C++ 之父反驳白宫观点

白宫国家网络主任办公室 (ONCD) 此前曾发布了一份报告，呼吁科技界主动减少网络空间的攻击面；通过改用 Rust 等内存安全编程语言、避免使用 C++ 和 C 语言等易受攻击的语言，以减少内存安全漏洞的数量来提高软件安全性。

C++ 之父 Bjarne Stroustrup 在日前与 InfoWorld 的采访中针对白宫的这些言论进行了反驳。“我感到惊讶的是，这些政府文件的作者似乎对当代 C++ 的优势和提供强大安全保证的努力视而不见。另一方面，他们似乎已经意识到，编程语言只是工具链的一部分，因此改进工具和开发流程至关重要。”

Stroustrup 指出，安全性改进始终是 C++ 开发工作的目标。从 C++ 诞生的第一天起，提高安全性就一直是 C++ 的目标。只要将 K&R C 语言与最早的C++、早期的 C++ 以及当代的 C++ 进行就能看出差别。许多高质量的 C++ 都是使用基于 RAII (Resource Acquisition Is Initialization)、容器和资源管理指针的技术编写的，而不是传统的 C-style pointer messes。

Stroustrup 还列举了为改善 C++ 安全所做的一系列努力。

与安全有关的问题有两个。在数十亿行的 C++ 中，很少有完全遵循现代准则的，而且人们对安全的哪些方面是重要的概念也不尽相同。我和 C++ 标准委员会正在努力解决这个问题。

Profiles 是一个框架，用于指定一段代码需要什么保证，并启用实现来验证它们。委员会网站上有描述这一点的文件（可查看 WG21），并且还会有更多文件。然而，我们中的一些人没有心情等待委员会必然缓慢的进展。

Profiles 是一个框架，允许我们逐步改进 guarantees —— 例如，相对较快地消除大多数 range errors，并通过本地静态分析和最少的运行时检查逐步将 guarantees 引入大型代码库。我对 C++ 的长期目标一直是在需要的时候提供类型和资源安全。也许当前对内存安全的推动 —— 我想要的 guarantees 的一个子集 —— 将有助于我的努力，C++ 标准委员会中的许多人也认同这一点。

相关阅读：

• 白宫敦促开发者改用内存安全的编程语言
• 美国 CISA 建议放弃 C/C++，消除内存安全漏洞
• C++ 之父：Rust 等内存安全语言的安全性并不优于 C++
• 美国国家安全局建议从 C/C++ 切换到内存安全语言