인도 IT·빅데이터 전문 매체 애널리틱스 인사이트에 따르면, 구글이 오픈소스 브라우저인 크로미움(Chromium)에서 서드파티 라이브러리에 러스트를 허용한다. 구글이 이 같은 결정을 내린 이유는 크롬의 보안을 향상시킬 수 있는 더 단순하고 안전한 방법을 제공하기 위한 것이다.
구글 보안팀 관계자인 다나 잰슨스(Dana Jansens)는 구글 공식 블로그를 통해 생산 러스트 툴체인을 빌드 시스템에 추가하는 것을 적극적으로 추진한다고 밝혔다. 크로미움은 모질라가 브라우저 작성 시 사용하기 위해 개발한 기술인 러스트에 의존할 것이다. 러스트는 cxx, autocxx bindgen, cbindgen, diplomat, crubit 등과 같은 툴을 통해 실행된다.
구글이 서드파티 라이브러리에 러스트를 허용하면서 기대하는 주된 장점은 IPC봐다 더 간단한 메커니즘 사용, 언어 수준 복잡성 완화, 작성 및 검토 작업이 필요한 코드 감소, 코드 내 버그 포함 확률 감소 등이다.
크롬 보안팀은 러스트를 C++ 코드와 함께 사용할 접근 방식 연구에 투자해왔다. 그러나 C++ 대신 러스트 코드로 변경할 때 의미가 있다. 구글은 C++에서 단일한 방향으로의 인터롭(interop)을 지원한다. 인터롭을 단일한 방향으로 제한한다면, 의존 트리(dependency tree) 형태를 통제할 수 있다. 구글은 독자적 구성요소로 작성된 서드파티 라이브러리만 지원하며, 크로미움 구현에 대한 암묵적 지식은 관리하지 않는다.
구글 측은 "현재로서는 타사 라이브러리만 지원할 예정이다. 타사 라이브러리는 독립형 구성 요소로 작성되며 크롬 구현에 대한 암묵적인 지식을 보유하지 않는다. 이는 더 간단한 단일 작업에 집중하는 API를 가지고 있다는 것을 의미한다. 또는 복잡한 포인터 그래프와 공유 소유권 없이 일반적으로 좁은 인터페이스를 사용한다”라고 설명했다.
C++로 러스트를 호출할 때, 템플릿이나 상속과 같은 언어 기능을 지원하는 것은 바인딩 생성기가 지원하기 어려울 수 있다. 이러한 측면에서 구글의 결정은 러스트 생태계가 제공하는 풍부한 상자에 접근하는 것을 목표로 한다. 더 수월하면서 원활한 인터롭 방식을 제공하지만, 두 언어 중 하나에서 더 광범위한 라이브러리에 접근할 수도 있다.
현재 구글은 C++와 러스트 간의 인터롭 충실도를 높이기 위해 crubit에 투자한다. 보안에 초점을 맞춘 오픈소스 프로젝트인 크로미움에는 러스트 생태계가 중요하다. 러스트 생태계는 구글과 같은 시스템 개발 산업의 투자로 성장하고 있다. 또, 크로미움은 서드파티 코드에 의존하므로 서드파티 투자자가 중요하다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
