C++26 est prêt : la nouvelle norme apporte des améliorations en matière de sécurité mémoire
C++26 est prêt : la nouvelle norme apporte des améliorations en matière de sécurité mémoire et serait la version « la plus aboutie » depuis C++11.
Elle introduit les contrats et la bibliothèque std::execution
Le comité ISO C++ a achevé les travaux techniques sur C++26 à Londres Croydon, au Royaume-Uni. Les derniers commentaires internationaux sur le brouillon ont été résolus, et le document final sera soumis au vote international (DIS) avant publication officielle par l'ISO. Cette version majeure ajoute de nombreuses nouvelles fonctionnalités au langage et apporte des améliorations en matière de sécurité mémoire. Elle a toutefois suscité quelques réserves de la part des critiques qui voulaient doter C++ d'un modèle de sécurité inspiré de Rust. Pour le secrétaire du comité Herb Sutter, cependant, C++26 est la version la plus aboutie depuis C++11.
C++26 est le nom informel donné à la version de la norme 14882 de l'Organisation internationale de normalisation (ISO) et de la Commission électrotechnique internationale (CEI) relative au langage de programmation C++ qui succède à la version C++23. C++26 a été officiellement finalisé le 28 mars 2026 par le comité international chargé de la normalisation (WG21) du langage. Le comité a également annoncé avoir adopté le calendrier de C++29.
Herb Sutter : C++26 est la version la plus importante depuis C++11
La réunion à Londres Croydon, au Royaume-Uni, était la dernière consacrée aux travaux techniques sur C++26 ; aucune fonctionnalité n'a été ajoutée ni retirée, l'essentiel du travail portant sur le traitement des 411 commentaires reçus lors du vote international précédent. Selon Herb Sutter, secrétaire du comité de standardisation du langage, « C++26 est la version la plus marquante depuis C++11 ». Elle s'articule autour de quatre grandes nouveautés.
La réflexion (Reflection) : une révolution pour le langage C++
La réflexion est décrite comme la plus grande avancée pour le développement C++ depuis l'invention des templates. Elle permet pour la première fois au langage C++ de s'autodécrire, offrant aux développeurs les clés pour accéder à la machinerie interne du code afin d'analyser et de manipuler les entités du programme directement au moment de la compilation. Cette fonctionnalité vise également à augmenter la productivité des programmeurs C++.
Elle permet de générer du code à la compilation, ouvrant la voie à des abstractions efficaces d'une puissance inédite. Ce moteur de réflexion est perçu comme un outil de puissance inédite, et il est prévu qu'il faille une décennie entière à la communauté pour en explorer tout le potentiel technologique.
« Les premières fonctionnalités de réflexion à la compilation incluses dans le projet C++26 marquent le tournant le plus transformateur de l’histoire de notre langage en nous offrant le nouveau moteur le plus puissant dont le C++ ait jamais disposé pour exprimer des abstractions efficaces, et il nous faudra la prochaine décennie pour découvrir tout ce dont cette fusée est capable », a déclaré Herb Sutter. En bref, cette réflexion C++ moderne permet :
- l'inspection des types, membres, fonctions et annotations ;
- la génération de code C++ automatique à la compilation ;
- un métaprogrammation compile-time (compile-time metaprogramming) expressive, sans macros.
La norme C++26 apporte la sécurité mémoire au langage
C++26 introduit des améliorations importantes en matière de sécurité mémoire, accessibles sans modification du code existant, simplement en recompilant en C++26. L'avancée la plus notable est la suppression complète des comportements indéfinis liés à la lecture de variables locales non initialisées, une source historique majeure de vulnérabilités logicielles. Toute cette catégorie de vulnérabilités disparaît après que vous avez recompilé en C++26.
En complément, cette nouvelle version introduit un durcissement de la bibliothèque standard qui impose des vérifications de limites (bounds safety) pour les conteneurs les plus utilisés comme vector, string, span, etc. Ces mesures, déjà testées à grande échelle par des géants tels que Google et Apple, ont prouvé leur efficacité en réduisant drastiquement les bogues et les plantages en production avec un impact minimal sur les performances du code.
Selon un long compte rendu publié par Herb Sutter le 29 mars, chez Google, ce durcissement de la bibliothèque standard a déjà corrigé plus de 1 000 bogues, devrait en prévenir entre 1 000 et 2 000 par an, et a réduit le taux d'erreurs de segmentation (segfault) de 30 % sur leur flotte de production.
Les contrats : préconditions, postconditions et assertions
Les contrats (Contracts) introduisent dans le langage des mécanismes formels pour définir des préconditions, des postconditions et des assertions directement dans les déclarations de fonctions. Cette fonctionnalité remplace avantageusement la macro assert du langage C en offrant une intégration native qui renforce la sécurité fonctionnelle et la clarté des interfaces logicielles. Cette nouvelle fonctionnalité ne bénéficie pas du soutien de tous.
