Le type Python est-il sûr?

De nombreux programmeurs assimileront la vérification de type statique à la sécurité de type:

• "la langue A a statique vérification de type et donc est sûr pour le type"
• "la langue B a dynamique vérification de type et donc n'est pas type-safe"

Malheureusement, ce n'est pas si simple.

Dans le monde réel

Par exemple, C et C++ ne sont pas sûrs pour le type car vous pouvez miner le système de type via type punning . De plus, les spécifications du langage C/C++ autorisent largement comportement indéfini (UB) plutôt que de gérer explicitement les erreurs, ce qui est devenu la source d'exploits de sécurité tels que l'exploit smashing de pile et attaque de chaîne de format . De tels exploits ne devraient pas être possibles dans les langages de type sécurisé. Les premières versions de Java avait un bug de type avec son Generics qui prouvait qu'il n'était pas complètement sûr pour le type.

Encore aujourd'hui, pour des langages de programmation comme Python, Java, C++, ... il est difficile de montrer que ces langages sont complètement sûrs pour le type car ils nécessitent une preuve mathématique. Ces langages sont massifs et les compilateurs/interprètes ont des bogues qui sont continuellement signalés et corrigés.

[ Wikipedia ] De nombreuses langues, en revanche, sont trop grandes pour les preuves de sécurité de type généré par l'homme, car elles nécessitent souvent de vérifier des milliers de cas. .... certaines erreurs peuvent survenir au moment de l'exécution en raison de bogues dans l'implémentation ou dans des bibliothèques liées écrites dans d'autres langues; de telles erreurs peuvent rendre un type d'implémentation donné dangereux dans certaines circonstances.

Dans le milieu universitaire

La sécurité des types et les systèmes de types, bien qu'applicables à la programmation du monde réel, ont leurs racines et leurs définitions provenant de universitaire - et donc une définition formelle de ce qui est exactement est "la sécurité du type" est difficile - surtout quand on parle de vrais langages de programmation utilisés dans le monde réel. Les universitaires aiment définir mathématiquement (formellement) de minuscules langages de programmation appelés langages jouets . Ce n'est que pour ces langues qu'il est possible de montrer formellement qu'elles sont de type sécurisé (et de prouver que les opérations sont logiquement correct ).

[ Wikipedia ] La sécurité de type est généralement une exigence pour tout langage jouet proposé dans la recherche sur le langage de programmation universitaire

Par exemple, les universitaires ont eu du mal à prouver Java est de type sécurisé, ils ont donc créé une version plus petite appelée Featherweight Java et prouvée dans un papier qu'il est type-safe. De même, ce article de doctorat par Christopher Lyon Anderson a pris un sous-ensemble de Javascript, l'a appelé JS0 et l'a prouvé type sûr.

Il est pratiquement supposé que les langages appropriés comme python, Java, c ++ ne sont pas complètement sûrs pour le type car ils sont si grands. Il est si facile pour un minuscule bogue de se faufiler entre les fissures, ce qui minerait le système de saisie.

Sommaire

• Non python est probablement pas complètement sûr pour le type - personne ne l'a prouvé , c'est trop difficile à prouver. Vous êtes plus susceptible de trouver un minuscule bogue dans le langage qui démontrerait qu'il n'est pas sûr pour le type.
• En fait, la plupart des langages de programmation sont probablement pas complètement sûr pour les types - tous pour les mêmes raisons (uniquement jouet académique ceux ont été prouvés être)
• Vous ne devriez vraiment pas croire que les langages de type statique sont nécessairement taper sûr . Ils sont généralement plus sûrs que les langages typés dynamiquement, mais dire qu'ils sont complètement sûrs avec le type est une erreur car il n'y a aucune preuve pour cela.

Références: http://www.pl-enthusiast.net/2014/08/05/type-safety/ et https://en.wikipedia.org/wiki/Type_system