在当今的软件开发范畴,内存安全问题一直是一个备受关注的焦点。尤其是对于 C 和 C++ 这两种广泛使用的编程语言,其内存管理的复杂性导致了诸多安全漏洞。美国政府,特别是美国网络安全与基础设施安全局(CISA)和联邦观察局(FBI),大力推动从 C 和 C++ 转向更具内存安全性的语言,如 Rust。现在,CISA 已设定了一个限期计划,要求到 2026 年 1 月 1 日,使用内存不安全语言编写的现有产物若没有公布内存安全门路图,将被视为对国家安全、国家经济安全以及国民公共健康与安全构成庞大威胁。这一举措引发了 C 和 C++ 社区的广泛讨论与批评。
代码示例:C 语言中的内存安全问题示例