那些意欲取代C++的编程语言,成功了吗?
2022 年出现了许多可以与 c++ 竞争的语言。就在今年的 cpp north c++ 大会上,谷歌宣布了一门新的编程语言 carbon,并称其将是「c++ 的继任者」。
对于这一事件,国外媒体和开发者们也询问了 c++ 之父 bjarne stroustrup 的看法,他表示:“这些年总是有新的语言试图成为 c++ 的继承者,我欢迎对编程语言和编程风格进行实验。但 carbon 太新且规范不足,我无法真正做出有意义的技术评论。而通常在不开发全新语言规则、库和管理方案的情况下,很难提供 c++ 的替代方案。”
该语言发出后,也让一众网友浅来围观,有支持,也有反对的声音。
近日,garmin 的一名软件工程师 lucian radu teodorescu 在文章中报道了目前 c++ 继任语言的技术状况。
c++ 是一种特殊的编程语言,也是最常用的编程语言之一,但它也是最受批评的语言之一。根据 tiobe 指数,30 年来,c++ 一直是排名前 4 的编程语言(使用12个月的平均值),并且还成功摘得了 2022 年的年度编程语言称号。
参见下图,可了解过去 20 年的语言趋势(2022年10月的tiobe编程社区指数)。
对于一种已经存在了近 40 年的编程语言来说,能经常出现在顶级编程语言的名单中,的确是一个伟大的成就。在颇受欢迎的同时,c++ 的批评声却接连不断,例如 liunx 之父直接说 c++ 是一门糟糕的语言。大部分的人都在抱怨这种语言太大了,太复杂了,有一些是应该被扼杀的功能,有太多的功能,反之,又有些功能不够用。以偏概全,c++ 可以被看作是一个没有清晰连贯的故事的各种功能的随机集合。
在为该语言辩护时,bjarne stroustrup 认为,在 c++ 中,有一种更小、更干净的语言正在努力摆脱。这句话在 28 年后的今天仍然被广泛使用。虽然这句话意在为 c++ 辩护,但如果仔细分析一下,就会发现这也是一种隐含的批评。c++ 仍然没有成为人们所期望的那种更小、更干净的语言。它可能仅仅意味着这种更小更干净的语言只是一个海市蜃楼。
1、意欲取代 c++ 的编程语言
那么问题来了,怎样才能获得一个更好的编程语言呢?它比现在的 c++ 更简单、更干净,并且与 c++ 占据同样的空间(系统编程语言)?一个 c++ 的继任语言是什么样子的?
虽然过去也有一些尝试,但像 2022 年这样的还是很少见的,一下子有 3 种继任者语言在 c++ 主题演讲中公布。
首先,有 dave abrahams 和 dimitri racordon 在 c++ now 上宣布的 val。val 的核心思想是,我们可以使用可变值语义建立安全且高效的程序。
两个月后,在 cppnorth 上,chandler carruth 宣布了 carbon 语言。carbon 语言试图解决 c++ 的几个方面:几十年来积累的技术债务、优先考虑向后兼容性和 c++ 的进化过程。
又过了两个月,在 cppcon 上,herb sutter 宣布了 cppfront,作为 c++ 的可能继承者。他的主要目标是 使 c++ 本身向前发展,并使 c++ 加倍发展,防止用户迁移到其他语言。宣称的目标是使 c++ 的安全性提高 50 倍,简单 10 倍。
本文作者 lucian radu teodorescu 试图对这三种语言提供一个批判性的观点。他解释道:“这样做并不是认为它们不能成为 c++ 的继承者;恰恰相反,我试图在希望取代 c++ 的位置之前列出这些语言在需要解决的问题。虽然我确实有一些个人偏见,但我会尽力客观地进行分析。”
2、 早期取代者
d 编程语言由 walter bright 创建,出现在 2001 年;在 2007 年时,andrei alexandrescu 加入了设计和开发工作。这种语言本应从 c++ 的错误中学习,并成为其继承者。它承诺了同样的效率水平,但增加了大量的新功能,并简化了 c++ 的一些更复杂的部分。d 的主页将 d 宣传为一种可以 写得快、读得快、跑得快 的语言。
d 已经吸引了一些商业用户,但可以说它并没有达到重要的编程语言的地位。andrei 是作者长期以来的偶像之一,而且对 walter 相当尊敬,但主要把 d 看作是一个语言功能的大集合,松散地绑在一起。在我看来,这门语言缺乏一个清晰的基础,可以让所有的功能都有凝聚力。
go 编程语言于 2009 年由谷歌推出;1.0 版本于 2012 年发布。这种语言的目标是让程序员 大规模地构建快速、可靠和高效的软件。go 语言的设计者不喜欢 c++,因此,go 似乎更像是 c 的进化,而不是 c++ 的进化。go 在 2022 年才增加了泛型,并且仍然缺乏广泛使用的功能,如异常处理。
虽然 go 可以说是一种成功的编程语言,但它的成功主要是在云计算业务中。尽管它取得了相对的成功,但它不能被称为 c++ 的继承者。
rust 是 mozilla 开发的一种编程语言,2010 年时公布,第一个版本在 2015 年发布。rust 专注于可靠(内存和线程安全)和高效的软件。rust 语言模型是围绕着所谓的借用检查器,它能跟踪所有对象的生命周期;因此,它可以在编译时检测安全错误,并不需要使用垃圾收集器。
rust 虽然不像 go 那样流行,但似乎被认为是 c++ 的良好替代品。问题是,rust 和 c++ 之间没有清晰/干净/通用的接口方式,这使得想转到 rust 的 c++ 程序员经历了突然的迁移。
3、 val
val 给自己的目标定位是:
快速的定义
默认情况下是安全的
简单
可与 c++ 互操作
val 以这些目标针对 c++、rust 和 swift 语言的受众。它的目标是实现 c++ 的性能,但要比 rust 更简单的方式保证安全。在性能方面,val 旨在减少编写安全软件所需的对象复制和内存分配的数量。在安全性方面,val 中的所有结构都保证是安全的,除非用户明确要求额外的控制(将代码的一部分标记为不安全)。该语言的简单性主要来自于它对 swift 的强烈影响,通常被认为是一种简单易用的语言。
许多编程语言不一定有一个贯穿其所有功能的核心思想,就像语言的催化剂一样;这会给人的印象是这些语言缺乏连贯性。这不能说是 val 的问题。这门语言突出之处在于它有一个模型可以在程序上消除安全问题:它被称为 mutable value semantics(变值语义)。但是,在这之前,一起先来探讨一下它所解决的主要问题。
c++ 本质上是不安全的
这一切都始于这样的观察:在存在突变的情况下,引用语义可能会导致不安全的程序。因为引用语义允许创建复杂的依赖关系图,所以突变不能保证在整个图中保留安全性。例如,如果一个函数对两个对象进行操作并改变了其中一个对象时,就不能保证另一个对象不会以完全意想不到的方式发生变化。这在单线程和多线程环境中都会产生问题。此外,如果不深入检查所有可能受到影响的代码,程序员们也没有系统的方法来验证突变的后果。这简直打破了结构化编程的核心思想。
