改进rust代码的35种具体方法-类型(二十一)-熟悉Cargo.toml版本使用

最新推荐文章于 2024-08-02 13:09:50 发布
最新推荐文章于 2024-08-02 13:09:50 发布
阅读量1k 收藏 29
点赞数 12
文章标签: rust 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34841911/article/details/139376156
版权

上一篇文章-改进rust代码的35种具体方法-类型(二十)-避免过度优化的诱惑

“如果我们承认SemVer是一个有损的估计,只代表可能变化范围的子集,我们可以开始将其视为一个钝器。”——Titus Winters,“谷歌软件工程(O'Reilly)”

 Rust的软件包管理器Cargo允许根据语义版本控制(semver)自动选择Rust代码的依赖项。Cargo.toml节喜欢:

[dependencies]
serde = "1.4"

cargo表明这种依赖性可以接受的semver版本范围。官方文档提供了有关指定可接受版本的精确范围的详细信息,但以下是最常用的变体:

  • "1.2.3":指定任何与1.2.3兼容的版本都是可以接受的
  • "^1.2.3":是另一种更明确地指定相同事物的方法
  • "=1.2.3":针脚到一个特定版本,不接受替代品
  • "~1.2.3":允许与1.2.3兼容的版本,但仅在最后指定的组件更改的情况下(因此1.2.4是可以接受的,但1.3.0不是)
  • "1.2.*":接受与通配符匹配的任何版本

这些规范允许的示例如下表所示。

依赖版本规范
技术规格1.2.21.2.31.2.41.3.02.0.0
"1.2.3"
"^1.2.3"
"=1.2.3"
"~1.2.3"
"1.2.*"
"1.*"
"*"

在选择依赖版本时,Cargo通常会选择所有这些semver范围组合的最大版本。

由于语义版本化是cargo依赖性解决过程的核心,因此本项目探讨了有关semver含义的更多详细信息。

Semver必需

语义版本控制的要点列在semver文档摘要中,转载如下:

给定一个版本号MAJOR.MINOR.PATCH,增加:

  • 当您进行不兼容的API更改时的主要版本
  • 当您以向后兼容的方式添加功能时,次要版本
  • 当您进行向后兼容的错误修复时,补丁版本

一个重要点潜伏在细节中:

一旦版本化软件包发布,该版本的内容不得修改。任何修改都必须作为新版本发布。

用不同的词来表达:

  • 更改任何内容都需要一个新的补丁版本。
  • 以一种方式东西添加到API中,这意味着板条箱的现有用户仍然需要编译和工作,需要小版本升级。
  • 删除更改API中的东西需要主要版本升级。

semver规则还有一个重要的codicil

主要版本零(0.y.z)用于初始开发。任何事情都可能随时改变。公共API不应被视为稳定。

货物略微调整了最后一条规则,“左移”了早期的规则,以便最左侧非零组件的变化表明不兼容的变化。这意味着0.2.3到0.3.0可以包含不兼容的API更改,就像0.0.4到0.0.5一样。

Crate 作者的语义化版本控制

在理论上,理论等同于实践。但在实践中,情况并非如此。

作为一名板条箱作者,从理论上讲,这些规则中的第一条很容易遵守:如果你触摸任何东西,你需要一个新的版本。使用Git标签匹配发布版本可以对此有所帮助——默认情况下,标签固定为特定提交,只能使用手动--force选项移动。发布tocrates crates.io版本也会对此进行自动监管,因为注册表将拒绝发布同一板条箱版本的第二次尝试。不合规的主要危险是,当你在发布后不久就注意到一个错误,你必须抵制只是扼杀修复的诱惑。

semver规范涵盖了API的兼容性,因此,如果您对行为进行了不改变API的细微更改,那么就应该只需要更新补丁版本。(然而,如果您的板条箱被广泛依赖,那么在实践中,您可能需要了解Hyrum定律:无论您对代码所做的更改有多小,即使API没有变化,也可能会依赖旧行为。)

对于板条箱作者来说,困难的部分是后一种规则,这需要准确确定更改是否与后兼容。一些更改显然不兼容——删除公共入口点或类型,更改方法签名——一些更改显然是向后兼容的(例如,向struct添加新方法,或添加新常量),但中间还剩下很多灰色区域。

为了帮助解决这个问题, 在Cargo 书中相当详细地阐述了什么是兼容的,什么是不兼容的。这些细节大多不足为奇,但有几个方面值得强调:

