Rust这门因安全性和可靠性而受到青睐的编程语言,近来正迎来爆发式增长。本月,Rust在TIOBE编程语言排名中位列第13位,相比一年前的第18位有了显著提升。
这一跃升不容忽视,也引发了一个问题:为什么Rust现在突然变得如此流行?这门语言实际上并不算特别新颖,那么哪些因素解释了为什么Rust在2020年代中期似乎迎来了它的时刻?
为了回答这个问题,下面我们来分析一下Rust为什么会如此受欢迎——不仅仅是因为它的一般优势,而是当前这一特定时刻的原因。
Rust简介:
Rust是一门开源编程语言,强调安全性和可靠性。它通过以下特性来实现这一目标:
- 所有权转移:通过所有权转移机制,减少了悬挂指针的风险,悬挂指针是一种漏洞类型,攻击者可以利用它来破坏应用程序。
- 变量验证:帮助开发人员防止在管理变量值时出现疏漏,这些疏漏可能会触发安全漏洞。
- 基于所有权的并发性:这是一种控制线程间交互的机制,帮助在程序执行过程中避免内存相关的漏洞。
Rust最早由Mozilla的一名开发人员于2006年作为一项业余项目启动。2009年,Mozilla开始安排工程师参与Rust的开发,2012年,Rust项目发布了第一个公开版本。
此后,Rust在逐渐积累人气的同时,也渐渐逼近了编程语言前十名的行列。虽然TIOBE指数跟踪编程语言流行度的方法略显不透明,但TIOBE并不是唯一一个认为Rust在上升的组织。StackOverflow在2023年发现,Rust成为开发者最“钦佩”的编程语言。
Rust为什么如此受欢迎?
从宏观角度来看,很容易理解为什么Rust一般受欢迎或受到钦佩。Rust的主要优势在于,它具有一些设计特性——如上文所述的特性——这些特性帮助开发人员避免编写可能导致严重软件安全或性能问题的代码错误。
从这个角度来说,Rust在某种程度上是为开发人员“保驾护航”。如果你想编写没有悬挂指针等缺陷的代码,理论上你并不需要Rust,但Rust使得编写这样的代码变得更简单,因为Rust尝试自动捕捉这些问题。大多数其他编程语言则完全依赖开发人员自行预防或修复这些缺陷。
Rust人气激增的原因
尽管如此,Rust已经存在了十多年,且一直具备许多其他语言所缺乏的内建安全性和可靠性保护,但它为何直到现在才真正开始获得广泛关注?
并不仅仅在于它相比其他编程语言的优势,而是为什么越来越多的开发者现在表示欣赏Rust。换句话说,为什么Rust要花费十多年才开始真正流行?
有一个诱人的答案是,尽管各家公司在网络安全防御方面投入越来越多,但网络安全状况依然不容乐观。每年网络攻击的频率和成本都创下新纪录。在这种背景下,开发人员越来越倾向于欣赏Rust,因为它承诺能够帮助他们在构建安全应用程序时获得优势。
然而,我不确定这种持续的网络安全危机是否能解释Rust的崛起。网络安全问题已经存在多年,甚至在开发者开始报告对Rust高度欣赏之前就已存在。
此外,Rust并没有有效解决当前许多最紧迫的网络安全挑战——比如软件供应链安全攻击或云端配置错误等。这些问题通常涉及第三方编写的代码或配置代码,因此单纯选择使用像Rust这样安全意识强的语言来编写自己的应用程序,对这些问题的缓解作用有限。
我猜测,Rust当前的流行程度或许更多与开发者对传统语言的日益不满有关,而不仅仅是因为Rust被视为解决所有安全问题的语言。开发者已经厌倦了C语言的凌乱,Java的冗长和低效,JavaScript的局限性。Rust提供了一种更干净、更理智、更现代的替代方案。
值得注意的是,Rust的流行并不意味着它已经广泛应用。许多开发者可能会说他们“钦佩”Rust,甚至希望自己能够使用它,但实际上他们依赖的是其他语言。如果Rust获得了更广泛的采用,它的流行度也许会有所回落,因为一些软件工程师可能会发现,Rust的使用挑战比他们预想的要大。
Rust无疑在安全性和性能方面提供了突出的优势。但我认为,这些并不是Rust人气激增的主要原因。对更现代、少一些繁琐的语言的需求,可能是更重要的推动力。
