Nos últimos anos, a comunidade de desenvolvimento de software tem enfrentado um desafio crescente: a necessidade de escrever código mais seguro. Com a proliferação de ataques cibernéticos e a crescente importância da segurança de dados, os desenvolvedores têm sido pressionados a encontrar soluções para os problemas de segurança de memória que afetam linguagens de programação como o C++.
Uma proposta recente, conhecida como "Extensões C++ Seguras", tem gerado muita discussão e interesse na comunidade C++. Essa proposta, desenvolvida por Sean Baxter e Christian Mazakas, visa abordar as preocupações contínuas sobre a segurança de memória no C++ e fornecer uma alternativa viável ao Rust, uma linguagem de programação que tem se destacado por suas garantias de segurança de memória.
A Proposta do Safe C++
A proposta do Safe C++ reconhece que as críticas contínuas ao C++ "diluem o valor da linguagem para novatos". No entanto, ela também argumenta que o modelo de segurança exemplar do Rust pode ser "uma oportunidade para fortalecer o C++", acrescentando que o trabalho de uma década do Rust em garantias de segurança de memória abriu o caminho e muito informou o design do Safe C++.
A versão atual do Safe C++ levou 18 meses para ser projetada e implementada, de acordo com a proposta escrita por Baxter e Mazakas. A proposta inclui a adoção do mesmo modelo de segurança de propriedade e empréstimo do Rust, com o objetivo de manter o C++ viável para outra geração.
Uma "parte fundamental" da proposta é aumentar a biblioteca padrão do C++ com o que ela chama de Safe Standard Library: "implementações robustas e seguras em memória de algoritmos e estruturas de dados essenciais… Ao integrar esses componentes na C++ Standard Library, podemos garantir que o novo código seja escrito com a segurança em mente desde o início."
Implementação e Benefícios
A proposta do Safe C++ implementa sua solução de segurança de memória de várias maneiras. Uma delas é proibir que os desenvolvedores C++ escrevam operações que possam resultar em comportamentos indefinidos de segurança vitalícia, segurança de tipo ou segurança de thread. Essas operações são bloqueadas pelo compilador, seja no frontend ou no middle-end.
Além disso, a proposta inclui uma nova correspondência de padrões e verificação de empréstimos sofisticada (rastreamento de referências para evitar a possibilidade de vulnerabilidades de uso após liberação). Essas novas capacidades visam melhorar as operações inseguras que são negadas aos usuários.
Os principais benefícios da proposta do Safe C++ incluem:
- Garantia de segurança de memória, evitando erros comuns como acesso a memória não inicializada e uso após liberação.
- Manutenção da compatibilidade com o código C++ existente, permitindo uma transição gradual.
- Adoção do modelo de segurança de propriedade e empréstimo do Rust, aproveitando os avanços dessa linguagem.
- Integração de uma Safe Standard Library, garantindo que o novo código seja escrito com segurança em mente.
Evolução das Cadeias de Ferramentas
A proposta do Safe C++ não é a única iniciativa em andamento para melhorar a segurança do C++. Outros esforços, como a introdução de "perfis de segurança" na Standard C++ Foundation, também têm sido discutidos.
No entanto, a proposta do Safe C++ se destaca por sua abordagem pragmática e colaborativa. Baxter e a C++ Alliance estão buscando feedback de desenvolvedores, pesquisadores e outras partes interessadas, acreditando que um processo colaborativo "ajudará a refinar o escopo do projeto e garantir que ele atenda às necessidades mais urgentes do ecossistema C++".
Além disso, a proposta do Safe C++ é vista como uma evolução natural das cadeias de ferramentas do C++, em vez de uma ruptura completa. Baxter, que criou o compilador alternativo Circle, acredita que a linguagem pode ser aprimorada sem descartar tudo o que funciona atualmente.
Conclusão
A proposta do Safe C++ representa um esforço significativo da comunidade C++ para abordar as preocupações contínuas sobre a segurança de memória. Ao adotar o modelo de segurança do Rust e integrar uma Safe Standard Library, a proposta busca fortalecer o C++ e mantê-lo relevante para a próxima geração de desenvolvedores.
Com o apoio da C++ Alliance e a participação da comunidade, a proposta do Safe C++ tem o potencial de se tornar uma solução viável e amplamente adotada para melhorar a segurança do código C++. À medida que a indústria de tecnologia continua a enfrentar desafios de segurança, iniciativas como essa se tornam cada vez mais importantes para garantir a integridade e a confiabilidade dos sistemas de software.