以下面这个 c++ 代码片段为例:
void append_vec(vector& dest, const vector& src) { for ( auto x: src ) dest.push_back(x); }
忽略执行中的低效率,这段代码有一个严重的安全问题。而且,如果只看这段代码,就不容易发现这个问题;还必须看一下周围的代码。如果此函数的调用者提供相同的向量作为源参数和目标参数,那么就会导致未定义的行为。
为了确保像这样的函数有正确的语义,则需要一个独立性的保证:程序员们需要确保所交互的对象(至少写给其中一个对象)是不相同的。这在语言中无法得到适当的执行;因此,就处于不安全的领域。
这里的问题比它看起来要复杂得多。如果一个函数的两个参数都是引用(也就是说,我们没有在其中改变任何东西),那么就没有问题。只有当我们有 mutation.const 时,问题才会出现。
swift 通过使用 copy-on-write 技术来解决这个问题,但这可能会导致效率低下。
rust 通过跟踪对象的生命周期来解决这个问题。这给程序员增加了负担,而且会给程序增加不必要的限制。
可变值语义
函数式编程语言通过禁止突变来避免上述问题。可以对多个对象有多个引用,因为没有人可以改变这些对象。这对许多程序员来说感觉很不自然,而且对无数的算法来说效率很低。
val 以一种完全不同的方式解决了这个问题:它对引用增加了限制,并确保没有人可以读取一个对象,而其他人却可以改变它。
val 认识到整体/部分关系的重要性。这些关系只能形成一棵树,而不是一个循环图。如果想修改这棵树上的一个对象,马上就能知道这个变化的影响,也就是所有其他可能受到这个突变影响的对象。它允许程序员们推理出哪些对象可以安全地作为读和写传入一个函数。
最后,按照这个逻辑,可以安全地添加引用来表示整体/部分关系。
在 val 模型中,突变是不被禁止的,但是每次突变一个对象时,编译器可以计算出哪些对象可以安全地读取,哪些对象可以同时安全地写入。安全性可以通过构造来保证。
消除对象之间的任意引用并关注整体/部分关系是赋予 val 价值语义的原因。但是,由于 val 也允许值的突变,就可以把这个模型称为可变值语义学。
科学的方法
走到这一步,作者认为很重要的一个方面:val 似乎遵循了一种科学的方法。可以看到,在上述内容简单地描述了一个确保安全的计算模型。这不仅仅是作者提出的关于语言安全的主张。他们有一个安全的证明,在语言的限制下。
该语言的主要创造者 dimitri racordon,实际上是一名博士后研究员。dave abrahams 似乎也是志同道合的人。dave 和 sean parent 一起重新组建了 adobe 的 stlabs。可以看出 alex stepanov(stl的创造者,也是stlabs的前成员)对 dave 和 sean 的研究导向的影响。
不能保证 val 会像 c++ 那样成功,但可以发现解决 c++ 的一些基本问题的合理方法:清楚地定义问题,然后提出一个通用而优雅的解决方案。
使用临时引用
val 简单地指出使用临时引用是不安全的。这使得人们不清楚如何实现需要引用的程序,而不是表达整体/部分关系。
例如,实现一个双链表需要不能被模拟为整体/部分关系的引用。目前还不清楚如何实现具有可变值语义的双链表。另一个例子,考虑一个应用程序中的共享缓存组件。根据定义,这样的组件需要被多方访问,并且需要允许突变。同样,我们也不清楚如何在 val 中实现这一点。
也许这些例子的简单答案是,用户必须将一些代码标记为不安全。这也许是可以的;作为语言的使用者,我们只是缺乏如何处理这些情况的经验。val 必须为处理这些情况提供良好的指导。
c++ 的互操作性
在写这篇文章的时候,val 还没有明确的公开计划如何来处理与 c++ 的互操作性,它只是宣布了它的意图。为了成为 c++ 的继任语言,val 需要解决这个问题。而且,这个问题似乎并不容易。
首先要注意的是,根据它的描述,val 的灵感主要来自 swift。这意味着 val 和 c++ 之间的差距不小(一边是 carbon 和 cpp2 的差距,另一边是 c++ 的差距)。缩小这个差距可能需要很大的努力。
第二个障碍是可变值语义系统所带来的限制。c++ 本质上包含了大量的临时引用。这意味着,c++ 代码在 val 中会被视为包含无数的不安全操作。在作者看来,几乎所有的 c++ 操作都应该在 val 中被标记为不安全。这似乎增加了互操作性的差距。
请注意,作者并不是说 val 不能与 c++ 适当地互操作。只是想表述实现这一点可能不是一个简单的努力。
4、 carbon
carbon 是在 cppnorth 2022 上面世,意欲成为 c++ 继任语言。carbon 得到了谷歌的支持(据 chandler 说,也得到了 adobe 的支持)。此外,一个有趣的事实是,谷歌则在 cppcon 2022 上缺席;也许这是谷歌在考虑放弃 c++ 的一个标志。
在演讲中,chandler 列举了目前 c++ 的问题。
大量的技术债务
c++ 优先考虑向后兼容,而不是语言演进;这也阻碍了对技术债务的修复
国际标准化组织的语言发展过程并没有针对 c++ 发展的实际需求进行优化。
chandler 认为,解决这些问题的办法是开始考虑 c++ 的后继任语言。类似于 c++ 被创造为 c 的继承者,swift 被创造为 objectivec 的继承者,kotlin 被创造为 java 的继承者,则需要找到 c++ 的继承语言。
为了创建一个 c++ 的继任语言,需要在现有的生态系统中构建,提供双向的互操作性,并确保有工具来帮助迁移和学习。而这些实际上就是新宣布的 carbon 语言的目标。
与 c++ 相比,carbon 似乎没有一个标志性的特征。它就像是一个 c++ 的清理项目。在演讲中,chandler 展示了更简洁的语法、更干净的指针语义、更好的包装、更好的公共/私有成员的默认值、显式参数、继承清理、api 扩展点和 c++ 0x 风格的泛型。所有这些功能都以这样或那样的方式存在于其他编程语言中。
carbon 可以被看作是具有更好的默认值的 c++,这是件好事。人们会看到一种熟悉的语言更好/更简单。carbon 的学习曲线可以很平滑,从 c++ 到 carbon 的过渡不需要跳过太多的障碍。
但是,另一方面,这与 d 有什么不同?d 也试图通过学习 c++ 的错误和清理其粗糙的边缘而成为 c++ 的继承者。是什么让 carbon 语言具有内部一致性,而不是让它感觉像一群不相关的功能?
