畴前五年，（）系统内存安全缝隙占比大幅着落，从2019年的76%着落到2024年的24%，着落幅度跳跃68%。固然安全性得到了剖判提高，但向后兼容性并未受到影响。

谷歌选用双管皆下的样式来确保内存安全

与70%比例的系统内存安全缝隙比较，阐明尤为衰退，展示了一个高大的名堂如安在保握系统褂讪性的同期完竣安全擢升。谷歌示意，获得这一成绩主要成绩于优先使用内存安全说话（举例Rust）编写新代码，这大大减少了新缝隙的引入。

畴前五年内存安全缝隙握续减少

同期，谷歌强调，在爱戴旧代码时，只进行最小的必要修改，专注于进攻的安全确立，而不是大限制重写，以幸免毁伤系统的互操作性。谷歌的讲述指出：“咱们坚韧到现存的非内存安全代码不需要所有重写，而是专注于确保互操作性既安全又便捷。”

这种计策使得旧代码跟着时期的推移变得愈加训诲和安全，逐步减少与内存联系的缝隙数目，不管它开始是用什么说话编写的。谷歌剿袭的两种核神思策的协同作用导致了内存联系缝隙数目的剖判着落。群众使用最庸俗的移动平台中的内存缝隙。

责罚内存安全问题的四个阶段

谷歌指出，该行业在责罚内存安全缝隙方面资格了四个主要阶段：

谷歌的作念法不仅增强了自己居品的安全性，也为扫数行业提供了有利的教训。不外，谷歌也指出，传统的修补暖热解轮番会带来资本增多，特地是在内存安全规模。只好剿袭安全野心执行，智力灵验拒绝这种“补丁-缝隙”轮回。

应付将来内存安全挑战

尽管谷歌和其他公司获得了枢纽进展，但内存安全仍然是行业濒临的主要挑战之一。 2023年6月，好意思国采集安全和基础智商安全局（CISA）告诫称，使用最庸俗的开源名堂中有52%仍然使用非内存安全说话。即使是用内存安全说话编写的名堂也赓续依赖于非内存安全组件，从而加重了风险。

CISA提出软件设备东谈主员应尝试使用内存安全的说话（举例Rust、Java和Go）编写新代码，并平安将现存名堂尤其是枢纽组件转移到这些说话，以提高全体安全性。

鱼云专注于提供高性能云劳动器和物理劳动器租借劳动。咱们勤奋于于为企业提供安全、褂讪、高效的责罚决策，确保数据无忧、业务顺畅。