论文来自 2023 IEEE International Conference on Software Engineering (ICSE 23) 的《Improving Automatic C-to-Rust Translation with Static Analysis》。
尽管 C 语言在系统编程领域广受欢迎,但也因其贫乏的语言级安全机制而“臭名昭著”,由此导致了严重的缺陷与漏洞。即便通过了类型检查,C 程序仍可能存在内存与线程方面的错误。为了解决这一由来已久的问题,近年来出现了 Rust,它配备了丰富的安全机制,尤以其“所有权”类型系统著称。Rust 通过类型检查来防止内存与线程错误。将遗留的 C 程序用 Rust 重写,开发者便能发现此前未知的缺陷,并避免引入新的错误。
论文来自 2024 Proceedings of the ACM on Programming Languages (PLDI 2024) 的《Don’t Write, but Return: Replacing Output Parameters with Algebraic Data Types in C-to-Rust Translation》。
将遗留系统程序从 C 迁移到 Rust 被认为是提升其可靠性的有前景途径。为减轻人工翻译的负担,自动化的 C→Rust 翻译是理想选择。然而,现有翻译器无法生成充分利用 Rust 语言特性的 Rust 代码,尤其是代数数据类型。在本文中,我们聚焦于元组(tuples)与 Option/Result 类型——它们是代数数据类型的重要子集,常作为函数返回类型,用以表达“返回多个值”的情形以及“可能失败”的情形。
论文来自 arXiv预印本
Rust 在编译期提供的安全性保证,使其非常适合用于安全关键系统,因此对将遗留的 C 代码库迁移到 Rust 的需求不断增长。尽管已有多种方法被提出来完成这一任务,但它们都存在固有权衡:基于规则(rule-based)的方法在满足代码安全性与 Rust 习惯用法方面面临挑战;而基于大语言模型(LLM)的方法由于整个代码库中模块之间存在大量依赖,常常无法生成语义等价的 Rust 代码。近期研究表明,这两类方案都主要局限于小规模程序。
论文来自 Computer Aided Verification (CAV 2023) 的《Ownership Guided C to Rust Translation》。
论文来自 2022 IEEE International Conference on Software Engineering (ICSE 22) 的《In Rust We Trust – A Transpiler from Unsafe C to Safer Rust》。
Rust 是一种类型安全的系统编程语言,其编译器会检查内存与并发安全。为便于从既有 C 项目平滑迁移,可使用源到源(source-to-source)转译器通过程序变换将 C 程序自动转换为 Rust。然⽽,现有的 C→Rust 变换工具(例如开源的 C2Rust 转译器[1])存在一个缺点:保留了 C 的不安全语义,仅将其改写为 Rust 的语法。Emre 等人 [2] 指出了这些问题,并利用 rustc 编译器的反馈,将某一类原始指针(raw pointers)重构为 Rust 引用,以提升 C2Rust 输出的整体安全性与“惯用性”(idiomaticness)。
