论文 - 利用公共信息评估 Rust 代码库

作者 Emil Eriksson 是 Lund University 的硕士学生，今年春天发布了其硕士论文 Evaluation of Rust Codebases Using Public Information ，并获得了 electrical engineering 学位。

在论文撰写过程中，Emil 还开发了 cargo-indicate 这一实用命令行工具，使用 GraphQL递归搜索依赖树以查找不安全使用、GitHub 星标、crates.io下载量等信息！

除了该工具本身外，论文还包含一些有趣的发现：

• 在所有分析过的软件包中，最突出的是 Windows API 绑定。

• 项目拥有的 GitHub 星标数量呈（对数）双峰分布，表明影响项目流行度的因素不止一个。

• 依赖项中的大量警报可能并不是一件坏事。只有少部分开发者向 RustSec 数据库报告警报（至少目前是如此），因此撰写报告实际上非常关键。

如果你想深入研究各种指标分布情况，可以参阅论文中的大量图表。此外，这项工作受到 Volvo Cars 的赞助。

• The thesis itself ：https://lup.lub.lu.se/student-papers/record/9133685
• Repository on GitHub ：https://github.com/volvo-cars/cargo-indicate
• cargo-indicate on crates.io ：https://crates.io/crates/cargo-indicate
• Looking for Bad Apples in Rust Dependency Trees Using GraphQL and Trustfall ：https://medium.com/volvo-cars-engineering/looking-for-bad-apples-in-rust-dependency-trees-using-graphql-and-trustfall-cb88b835f652
• Populärvetenskaplig sammanfattning：https://lup.lub.lu.se/luur/download?func=downloadFile&recordOId=9133685&fileOId=9133688

文章 - 如何优化 Rust 多架构发布

Qovery 旨在简化开发者通往生产环境的过程，其团队正在使用 Rust 开发 10 多个项目。

即便在 Rust 工具链已经为多种架构提供了原生支持，但要想顺利完成多架构二进制文件发布仍然是一件充满痛苦的事情。

这篇文章分享了 Qovery 团队在多架构发布上的经验和解决方案。

How To Make Rust Multi-Arch Release Easy : https://www.qovery.com/blog/how-to-make-rust-multi-arch-release-easy

Week In Rust 516

新一期的 Rust 周报速递发布，快来看看有哪些内容你曾经关注过 :)

This Week in Rust 516: https://this-week-in-rust.org/blog/2023/10/11/this-week-in-rust-516/

From 日报小组 PsiACE

社区学习交流平台订阅：

• Rust.cc 论坛：支持 rss
• 微信公众号：Rust 语言中文社区