作者:DmitriyKashitsyn@Parity?Technologies
翻譯:孫元超@CdotNetwork
來源:https://www.parity.io/why-rust/
WhyRust?
編程很難。
不是因為我們人體本身構造復雜,而是因為我們都只是人類。我們的注意力持續時間有限,記憶也不是永久的——換句話說,我們往往會犯錯。電腦和軟件無處不在:在太空中,天上,地面,佩戴在身上,甚至在我們的身體里。每天都有越來越多的系統實現自動化,越來越多的生命依賴于軟件及其質量,航空電子設備,自動駕駛汽車,核電站,交通控制系統,植入式心臟起搏器。這些系統中的bug幾乎總是危及人類的生命。
“程序正確性是通過測試來檢驗的”和“程序正確性是經過邏輯驗證的”之間存在著巨大的差異。不幸的是,即使我們對代碼的每一行都進行了測試,我們仍然不能確保它是正確的。然而,擁有一個形式系統來證明我們的代碼是正確的(至少在某些方面是正確的)則是另一回事了。
Rust的方式
「Rust作為一種編程語言」的不同之處,不是因為它的花哨語法或受歡迎的社區,而是因為人們在使用它編寫程序時能獲得信心。Rust非常嚴格并且追究細節的編譯器會檢查你使用的每個變量和引用的每個內存地址。它可能看起來會妨礙你編寫高效且富有表現力的代碼,但令人驚訝的是,恰恰相反:編寫一個有效且地道的Rust程序實際上比編寫一個有潛在危險的程序更容易。在后一種情況下,你將與編譯器發生沖突,因為你嘗試的幾乎所有操作都會導致內存安全問題。
領英報告:區塊鏈開發者將在2020年成為最重要的角色:領英的一份題為《2020年新興就業》的報告預計,區塊鏈開發者將在2020年成為最重要的角色。領英印度公司人才和學習解決方案主管魯奇阿南德表示,數字貨幣交易正在增加,因此行業正在加大對區塊鏈的投資,對區塊鏈技術人才的強勁需求將“區塊鏈開發者”放在了首位。(Businessinsider)[2020/3/2]
上圖右側部分顯示了并發性和內存安全相關的問題,這些問題根源上不可能發生在常規Rust代碼中。所以只需要換成Rust,他們就可以杜絕這段時間內大約一半的bug。同時,緩沖區溢出是其中最危險的bug,因為它們常常導致「密鑰泄露」、拒絕服務和遠程代碼執行漏洞。
上圖還表明,“一個人只需要知道如何編寫C”和“只需要把底層的東西留給專業人士”這樣的想法是不夠的。Linux內核是由行業中最優秀的5%的人編寫的,然而,內存bug這位老朋友一年又一年的給我們貢獻著CVE。
當然,與kernel中數百萬行正常工作的代碼相比,這50個bug根本算不了什么。但是之前說過的生死攸關的問題,還記得嗎?當我們談到關鍵系統時,即使是最小的錯誤也可能導致災難性的后果。還沒提及這50個只是被發現了的bug。誰知道還有多少沒被發現呢?如果使用Rust,我們會事先知道這些問題。
聲音 | 以太坊開發者:“冰河時代”實施存在不必要的復雜性,且在社區交流上很混亂:以太坊開發者已提出了一種名為Muir Glacier的硬分叉,以應對即將到來的“冰河時代”,而這可能會導致以太坊主網的運行速度顯著放緩。冰河時代也被稱為難度炸彈,這段代碼人為地降低了以太坊區塊鏈上區塊的生產速度,因此對那些在以太坊過渡到PoS之后可能選擇繼續使用PoW的礦工起到了威懾作用。然而,根據開發人員James Hancock的說法,現有的冰河時代實施存在一些不必要的復雜性,并且在社區交流上是混亂的。他補充說,對該設計的任何更新都應該能夠以一種簡單明了的方式對網絡的影響進行建模,這種方式很容易預測硬分叉何時會發生。但目前他認為情況并非如此。Hancock進一步指出,以太坊即將進行的硬分叉將“在合理的范圍內”推遲該機制,以便給開發人員時間來決定是更新冰河世紀從而使其表現變得可預測,還是完全刪除它。(Cointelegraph)[2019/12/4]
Rust有多快?
