一、类型安全的含义
- 一般来说,一门语言只要保证类型安全,就可以说它是一门安全的语言。简单来说,类型安全是指类型系统可以保证程序的行为是意义明确、不出错的。像C/C++语言的类型系统就不是类型安全的,因为它们并没有对无意义的行为进行约束。
二、类型安全与不安全的演示
(一)C/C++语言允许数组越界
- 一个最简单的例子就是数组越界,在C/C++语言中并不对其做任何检查,导致发生了语言规范规定之外的行为,也就是未定义行为(Undefined Behavior)。而这些未定义行为恰恰是漏洞的温床。所以,像C/C++这种语言就是类型不安全的语言。
- 定义的数组
arr
长度为5
,合法的数组元素应该是arr[0]
、arr[1]
、arr[2]
、arr[3]
、arr[4]
,但是C程序竟然可以对越界的数组元素arr[10]
进行操作,必然存在不安全的隐患。
(二)Java数组越界只在运行时抛出异常
- 定义的数组
arr
长度为5
,访问越界的数组元素arr[10]
,运行时抛出ArrayIndexOutOfBoundsException
异常。
- 数组下标越界异常,只有在运行时才抛出,编译期是无法捕获的
(三)Rust数组越界通不过编译
- 编写
array.rs
- 编译
array.rs
,报错说下标越界
- Rust在编译期就能捕获数组下标越界错误,相比C与Java而言,自然是一种类型安全的语言。