该用户对使用 Rust 作为提高代码安全性和可靠性的主要语言表示担忧,理由是其编译器的大小和复杂性以及与 C 等语言相比缺乏手动可听性等问题。该用户认为传统方法,例如 使用静态分析并在 C 上构建更高级别的语言,并结合形式验证,可以提供更简单的解决方案以及更小、更易于管理的代码库。 他们指出了紧凑型 C 编译器(例如 TinyCC)和方案解释器(例如 ChibiScheme)的示例,它们允许手动验证。 最终,用户认为任何经过正式验证的系统都必须具有可手动验证的核心组件,以确保整体可信度。 总之,他们建议开发人员可能会选择接受未经彻底审核的复杂代码层,从而导致潜在风险和不可预测的结果,类似于智能家电变成有感知的实体。