< 返回版块

ChaosBot 发表于 2018-06-20 10:01

Tags:rustnews

争议:actix-web中大量使用unsafe带来的安全问题

个人观点:

  1. Rust用户没必要看到unsafe就头皮发麻
  2. actix-web使用unsafe主要因为两点原因:
    • 没有想到用safe rust实现的解决方案
    • 为了提升性能
  3. 其实issues里提出的意见也想当中肯,需要对unsafe代码进行安全分析
  4. 在编写混合代码(safe+unsafe)的时候,可以遵循Rust SGX SDK 提出的内存安全架构三大原则:
    • 不安全的组件不得污染安全组件,特别是公共的API和数据结构
    • 不安全的组件应该尽可能小,并与安全组件分离
    • 不安全的组件应该在部署过程中明确标记并准备升级

在issues中,hyper作者(seanmonstar )帮忙review并提出了当下存在的一堆问题,可以关注下


Dropbox出品 :Rust实现的新的并发矢量化压缩算法DivANS

可以编译成WASM以在浏览器和服务器上进行高密度压缩。

-介绍文


Podcast: carl专访

Carl是tokio作者,该音频采访中阐述了Rust对构建网络服务的好处

podcast


VSCode插件crates

可以帮助开发者管理crate依赖

原文


官方: RLS 1.0 公测

RLS马上要发布1.0了,官方在社区寻求帮助测试RLS的稳定性。

issues914


基于wyrm的推荐系统sbr


Gluon 0.8发布

Gluon是基于Rust实现的一门静态类型、支持类型推断的函数式编程语言,其目标类似于lua,可以嵌入到其他语言中。

gluon 0.8


aturon.log:倾听和信任,第3部分

记录了模块系统变化相关的讨论历程

原文


Thruster框架作者博文:使用过程宏进行模板快速渲染

实现在编译期完成模板渲染


用Rust写操作系统系列文章: CPU异常

原文


在PADI IoT Stamp 上运行Rust和FreeRTOS

PADI IoT Stamp是一种树莓派设备,和邮票大小差不多

FreeRTOS是一种实时嵌入式系统

原文


从ActiveRecord到Diesel

使用Ruby的同学有福了,这篇文章对比ActiveRecord介绍了Diesel

Diesel的作者其实也是ActiveRecord的重要贡献者,ActiveRecord在ORM界也算是王者,Diesel当然不是照搬了ActiveRecrod,而是作者在之前做ORM的经验之上经过反思之后的重新创造。

原文


该文介绍了Rust的async函数为什么应该使用外部返回类型的方法

该文作者对当前async函数签名不太满意,通过该文章阐述了他的理由

原文


评论区

写评论
Bon 2018-06-21 01:42

加油。

1 共 1 条评论, 1 页