стороны Белого дома, который в феврале призвал разработчиков отказаться от использования этих языков из-за проблем с безопасностью памяти. Основатель C++ Бьярне Струструп выступил в защиту языка. Предложение Safe C++ Extensions призвано переломить ситуацию с C++. Ключевой компонент плана - безопасная стандартная библиотека, которая, по словам Фалько, обеспечит разработчиков безопасными для памяти реализациями важных структур данных и алгоритмов. Цель предложения - продвинуть супермножество C++ с «строго безопасным подмножеством», говорится в предложении. Код на C++ в этом безопасном контексте будет иметь такие же сильные гарантии безопасности, как и код, написанный на Rust, говорится в предложении.

Предложение Safe C++ Extensions противопоставляет ISO C++ и Safe C++. «В ISO C++ ошибки в безопасности часто возникают из-за того, что вызывающая и вызываемая стороны не знают, кто должен обеспечивать выполнение предусловий, поэтому ни одна из них этого не делает. В Safe C++ есть соглашение, поддерживаемое компилятором, что устраняет эту путаницу и повышает качество программного обеспечения».

Во введении к предложению C++ Alliance признает проблемы с языком. «Большая часть критически важной инфраструктуры страны опирается на программное обеспечение, написанное на языках C и C++, которые очень небезопасны для памяти, что делает эти системы более уязвимыми для атак злоумышленников». Однако разработчикам Safe C++ будет запрещено писать операции, которые могут привести к неопределенному поведению, нарушающему безопасность времени жизни, безопасность типов или безопасность потоков.