L'intégration des contrats a fait l'objet de débats techniques prolongés au sein du comité ISO en raison de diverses préoccupations d'experts. Elles sont toutefois minoritaires. Les membres ont finalement voté pour leur maintien dans C++26, estimant que l'apport pour la fiabilité des programmes l'emportait sur les divergences de conception. Lors du vote final pour livrer le standard, le résultat a été de 114 voix pour, 12 contre et 3 abstentions.
« std::execution » : le modèle asynchrone unifié de C++
La bibliothèque std::execution (ou modèle « Sender/Receiver ») fournit un cadre unifié pour gérer l'asynchronisme et le parallélisme. Cependant, elle reste plus difficile à adopter que la plupart des autres, par manque de documentation et de bibliothèques d'accompagnement. « std::execution est ce que j'appelle le « modèle asynchrone du C++ ». Il offre un cadre unifié pour exprimer et contrôler la concurrence et le parallélisme », a écrit Herb Sutter.
Cet ajout présente d’importantes propriétés de sécurité, car il facilite l’écriture de programmes utilisant une concurrence et un parallélisme structurés (avec des durées de vie rigoureusement imbriquées) qui sont, par construction, exempts de conflits d’accès aux données. C’est un avantage considérable.
Autres fonctionnalités intégrées dans la norme ISO C++26
- instructions d'expansion (P1306) : modèle permettant de parcourir des plages à la compilation, telles que des tuples et des résultats de réflexion ;
- std::simd (P1928) : types parallèles portables ;
- std::inplace_vector (P0843) : vecteur redimensionnable dynamiquement avec une capacité fixe et sans allocation sur le tas ;
- #embed (P1967) : intégration de ressources binaires dans le code source ;
- exceptions constexpr (P3068) : levée et interception d'exceptions à la compilation ;
- std::hive (P0447) : un conteneur basé sur des compartiments qui réutilise la mémoire des éléments effacés ;
- std::linalg (P1673) : une interface d'algèbre linéaire à fonctions libres basée sur BLAS ;
- pointeurs Hazard et RCU (P2530, P2545) : blocs de construction de structures de données concurrentes ;
- renforcement de la bibliothèque standard (P3471) : vérification des limites et autres contrôles de sécurité pour les conteneurs standard.
Le comité ISO s'attend à une adoption rapide en industrie
L'adoption de C++26 par l'industrie devrait être particulièrement rapide, car la demande des développeurs est extrêmement forte et les principaux compilateurs comme GCC et Clang intègrent déjà une grande partie des fonctionnalités. GCC a déjà intégré la réflexion et les contrats dans son dépôt principal. « Je m'attends à ce que C++26 soit adopté plus rapidement par le secteur, comparé à C++17, C++20 et C++23 », a déclaré Herb Sutter.
Cap sur C++29 : ajouter encore plus de sécurité mémoire
Le comité a d'ores et déjà adopté le calendrier de C++29 lors de la dernière réunion à Croydon. Herb Sutter a rapporté que ce nouveau cycle de trois ans se concentrera prioritairement sur le renforcement de la sécurité mémoire à travers le concept de profils et la réduction continue des comportements indéfinis. Les profils ont été proposés par le créateur du langage C++, Bjarne Stroustrup. Mais cette fonctionnalité fait l'objet de controverses.
« Le groupe de travail sur la sécurité et la sûreté a voté pour donner la priorité aux Profils plutôt qu'à Safe C++. Demandez aux responsables des Profils de vous tenir au courant. Safe C++ n'est pas poursuivi », a rapporté Sean Baxter, auteur du compilateur Circle C++. Safe C++ visait à doter le langage d'un modèle de sécurité inspiré de Rust, mais il a été rejeté, car il introduirait des contraintes jugées trop lourdes pour l’écosystème C++.
Cette transition vers un C++ plus sûr par défaut tout en respectant le principe de "zéro coût" marque le début d'une nouvelle ère pour le langage. Un rapport d'expérience présenté par Apple décrit comment le moteur de rendu de navigateur WebKit a durci plus de 4 millions de lignes de code en utilisant une approche par sous-ensemble du langage, fermant plusieurs classes de vulnérabilités et empêchant l'exploitabilité de nombreux bogues.
Prochaines étapes
Les deux prochaines réunions du comité se tiendront à Brno (Tchéquie) en juin et à Búzios (Brésil) en novembre, où débutera le travail sur C++29. Herb Sutter a annoncé que lors de ces deux réunions, le comité commencera à travailler sur l'ajout de fonctionnalités au nouveau projet de travail C++29.
Source : billet de blogue
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Répondre avec citation
Partager