全面检修

将 Rust 引入太空安全关键系统

摘要 — 安全关键型航空航天系统的开发传统上以 C 语言为主。其语言特性使得意外引入内存安全问题（导致未定义行为或安全漏洞）变得微不足道。Rust 语言旨在大幅减少引入错误的机会，从而生成更安全、更安全的代码。然而，由于其寿命相对较短，安全关键型环境中的行业适应性仍然不足。这项工作为使用 Rust 开发安全关键型空间系统提供了一系列建议。我们的建议基于我们对更安全、更可靠的航空航天系统的多方面贡献的见解：我们全面概述了正在进行的使 Rust 适应安全关键型系统编程的努力，强调了其增强系统稳健性的潜力。接下来，我们介绍了一种用 Rust 部分重写基于 C 的系统的过程，提供了一种在不需要全面检修系统的情况下提高安全性的实用途径。在执行重写案例研究的过程中，我们在流行的开源卫星通信协议中识别并修复了三个以前未被发现的漏洞。最后，我们为裸机 PowerPC 引入了一种新的 Rust 编译器目标配置。借助此配置，我们旨在扩大 Rust 在太空导向项目中的适用性，因为该架构在该领域很常见，例如在詹姆斯韦伯太空望远镜中。