抛弃 C 语言?英伟达动手了,转向全新编程语言
原文概括-Ada/SPARK 语言
地址:https://blog.adacore.com/nvidia-security-team-what-if-we-just-stopped-using-c
原文略长,且都是英文。强哥这个给大家简单概括下主要内容:
NVIDIA 因应对网络安全环境,在软件开发与验证策略上的转变,即从以测试为主转向重视形式验证,并大量采用 Ada/SPARK 代码的历程。2018 仅三个月就将两个对安全敏感的底层应用从 C 语言转换为 Ada/SPARK 语言,评估显示新技术虽有前期投入。但在应用安全和验证效率方面回报诱人,应用的安全稳健性大幅提升。基于 POC 成果,Ada/SPARK 在 NVIDIA 迅速推广,如今已有超五十名开发者接受培训,众多组件用 Ada/SPARK 实现,不少产品搭载 Ada/SPARK 组件。
这里面提到了Ada/SPARK,这里和大家解释下:
Ada/SPARK 语言的使用场景主要是:场景:航空航天、医疗设备、自动驾驶、核工业控制系统。例如,NASA 的火星探测器软件、空客的飞行控制系统均采用 Ada/SPARK 开发,确保 “零缺陷” 运行。
最近NVIDIA的动作NVIDIA 最近成功对其 DriveOS 进行了 ASIL-D 认证。
ASIL - D 作为汽车功能安全最高等级认证,要求极为严苛。Ada 语言凭借强类型检查、模块化设计、任务并发处理及形式验证等特性,能有效避免类型错误、降低模块耦合、保障实时处理,还可从数学层面证明代码安全性,完美契合汽车安全需求。
NVIDIA 在 DriveOS 开发中引入 Ada/SPARK,优化开发流程并培训团队,最终成功通过 ASIL - D 认证。这不仅彰显了 Ada 在提升软件安全性和可靠性上的显著成效,也为行业树立了标杆。随着自动驾驶技术发展,Ada 有望在汽车安全关键系统开发中发挥更重要作用,其生态完善也将推动自身在该领域的广泛应用。
C语言可以不用了?NVIDIA 在 DriveOS 开发中弃用 C 语言而选择 Ada/SPARK,核心在于安全关键场景下编程语言的价值排序发生根本转变—— 当自动驾驶系统需满足 ASIL-D 最高安全认证时,Ada 的形式验证能力(通过数学证明代码无漏洞)和工程化安全特性(强类型检查、模块化设计)成为不可替代的核心优势,而 C 语言依赖人工管理内存、漏洞风险高的特性已无法满足 “零缺陷” 要求。
C 语言自 1972 年诞生以来,已经历经半个多世纪的风风雨雨。随着新兴编程语言不断涌现,许多人不禁要问,真的可以不用 C 语言了吗?
从开发效率和安全性的角度看,C 语言确实存在一定短板。它没有 Python 那样简洁的语法,也缺乏 Java 丰富的类库,开发时需要手动管理内存,指针操作稍不留神就可能引发程序崩溃。同时,缓冲区溢出、内存泄漏等安全问题在 C 语言开发中也屡见不鲜。因此,在追求快速迭代和高度安全的现代软件开发场景下,比如 Web 应用开发,C 语言往往不是首选。
但 C 语言并非就此可以被弃用。在操作系统、嵌入式系统、游戏引擎的底层开发等对性能和硬件操控性要求极高的领域,C 语言的地位依旧难以撼动。Windows、Linux、macOS 等操作系统的核心代码至今仍以 C 语言为主;在物联网设备爆炸式增长的当下,从智能家居到自动驾驶,C 语言凭借其接近硬件的控制能力和极小的运行时开销,依然是嵌入式开发的重要选择。此外,C 语言还是学习计算机科学基础的重要工具,通过学习 C 语言,开发者能够深入理解内存分配、数据组织和操作系统原理等底层知识,为进一步学习和掌握其他编程语言奠定坚实基础。