如果从进化的角度来看,即使今天所有的默认值都很有意义,又有什么能保证它们在接下来的几十年里都有意义?怎样才能防止 carbon 积累技术债务?这个问题的部分答案是,正如 chandler 提到的,使用工具来协助迁移。但是,都看到了从 python 2 迁移到 python 3 是多么的痛苦;可能不是每个人都相信工具可以帮助解决未来的问题。
这些问题都是 carbon 团队需要回答的问题。作者表示并不是想说这些问题很难回答,但它们需要被回答。
与 c++ 的互操作性是困难的
即使 carbon 可以成为一个具有更好的默认值的 c++,与 c++ 的互操作性也不一定容易。下面是 sean baxter 提出的一些观点:
在 carbon 中没有功能过载
在 carbon 中没有异常处理
在 carbon 中没有多重继承,但人们仍然可以在 c++ 中使用它
与 c++ 不同,carbon 不处理原始指针
carbon 没有构造函数
从这些方面来看,可以很容易地看出,与 c++ 的互操作性将是一个复杂的问题。最有可能的是,即使互操作性问题能够完全解决,对于大型软件来说,从 c++ 迁移到 carbon 也不会是一个简单的过渡。
文化的兴衰
谷歌是一家坚信文化是软件开发的驱动力的公司。chandler 在他的主题演讲中也用 peter drucker 的一句话表达了这一点。
文化把战略当作早餐,把技术当作午餐,把产品当作晚餐,不久也会把其他一切都吃掉。
虽然企业文化确实是必不可少的,但仅仅引用 peter drucker 的话并不是成功的秘诀。主要问题是很难衡量文化及其影响。chandler 列出了关于 carbon 文化的几个要点(包容性、社区友好等)。虽然所有这些观点都是好的,但它们不足以定义文化,也不足以让文化在 carbon 项目中发挥作用。例如,chandler 没有提到卓越的技术、毅力、尝试新事物的勇气,或者如何优先考虑不同的(与文化有关的)目标。
lucian radu teodorescu 表示在他以前工作的一家公司,有一句口头禅是 我们从不让项目失败。谷歌和 carbon 项目的文化中是否有一个类似的目标?人们似乎把谷歌看作是一家尝试许多产品并在一段时间后关闭它们的公司。例如,如下图,victor zverovich 的一条推特,他利用这种看法开了一个关于 carbon 的玩笑。考虑到 chandler 还宣布谷歌有一个不同的团队有同样的目标,但他们从 rus t开始,转向 c++ 后,这种思路可能并不太牵强。
lucian radu teodorescu 表示文化是好的,chandler 提出的观点也是好的。但是,想要说服一名工程师则需要可验证的论据。
治理模式
关于 carbon 公告的一个有趣之处是治理模式。carbon 项目的目标是实现一种没有任何公司能决定语言未来的治理。每个人都可以通过创建拉动请求来参与语言的发展,但越是重要的功能,就越需要分析/论证。
对于没有达成共识的重要功能,有一个由三名成员(chandler carruth, kate gregory, richard smith)组成的指导委员会,负责达成决定。他们没有机会对设计做出贡献;他们只需要权衡提交给他们的论据并做出选择。
有趣的是,这个模型试图强调一个民主的过程,这在某种程度上类似于 iso 的目标。这只是对参与各方的不同划分,当陷入僵局时会有更明确的规则来做什么。如果从事 c++ 标准化工作的人也从事 carbon 的工作,那么 carbon 的过程是否会明显好转就不清楚了。
虽然民主方法是目前最好的治理方式,但我们最近看到了一系列重大的政治失败,这些失败可能与民主的负面影响直接相关。值得一提的是,在古希腊,民主被认为是一种糟糕的治理方式。
5、cpp2
cppfront 是 herb sutter 在 cppcon 2022 的闭幕主题演讲中宣布的一个项目。它是一个转码器,可以将 更好的 c++,即 cpp2,转换为旧的 c++。虽然 cppfront / cpp2 是今年正式宣布的,但 herb 已经在这个项目上工作了大约 7 年;每年,herb 都会展示 cpp2 的一小部分。
herb 希望改进 c++(即10倍),而不是进行增量式的改变(即10%)。他希望使 c++ 实现 30 年前 stroustrup 设想的那个更简单、更干净的语言的老目标。有趣的是,它采用了 stroustrup 想改进 c 语言时相同的方法:开始一种新的语言并将代码翻译成以前的语言。因此,cppfront 是一个小型转译器,它接收 cpp2 代码(herb的新语言)并输出常规的 c++ 代码。
herb 还设定了一些指标,我们可以用这些指标来评估这个实验是否成功。更安全50倍(也就是减少98%的cve),更简单10倍(减少90%的教学指导)。预先定义指标是一个很好的策略,能够评估实验的成功;我非常喜欢这个想法。
向后兼容性和互操作性
通过放弃向后兼容性,cpp2 可以比 c++ 更简单。这最终允许该语言删除那些被认为是有害的功能,并重新审视一些被证明是次优的设计选择。通过放弃向后兼容性,cpp2 最终可以解决 c++ 中几十年积累的技术债务。
说实话,在 c++ 中优先考虑向后兼容性优先于语言发展并不是一个可靠的例子。每次我们为语言添加一个主要的功能(例如,概念、程序、模块等)时,我们实际上是在语言中创造一个新的时代。新的代码可以与旧的代码互动,但旧代码不能简单地依赖用新特性编写的新代码。尽管 c++ 标准没有正式提及语言时代,但是在语言中有一个底层的时代系统,由新特性的发布所决定。
可以将 cpp2 看作是 c++ 的一个主要新特性。在互操作性和工具方面,事情要复杂一些,但本质是一样的。在同一个应用程序中,旧式 c++ 不能与 cpp2 共存,这在技术上没有充分的理由。
按照设计,cpp2 在语义上与 c++ 接近;这使得互操作性更容易。另一方面,这也会阻止 cpp2 拥有与 c++ 完全不同的特性。例如,cpp2 就很难使用 c++ 0x 式的泛型。
解决安全问题
安全性提高 50 倍的目标听起来令人印象深刻。如果 cpp2 能够实现这个目标,我相信大多数语言的用户都会感到高兴。
让我们从这个数字的角度来全面了解其影响。这意味着 98% 的 c++ 应用程序如果被翻译成 cpp2 就不会再崩溃了(假设崩溃只由不安全的应用程序产生)。或者说,98% 的 c++ 网络应用不会有漏洞(如果没有其他非c++的漏洞)。这将大幅减少崩溃和安全漏洞。
这似乎好得令人难以置信。实际上,如果我们更详细地分析,这些数字似乎太高了。
首先,如果讨论安全问题,需要清楚地知道什么是安全。安全性包括:
类型安全
边界安全
生命周期安全
初始化安全
对象访问安全
线程安全
算术安全
herb 在他的主题演讲中提到了上述的前4个项目。然而,这些安全项目的所有方面并没有得到解决。作为一个主要的例子,在存在原始 pointer 时不能保证生命周期安全;仅仅检查 pointer 是远远不够的。也没有任何一个功能来检测 pointer .null 的使用后删除情况。
cpp2,正如 cppcon 主题演讲中所描述的,无法检测到这段代码的问题:
vec.push_back(vec.front());
herb 定义了他的安全指标,包括前四个安全组件;故意忽略其他类型的安全似乎很奇怪。尤其是如果被忽略的安全成分很重要的话。
对象访问安全是指受对象访问模式影响的安全规则。一般来说,这一类的不安全代码可以转化为类型安全、边界安全或生命周期安全。无效迭代器的规则是这个类别中很好的例子。
