问卷邀请
亲爱的Rusacean,
我们目前正在对Unsafe Rust编程安全性进行实证研究,希望得到您的宝贵意见。
作为一名经验丰富的Rust开发人员,您的宝贵意见对于了解与Unsafe Rust的当前实践和挑战非常重要。您的专业知识将有助于提高Unsafe Rust的安全性和可靠性。
为了帮助这项研究,我们准备了一份简短的问卷,重点关注Unsafe Rust API使用模式和安全性约束,更具体地说——跨越不安全边界的安全属性(要求)。本份问卷大约需要20~40分钟才能完成。
作为感谢,您在完成调查后将获得酬金(30美元或200人民币),我们会对问卷的填写用时进行核对,以保证填写的有效性。
在此处访问问卷:https://jinshuju.net/f/xH04Xo,请在2023/7/27 23:59 GMT+8之前完成。我们强烈建议您在PC上打开此链接。
您的见解将推动Rust社区的进步,促进更安全的软件开发实践。研究结果将在一项实证研究中分享,使整个社区受益。
如果您有任何问题或疑虑,请随时通过cuimohan@fudan.edu.cn与我联系。非常感谢您的反馈。
致以最诚挚的问候,
Moran Tsui
Fudan University
问卷摘要
本问卷旨在Rust核心开发者🦀️中,收集关于对我们归纳和定义的安全属性的意见。问卷填写者需承诺“年满18岁,至少具备1年Rust开发经验、编写过5000行Rust代码及1000行以上Unsafe Rust代码。
安全属性(SP)是指使用不安全的API(包括预条件和后条件)时需要遵守的一组既定模式和约束。这些安全性约束是从std文档📖内的所有Unsafe API中总结出来的,他们对于如何正确使用unsafe接口以避免未定义的行为至关重要。
对于每个安全属性,我们给出了它的定义和一个API示例。对于每个API,我们提供其原始文档中的安全要求(切片)以及两个可以通过Rust playground💻执行的示例片段(有效/误用)。请注意,大多数无效的PoC可以被MIRI👮检测到。
最后,您需要为每个SP给出分数(消极😔/中立😑/积极😄),包括定义准确度、安全重要性、编程可用性和代码使用频率。
请注意,单个SP可能针对多个场景,但我们仅提供典型的场景的一个案例。此外,一个API可能需要遵从多个SP要求,但我们提供的无效PoC代码示例仅破坏当前条目下的SP,保证满足其余SP的安全性要求。
Ext Link: https://jinshuju.net/f/xH04Xo
评论区
写评论我刚刚收到邮件了,通过支付宝口令领了红包
--
👇
freewong: 一直没有收到承诺的报酬。
一直没有收到承诺的报酬。