争议:actix-web中大量使用unsafe带来的安全问题
个人观点:
- Rust用户没必要看到unsafe就头皮发麻
- actix-web使用unsafe主要因为两点原因:
- 没有想到用safe rust实现的解决方案
- 为了提升性能
- 其实issues里提出的意见也想当中肯,需要对unsafe代码进行安全分析
- 在编写混合代码(safe+unsafe)的时候,可以遵循Rust SGX SDK 提出的内存安全架构三大原则:
- 不安全的组件不得污染安全组件,特别是公共的API和数据结构
- 不安全的组件应该尽可能小,并与安全组件分离
- 不安全的组件应该在部署过程中明确标记并准备升级
在issues中,hyper作者(seanmonstar )帮忙review并提出了当下存在的一堆问题,可以关注下
Dropbox出品 :Rust实现的新的并发矢量化压缩算法DivANS
可以编译成WASM以在浏览器和服务器上进行高密度压缩。
-介绍文
Podcast: carl专访
Carl是tokio作者,该音频采访中阐述了Rust对构建网络服务的好处
VSCode插件crates
可以帮助开发者管理crate依赖
官方: RLS 1.0 公测
RLS马上要发布1.0了,官方在社区寻求帮助测试RLS的稳定性。
基于wyrm的推荐系统sbr
Gluon 0.8发布
Gluon是基于Rust实现的一门静态类型、支持类型推断的函数式编程语言,其目标类似于lua,可以嵌入到其他语言中。
aturon.log:倾听和信任,第3部分
记录了模块系统变化相关的讨论历程
Thruster框架作者博文:使用过程宏进行模板快速渲染
实现在编译期完成模板渲染
用Rust写操作系统系列文章: CPU异常
在PADI IoT Stamp 上运行Rust和FreeRTOS
PADI IoT Stamp是一种树莓派设备,和邮票大小差不多
FreeRTOS是一种实时嵌入式系统
从ActiveRecord到Diesel
使用Ruby的同学有福了,这篇文章对比ActiveRecord介绍了Diesel
Diesel的作者其实也是ActiveRecord的重要贡献者,ActiveRecord在ORM界也算是王者,Diesel当然不是照搬了ActiveRecrod,而是作者在之前做ORM的经验之上经过反思之后的重新创造。
该文介绍了Rust的async函数为什么应该使用外部返回类型的方法
该文作者对当前async函数签名不太满意,通过该文章阐述了他的理由
1
共 1 条评论, 1 页
评论区
写评论加油。