安全是当今编程语言讨论中最常被提及、却也最缺乏精确定义的术语之一。几乎没有哪个概念像它这样被频繁地工具化,却又极少被全面审视。在公开讨论中,安全往往被简化为内存安全。内容速览→
另一个经常被忽视的安全方面是其时间维度。软件不是一个静态的实体,而是一个长寿命系统。安全还意味着代码在几十年内保持可维护、可分析和可适应,而不会因为隐含假设随时间而破裂。C++ 在这一点上具有罕见的优势。该语言是渐进发展的,不 invalidate 现有的抽象,并允许逐步引入新的安全机制。许多支持其他语言的安全论点隐含地假设了一个全新的环境,而无视现有系统的现实。
还有经济层面的考量。不安全的系统很少仅仅因为无知而产生,而是通常源于时间压力和成本限制。将安全性视为全有或全无的决策语言会强烈激励人们绕过安全机制。通过配置文件实现的渐进安全性,使安全要求能够逐步增加,并以经济上可行的方式实施。这不是次要的关注点,而是现实世界安全性的一个前提条件。
Java的使用经验说明了将禁止与安全混淆的后果。Java移除了许多自由度,从而缩小了可见的安全空间,但并没有自动产生安全的系统。这个空间之外的风险并没有消除,只是变得不可见。当前关于所谓的安全编程语言的政治讨论也遵循类似的模式。安全被解释为对自由的限制,而不是能力与意识的提高。
C++需要在这场辩论中更加自信。该语言不是不安全过去的遗迹,而是负责任专家的工具。安全性不是来自于去 emp 力,而是来自于明确的模型、资格、工具以及超越内存的问题意识。配置不会背离这一理念,而是对其澄清。
最终,更好的资格认证是唯一可持续的解决方案。配置文件可以通过使安全假设明确化并允许逐步引入责任来支持这个学习路径。它们不是专业知识的替代品,而是使其有效的手段。在一个被简化叙事所主导的时代,这可能不是最方便的答案,但却是对C++安全问题的更现实的答案。
详细内容请参考:Safety Beyond Memory: The Many Dimensions of Safety in C++