你可能會想:當然,Rust可能提供了這么多東西來杜絕這些隱患,但是要花多少代價呢?通常,在現代編程語言中的內存安全需要負擔垃圾回收器的開銷。并發問題通常通過使用特殊的同步原語鎖定所有受影響的數據結構和執行路徑來解決。
但對于Rust就不是這樣了。它的強大來自于巧妙的類型系統,可以在編譯時就解決所有這些問題。「TypeSystem的設計」同時防止了內存問題和數據競爭問題。
動態 | ETH和EOS擁有更大的開發者社區 沒理由遷移到TRON:孫宇晨近日表示,為了“拯救”ETH和EOS開發商的平臺“崩潰”,TRON將為所有帶著DApp遷移到其平臺的ETH和EOS開發商設立一個“拯救基金”。對此,韋氏評級(Weiss Ratings)發布推文稱:“致孫宇晨:ETH和EOS都擁有比TRON更大、更多產的開發者社區,我們認為他們幾乎沒有理由遷移。”[2018/12/14]
就像在C++中一樣,你可以只使用你需要的東西。例如,在Rust中,你只在絕對需要時才使用互斥鎖。而且,Rust編譯器會需要的位置迫使你使用它,所以永遠不會忘記。所有這些基本上都是零成本的。由于大多數檢查都是在編譯時執行的,因此編譯后的程序集與C或C++編譯器生成的程序集沒有太大區別。
由于這個原因,Rust現在在「嵌入式電子」、「物聯網」,甚至「操作系統開發」領域都非常有前景,而這些領域以前都是由C語言主導的,因為需要很高的控制要求、資源和性能也有嚴格的限制。
Rust的最新版本甚至在用戶空間引入了SIMD支持。以前,由于API穩定性的限制,它只能在nightly版本中使用。現在,你可以通過直接使用向量指令或使用「便捷的包裝庫」來釋放硬件的全部潛力。而且,即使你不打算這樣做,編譯器仍然會在可能的情況下自動向量化循環語句和其他東西,在許多情況下,可以達到手工編寫向量指令代碼的性能水平。
動態 | 慢霧區再發預警,請 DApp 開發者自查隨機數:知名 DApp EOSDice 再次由于隨機數問題被黑,攻擊者是之前攻擊 EOSDice 及 FFGame DApp 的黑客,攻擊手法也是由于使用了可控的隨機數種子,在之前(11-8號)慢霧已經預警過攻擊手法,請各位 DApp 開發者仔細核對自己的隨機數種子和算法是否可被預測,勿存在任何僥幸。[2018/11/10]
我們為什么使用Rust
ParityTechnologies使用Rust也是出于同樣的原因。因為它讓我們可以毫無畏懼地編寫復雜而且高性能的軟件。我們可以自由地進行實驗,因為我們確信Rust將為我們提供支撐。無論是實現一個簡單的命令行實用程序還是一個多線程龐然大物,它都沒有什么區別。Rust確保我們的程序不存在未定義的行為、數據競爭或任何內存安全問題。更不用說,Rust「非常快」,編寫起來很有趣,易于閱讀,而且幾乎沒有運行時。
內存bug之所以難以發現,是因為你不能輕松地編寫測試來捕獲它。如果你在beta測試期間沒有發現bug,那么它可能會在代碼中存在數年,就像定時炸彈等待著爆炸的那一刻。當然,也有像「Valgrind」這樣的工具可以幫助捕獲這些bug。但即使是Valgrind,如果問題發生時不是執行在調試模式下,或者執行時沒有表現為內存方面的問題,它也不會捕獲到bug。
因此,通過使用Rust,我們消除了最復雜、最不可預測的一類錯誤。
動態 | 開發者發布ETH 2.0 Casper首個樣品版本Prysm v0.0.0:據AMBcrypto消息,一個致力于擴展以太坊的區塊鏈工程師團隊Prysmatic Labs宣布發布ETH 2.0 Casper的首個樣品版本Prysm v0.0.0,它將作為團隊進入生產階段后所有未來版本的構建模塊。[2018/10/4]
測試的作用
當然,內存安全問題只是所有問題的一部分。例如,我們可以編寫一個函數對它的整型參數求和,但是它只隨意返回了一個常數。或者我們寫了一個隨機數生成器卻生成的是可預測的值。這種行為并沒有違反Rust的內存安全保證,但顯然是不正確的。
這就是測試的用武之地。測試允許我們檢查編譯器無法理解的不變量因素。基本上,我們需要確保相應的測試覆蓋了返回的每個結果和程序中做出決策的每個點。在上面的例子中,測試必須檢查函數是否確實返回其參數的和,還有產生的隨機數是否足夠隨機。
在某種意義上,邏輯錯誤更容易處理。從定義上講,它們與程序員編寫程序時考慮的領域是相同的(而內存bug則不在其中)。
幸運的是,我們知道如何處理這些bug。在過去的幾十年里,程序員和計算機科學家創造了一套方法和工具,通過使用這些方法和工具,我們可以減少邏輯錯誤的數量,并將它們保持在最小。
數學的力量
在最嚴格和復雜的途徑中,程序正確性是被驗證出的,而不是通過檢驗。像「Iris」和「Coq」這樣的語言可以用來證明整個程序的正確性。不是像測試一樣檢查一些輸入的有效性,而是把它被當作一個數學定理一樣證明,一次和所有可能的輸入和每個可能的場景。只有通過構造這樣的證明,你才能獲得程序是正確的信心(只要你的規范和理解是正確的)。
基本上,Rust做的是相同的事情,但是只針對一些限定的特殊問題,比如并發性和內存安全性。實際上,它使用邏輯來證明你的程序在這些方面是正確的。想想看,僅僅通過編寫常規的Rust代碼,你就可能擁有與每次編譯項目時讓一組數學家研究某個定理相同的信心水平。
