Les langages C et C++ continuent de dominer le paysage des syst\u00e8mes embarqu\u00e9s. Mais les d\u00e9veloppeurs sont \u00e9galement conscients de la mani\u00e8re dont l’utilisation de ces langages peut entra\u00eener des probl\u00e8mes au cours du d\u00e9veloppement. Leur traitement des pointeurs et des objets similaires peut entra\u00eener de graves probl\u00e8mes de s\u00e9curit\u00e9 de la m\u00e9moire.<\/p>\n
Rust offre une syntaxe similaire, mais il est tr\u00e8s prometteur en tant que langage offrant une grande partie de la flexibilit\u00e9 de ces anciens langages, mais avec des garanties de s\u00e9curit\u00e9 beaucoup plus solides. Rust utilise des \u00e9l\u00e9ments issus des langages fonctionnels et d’autres concepts avanc\u00e9s qui sont d\u00e9sormais enseign\u00e9s aux jeunes d\u00e9veloppeurs de logiciels \u00e0 l’universit\u00e9.<\/p>\n
Mais un facteur important de la croissance du soutien \u00e0 Rust est qu’il surmonte de nombreux probl\u00e8mes li\u00e9s \u00e0 la m\u00e9moire rencontr\u00e9s par les programmeurs C et C++, ainsi que par les utilisateurs de leur code. Ces caract\u00e9ristiques aident Rust \u00e0 devenir un choix strat\u00e9gique pour le d\u00e9veloppement de nouveaux modules logiciels dans les syst\u00e8mes \u00e0 haute criticit\u00e9, tels que ceux que l’on trouve dans les secteurs de l’automobile, de l’industrie et autres.<\/p>\n
Rust b\u00e9n\u00e9ficie d’un large soutien<\/a>: plusieurs des plus grands \u00e9diteurs de logiciels au monde sont d\u00e9j\u00e0 de grands utilisateurs de Rust, gr\u00e2ce \u00e0 l’accent mis sur la fiabilit\u00e9 et la s\u00e9curit\u00e9 de la m\u00e9moire.<\/p>\n Fin 2022, Rust est devenu le premier langage \u00e0 \u00eatre soutenu par la communaut\u00e9 Linux, aux c\u00f4t\u00e9s du C, pour le d\u00e9veloppement de modules de noyau. Le langage Rust a connu un nouvel essor en d\u00e9but d’ann\u00e9e avec la publication d’un rapport du bureau du directeur national de la cybern\u00e9tique de la Maison-Blanche, qui pr\u00e9conise l’utilisation d’un langage \u00e0 m\u00e9moire s\u00e9curis\u00e9e, tel que Rust, pour se pr\u00e9munir contre les cyber-attaques.<\/p>\n Une diff\u00e9rence importante entre C\/C++ et Rust r\u00e9side dans le traitement des pointeurs. Le pointeur est un moyen simple de manipuler des donn\u00e9es en m\u00e9moire. Mais la facilit\u00e9 avec laquelle les pointeurs peuvent \u00eatre cr\u00e9\u00e9s et modifi\u00e9s par un programme C ou C++ rend leur utilisation risqu\u00e9e.<\/p>\n Par exemple, une fonction d’un programme peut d\u00e9finir un pointeur d’acc\u00e8s \u00e0 la m\u00e9moire dans un tampon temporaire allou\u00e9 par le syst\u00e8me d’exploitation. Les tentatives d’utilisation de ce pointeur si une autre partie du code a d\u00e9j\u00e0 d\u00e9sallou\u00e9 la m\u00e9moire entra\u00eeneront probablement une corruption des donn\u00e9es. L’\u00e9chec du programme pourrait s’ensuivre rapidement. De m\u00eame, un pointeur nul qui a \u00e9t\u00e9 d\u00e9fini mais qui n’a pas \u00e9t\u00e9 initialis\u00e9 correctement doit g\u00e9n\u00e9rer une faute d’acc\u00e8s \u00e0 la m\u00e9moire lorsqu’il est utilis\u00e9. Cela entra\u00eenera souvent l’\u00e9chec du programme.<\/p>\n Les programmes peuvent \u00e9galement ne pas d\u00e9sallouer la m\u00e9moire lorsqu’elle n’est plus n\u00e9cessaire. Dans un programme de longue dur\u00e9e, de telles fuites de m\u00e9moire conduisent \u00e0 l’instabilit\u00e9 du syst\u00e8me lorsque le syst\u00e8me d’exploitation ne trouve pas de m\u00e9moire libre \u00e0 allouer \u00e0 d’autres objets.<\/p>\n Il existe d’autres risques. Si l’adresse contenue dans un pointeur d\u00e9passe les limites de la m\u00e9moire allou\u00e9e \u00e0 la structure de donn\u00e9es ou \u00e0 la m\u00e9moire tampon, il en r\u00e9sulte souvent une dangereuse corruption des donn\u00e9es. Les pirates informatiques exploitent cette propri\u00e9t\u00e9 avec des attaques par d\u00e9bordement de m\u00e9moire tampon. Les \u00e9critures ill\u00e9gales effectu\u00e9es par d\u00e9bordement de m\u00e9moire tampon sont rest\u00e9es la vuln\u00e9rabilit\u00e9 la plus courante dans l’\u00e9dition 2022 de l’\u00e9num\u00e9ration des faiblesses communes (CWE) de Mitre.<\/p>\n First Rust compiler qualified for ISO26262<\/a><\/p><\/blockquote>\nProbl\u00e8mes de m\u00e9moire<\/h4>\n