线程安全是 c++ 的一个大问题,herb 完全没有提到。在她 2021 年的 c++ now 演讲中,anastasia kazakova 展示了数据,显示在 c++ 社区中,并发安全占用户 setback 的 27%。相比之下,边界安全问题只占 16%,使用后删除问题占用户 setback 的 15%。并发安全是安全性方面最大的痛点,而这一点没有在 herb 的列表中得到体现。
herb 在他的幻灯片上表示,cpp2 获得了 结构安全。这不可能是真的。结构安全性应该是指语言的构建方式总是能够导致安全的构造(除非程序员真的忽略了类型系统并将安全性掌握在自己手中)——类似于 val 或 rust 的构建方式。但 cpp2 并没有这样做;它只是对一些常见的不安全行为的来源增加了更多的安全检查。如果你看过 dave abrahams 和 dimitri racordon 的演讲,以及 sean parent 的演讲,这一点应该马上就能看出来。
这让我相信,在安全性上提高 50 倍是不可能实现的目标。
关于目标的可衡量性
理论上,在任何时候,我们都可以根据这些指标来衡量进展,可以评估这个实验是否成功或能否成功。
让我们从第二个指标开始:简单 10 倍,就像我们需要在 c++ 书籍中教授的指导中衡量的那样。在这个实验被证明是成功之前,人们不太可能写关于 cpp2 的书,但可以想象这样一本书的内容是什么。可以确定哪些是我们需要教授的关于 cpp2 的一系列概念,并且我们可以将其与我们目前正在教授的关于 c++ 的内容清单进行比较。因此,我们可以衡量这个指标。
这并不像人们想象的那样简单。c++ 有很长的历史;因此我们知道它的陷阱,人们在 c++ 书籍中记录了这些陷阱。但是,cpp2 没有这么丰富的历史,所以,人们总是怀疑我们不知道它的所有陷阱。然而,cpp2 与 c++ 如此接近,我真诚地相信可以排除这些顾虑,得到一个关于简单性的准确测量。
但是,我不能对第二个指标说同样的话。我们如何衡量 cve 和安全漏洞的百分比?首先需要有一个足够大的 cpp2 程序的语料库,由大量的程序员和公司编写。然而,为了实现这一点,cpp2 需要被认为是一种成功——一种循环的依赖。因此,在 herb 的演讲中定义的安全度量并不是衡量实验成功的指标。
在主流语言使用一段时间后,使用这个指标来评估语言是有意义的,但不能判断实验的成功。
有还是没有 monads
在主题演讲的1小时33分(以youtube视频为参考)中,herb sutter 骄傲地说:我没有说过一次 monads 这个词。然后他继续解释说,cpp2 是关于我们目前在 c++ 中使用的语言理念;而不是来自其他语言的奇怪的外来术语。
虽然这句话可能会吸引 c++ 社区中以自我为中心的部分人,但我认为它对社区的伤害要大于帮助。
首先,c++ 到处都在使用 monads。新的 c+ +23 特性可能是使用 monads 的一个已知例子,但 c++ 从根本上说是围绕着 monads 建立的。当我们调用可能抛出异常的函数时,我们隐含地使用了 monads 。也就是说,几乎到处都是。
其次,它在语言用户中创造了一种自给自足的感觉。这样的声明不是向社区开放新的想法,而是传递了一个信息:c++ 不需要向其他语言学习。但是,该语言拥有的大量技术债务,以及三种继任语言的出现,证明了这一点。
6、比较
下面的表中试图提供三种语言之间的比较;c++ 也是一个基准。
今年宣布的 3 种 c++ 继任语言都被认为是试验品。并没有很好的指标表明它们是否真的能成功地吸引足够数量的编码人员/代码库,在生产环境中使用它们。
看看 github 上的星星数量,我们看到 carbon 是这群人中的佼佼者,与其他两个相比,有很大的差距。carbon 已经成功地在社区内进行了更多的炒作;对包容性的关注和治理模式可能对此有贡献。
这三种语言也在它们与 c++ 的相似程度方面有所区别。正如所料,cpp2 是三种语言中最接近 c++ 的。carbon 似乎离 c++ 更远,但使用了与 c++ 相同的基本构件块;在 carbon 中,用户的思考方式与他们在 c++ 中的方式基本相同。由于可变值语义,val 程序员在编程时需要有一个稍微不同的思维模型,这可能使 val 成为一种离 c++ 更远的语言。另一方面,如果我们看一下 val 的快速定义口号,特别是在默认安全和简单的背景下,该语言的原则似乎可以很好地转化为 c++ 的受众。
在这三种新的语言中,val 是唯一一种能够支持其安全承诺的语言。其他两种语言试图改变一些最不安全的操作的默认值;目前还不清楚这是否有很大的区别。
就语言特性的一致性而言,这三种语言似乎都比 c++ 更好。但在语言的连贯性方面,改变默认值并不能让你走得那么远。在这里,与 carbon 和 cpp2 相比,val 的方法似乎更有连贯性。
最后,我认为在我们这样的工程学科中很重要的一点是:有多少语言设计决定是由某种科学支持的?在这方面,val 似乎是唯一有一些理论基础的。这可以为其用户提供真正的保证。
7、放弃还为时过早
herb 在他的主题演讲中呼吁不要放弃 c++。这是一个来自 c++ 的领导层的证明,人们正在考虑放弃 c++。在一年内出现了三种 c++ 的继任语言,正好证实了这一想法。c++ 是否开始默默无闻还不得而知,但我们大概可以认为,今年是 c++ 未来的一个拐点。
目前,要判断这些实验是否会成功还为时过早。所有的语言都有优点,也都有弱点。如果其中至少有一种成功了,我相信我们会推进编程语言的实践;这可能意味着在整个软件行业的积极影响。
在这次比较中,尽可能地保持了客观,但我确实有自己的偏见。我希望这些偏见不会妨碍在比较这些语言时做得很好。
说到偏见,我确实需要承认:在业余时间,我已经开始与 val 团队合作,推动语言的核心理念。对我来说,这些想法,如果能在实践中得到完善和成功采用,比特定的语言更重要。如果 val 作为一种编程语言消亡了,但它的所有想法都被纳入了 c++,那么我会很高兴。
自从我看到 dave 和 dimitri 在 c++ now 上的演讲录音后,我就被可变值语义的思想所吸引。在 2022 年的 cppcon 上,我见到了 dave 和 dimitri,并和他们一起探讨了一些细节,使我相信 val 背后的想法是深刻的,经过深思熟虑的,值得密切关注。
看一下流行的数字,val 的表现并不那么好。可能其中一个原因是,好的想法需要时间来沉淀。套用一个著名的演讲,我选择为 val 工作,不是因为它容易,而是因为它困难;因为 val 的目标是值得的。
神奇的4D打印:物体可完成自我组装
依图医疗儿童骨龄AI三类证获NMPA批准
瑞萨电子推出超35款全新MCU产品 拓展电机控制嵌入式处理产品阵容
变频器和软启动器的联系和区别,总算有工程师讲清楚了
苹果称霸全球穿戴市场 传新一代Apple Watch 3或于今年第3季正式上市
那些意欲取代C++的编程语言,成功了吗?
提前布局,威迈斯IPO上市助推公司实现新跨越
AHRS航姿参考系统的工作原理-惯导专题
过热器爆管原因及预防措施
浅谈华为鸿蒙OS与谷歌Fuchsia OS的区别
降压变压器的维护和保养应如何进行?
一文弄懂IGBT驱动
索尼WI-1000X和BoseQC30无线降噪耳机哪个好
格力智能制造升级累计投入50亿元
怎样延长恒温恒湿试验箱的使用寿命
荣耀产品线总裁方飞访谈
拖累木林森2015年业绩的几大因素是什么?
