由于 C 和 C++ 允许直接操作内存地址,且缺乏边界检查,容易出现内存安全问题。微软和谷歌最近的研究发现,大约 70% 的安全漏洞是由内存安全问题引起的。
白宫国家网络主任办公室 (ONCD) 在 2024 年 2 月 26 日发布的一份报告中呼吁开发人员通过使用不存在内存安全漏洞的编程语言来降低网络攻击的风险。2022 年 11 月的 NSA 网络安全信息表 将 C#、Go、Java、Ruby 和 Swift 以及 Rust 列为其认为内存安全的编程语言。
根据 Statista (https://www.statista.com/statistics/793628/worldwide-developer-survey-most-used-languages/) 的数据,截至 2023 年,大约 22% 的软件程序员使用 C++,19% 使用 C 。