不幸的是,證明系統的每個部分都是如此是十分復雜和耗時的,以至于通常只對軟件的最關鍵部分進行驗證,比如操作系統內核、密碼算法,在某些情況下,還有語言的標準庫。
在很長一段時間內,像Haskell這樣的函數式編程語言的一個殺手級特性就是可以形式證明代碼,而傳統的命令式編程語言由于廣泛使用了共享可變性、不安全的指針運算和無法控制的副作用,仍然無法應用形式證明。但是Rust可以改變這一點,盡管它是一種命令式語言,但它已然「在進行形式化證明的路上」。
「來自RustBelt項目的RalfJung等人」已經發表了一些「論文」,證明了Rust語言聲明的基本不變量確實包含在標準庫的一些重要原語中。
問題是,出于性能原因,Rust標準庫包含許多潛在的unsafe代碼和raw指針運算。
為了證明標準庫的正確性,RalfJung和同事設計了一個叫做λrust的方法可以不收安全約束的使用分離的邏輯和他們自己的演算過程。通過這種演算,他們試圖證明標準庫原語和容器的工作方式符合預期,并且它們沒有違反Rust的基本不變量。作為副產品,他們甚至在同步原語,比如「MutexGuard」和「Arc」中發現了一些bug。
但這項工作遠未完成。正如作者所指出的:
我們離證明libstd中的所有東西還差很遠。那將需要比我們能召集的更多的人力。相反,我們關注的是那些看起來最有趣和對類型系統最有壓力的libstd原語。這主要是圍繞內部的可變性。因此,我們已經驗證了Cell、RefCell、Rc、Mutex、RwLock、Arc以及本文博客文章中(https://www.ralfj.de/blog/2017/07/08/rustbelt.html)。
我們希望有一天我們能夠為ParityTechnologies編寫的代碼帶來同樣級別的正確性證明。結合它的控制水平、捕獲內存問題和并發問題的能力,Rust正在成為最先進的主流通用語言之一,可以成功地用于編寫健壯、安全和高效的程序。
Rust作為一種編程語言:https://www.rust-lang.org/en-US/
密鑰泄露:http://heartbleed.com/
TypeSystem:https://blog.rust-lang.org/2015/04/10/Fearless-Concurrency.html
嵌入式電子:http://blog.japaric.io/
物聯網:https://www.tockos.org/
操作系統開發:https://wiki.osdev.org/Rust
庫:https://github.com/AdamNiederer/faster
Faster:https://benchmarksgame-team.pages.debian.net/benchmarksgame/faster/rust.html
Iris:http://iris-project.org
Coq:https://coq.inria.fr
Formalizing:https://www.ralfj.de/blog/2015/10/12/formalizing-rust.html
RalfJung:http://plv.mpi-sws.org/rustbelt/)
RalfJung相關論文:https://people.mpi-sws.org/~dreyer/papers/rustbelt/paper.pdf
MutexGuard:https://www.ralfj.de/blog/2017/06/09/mutexguard-sync.html
Arc:https://www.ralfj.de/blog/2018/07/13/arc-synchronization.html
來源:OKEx官博 編譯:頭等倉 過去,衍生品一直被指責為金融危機的根源,對加密貨幣市場而言呢?全球金融市場的不確定性加劇,促使越來越多的投資者出于風險抵御目的轉向避險資產.
1900/1/1 0:00:00據Cointelegraph12月16日報道,美國跨國IT企業AMD已經加入了區塊鏈游戲聯盟,并建立了兩個新的合作伙伴關系,以幫助推動區塊鏈技術在行業中的應用.
1900/1/1 0:00:00注:作者GavinWood是以太坊、Polkadot以及Parity技術公司的聯合創始人,同時他也是Web3基金會的創始人,其認為新的“FAANG”五巨頭將不再是Facebook這樣的公司.
1900/1/1 0:00:00經紀巨頭TDAmeritrade支持的加密貨幣衍生品交易平臺ErisX計劃于今日推出比特幣期貨交易。這家總部位于紐約的公司向投資者和交易員發出了公告,告知他們有關發行此次期貨的消息.
1900/1/1 0:00:00如果你只有三天光明,你會去哪里?美國盲人作家海倫?凱勒在《假如給我三天光明》一書中寫道:用一天去博物館.
1900/1/1 0:00:00在歷史的長河中,大多數人是默默無聞的。實際上,我們能銘記的,只有一個個宛如星辰般高光時刻。2019年,區塊鏈喚起了中國城市的欲望,并逐漸成為記憶和言語的符號.
1900/1/1 0:00:00