Rust Dependencies Scare Me
a year ago
- #Dependency Management
- #Rust
- #Software Development
- 作者对Rust的依赖管理表示担忧,特别是随意添加crate而忽视其必要性和维护状态的现象。
- 通过亲身经历发现'dotenv' crate已无人维护后,作者开始质疑某些依赖的必要性,并选择手动实现所需功能。
- 作者指出Tokio、Axum等依赖虽然强大且维护良好,但其复杂性和庞大体积会显著增加项目代码行数。
- 当将所有依赖打包后,项目总代码量达360万行,而作者自身代码仅约1000行,这引发了对代码可审计性的担忧。
- 作者探讨了是否该扩充Rust标准库的权衡,强调该语言追求性能、安全性和模块化的目标,尤其在嵌入式系统中的考量。
- 文中质疑像Cloudflare这样的企业如何审计其依赖项,并讨论了管理二进制体积及crate中冗余功能带来的挑战。
- 作者最后反思Rust依赖生态现状及改进方向,并以幽默口吻表示自己随时可胜任Rust相关职位。