持续投入人工智能领域研发,美图发布AI视觉发模型3.0版
生物质燃料量热仪化验颗粒发热量需要多长时间?
苹果新一代移动设备操作系统有哪些改变?
对于这一事件,国外媒体和开发者们也询问了 c++ 之父 bjarne stroustrup 的看法,他表示:“这些年总是有新的语言试图成为 c++ 的继承者,我欢迎对编程语言和编程风格进行实验。但 carbon 太新且规范不足,我无法真正做出有意义的技术评论。而通常在不开发全新语言规则、库和管理方案的情况下,很难提供 c++ 的替代方案。”
该语言发出后,也让一众网友浅来围观,有支持,也有反对的声音。
近日,garmin 的一名软件工程师 lucian radu teodorescu 在文章中报道了目前 c++ 继任语言的技术状况。
c++ 是一种特殊的编程语言,也是最常用的编程语言之一,但它也是最受批评的语言之一。根据 tiobe 指数,30 年来,c++ 一直是排名前 4 的编程语言(使用12个月的平均值),并且还成功摘得了 2022 年的年度编程语言称号。
参见下图,可了解过去 20 年的语言趋势(2022年10月的tiobe编程社区指数)。
对于一种已经存在了近 40 年的编程语言来说,能经常出现在顶级编程语言的名单中,的确是一个伟大的成就。在颇受欢迎的同时,c++ 的批评声却接连不断,例如 liunx 之父直接说 c++ 是一门糟糕的语言。大部分的人都在抱怨这种语言太大了,太复杂了,有一些是应该被扼杀的功能,有太多的功能,反之,又有些功能不够用。以偏概全,c++ 可以被看作是一个没有清晰连贯的故事的各种功能的随机集合。
在为该语言辩护时,bjarne stroustrup 认为,在 c++ 中,有一种更小、更干净的语言正在努力摆脱。这句话在 28 年后的今天仍然被广泛使用。虽然这句话意在为 c++ 辩护,但如果仔细分析一下,就会发现这也是一种隐含的批评。c++ 仍然没有成为人们所期望的那种更小、更干净的语言。它可能仅仅意味着这种更小更干净的语言只是一个海市蜃楼。
1、意欲取代 c++ 的编程语言
那么问题来了,怎样才能获得一个更好的编程语言呢?它比现在的 c++ 更简单、更干净,并且与 c++ 占据同样的空间(系统编程语言)?一个 c++ 的继任语言是什么样子的?
虽然过去也有一些尝试,但像 2022 年这样的还是很少见的,一下子有 3 种继任者语言在 c++ 主题演讲中公布。
首先,有 dave abrahams 和 dimitri racordon 在 c++ now 上宣布的 val。val 的核心思想是,我们可以使用可变值语义建立安全且高效的程序。
两个月后,在 cppnorth 上,chandler carruth 宣布了 carbon 语言。carbon 语言试图解决 c++ 的几个方面:几十年来积累的技术债务、优先考虑向后兼容性和 c++ 的进化过程。
又过了两个月,在 cppcon 上,herb sutter 宣布了 cppfront,作为 c++ 的可能继承者。他的主要目标是 使 c++ 本身向前发展,并使 c++ 加倍发展,防止用户迁移到其他语言。宣称的目标是使 c++ 的安全性提高 50 倍,简单 10 倍。
本文作者 lucian radu teodorescu 试图对这三种语言提供一个批判性的观点。他解释道:“这样做并不是认为它们不能成为 c++ 的继承者;恰恰相反,我试图在希望取代 c++ 的位置之前列出这些语言在需要解决的问题。虽然我确实有一些个人偏见,但我会尽力客观地进行分析。”
2、 早期取代者
d 编程语言由 walter bright 创建,出现在 2001 年;在 2007 年时,andrei alexandrescu 加入了设计和开发工作。这种语言本应从 c++ 的错误中学习,并成为其继承者。它承诺了同样的效率水平,但增加了大量的新功能,并简化了 c++ 的一些更复杂的部分。d 的主页将 d 宣传为一种可以 写得快、读得快、跑得快 的语言。
d 已经吸引了一些商业用户,但可以说它并没有达到重要的编程语言的地位。andrei 是作者长期以来的偶像之一,而且对 walter 相当尊敬,但主要把 d 看作是一个语言功能的大集合,松散地绑在一起。在我看来,这门语言缺乏一个清晰的基础,可以让所有的功能都有凝聚力。
go 编程语言于 2009 年由谷歌推出;1.0 版本于 2012 年发布。这种语言的目标是让程序员 大规模地构建快速、可靠和高效的软件。go 语言的设计者不喜欢 c++,因此,go 似乎更像是 c 的进化,而不是 c++ 的进化。go 在 2022 年才增加了泛型,并且仍然缺乏广泛使用的功能,如异常处理。
虽然 go 可以说是一种成功的编程语言,但它的成功主要是在云计算业务中。尽管它取得了相对的成功,但它不能被称为 c++ 的继承者。
rust 是 mozilla 开发的一种编程语言,2010 年时公布,第一个版本在 2015 年发布。rust 专注于可靠(内存和线程安全)和高效的软件。rust 语言模型是围绕着所谓的借用检查器,它能跟踪所有对象的生命周期;因此,它可以在编译时检测安全错误,并不需要使用垃圾收集器。
rust 虽然不像 go 那样流行,但似乎被认为是 c++ 的良好替代品。问题是,rust 和 c++ 之间没有清晰/干净/通用的接口方式,这使得想转到 rust 的 c++ 程序员经历了突然的迁移。
3、 val
val 给自己的目标定位是:
快速的定义
默认情况下是安全的
简单
可与 c++ 互操作
val 以这些目标针对 c++、rust 和 swift 语言的受众。它的目标是实现 c++ 的性能,但要比 rust 更简单的方式保证安全。在性能方面,val 旨在减少编写安全软件所需的对象复制和内存分配的数量。在安全性方面,val 中的所有结构都保证是安全的,除非用户明确要求额外的控制(将代码的一部分标记为不安全)。该语言的简单性主要来自于它对 swift 的强烈影响,通常被认为是一种简单易用的语言。
许多编程语言不一定有一个贯穿其所有功能的核心思想,就像语言的催化剂一样;这会给人的印象是这些语言缺乏连贯性。这不能说是 val 的问题。这门语言突出之处在于它有一个模型可以在程序上消除安全问题:它被称为 mutable value semantics(变值语义)。但是,在这之前,一起先来探讨一下它所解决的主要问题。
c++ 本质上是不安全的
这一切都始于这样的观察:在存在突变的情况下,引用语义可能会导致不安全的程序。因为引用语义允许创建复杂的依赖关系图,所以突变不能保证在整个图中保留安全性。例如,如果一个函数对两个对象进行操作并改变了其中一个对象时,就不能保证另一个对象不会以完全意想不到的方式发生变化。这在单线程和多线程环境中都会产生问题。此外,如果不深入检查所有可能受到影响的代码,程序员们也没有系统的方法来验证突变的后果。这简直打破了结构化编程的核心思想。
以下面这个 c++ 代码片段为例:
void append_vec(vector& dest, const vector& src) { for ( auto x: src ) dest.push_back(x); }
忽略执行中的低效率,这段代码有一个严重的安全问题。而且,如果只看这段代码,就不容易发现这个问题;还必须看一下周围的代码。如果此函数的调用者提供相同的向量作为源参数和目标参数,那么就会导致未定义的行为。
为了确保像这样的函数有正确的语义,则需要一个独立性的保证:程序员们需要确保所交互的对象(至少写给其中一个对象)是不相同的。这在语言中无法得到适当的执行;因此,就处于不安全的领域。
这里的问题比它看起来要复杂得多。如果一个函数的两个参数都是引用(也就是说,我们没有在其中改变任何东西),那么就没有问题。只有当我们有 mutation.const 时,问题才会出现。
swift 通过使用 copy-on-write 技术来解决这个问题,但这可能会导致效率低下。
rust 通过跟踪对象的生命周期来解决这个问题。这给程序员增加了负担,而且会给程序增加不必要的限制。
可变值语义
函数式编程语言通过禁止突变来避免上述问题。可以对多个对象有多个引用,因为没有人可以改变这些对象。这对许多程序员来说感觉很不自然,而且对无数的算法来说效率很低。
val 以一种完全不同的方式解决了这个问题:它对引用增加了限制,并确保没有人可以读取一个对象,而其他人却可以改变它。
val 认识到整体/部分关系的重要性。这些关系只能形成一棵树,而不是一个循环图。如果想修改这棵树上的一个对象,马上就能知道这个变化的影响,也就是所有其他可能受到这个突变影响的对象。它允许程序员们推理出哪些对象可以安全地作为读和写传入一个函数。
最后,按照这个逻辑,可以安全地添加引用来表示整体/部分关系。
在 val 模型中,突变是不被禁止的,但是每次突变一个对象时,编译器可以计算出哪些对象可以安全地读取,哪些对象可以同时安全地写入。安全性可以通过构造来保证。
消除对象之间的任意引用并关注整体/部分关系是赋予 val 价值语义的原因。但是,由于 val 也允许值的突变,就可以把这个模型称为可变值语义学。
科学的方法
走到这一步,作者认为很重要的一个方面:val 似乎遵循了一种科学的方法。可以看到,在上述内容简单地描述了一个确保安全的计算模型。这不仅仅是作者提出的关于语言安全的主张。他们有一个安全的证明,在语言的限制下。
该语言的主要创造者 dimitri racordon,实际上是一名博士后研究员。dave abrahams 似乎也是志同道合的人。dave 和 sean parent 一起重新组建了 adobe 的 stlabs。可以看出 alex stepanov(stl的创造者,也是stlabs的前成员)对 dave 和 sean 的研究导向的影响。
不能保证 val 会像 c++ 那样成功,但可以发现解决 c++ 的一些基本问题的合理方法:清楚地定义问题,然后提出一个通用而优雅的解决方案。
使用临时引用
val 简单地指出使用临时引用是不安全的。这使得人们不清楚如何实现需要引用的程序,而不是表达整体/部分关系。
例如,实现一个双链表需要不能被模拟为整体/部分关系的引用。目前还不清楚如何实现具有可变值语义的双链表。另一个例子,考虑一个应用程序中的共享缓存组件。根据定义,这样的组件需要被多方访问,并且需要允许突变。同样,我们也不清楚如何在 val 中实现这一点。
也许这些例子的简单答案是,用户必须将一些代码标记为不安全。这也许是可以的;作为语言的使用者,我们只是缺乏如何处理这些情况的经验。val 必须为处理这些情况提供良好的指导。
c++ 的互操作性
在写这篇文章的时候,val 还没有明确的公开计划如何来处理与 c++ 的互操作性,它只是宣布了它的意图。为了成为 c++ 的继任语言,val 需要解决这个问题。而且,这个问题似乎并不容易。
首先要注意的是,根据它的描述,val 的灵感主要来自 swift。这意味着 val 和 c++ 之间的差距不小(一边是 carbon 和 cpp2 的差距,另一边是 c++ 的差距)。缩小这个差距可能需要很大的努力。
第二个障碍是可变值语义系统所带来的限制。c++ 本质上包含了大量的临时引用。这意味着,c++ 代码在 val 中会被视为包含无数的不安全操作。在作者看来,几乎所有的 c++ 操作都应该在 val 中被标记为不安全。这似乎增加了互操作性的差距。
请注意,作者并不是说 val 不能与 c++ 适当地互操作。只是想表述实现这一点可能不是一个简单的努力。
4、 carbon
carbon 是在 cppnorth 2022 上面世,意欲成为 c++ 继任语言。carbon 得到了谷歌的支持(据 chandler 说,也得到了 adobe 的支持)。此外,一个有趣的事实是,谷歌则在 cppcon 2022 上缺席;也许这是谷歌在考虑放弃 c++ 的一个标志。
在演讲中,chandler 列举了目前 c++ 的问题。
大量的技术债务
c++ 优先考虑向后兼容,而不是语言演进;这也阻碍了对技术债务的修复
国际标准化组织的语言发展过程并没有针对 c++ 发展的实际需求进行优化。
chandler 认为,解决这些问题的办法是开始考虑 c++ 的后继任语言。类似于 c++ 被创造为 c 的继承者,swift 被创造为 objectivec 的继承者,kotlin 被创造为 java 的继承者,则需要找到 c++ 的继承语言。
为了创建一个 c++ 的继任语言,需要在现有的生态系统中构建,提供双向的互操作性,并确保有工具来帮助迁移和学习。而这些实际上就是新宣布的 carbon 语言的目标。
与 c++ 相比,carbon 似乎没有一个标志性的特征。它就像是一个 c++ 的清理项目。在演讲中,chandler 展示了更简洁的语法、更干净的指针语义、更好的包装、更好的公共/私有成员的默认值、显式参数、继承清理、api 扩展点和 c++ 0x 风格的泛型。所有这些功能都以这样或那样的方式存在于其他编程语言中。
carbon 可以被看作是具有更好的默认值的 c++,这是件好事。人们会看到一种熟悉的语言更好/更简单。carbon 的学习曲线可以很平滑,从 c++ 到 carbon 的过渡不需要跳过太多的障碍。
但是,另一方面,这与 d 有什么不同?d 也试图通过学习 c++ 的错误和清理其粗糙的边缘而成为 c++ 的继承者。是什么让 carbon 语言具有内部一致性,而不是让它感觉像一群不相关的功能?
如果从进化的角度来看,即使今天所有的默认值都很有意义,又有什么能保证它们在接下来的几十年里都有意义?怎样才能防止 carbon 积累技术债务?这个问题的部分答案是,正如 chandler 提到的,使用工具来协助迁移。但是,都看到了从 python 2 迁移到 python 3 是多么的痛苦;可能不是每个人都相信工具可以帮助解决未来的问题。
这些问题都是 carbon 团队需要回答的问题。作者表示并不是想说这些问题很难回答,但它们需要被回答。
与 c++ 的互操作性是困难的
即使 carbon 可以成为一个具有更好的默认值的 c++,与 c++ 的互操作性也不一定容易。下面是 sean baxter 提出的一些观点:
在 carbon 中没有功能过载
在 carbon 中没有异常处理
在 carbon 中没有多重继承,但人们仍然可以在 c++ 中使用它
与 c++ 不同,carbon 不处理原始指针
carbon 没有构造函数
从这些方面来看,可以很容易地看出,与 c++ 的互操作性将是一个复杂的问题。最有可能的是,即使互操作性问题能够完全解决,对于大型软件来说,从 c++ 迁移到 carbon 也不会是一个简单的过渡。
文化的兴衰
谷歌是一家坚信文化是软件开发的驱动力的公司。chandler 在他的主题演讲中也用 peter drucker 的一句话表达了这一点。
文化把战略当作早餐,把技术当作午餐,把产品当作晚餐,不久也会把其他一切都吃掉。
虽然企业文化确实是必不可少的,但仅仅引用 peter drucker 的话并不是成功的秘诀。主要问题是很难衡量文化及其影响。chandler 列出了关于 carbon 文化的几个要点(包容性、社区友好等)。虽然所有这些观点都是好的,但它们不足以定义文化,也不足以让文化在 carbon 项目中发挥作用。例如,chandler 没有提到卓越的技术、毅力、尝试新事物的勇气,或者如何优先考虑不同的(与文化有关的)目标。
lucian radu teodorescu 表示在他以前工作的一家公司,有一句口头禅是 我们从不让项目失败。谷歌和 carbon 项目的文化中是否有一个类似的目标?人们似乎把谷歌看作是一家尝试许多产品并在一段时间后关闭它们的公司。例如,如下图,victor zverovich 的一条推特,他利用这种看法开了一个关于 carbon 的玩笑。考虑到 chandler 还宣布谷歌有一个不同的团队有同样的目标,但他们从 rus t开始,转向 c++ 后,这种思路可能并不太牵强。
lucian radu teodorescu 表示文化是好的,chandler 提出的观点也是好的。但是,想要说服一名工程师则需要可验证的论据。
治理模式
关于 carbon 公告的一个有趣之处是治理模式。carbon 项目的目标是实现一种没有任何公司能决定语言未来的治理。每个人都可以通过创建拉动请求来参与语言的发展,但越是重要的功能,就越需要分析/论证。
对于没有达成共识的重要功能,有一个由三名成员(chandler carruth, kate gregory, richard smith)组成的指导委员会,负责达成决定。他们没有机会对设计做出贡献;他们只需要权衡提交给他们的论据并做出选择。
有趣的是,这个模型试图强调一个民主的过程,这在某种程度上类似于 iso 的目标。这只是对参与各方的不同划分,当陷入僵局时会有更明确的规则来做什么。如果从事 c++ 标准化工作的人也从事 carbon 的工作,那么 carbon 的过程是否会明显好转就不清楚了。
虽然民主方法是目前最好的治理方式,但我们最近看到了一系列重大的政治失败,这些失败可能与民主的负面影响直接相关。值得一提的是,在古希腊,民主被认为是一种糟糕的治理方式。
5、cpp2
cppfront 是 herb sutter 在 cppcon 2022 的闭幕主题演讲中宣布的一个项目。它是一个转码器,可以将 更好的 c++,即 cpp2,转换为旧的 c++。虽然 cppfront / cpp2 是今年正式宣布的,但 herb 已经在这个项目上工作了大约 7 年;每年,herb 都会展示 cpp2 的一小部分。
herb 希望改进 c++(即10倍),而不是进行增量式的改变(即10%)。他希望使 c++ 实现 30 年前 stroustrup 设想的那个更简单、更干净的语言的老目标。有趣的是,它采用了 stroustrup 想改进 c 语言时相同的方法:开始一种新的语言并将代码翻译成以前的语言。因此,cppfront 是一个小型转译器,它接收 cpp2 代码(herb的新语言)并输出常规的 c++ 代码。
herb 还设定了一些指标,我们可以用这些指标来评估这个实验是否成功。更安全50倍(也就是减少98%的cve),更简单10倍(减少90%的教学指导)。预先定义指标是一个很好的策略,能够评估实验的成功;我非常喜欢这个想法。
向后兼容性和互操作性
通过放弃向后兼容性,cpp2 可以比 c++ 更简单。这最终允许该语言删除那些被认为是有害的功能,并重新审视一些被证明是次优的设计选择。通过放弃向后兼容性,cpp2 最终可以解决 c++ 中几十年积累的技术债务。
说实话,在 c++ 中优先考虑向后兼容性优先于语言发展并不是一个可靠的例子。每次我们为语言添加一个主要的功能(例如,概念、程序、模块等)时,我们实际上是在语言中创造一个新的时代。新的代码可以与旧的代码互动,但旧代码不能简单地依赖用新特性编写的新代码。尽管 c++ 标准没有正式提及语言时代,但是在语言中有一个底层的时代系统,由新特性的发布所决定。
可以将 cpp2 看作是 c++ 的一个主要新特性。在互操作性和工具方面,事情要复杂一些,但本质是一样的。在同一个应用程序中,旧式 c++ 不能与 cpp2 共存,这在技术上没有充分的理由。
按照设计,cpp2 在语义上与 c++ 接近;这使得互操作性更容易。另一方面,这也会阻止 cpp2 拥有与 c++ 完全不同的特性。例如,cpp2 就很难使用 c++ 0x 式的泛型。
解决安全问题
安全性提高 50 倍的目标听起来令人印象深刻。如果 cpp2 能够实现这个目标,我相信大多数语言的用户都会感到高兴。
让我们从这个数字的角度来全面了解其影响。这意味着 98% 的 c++ 应用程序如果被翻译成 cpp2 就不会再崩溃了(假设崩溃只由不安全的应用程序产生)。或者说,98% 的 c++ 网络应用不会有漏洞(如果没有其他非c++的漏洞)。这将大幅减少崩溃和安全漏洞。
这似乎好得令人难以置信。实际上,如果我们更详细地分析,这些数字似乎太高了。
首先,如果讨论安全问题,需要清楚地知道什么是安全。安全性包括:
类型安全
边界安全
生命周期安全
初始化安全
对象访问安全
线程安全
算术安全
herb 在他的主题演讲中提到了上述的前4个项目。然而,这些安全项目的所有方面并没有得到解决。作为一个主要的例子,在存在原始 pointer 时不能保证生命周期安全;仅仅检查 pointer 是远远不够的。也没有任何一个功能来检测 pointer .null 的使用后删除情况。
cpp2,正如 cppcon 主题演讲中所描述的,无法检测到这段代码的问题:
vec.push_back(vec.front());
herb 定义了他的安全指标,包括前四个安全组件;故意忽略其他类型的安全似乎很奇怪。尤其是如果被忽略的安全成分很重要的话。
对象访问安全是指受对象访问模式影响的安全规则。一般来说,这一类的不安全代码可以转化为类型安全、边界安全或生命周期安全。无效迭代器的规则是这个类别中很好的例子。
