检测Rust借用缺陷
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
BorrowSanitizer 是一个面向 Rust 特定 aliasing bugs 的动态分析工具,目标场景是 Rust 与 C、C++ 等语言互操作的多语言应用。Rust 编译器依赖别名与可变性规则提供静态安全保证,但 unsafe 代码可能绕过这些限制;如果破坏 Rust 的 aliasing model,编译器优化可能产生错误,进而引入安全漏洞。项目希望以 LLVM sanitizer 的形式发现这类问题。
相较于 Miri,正文强调 Miri 能检测最新 Tree Borrows 模型违规,但无法覆盖 foreign code,且解释执行较慢,不适合大规模 fuzzing 或 property-based testing。BorrowSanitizer 的目标是更接近原生执行速度,并支持 Rust、C、C++ 互操作,从而进入安全测试流水线。它开源托管在 GitHub,使用 Zulip 作为主要社区沟通渠道,并已有 LLVM 内存安全、Rust Verification Workshop 等公开分享背景。
网站未提供商业定价或付费计划。项目明确为开源,采用 Apache 与 MIT 双许可证,因此更接近研究型/基础设施型免费工具。是否有商业支持、SLA、托管服务或企业版,正文没有信息。
优点是问题定义非常聚焦,瞄准 Rust unsafe 与 FFI 中传统 sanitizer、Miri 各有不足的区域;基于 LLVM sanitizer 的路线也有潜在性能优势。缺点同样明显:正文明确说明项目仍处早期,BorrowSanitizer 尚不可用;当前文档主要是介绍、Setup、状态更新和 About,缺少可验证的检测效果、稳定版本与完整集成案例。
它更适合 Rust unsafe 库作者、跨语言 FFI 项目、安全测试团队、fuzzing 工程师以及程序语言研究者关注和参与贡献;暂不适合生产环境直接依赖。中国访问方面,正文未提供网络、镜像或支付信息,且依赖 GitHub/Zulip 的实际可达性可能受网络环境影响,因此标记为未知。当前可替代或互补工具包括 Miri、AddressSanitizer、UndefinedBehaviorSanitizer 和 ThreadSanitizer。
本测评基于公开资料整理,不构成购买建议,请以 borrowsanitizer.com 官网实际信息为准。
面向Rust开发者的动态分析工具。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。