Rust: "C ist eine feindselige Sprache"

Der Mitbegründer des Gnome-Projekts Federico Mena Quintero ist nicht mehr besonders überzeugt von der Sprache C und empfiehlt aus eigener Erfahrung stattdessen Rust - vor allem für Parser.

Ein Bericht von veröffentlicht am
Das Credo "Rust statt C" könnte in der Gnome-Community weitere Verbreitung finden.
Das Credo "Rust statt C" könnte in der Gnome-Community weitere Verbreitung finden. (Bild: Les Chatfield, Flickr.com/CC-BY 2.0)

In modernen Desktop-Betriebssystemen sind Parser allgegenwärtig. Sie verarbeiten ungeprüfte und eventuell nicht vertrauenswürdige Daten meist aus dem Internet und sind damit ein nachvollziehbares Ziel für Angreifer. Das Schreiben von Parsern in der Programmiersprache C sei allerdings berüchtigt dafür, Fehler zu machen, sagt der Mitbegründer des Gnome-Projekts Federico Mena Quintero auf der Guadec-Konferenz. Um diese Fehler zu vermeiden, empfiehlt er stattdessen die Verwendung der Sprache Rust.

Stellenmarkt
  1. Software Engineer (m/w/d) als Java Fullstack Entwickler im BPMN Umfeld
    Hannover Rück SE, Hannover
  2. Management-Trainee IT (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
Detailsuche

Diese Empfehlung von Mena basiert auf den Erfahrungen, die er im vergangenem Jahr als Betreuer von Librsvg gesammelt hat, welche zum Darstellen (Rendern) von SVG-Dateien genutzt wird. Verwendet wird die Bibliothek für eine Vielzahl von Desktop-Anwendungen, so ist Librsvg etwa eine Abhängigkeit des Toolkits GTK. Zudem wird die Bibliothek in Wikipedia zur Darstellung genutzt, falls sehr alte Browser zum Einsatz kommen, die SVG noch nicht selbst darstellen können.

Mena hat die Pflege von Librsvg nach ein paar Bug-Fixes im Jahr 2015 übernommen und dann im Herbst 2016 damit begonnen, kleine Code-Bestandteile in Rust neu zu erstellen, zunächst, um sich die Sprache beizubringen. Der Aufbau von Rust und die große Interoperabilität zu C habe es dabei ermöglicht, leicht stückweise Code auszutauschen. Schließlich sei Mena an dem Punkt angelangt, an dem der Entwickler den gesamten Code nach Rust portieren wollte.

Rust hilft beim Fehlervermeiden

Ein große Hilfe für Mena sei dabei gewesen, wie in Rust mit Fehlern umgegangen werde: So könnten Fehlerausgaben nicht nur sehr einfach umgesetzt werden, das Schreiben von Fehlerbehandlungen sei zudem viel kürzer, als Fehler schlicht zu ignorieren. "Das ist einfach magisch", sagte Mena. Ebenso sei das Erstellen von Unit-Tests sowie von Debug-Nachrichten mit Rust einfacher als mit C.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    06.10.2022, Virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    07.-09.11.2022, virtuell
Weitere IT-Trainings

Bei den Portierungsarbeiten seien Mena eine Vielzahl von eigentlich üblichen Fehlern in dem C-Code aufgefallen wie etwa Überläufe, die jedoch leider nicht immer offensichtlich sind. Der Code für einige dieser Fehler stamme zudem von den laut Mena besten C-Programmierern, die das Gnome-Projekt je hatte. Das bedeute aber keinesfalls, dass das Projekt über keine guten Programmierer verfüge. Der Grund für diese Fehler seien eben nicht Menschen, sondern vielmehr die Sprache C selbst, die schlicht "feindselig" sei.

Besonders treffe das auf das Schreiben von Parsern zu, die in vielen grundlegenden Bibliotheken wie eben Librsvg vorkommen. Eines der größten Probleme von C sei in diesem Einsatzbereich das Verarbeiten von Strings, die kein nativer Datentyp der Sprache sind. Anders ist dies in Rust, was Mena wieder mit einem Codebeispiel beschreibt, in dem wiederum auch die einfache Umsetzung einer Fehlerbehandlung deutlich wird. Der ebenfalls anwesende Google-Angestellte und Sicherheitsforscher Matthew Garrett beschreibt auf Twitter jenes Beispiel einfach nur mit dem Wort "überzeugend".

Zusätzlich zu den bereits genannten Eigenschaften von Rust, kommen noch jene neuen Funktionen hinzu, die explizit darauf ausgelegt sind, die Sicherheit des geschriebenen Codes zu erhöhen. Dazu gehört etwa das Ownership-Prinzip, der Borrowing-Checker oder andere Bestandteile der Sprache, die zur Kompilierzeit erzwungen werden, um Fehler in laufendem Code zu vermeiden.

Mena sagt, er habe selbst etwa einen Monat lang gegen den Borrow-Checker gekämpft, bis seine Rust Kenntnisse gut genug waren, um Code zu schreiben, der problemlos kompiliere. Den Anwesenden gibt Mena dennoch den Rat: "Kämpft nicht gegen den Compiler, er ist euer Freund" - immerhin schützt der Rust-Compiler vor vielen Fehlern, die in C auftreten können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


pythoneer 07. Aug 2017

Rust wurde nicht für Mozilla entwickelt (weder für die Application Suite noch für die...

Anonymer Nutzer 06. Aug 2017

Das ist natürlich die Vorschau. Nehme mal auch an das die librsvg auch genau dafür...

Anonymer Nutzer 06. Aug 2017

C und C++ sind eigentlich simpel. Assembler auch. Unsimpel wurde der Kram erst durch...

Anonymer Nutzer 06. Aug 2017

Ich finde zuerst sollte man (Programmier)Sprachen etwas verstehen und rudimentär nutzen...



Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Illegales Streaming: House of Dragons bei Piraten beliebter als Ringe der Macht
    Illegales Streaming
    House of Dragons bei Piraten beliebter als Ringe der Macht

    Das Game-of-Thrones-Prequel hat mehr Zuschauer als die neue Herr-der-Ringe-Serie - zumindest via Bittorrent.

  2. Jetzt SysAdmin-Profi werden und über 60 Prozent sparen!
     
    Jetzt SysAdmin-Profi werden und über 60 Prozent sparen!

    Nur noch bis Freitag, 30. September: 27 Stunden geballtes Know-how zu fortgeschrittenen SysAdmin-Themen wie Active Directory, Microsoft 365 und PowerShell für nur 150 Euro (statt 400 Euro).*
    Sponsored Post von Golem Karrierewelt

  3. Softwareentwicklung: Erste Schritte mit dem modernen Framework Flutter
    Softwareentwicklung
    Erste Schritte mit dem modernen Framework Flutter

    Flutter ist ein tolles und einfach zu erlernendes Framework, vor allem für die Entwicklung mobiler Apps. Eine Anleitung für ein erstes kleines Projekt.
    Eine Anleitung von Pascal Friedrich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Palit RTX 3070 549€, WD HDD 4TB 79€, MSI RTX 3050 299€) •CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /