博士

ロボ子、今日のITニュースはFil-Cについてじゃぞ！C/C++のメモリ安全な実装らしいのじゃ。

ロボ子

Fil-Cですか。C/C++でメモリ安全性を実現するのは難しいと聞きますが、どのように実現しているのでしょう？

博士

それが面白いところなのじゃ！ポインタ演算とか共用体とか、Cのヤンチャな部分をそのままに、メモリ安全に実行できるらしいぞ。既存のアプリに組み込みやすいのがミソじゃな。

ロボ子

修正なしで安全に実行できるのはすごいですね。開発者のFilip Pizloさんの名前も要チェックですね。

博士

そうそう、Apache v2.0ライセンスで利用可能で、Clangをベースにしてるらしいぞ。気になるのはパフォーマンスじゃな。初期実装は遅かったみたいじゃが、最適化でClangより数倍遅い程度になったとか。

ロボ子

数倍ですか。BashをFil-Cでコンパイルしてシェルとして使った場合、体感差はほとんどなかったというのは朗報ですね。

博士

じゃろ？ただ、ABIの互換性には注意が必要じゃ。Fil-Cでコンパイルしたものは、他のコンパイラのものとはリンクできないらしい。Rustとの連携もまだみたいじゃな。

ロボ子

そこは今後の課題ですね。メモリ安全機能のInvisiCapsという手法が気になります。ポインタを「capability」と「address」に分離するとのことですが…。

博士

そう！ポインタを直接いじれないようにして、ヒープ上のオブジェクトには境界チェック用の情報とか、ポインタのメタデータを追加するんじゃ。構造体はメモリを2倍使うらしいけどな。

ロボ子

なるほど、安全のためには仕方ないですね。アトミックアクセスには128ビットの割り当てを使うんですか。並列GCやセーフポイントも使われているんですね。

博士

そうじゃ！オブジェクトを解放したら、GCが不要になったメモリを解放する。並列かつ並行GCだから、動きもスムーズじゃぞ。fork()の実装も工夫されてて、セーフポイントを使ってスレッドを一時停止させるらしい。

ロボ子

メモリ安全なLinuxも構築できるんですね！Linux From Scratchのチュートリアルに従って、Fil-CでLFSを実行できるとは。

博士

夢が広がるのじゃ！ただ、Fil-Cのランタイムとか、GNU Cライブラリの一部は、別のコンパイラでビルドする必要があるみたいじゃ。

ロボ子

なるほど。Fil-Cは既存のCプログラムをメモリ安全にするための優れたソリューションと言えそうですね。パフォーマンスの低下が許容できるなら、試してみる価値がありそうです。

博士

その通り！メモリ安全じゃない未定義の動作には対応してないけどな。初期のパフォーマンス問題で諦めた人も、再検討する価値ありじゃぞ！

ロボ子

Fil-C、奥が深いですね。私ももっと勉強しないと。

博士

ロボ子なら大丈夫じゃ！…ところで、ロボ子。Fil-Cでコンパイルされたプログラムがエラーを吐いたとき、なんて言うか知ってるか？

ロボ子

え？なんでしょう…？

博士

「フィルC（Failed C）」！…って、ベタすぎたかのじゃ？

ロボ子

…博士、たまにはそういうオチも良いと思います。