在過去的一段時間里,“用Rust重寫”的趨勢席卷了整個開發領域。作為一顆冉冉升起的新星,Rust不僅承諾更好的內存安全性和更高的技術穩定性,還可以兼顧開發和執行效率。這也使得越來越多的系統開發人員轉向這種面向未來的編程語言。
就在最近,另一個知名的開源項目Ockam放棄了系統中數萬行C語言代碼,最終用Rust重寫了整個項目。在完成這個龐大的項目后,Ockam的創始人Mrinal Wadhwa分享了他帶領團隊從C到Rust的歷程。
作為一個開源的開發者工具,Ockam在GitHub上有3.3萬顆星。其核心功能是幫助用戶構建可信的動態數據,并為用戶應用程序添加端到端加密和認證通信;確保應用程序具有端到端的數據完整性、真實性和機密性。
研發團隊希望Ockam可以在任何環境中運行,包括受限的邊緣設備或強大的云服務器。除此之外,Ockam的另一個目標是可以在任何類型的應用程序中使用,而不管應用程序是用什么語言構建的。
這樣的需求使得C語言成為構建Ockam項目的候選語言——它可以為大多數設備編譯,并且所有流行的語言都可以通過某種形式的接口調用C庫。在這種情況下,Ockam能夠為所有其他語言提供慣用的包裝器。
該團隊的想法是將以通信為中心的核心協議從硬件行為中分離出來,并為它想要支持的硬件提供可插拔的適配器。考慮到這個想法,開發人員在初始版本中將Ockam項目的核心實現為C庫,并用其他語言包裝器包裝該庫。
然而,盡管基于Ockam內核實現的C庫滿足了項目到處運行的需求,但由于C語言內存管理的弱點,團隊實現的C庫中許多與加密相關的代碼容易出現漏洞,一個小錯誤就可能導致系統變得不安全。
這與Ockam項目的目標完全相反,Ockam項目的目標是隱藏這些問題,并提供一個易于正確使用的開發人員界面。該團隊開始嘗試使用C語言構建安全簡單的接口。但經過多次迭代,開發人員逐漸發現,他們必須掌握大量關于協議狀態和狀態轉換的細節,即使他們非常小心,代碼中也總會存在無法檢測到的漏洞。
面對極其痛苦的迭代工作,仍然無法解決內存安全問題的Ockam決定放棄C語言,尋找更適合這個項目的繼任者——當時,他們把目光投向了基于erlang的Elixir語言。
Elixir程序在提供Erlang進程的Erlang虛擬機BEAM上運行。Erlang進程是輕量級的有狀態并發參與者。由于參與者可以在保持內部狀態的同時并發運行,因此很容易運行并發狀態協議棧:Ockam傳輸 + Ockam路由 + Ockam安全通道。
但不幸的是,Elixir天生就是為支持高負載項目而設計的,不能像C語言那樣在小型或受限的計算機上運行。此外,Elixir的生態還不夠成熟,對于某些特定的語言管理包裝器來說不是一個好的選擇。
在經歷了連續的失敗之后,Ockam團隊意識到他們的核心需求是在確保安全性的同時實現輕量級參與者,但是C語言和Elixir都無法完美地適應。從此,Wadhwa開始帶領團隊研究Rust,并很快發現了這門語言的獨特魅力。
Rust庫能夠導出與C調用兼容的接口。這意味著任何靜態/動態鏈接或從C庫調用函數的語言都能夠以完全相同的方式從Rust庫調用函數。由于大多數語言都支持C中的本機函數,因此它們也支持Rust中的本機函數。從包裝器的角度來看,Rust和C之間幾乎沒有區別。
Rust的內存安全特性消除了use-after-free、double-free、溢出、越界訪問和許多其他常見錯誤的可能性。根據之前的調查,這些錯誤導致了C或C++庫中60-70%的關鍵漏洞。Rust在編譯時提供了這種安全性,這使得它在編寫需要高性能、在受限環境中運行和高度安全的代碼時具有很大的優勢。
研發團隊堅信Rust和Ockam是天作之合的最后一個原因是Rust中的async/await。Ockam需要輕量級參與者來創建簡單而安全的協議棧接口。async/await意味著在tokio和async-std等項目中已經完成了許多創建actor的工作,團隊可以在此基礎上輕松構建Ockam的actor實現。
基于rust的async/await無論在大型機還是微型計算機上運行,都可以向用戶提供完全相同的界面,位于Ockam Workers上的協議接口也可以呈現完全相同的簡單接口。
最終,在Wadhwa的帶領下,Ockam放棄了系統中數萬行C語言代碼,用一段時間完成了對Rust的全面改造。經過重寫后穩定性的多次迭代,任何用戶現在都可以使用重新激活的Ockam包,通過簡單的函數調用,在任何設備上創建他們想要的端到端加密和相互認證的安全通道。
Ockam的故事實際上只是一個縮影。對于今天被內存安全問題困擾的絕大多數項目來說,使用Rust或基于Rust的重構不再是一個實驗或賭注,而是一個足夠實用和可靠的解決方案。
在Ockam之前,微軟在4月份宣布,出于內存安全考慮,它將使用18萬行Rust代碼重寫核心Windows庫;Armin是Python web框架Flask的作者,他在一篇關于Python 2023發展趨勢的文章中也提出了將Rust集成到Python項目和工具中的想法;Ruff的創始人在成立新公司時,也曾宣稱未來將通過Rust徹底改變Python生態系統。
更令人欣慰的是,Rust的進化還在繼續。根據其發布的Rust 2024路線圖,官方團隊將在未來繼續努力,降低學習門檻,加強生態連接。幫助Rust盡快擺脫飽受詬病的“高門檻”標簽,讓它盡快在更多場景中發揮價值。在這方面,Rust的未來確實值得我們每個人的期待。
本文鏈接:http://www.www897cc.com/showinfo-26-76555-0.html用Rust重寫數萬行C代碼,有必要嗎?
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 保守點,90%的程序員不適合做獨立開發