线程安全是 c++ 的一个大问题,herb 完全没有提到。在她 2021 年的 c++ now 演讲中,anastasia kazakova 展示了数据,显示在 c++ 社区中,并发安全占用户 setback 的 27%。相比之下,边界安全问题只占 16%,使用后删除问题占用户 setback 的 15%。并发安全是安全性方面最大的痛点,而这一点没有在 herb 的列表中得到体现。
herb 在他的幻灯片上表示,cpp2 获得了 结构安全。这不可能是真的。结构安全性应该是指语言的构建方式总是能够导致安全的构造(除非程序员真的忽略了类型系统并将安全性掌握在自己手中)——类似于 val 或 rust 的构建方式。但 cpp2 并没有这样做;它只是对一些常见的不安全行为的来源增加了更多的安全检查。如果你看过 dave abrahams 和 dimitri racordon 的演讲,以及 sean parent 的演讲,这一点应该马上就能看出来。
这让我相信,在安全性上提高 50 倍是不可能实现的目标。
关于目标的可衡量性
理论上,在任何时候,我们都可以根据这些指标来衡量进展,可以评估这个实验是否成功或能否成功。
让我们从第二个指标开始:简单 10 倍,就像我们需要在 c++ 书籍中教授的指导中衡量的那样。在这个实验被证明是成功之前,人们不太可能写关于 cpp2 的书,但可以想象这样一本书的内容是什么。可以确定哪些是我们需要教授的关于 cpp2 的一系列概念,并且我们可以将其与我们目前正在教授的关于 c++ 的内容清单进行比较。因此,我们可以衡量这个指标。
这并不像人们想象的那样简单。c++ 有很长的历史;因此我们知道它的陷阱,人们在 c++ 书籍中记录了这些陷阱。但是,cpp2 没有这么丰富的历史,所以,人们总是怀疑我们不知道它的所有陷阱。然而,cpp2 与 c++ 如此接近,我真诚地相信可以排除这些顾虑,得到一个关于简单性的准确测量。
但是,我不能对第二个指标说同样的话。我们如何衡量 cve 和安全漏洞的百分比?首先需要有一个足够大的 cpp2 程序的语料库,由大量的程序员和公司编写。然而,为了实现这一点,cpp2 需要被认为是一种成功——一种循环的依赖。因此,在 herb 的演讲中定义的安全度量并不是衡量实验成功的指标。
在主流语言使用一段时间后,使用这个指标来评估语言是有意义的,但不能判断实验的成功。
有还是没有 monads
在主题演讲的1小时33分(以youtube视频为参考)中,herb sutter 骄傲地说:我没有说过一次 monads 这个词。然后他继续解释说,cpp2 是关于我们目前在 c++ 中使用的语言理念;而不是来自其他语言的奇怪的外来术语。
虽然这句话可能会吸引 c++ 社区中以自我为中心的部分人,但我认为它对社区的伤害要大于帮助。
首先,c++ 到处都在使用 monads。新的 c+ +23 特性可能是使用 monads 的一个已知例子,但 c++ 从根本上说是围绕着 monads 建立的。当我们调用可能抛出异常的函数时,我们隐含地使用了 monads 。也就是说,几乎到处都是。
其次,它在语言用户中创造了一种自给自足的感觉。这样的声明不是向社区开放新的想法,而是传递了一个信息:c++ 不需要向其他语言学习。但是,该语言拥有的大量技术债务,以及三种继任语言的出现,证明了这一点。
6、比较
下面的表中试图提供三种语言之间的比较;c++ 也是一个基准。
今年宣布的 3 种 c++ 继任语言都被认为是试验品。并没有很好的指标表明它们是否真的能成功地吸引足够数量的编码人员/代码库,在生产环境中使用它们。
看看 github 上的星星数量,我们看到 carbon 是这群人中的佼佼者,与其他两个相比,有很大的差距。carbon 已经成功地在社区内进行了更多的炒作;对包容性的关注和治理模式可能对此有贡献。
这三种语言也在它们与 c++ 的相似程度方面有所区别。正如所料,cpp2 是三种语言中最接近 c++ 的。carbon 似乎离 c++ 更远,但使用了与 c++ 相同的基本构件块;在 carbon 中,用户的思考方式与他们在 c++ 中的方式基本相同。由于可变值语义,val 程序员在编程时需要有一个稍微不同的思维模型,这可能使 val 成为一种离 c++ 更远的语言。另一方面,如果我们看一下 val 的快速定义口号,特别是在默认安全和简单的背景下,该语言的原则似乎可以很好地转化为 c++ 的受众。
在这三种新的语言中,val 是唯一一种能够支持其安全承诺的语言。其他两种语言试图改变一些最不安全的操作的默认值;目前还不清楚这是否有很大的区别。
就语言特性的一致性而言,这三种语言似乎都比 c++ 更好。但在语言的连贯性方面,改变默认值并不能让你走得那么远。在这里,与 carbon 和 cpp2 相比,val 的方法似乎更有连贯性。
最后,我认为在我们这样的工程学科中很重要的一点是:有多少语言设计决定是由某种科学支持的?在这方面,val 似乎是唯一有一些理论基础的。这可以为其用户提供真正的保证。
7、放弃还为时过早
herb 在他的主题演讲中呼吁不要放弃 c++。这是一个来自 c++ 的领导层的证明,人们正在考虑放弃 c++。在一年内出现了三种 c++ 的继任语言,正好证实了这一想法。c++ 是否开始默默无闻还不得而知,但我们大概可以认为,今年是 c++ 未来的一个拐点。
目前,要判断这些实验是否会成功还为时过早。所有的语言都有优点,也都有弱点。如果其中至少有一种成功了,我相信我们会推进编程语言的实践;这可能意味着在整个软件行业的积极影响。
在这次比较中,尽可能地保持了客观,但我确实有自己的偏见。我希望这些偏见不会妨碍在比较这些语言时做得很好。
说到偏见,我确实需要承认:在业余时间,我已经开始与 val 团队合作,推动语言的核心理念。对我来说,这些想法,如果能在实践中得到完善和成功采用,比特定的语言更重要。如果 val 作为一种编程语言消亡了,但它的所有想法都被纳入了 c++,那么我会很高兴。
自从我看到 dave 和 dimitri 在 c++ now 上的演讲录音后,我就被可变值语义的思想所吸引。在 2022 年的 cppcon 上,我见到了 dave 和 dimitri,并和他们一起探讨了一些细节,使我相信 val 背后的想法是深刻的,经过深思熟虑的,值得密切关注。
看一下流行的数字,val 的表现并不那么好。可能其中一个原因是,好的想法需要时间来沉淀。套用一个著名的演讲,我选择为 val 工作,不是因为它容易,而是因为它困难;因为 val 的目标是值得的。
神奇的4D打印:物体可完成自我组装
依图医疗儿童骨龄AI三类证获NMPA批准
瑞萨电子推出超35款全新MCU产品 拓展电机控制嵌入式处理产品阵容
变频器和软启动器的联系和区别,总算有工程师讲清楚了
苹果称霸全球穿戴市场 传新一代Apple Watch 3或于今年第3季正式上市
那些意欲取代C++的编程语言,成功了吗?
提前布局,威迈斯IPO上市助推公司实现新跨越
AHRS航姿参考系统的工作原理-惯导专题
过热器爆管原因及预防措施
浅谈华为鸿蒙OS与谷歌Fuchsia OS的区别
降压变压器的维护和保养应如何进行?
一文弄懂IGBT驱动
索尼WI-1000X和BoseQC30无线降噪耳机哪个好
格力智能制造升级累计投入50亿元
怎样延长恒温恒湿试验箱的使用寿命
荣耀产品线总裁方飞访谈
拖累木林森2015年业绩的几大因素是什么?
持续投入人工智能领域研发,美图发布AI视觉发模型3.0版
生物质燃料量热仪化验颗粒发热量需要多长时间?
苹果新一代移动设备操作系统有哪些改变?