当前位置：首页 > news >正文

米国政府呼吁抛弃 C 和 C++

在开始前刚好我有一些资料，是我根据网友给的问题精心整理了一份「C++的资料从专业入门到高级教程」，

点个关注在评论区回复“888”之后私信回复“888”，全部无偿共享给大家！！！

很多观点认为C 或 C++永远不可被其它语言取代。但是美国政府却呼吁放弃继续使用这两种语言。

在一份新报告中，美国白宫国家网络主任办公室 (ONCD) 呼吁开发人员使用“内存安全编程语言”。该建议是美国总统拜登网络安全战略的一部分，是“确保网络空间基石安全”的举措。

内存安全是指防止处理内存访问的错误和漏洞。缓冲区溢出和悬空指针就是这样的例子。Java 由于其运行时错误检测检查而被认为是内存安全的语言。然而，C 和 C++ 都允许使用直接内存地址进行任意指针运算，并且不进行边界检查。

2019 年，微软安全工程师报告称，约 70% 的安全漏洞是由内存安全问题引起的。谷歌在 2020 年也报告了同样的数字，这次是针对 Chromium 浏览器中发现的漏洞。

报告中写道："专家们发现，有几种编程语言既缺乏与内存安全相关的特征，又在关键系统中大量使用，如 C 和 C++，按照网络安全和基础设施安全局（CISA）开放源代码软件安全路线图的建议，从一开始就选择使用内存安全的编程语言，就是以安全设计方式开发软件的一个例子。"

这份长达 19 页的报告的目标是确保网络安全的责任不仅仅落在个人和小企业手中。相反，责任在于更大的组织、科技公司，最终是政府。

该报告详细介绍了它认为“不安全”的编程语言，即C和c++。我们不是在这里讨论编程语言的利弊，但有趣的是，报告并没有建议一种特定的语言来代替它们。我们被告知有“几十种内存安全的编程语言可以——而且应该——被使用。”

failed to lazily initialize a collection of role，解决Hibernate查询报错