当前位置: 首页 > news >正文

【Rust日报】2023-10-12 论文:利用公共信息评估 Rust 代码库

news 2025/7/3 16:22:55

论文 - 利用公共信息评估 Rust 代码库

作者 Emil Eriksson 是 Lund University 的硕士学生,今年春天发布了其硕士论文 Evaluation of Rust Codebases Using Public Information ,并获得了 electrical engineering 学位。

在论文撰写过程中,Emil 还开发了 cargo-indicate 这一实用命令行工具,使用 GraphQL递归搜索依赖树以查找不安全使用、GitHub 星标、crates.io下载量等信息!

除了该工具本身外,论文还包含一些有趣的发现:

  • 在所有分析过的软件包中,最突出的是 Windows API 绑定。

  • 项目拥有的 GitHub 星标数量呈(对数)双峰分布,表明影响项目流行度的因素不止一个。

  • 依赖项中的大量警报可能并不是一件坏事。只有少部分开发者向 RustSec 数据库报告警报(至少目前是如此),因此撰写报告实际上非常关键。

如果你想深入研究各种指标分布情况,可以参阅论文中的大量图表。此外,这项工作受到 Volvo Cars 的赞助。

  • The thesis itself :https://lup.lub.lu.se/student-papers/record/9133685

  • Repository on GitHub :https://github.com/volvo-cars/cargo-indicate

  • cargo-indicate on crates.io :https://crates.io/crates/cargo-indicate

  • Looking for Bad Apples in Rust Dependency Trees Using GraphQL and Trustfall :https://medium.com/volvo-cars-engineering/looking-for-bad-apples-in-rust-dependency-trees-using-graphql-and-trustfall-cb88b835f652

  • Populärvetenskaplig sammanfattning:https://lup.lub.lu.se/luur/download?func=downloadFile&recordOId=9133685&fileOId=9133688

文章 - 如何优化 Rust 多架构发布

Qovery 旨在简化开发者通往生产环境的过程,其团队正在使用 Rust 开发 10 多个项目。

即便在 Rust 工具链已经为多种架构提供了原生支持,但要想顺利完成多架构二进制文件发布仍然是一件充满痛苦的事情。

这篇文章分享了 Qovery 团队在多架构发布上的经验和解决方案。

How To Make Rust Multi-Arch Release Easy : https://www.qovery.com/blog/how-to-make-rust-multi-arch-release-easy

Week In Rust 516

新一期的 Rust 周报速递发布,快来看看有哪些内容你曾经关注过 :)

This Week in Rust 516: https://this-week-in-rust.org/blog/2023/10/11/this-week-in-rust-516/

From 日报小组 PsiACE

社区学习交流平台订阅:

  • Rust.cc 论坛:支持 rss

  • 微信公众号:Rust 语言中文社区

http://www.lryc.cn/news/193098.html

相关文章:

  • 微信小程序入门
  • 【RocketMQ系列二】通过docker部署单机RocketMQ
  • 中缀表达式转后缀表达式
  • Zabbix 使用同一ODBC监控不同版本MySQL
  • Swagger3.0 与spring boot2.7x 整合避免swagger2.0与boot2.7冲突
  • 【HTML+REACT+ANTD 表格操作】处理(改变)数据,改变DOM
  • 【面试经典150 | 哈希表】最长连续序列
  • 如何构建安全的App网络通信?
  • Chrome插件精选 — 网页截图插件
  • react+antd封装表格组件2.0
  • 互联网Java工程师面试题·Java 并发编程篇·第八弹
  • 21面向对象描述器
  • 高校教务系统登录页面JS分析——皖西学院
  • 单片机综合小项目
  • docker下的onlyoffice安装(for seafile)
  • 1 两数之和
  • NewStarCTF2023week2-Unserialize?
  • OpenMesh 最优选点策略
  • 服务器内存总量和内存条有差异是什么问题 103.239.244.X
  • WPF DataGrid详细列表手动显示与隐藏
  • Compose 组件 - 分页器 HorizontalPager、VerticalPager
  • Web3 招聘 | Bitget、MyShell、imToken、Arweave 多项目招聘中
  • 通过HTTP发送大量数据的三种方法
  • 【MySQL】索引和事物
  • win11下的VS2022+QT6+VTK9.2+PCL1.13.1联合开发环境配置及踩坑记录
  • CEdit
  • vue3 自定义指令
  • 用PolarDB|PostgreSQL提升通用ai机器人在专业领域的精准度
  • idea中maven plugin提示not found
  • Hadoop3教程(七):MapReduce概述