论文 - 利用公共信息评估 Rust 代码库
作者 Emil Eriksson 是 Lund University 的硕士学生,今年春天发布了其硕士论文 Evaluation of Rust Codebases Using Public Information ,并获得了 electrical engineering 学位。
在论文撰写过程中,Emil 还开发了 cargo-indicate 这一实用命令行工具,使用 GraphQL递归搜索依赖树以查找不安全使用、GitHub 星标、crates.io下载量等信息!
除了该工具本身外,论文还包含一些有趣的发现:
- 在所有分析过的软件包中,最突出的是 Windows API 绑定。
- 项目拥有的 GitHub 星标数量呈(对数)双峰分布,表明影响项目流行度的因素不止一个。
- 依赖项中的大量警报可能并不是一件坏事。只有少部分开发者向 RustSec 数据库报告警报(至少目前是如此),因此撰写报告实际上非常关键。
如果你想深入研究各种指标分布情况,可以参阅论文中的大量图表。此外,这项工作受到 Volvo Cars 的赞助。
- The thesis itself :https://lup.lub.lu.se/student-papers/record/9133685
- Repository on GitHub :https://github.com/volvo-cars/cargo-indicate
cargo-indicateon crates.io :https://crates.io/crates/cargo-indicate- Looking for Bad Apples in Rust Dependency Trees Using GraphQL and Trustfall :https://medium.com/volvo-cars-engineering/looking-for-bad-apples-in-rust-dependency-trees-using-graphql-and-trustfall-cb88b835f652
- Populärvetenskaplig sammanfattning:https://lup.lub.lu.se/luur/download?func=downloadFile&recordOId=9133685&fileOId=9133688
文章 - 如何优化 Rust 多架构发布
Qovery 旨在简化开发者通往生产环境的过程,其团队正在使用 Rust 开发 10 多个项目。
即便在 Rust 工具链已经为多种架构提供了原生支持,但要想顺利完成多架构二进制文件发布仍然是一件充满痛苦的事情。
这篇文章分享了 Qovery 团队在多架构发布上的经验和解决方案。
How To Make Rust Multi-Arch Release Easy : https://www.qovery.com/blog/how-to-make-rust-multi-arch-release-easy
Week In Rust 516
新一期的 Rust 周报速递发布,快来看看有哪些内容你曾经关注过 :)
This Week in Rust 516: https://this-week-in-rust.org/blog/2023/10/11/this-week-in-rust-516/
From 日报小组 PsiACE
