IT之家 11 月 15 日消息，谷歌 團隊(dui)周四發(fa)布(bu)了最新報(bao)告(gao)，稱其在系統開發(fa)中(zhong)引入 Rust 所帶來的安(an)全性(xing)與開發(fa)效率提升正在持(chi)續(xu)顯現。

官方(fang)數據顯(xian)示，2025 年(nian) Android 內(nei)存(cun)安全類漏(lou)洞(dong)(dong)占比首次降至(zhi)全部(bu)漏(lou)洞(dong)(dong)的 20% 以下。

據(ju)介紹，目前 Android 平臺約有 500 萬行(xing) Rust 代碼，出現 1 個(ge)在發(fa)布前修復的潛在內存安全問題，對應的漏洞密度為每百(bai)萬行(xing) 0.2 個(ge)；相比(bi)之下(xia)，其 C/C++ 歷史數(shu)據(ju)約為每百(bai)萬行(xing) 1000 個(ge)。

報告指出(chu)，Rust 原(yuan)本(ben)因其(qi)內存(cun)安全特性被引入 Android，但實際效果超出(chu)預期(qi)：Rust 代(dai)碼的(de)回滾率僅有 C++ 的(de)四(si)分之一，且代(dai)碼審查耗時減(jian)少(shao)約 25%。

Android 團隊表示，對比(bi)基于系(xi)統編程語言（IT之家注：不含(han) Java 與 Kotlin）的數據，Rust 的使用量快速增長，而(er)新(xin) C++ 代碼量呈持續下降趨勢。

在軟件(jian)交付(fu)方(fang)面，Android 使用 DORA 評估框架衡量軟件(jian)開發效率。結(jie)果顯示，Rust 提(ti)交的(de)代碼修(xiu)改需要的(de)審(shen)查輪次(ci)更少(shao)，自 2023 年起這一趨勢(shi)持(chi)續(xu)穩定；與(yu)此同時，Rust 的(de)低回(hui)滾率也提(ti)升了整體交付(fu)速度，避免大(da)量返工、重新構(gou)建與(yu)額外審(shen)查等組(zu)織性(xing)成本。

在安(an)全上(shang)，Google 表(biao)示正在擴(kuo)大 Rust 的應(ying)用范圍，包括：

• Linux 內核(he)：Android 6.12 內核(he)首次啟用 Rust 支(zhi)持(chi)，并(bing)上線(xian)首個 Rust 編寫的生產版驅(qu)動(dong)，同(tong)時與 Arm 和 Collabora 合作推進 Rust 版 GPU 驅(qu)動(dong)。

• 固(gu)件：Google 已在部分固(gu)件中(zhong)使用 Rust，并(bing)繼續與合(he)作伙伴(ban)推(tui)進 Rusted Firmware-A 等項目，目標是降(jiang)低固(gu)件層面的高風(feng)險。

• 應用(yong)層：Google 多款關鍵應用(yong)已采用(yong) Rust，如：

• --Nearby Presence（藍(lan)牙附近設備發現協議）

• --RCS 消(xiao)息的 MLS 安全通(tong)信協(xie)議（未來將進入 Google 信息 app）

• --Chromium 中的 PNG、JSON 和網頁字(zi)體解析器

Android 團隊也披露了首個“幾乎發(fa)生(sheng)”的 Rust 內存安全漏洞（CVE-2025-48530），這是出現(xian)在(zai) CrabbyAVIF 組件中(zhong)的線性緩沖(chong)區(qu)溢出。

由于(yu) Android 默(mo)(mo)認的 Scudo 加固分配器使用(yong)保護頁（guard pages），漏洞未進入公開版(ban)本。報告指出，Scudo 能將溢(yi)出從靜默(mo)(mo)損壞(huai)變成(cheng)可檢測的崩潰(kui)，促成(cheng)及(ji)時修復。Google 表示已改(gai)善相關崩潰(kui)報告機制，以便(bian)未來更快(kuai)識別原因。

報(bao)告顯(xian)示，過去(qu)安全改進常需犧牲性能(neng)或增(zeng)加流程成本，而 Rust 帶(dai)來的是一種“更(geng)安全也更(geng)高效(xiao)”的路徑，使 Android 可(ke)以“在提升速度的同時修(xiu)復問題”，改善(shan)產品穩定(ding)性與開發效(xiao)率。

廣告聲(sheng)明：文內含有的對外跳轉鏈(lian)接（包(bao)括不(bu)限于(yu)(yu)超鏈(lian)接、二(er)維碼(ma)、口(kou)令等形式），用(yong)于(yu)(yu)傳遞更多信息，節省甄選時間，結(jie)果僅(jin)供(gong)參考(kao)，IT之家所有文章均包(bao)含本聲(sheng)明。