untrusted：安全的 Rust 输入解析

untrusted：安全的 Rust 输入解析

untrusted Safe, fast, zero-panic, zero-crashing, zero-allocation parsing of untrusted inputs in Rust. 项目地址: https://gitcode.com/gh_mirrors/unt/untrusted

项目介绍

untrusted.rs 是一个 Rust 语言编写的库，专为解析不受信任的输入而设计。它的设计目标是安全、高效，且不会因任何原因导致程序崩溃。这个库在处理不受信任的数据时，确保了程序的稳定性和安全性，是开发安全关键应用的理想选择。

项目技术分析

untrusted.rs 实现了零恐慌（zero-panic）和零崩溃（zero-crashing）的输入解析，这意味着它不会抛出任何异常或导致程序崩溃。它的 API 设计避免了使用 unsafe 代码，不依赖于堆内存分配（zero-allocation），这对于嵌入式系统或内存受限的环境尤为重要。

该库是 #![no_std] 的，意味着它不依赖于 Rust 标准库，这使得它可以与基于 libcore 和 libstd 的项目无缝兼容。它的依赖仅限于 libcore，这使得 untrusted.rs 的体积小巧，便于集成。

untrusted.rs 支持最新的 Rust 稳定版，并且通常也兼容最新的 Rust Beta 和 Nightly 版本。不过，建议开发者使用在 crates.io 上发布的最新版本。

项目及技术应用场景

在实际应用中，untrusted.rs 被用于处理各种格式的不受信任的数据，例如：

• 解析 ASN.1 DER 格式，这在加密和证书处理中非常常见。
• 解析 ECC 公钥和 RSA PKCS#1 1.5 填充等加密算法中的数据。

例如，ring 库使用 untrusted.rs 来解析它需要的 ASN.1 DER 子集，以及处理 ECC 公钥和 RSA 密钥填充等。webpki 库的所有 X.509 证书解析也是基于 untrusted.rs 实现的。

这些应用场景表明，untrusted.rs 是在处理网络通信、数据加密和证书验证等安全敏感操作时的理想选择。

项目特点

以下是 untrusted.rs 的几个主要特点：

1. 安全性：避免使用 unsafe 代码，确保在处理不受信任的数据时不会产生安全问题。
2. 稳定性：零恐慌和零崩溃的承诺意味着程序不会因为输入数据的问题而崩溃。
3. 轻量级：不依赖堆分配，且体积小巧，适合在各种环境中使用。
4. 兼容性：与 libcore 和 libstd 兼容，支持最新的 Rust 版本。
5. 文档和测试：提供详细的文档和在线自动测试，确保代码的稳定性和可靠性。

总结而言，untrusted.rs 是一个在 Rust 社区中备受推崇的开源库，它为处理不受信任的输入提供了安全、稳定且高效的解决方案。无论您是在构建加密库、安全协议还是其他需要处理不可信数据的应用，untrusted.rs 都是值得信赖的选择。通过在项目中集成 untrusted.rs，开发者可以确保他们的应用程序在处理外部输入时具有更高的安全性和稳定性。

untrusted Safe, fast, zero-panic, zero-crashing, zero-allocation parsing of untrusted inputs in Rust. 项目地址: https://gitcode.com/gh_mirrors/unt/untrusted