Npam指数级增长使npm工程团队为处理CPU绑定任务,从Node.js切换到Rust。他们对比了Node.js、Go和Rust重写身份验证服务的情况,虽Rust学习曲线陡峭、开发时间长,但最终因社区支持和包管理器优势选择Rust,该服务已稳定运行一年多。
Npam的指数级增长促使npm工程团队从Node.js切换到Rust,以处理那些将成为性能瓶颈的CPU绑定任务。最近的一份白皮书概述了在Rust中开发这个新服务,以及将其投入生产一年多的经验。
大部分npm操作是流量密集型的,Node.js正是针对这种场景设计的。但是,npm工程师们发现,确保只有授权用户可以发布包的授权服务显示出令人担心的计算密集型负载。Npm工程师Chris Dickinson解释到,因为身份验证服务有点过时了,所以做出从头开始重写它的决定并不难。因此,npm工程师开始寻找最适合该任务的编程语言。因为缺乏内存安全性,C和C++很快就被排除在外,而Java因为依赖虚拟机,也出局了。剩下的语言有两种,分别是Go和Rust。为了更好地评估最终解决方案,npm团队决定用这两种语言以及Node.js分别重写他们的身份验证服务,以便进行比较。
不可否认,npm的身份验证服务没那么复杂,以Node.js重写只花了一个小时。另一方面,Go需要2天,但以Rust重写花了整整一个星期,主要是因为Rust的学习曲线更加陡峭以及该语言的内在复杂性,Chris Dickinson这样解释说。
我们将编写一个正确的程序,但是,我们必须思考该正确程序的方方面面。
最后,npm团队决定部署Rust版本的身份验证服务,这主要归功于他们获得来自Rust社区的强力支持,以及与当时Go能提供的包管理器相比,Rust包管理器Cargo具有优势。
对npm团队来说,好消息是Rust服务已经在生产环境中运行一年有余,没有任何告警。这与在npm部署Node.js服务的常规经验形成鲜明对比,为让错误和资源的使用可控,在npm部署Node.js要包括大量的监控。消极的一面是,根据Chris Dickinson的说法,在npm引入Rust的最大缺点就是不得不处理另外的栈,包括监控和日志记录。
扫一扫
379
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
