Может ли TrapC решить проблемы безопасности памяти в C и C++?

TrapC, форк языка C, разрабатывается в качестве потенциального решения проблем с безопасностью памяти, которые мешают языкам C и C++. Об этом сообщает InfoWorld.

Также разработка ведется над компилятором под названием trapc, который должен стать кибербезопасным компилятором для кода на C и C++, как сообщил разработчик Робин Роу (Robin Rowe).

К концу этого года trapc будет бесплатным и открытым источником, аналогичным Clang. По словам Роу, TrapC имеет указатели с безопасностью памяти, что решает проблему безопасности памяти в обоих языках. С помощью TrapC разработчики могут писать на C или C++ и компилировать код с использованием TrapC для обеспечения безопасности памяти.

Роу представил TrapC на недавней встрече ISO C. Разработчики могут скачать веб-документацию по TrapC и предложить Рою свои замечания. Согласно документации, управление памятью в TrapC автоматизировано и не допускает утечек памяти. Указатели управляемы на протяжении всего срока жизни объекта, но не подвергаются сборке мусора. Также TrapC использует некоторые функции безопасности кода из C++, такие как членские функции, конструкторы и деструкторы, а также ключевое слово new.

Указатели с безопасностью памяти в TrapC не приведут к переполнению буфера и не вызовут ошибку segfault," — сообщил Роу на встрече ISO C Committee standards body. "Когда код на C компилируется с использованием TrapC, все указатели становятся безопасными для памяти и проверяются.

Вкратце, TrapC — это программный язык, развилка от C, с изменениями, направленными на обеспечение безопасности языка LangSec и безопасности памяти. Для достижения этого TrapC стремится устранить все неопределенное поведение в языке C.

Стартап TRASEC и некоммерческая организация Fountain Abode разрабатывают компилятор trapc, — добавляет документация. — Их миссия заключается в возможности перекомпиляции устаревшего кода на C в исполняемые файлы, которые безопасны по своей природе и надежны по умолчанию, без необходимости значительного рефакторинга кода. Кибербезопасный компилятор TRASEC trapc с AI для анализа кода планируется выпустить как бесплатное открытое программное обеспечение в 2025 году.

В ноябре The Register представило некоторый исторический контекст по поводу происхождения TrapC...