5000_years_ago 发表于 2024-04-23 15:20
rust发展到今天,目前自己还是在当玩具用,不知道有多少大佬在公司项目上在用rust,之前自己的几个项目开发过程中遇到过依赖版本冲突的问题,不知道rust目前有没有里程碑版本,真心求教
遇到过这个问题,就想着来rustcc问一下大神们有没有好的解决办法
-- 👇 豆沙饼 is Louys: 这么大的心理负担吗?
java: 笑死,没扫到漏洞就是没有
这么大的心理负担吗?
不是,流行库也没法完全保证api安全啊,重点还是锁版,如果有能力的话,简单做一下CR
-- 👇 5000_years_ago: 呃,原来这问题无法避免啊,看来选三方库还是要避免用小众库
呃,原来这问题无法避免啊,看来选三方库还是要避免用小众库
-- 👇 Nayaka: 那这样的问题你用什么版本都避免不了啊 依赖就锁版本,Rust就保持生产环境和开发环境一致
-- 👇 5000_years_ago: 我的意思是比如项目初始用的是1.0,但之后比如有依赖库有漏洞或者需要用高版本的rust使用新特性,但有可能升级版本后会出现依赖库更新不及时导致出问题,这种情况肯定是有的,我之前也见过,挺头疼
-- 👇 Nayaka: 1.0不就是里程碑? 看库的MSRV
那这样的问题你用什么版本都避免不了啊 依赖就锁版本,Rust就保持生产环境和开发环境一致
我的意思是比如项目初始用的是1.0,但之后比如有依赖库有漏洞或者需要用高版本的rust使用新特性,但有可能升级版本后会出现依赖库更新不及时导致出问题,这种情况肯定是有的,我之前也见过,挺头疼
1.0不就是里程碑? 看库的MSRV
评论区
写评论遇到过这个问题,就想着来rustcc问一下大神们有没有好的解决办法
--
👇
豆沙饼 is Louys: 这么大的心理负担吗?
java: 笑死,没扫到漏洞就是没有
--
👇
豆沙饼 is Louys: 这么大的心理负担吗?
这么大的心理负担吗?
不是,流行库也没法完全保证api安全啊,重点还是锁版,如果有能力的话,简单做一下CR
--
👇
5000_years_ago: 呃,原来这问题无法避免啊,看来选三方库还是要避免用小众库
呃,原来这问题无法避免啊,看来选三方库还是要避免用小众库
--
👇
Nayaka: 那这样的问题你用什么版本都避免不了啊 依赖就锁版本,Rust就保持生产环境和开发环境一致
--
👇
5000_years_ago: 我的意思是比如项目初始用的是1.0,但之后比如有依赖库有漏洞或者需要用高版本的rust使用新特性,但有可能升级版本后会出现依赖库更新不及时导致出问题,这种情况肯定是有的,我之前也见过,挺头疼
--
👇
Nayaka: 1.0不就是里程碑? 看库的MSRV
那这样的问题你用什么版本都避免不了啊 依赖就锁版本,Rust就保持生产环境和开发环境一致
--
👇
5000_years_ago: 我的意思是比如项目初始用的是1.0,但之后比如有依赖库有漏洞或者需要用高版本的rust使用新特性,但有可能升级版本后会出现依赖库更新不及时导致出问题,这种情况肯定是有的,我之前也见过,挺头疼
--
👇
Nayaka: 1.0不就是里程碑? 看库的MSRV
我的意思是比如项目初始用的是1.0,但之后比如有依赖库有漏洞或者需要用高版本的rust使用新特性,但有可能升级版本后会出现依赖库更新不及时导致出问题,这种情况肯定是有的,我之前也见过,挺头疼
--
👇
Nayaka: 1.0不就是里程碑? 看库的MSRV
1.0不就是里程碑? 看库的MSRV