DARPA启动“代码强拆工程”，将所有C代码转换成Rust

图片：CTOCIO/midjourney

为了加速向内存安全编程语言的转变，美国国防高级研究计划局（DARPA）正在推动一个名为TRACTOR的人工智能代码转换工具，可自动将遗留C代码转换为Rust，以根治内存安全问题。TRACTOR是TRanslating All C TO Rust的缩写，即“将所有C语言代码转换为Rust语言”。

大型代码库中的多数重大漏洞都属于内存安全漏洞，例如如缓冲区溢出。DARPA希望通过AI模型帮助进行编程语言大规模转换，从而大幅提升软件安全。DARPA的TRACTOR项目经理Dan Wallach在一份声明中表示，目前使用LLM（大语言模型）可以初步实现从C到Rust的转换，但自动化程度和准确性还有待提升。

近年来，谷歌和微软等科技巨头已开始广泛宣传内存安全漏洞问题，并鼓励使用如Rust等内存安全的编程语言。这些努力不仅影响了私营部门，还促使白宫和美国网络安全和基础设施安全局（CISA）倡导使用包括Rust、C#、Go、Java、Python和Swift在内的内存安全语言。

尽管C和C++社区有人认为遵循ISO标准和使用检测工具可以达到类似效果，但DARPA的观点是，靠这些工具还不足以解决问题。Rust自2015年首次发布以来，因其内存安全特性和适用于低级别、性能敏感系统编程的特性，逐渐受到青睐。

互联网研究小组的Prossimo项目也致力于用Rust重写关键库和代码，以减少安全风险。例如，Prossimo建议非营利互联网研究组织用Rust重写关键库和代码，包括网络时间协议（NTP）守护进程（ntpd-rs）。

Prossimo项目的执行董事Josh Aas表示：”当今互联网基础设施中运行的大量C代码使得使用翻译工具变得有吸引力。我们已经在这方面进行了实验，例如最近将基于C语言的AV1实现转换为Rust。“

Aas指出，尽管目前的工具还需要大量手动工作来确保（从C到Rust）代码转换结果的正确性和符合习惯，但通过进一步投资，这些工具的效率有望显著提高。

Code Metal公司CEO Peter Morales认为，内存安全是网络安全当下的关注焦点，TRACTOR项目的推出恰逢其时，具备充分的可行性，有望在网络安全领域产生重大影响。然而，他也指出，业界不可能完全放弃C和C++，特别是在内核级别。

对于TRACTOR是否真的适用于“所有C语言代码”，TRACTOR项目经理Wallach特别提到来开源代码以及国防军工使用的所有C语言代码都是（前期）潜在目标。他明确表示，像Linux内核这样存在技术问题的地方，Rust可能并不适合，因此明确排除在外。

DARPA将在2024年8月26日举行TRACTOR项目提案提交活动，感兴趣的参与者可以现场或远程参加。

参考链接：

https://www.darpa.mil/news-events/2024-07-31a