2025年,C++再次用数据证明了自己的活力与价值。
在深入解读之前,一个核心问题值得思考:为何在2022年至2025年间,C++ 与 Rust 能成为主流编程语言中增长最快的两门语言?
答案或许能从一个长期趋势中找到:在计算机发展史上,软件对计算资源的需求增速,始终超过硬件供给能力的提升速度。
我们对于解决更大规模计算问题的渴望,不断推高对硬件算力的需求,且这一过程似乎永无止境。每隔几年,“硬件性能过剩论”就会泛起,但随之而来的现象级应用总会打破这种幻想——例如2007年的iOS,以及2022年底横空出世的ChatGPT。
如今,人工智能(AI)正是那个最新、且最强劲的“压榨”硬件极限的需求源泉。
2025年计算产业的两大核心瓶颈
让我们先做个小测试:你认为2025年制约计算产业发展的两大核心瓶颈是什么?哪种资源最为紧缺?
思考片刻后揭晓答案:如果你的回答是“电力与芯片”,并且顺序完全正确,那么你已经抓住了关键。
芯片只是第二大瓶颈。 众所周知,各大云厂商正在激烈争夺芯片资源,这助推英伟达成了全球市值最高的公司,也让台积电成为了全球产业链中举足轻重甚至被视为“最大单点风险”的巨头。
然而,一个常被忽略的事实是:电力才是2025年的头号瓶颈。 不知你是否注意到,近期OpenAI的所有合作协议,都已开始用“千兆瓦”来衡量算力投入?以下三位科技公司高管的表态更能说明问题:
- 微软首席财务官 Amy Hood (2025年10月29日财报电话会议) :“微软Azure面临的核心瓶颈,并非GPU或CPU短缺,而是缺乏足够的场地与电力来部署这些硬件。”
- 亚马逊首席执行官 Andy Jassy (2025年10月30日财报电话会议) :“过去12个月,AWS新增了超过3.8千兆瓦的电力容量,远超其他云服务商。我们的电力承载能力已是2022年的两倍,并计划到2027年再次翻倍。”
- 英伟达首席执行官 黄仁勋 (2025年11月19日财报电话会议) :“归根结底,数据中心的电力上限是固定的。单位功耗的算力表现,将直接决定企业的营收。”
因此,那些能够最大化“每瓦算力”与“每晶体管算力”的编程语言,前景将一片光明。过去80年,计算问题的规模始终领先于硬件算力的供给;未来80年,这一趋势很可能依然不变。
能够同时满足这两大效能指标的主流、可移植编程语言屈指可数:C、C++和Rust。所以,这三门语言在2025年保持稳健增长,尤其是C++与Rust的高速扩张,便显得顺理成章。
2025年数据洞察:编程领域持续扩张,C++与Rust增速领先
编程领域正处于蓬勃发展的阶段,对程序员的需求呈现长期高速增长态势。
SlashData发布的《2025年全球开发者群体趋势报告》显示,过去三年全球开发者数量增长了约50%,从3100多万飙升至4700万以上。这一趋势得到多方佐证:IDC预测到2028年全球开发者数量有望突破5700万;JetBrains的报告也给出了相近的专业开发者数量(因其统计范围排除了学生与爱好者,数值相对较小)。
而在2022-2025年增速最快的编程语言榜单上,Rust与C++稳居前两位。
要理解C++增长的分量,可以从两个角度看:
- 横向对比:如今C++开发者的总量,已经超过了四年前排名全球第一的编程语言(JavaScript)的规模。
- 纵向对比:C++、Python、Java这三门语言,单年新增的开发者数量,就与全球Rust开发者的总数量大致相当。
C++是一门持续进化的语言,其核心使命正是极致挖掘硬件性能。为了适应不断变化的硬件生态,C++标准持续迭代。即将发布的C++26标准进一步强化了对现代CPU与GPU并行计算的支持——例如新增更多面向CPU向量并行的SIMD类型,同时引入 std::execution Sender/Receiver模型以支持跨CPU/GPU的通用并发。
此时你可能会产生疑问:在媒体时常唱衰C++“安全性不足”的背景下,为何它还能实现如此强劲的增长?这引出了下一个话题。
安全性之争:类型/内存安全与功能安全
媒体对C++安全漏洞的报道存在夸大。原因之一是部分报告只统计语言层面的漏洞(这类漏洞在整体安全威胁中的占比正在下降),之二是很多数据将C与C++混为一谈。我们可以拆解这两个问题。
其一:行业安全问题的核心已非语言本身缺陷。
MITRE《2025年CWE全球25大最危险软件缺陷榜单》显示,排名前十的高危缺陷中,仅有三项与编程语言的安全特性直接相关。而这三项中的“越界写入”与“越界读取”问题,都能通过C++26增强的标准库得到显著改善。更重要的是,这份榜单仅统计软件弱点,而如今大量攻击已可完全绕过软件层。
为何如此?因为软件防护能力增强,零日漏洞利用成本已从数千美元飙升至数百万美元。攻击者自然转向更薄弱的环节。
以CrowdStrike《2025年全球威胁报告》为例,79%的网络入侵属于“无恶意软件攻击”,完全不利用编程语言漏洞。与此同时,非语言层面的攻击激增,例如2024年下半年“语音钓鱼”攻击次数较上半年暴增了442%。相比费力挖掘一个“释放后使用”漏洞,攻击者更倾向于选择简单的跨站脚本攻击,或直接电话诱骗用户泄露密码。
其二:在语言相关漏洞中,“罪魁祸首”更可能是C,而非C++。
多数漏洞统计数据将C与C++合并计算。据我所知,唯一一份能明确区分二者的可靠研究来自Mend.io 2019年的报告。尽管数据稍旧,但其体现的趋势在历年报告中一致。
事实上,C++的内存安全性更接近现代主流语言,而非C。即便如此,C++团队仍在持续优化。C++26标准带来了两大核心安全升级,仅需重新编译即可获得显著提升:
- 消除未初始化局部变量导致的未定义行为。 该问题非常普遍,在本文撰写当天,Reddit的r/cpp论坛仍有相关吐槽帖,而C++26能完美解决它。
- 为C++标准库新增“增强安全模式”的边界检查。 该模式会对常用有界操作强制执行边界校验。《ACM Queue》2025年11月刊文章指出,苹果全平台(包括WebKit)与谷歌几乎所有服务及Chrome浏览器(代码量数亿行)均已大规模部署此特性,仅带来不足1%的开销。谷歌预估,仅此一项每年就能减少1000-2000个新BUG。
此外,C++26还通过“契约(Contracts)”机制实现了功能安全——在语言层面引入前置/后置条件与断言,使开发者能对程序行为进行远超内存安全范畴的全面校验。
展望C++26之后,预计演进将聚焦于:进一步强化标准库安全防护;减少语言中的未定义行为(将其转化为可检测错误、纳入契约校验,或通过“语言子集”默认禁用不安全特性)。
结语
编程行业正在高速发展,C++更是其中的领跑者之一。凭借与“计算需求持续超越硬件供给”这一长期趋势的深度契合,C++的发展前景广阔。作为一门与时俱进的语言,它持续适配硬件生态,坚守“最大化挖掘硬件潜力”的核心使命。
数据,就是最好的证明。
关于开发者趋势与编程语言选择的更多讨论,欢迎在 开发者广场 交流分享。
发表于 16 小时前
|
查看: 5|
回复: 0