  • 添加新项通常是安全的,但如果使用该 crate 的代码已经使用与新项同名的内容,则可能会导致冲突。
    • 如果用户从 crate 中进行通配符引入,这样做就存在特别的危险,因为所有 crate 的项都会自动地进入用户的主命名空间
    • 即使没有进行通配符引入,一个新的 trait 方法(带有默认实现;第 13 条)或一个新的固有方法都有可能与现有名称发生冲突。
  • Rust 对涵盖所有可能性的坚持意味着改变可用可能性的集合可能会引起破坏性变化。
    • 对枚举进行匹配必须涵盖所有可能性,因此如果一个 crate 添加了一个新的枚举变体,那将是一个破坏性的改变(除非该枚举已标记为 non_exhaustive — 添加 non_exhaustive 也是一个破坏性的改变)。
    • 显式创建结构体实例需要为所有字段提供初始值,因此向可以公开实例化的结构体添加字段是一个破坏性改变。拥有私有字段的结构体是可以的,因为 crate 用户无法显式构造它们;结构体也可以标记为 non_exhaustive,以防止外部用户执行显式构造。
  • 改变一个 trait 使其不再是对象安全的是一个破坏性改变;任何为该 trait 构建 trait 对象的用户将无法继续编译他们的代码。
  • 为一个 trait 添加一个新的默认实现是一个破坏性改变;任何已经实现该 trait 的用户现在将会有两个冲突的实现。
  • 改变开源 crate 的许可证是一种不兼容的改变:对于那些严格限制可接受许可证的 crate 用户来说,这种改变可能会导致破坏。请将许可证视为 API 的一部分。
  • 改变 crate 的默认特性可能会是一种破坏性改变。移除一个默认特性几乎肯定会导致问题(除非该特性已经是一个无操作);添加一个默认特性可能会根据其启用的内容而导致问题。请将默认特性集视为 API 的一部分。
  • 改变库代码,以便使用 Rust 的新功能可能是一种不兼容的改变,因为那些还没有升级编译器到包含该功能的版本的 crate 用户可能会受到这种改变的影响。然而,大多数 Rust crate 将最低支持的 Rust 版本(MSRV)的增加视为非破坏性的改变,因此请考虑 MSRV 是否构成你的 API 的一部分。

规则的一个明显推论是:一个 crate 拥有的公共项越少,就越少会导致不兼容改变的事物。

然而,不可否认的是,从一个版本到下一个版本比较所有公共 API 项的兼容性是一个耗时的过程,最好只能得出对变更级别(主要/次要/修订)的粗略评估。考虑到这种比较是一个有些机械化的过程,希望能够出现工具来简化这个过程。

如果你确实需要进行不兼容的主版本更改,最好通过确保改变后仍提供相同的整体功能来为用户简化生活,即使 API 已经发生了根本性的改变。如果可能的话,对于 crate 用户来说,最有帮助的顺序如下:

  1. 发布一个包含新版本 API 的次要版本更新,并将旧版本标记为废弃,包括迁移的指示。
  2. 发布一个主要版本更新,移除 API 中已经废弃的部分。

一个更微妙的观点是要让破坏性改变真正成为破坏性。如果你的 crate 正在以一种对现有用户实际上不兼容的方式改变其行为,但可以重用相同的 API:不要这样做。强制更改类型(并进行主要版本升级),以确保用户不会无意中错误地使用新版本。

对于 API 的不太具体的部分,比如最低支持的 Rust 版本(MSRV)或许可证,请考虑建立一个 CI 检查,以便根据需要使用工具(例如 cargo-deny;)来检测变化。

最后,不要因为版本号达到 1.0.0 而感到害怕,因为这意味着你的 API 现在是固定的。许多 crate 陷入了永远停留在版本号为 0.x 的陷阱,但这将把 semver 的三个类别(主要/次要/修订)的表达能力减少到两个(有效主要/有效次要)。

Crate 用户的语义化版本(Semver)

对于一个 crate 的用户,对于一个依赖项的新版本的理论期望如下:

  • 一个依赖 crate 的新修订版本应该“立即可用”。
  • 一个依赖 crate 的新次要版本应该“立即可用”,但新的 API 部分可能值得探索,看看是否有更清晰或更好的使用方式。然而,如果你使用了新的部分,就无法将依赖关系回滚到旧版本。
  • 对于一个依赖的新主要版本,一切皆有可能;很可能你的代码将不再能够编译,并且你需要重写部分代码以符合新的 API。即使你的代码仍然能够编译,你也应该检查在主要版本变更后你对 API 的使用是否仍然有效,因为库的约束和前置条件可能已经发生了变化。

实际上,即使前两种类型的更改可能会导致意外行为变化,即使代码仍然能够正常编译,也可能受到海伦姆法则的影响。

由于这些期望,你的依赖规范通常会采用类似"1.4.3"或"0.7"的形式,其中包括后续兼容的版本;避免指定完全通配符依赖,如""或"0."。完全通配符依赖表示你的 crate 可以使用任何版本的依赖,具有任何 API,这不太可能是你真正想要的。避免使用通配符也是发布到 crates.io 的要求;带有"*"通配符的提交将被拒绝。

然而,从长远来看,忽略依赖关系中的主要版本更改是不安全的。一旦一个库经历了主要版本更改,进一步的 bug 修复——更重要的是安全更新——可能不会应用到之前的主要版本。像"1.4"这样的版本规范将会随着新的 2.x 发布的到来而逐渐落后,其中的安全问题也会被忽视。

因此,你需要接受被困在旧版本上的风险,或者最终跟随依赖关系的主要版本升级。诸如 cargo update 或 Dependabot(第 31 条)等工具可以在更新可用时通知你;然后你可以安排升级的时间,以便适合你的方便。

讨论

语义化版本控制也是有成本的:每次对 crate 的更改都必须根据其标准进行评估,以决定适当的版本升级类型。语义化版本控制也是一个粗糙的工具:充其量只能反映 crate 所有者对当前发布属于三个类别中的哪一种的猜测。并非每个人都能做到完全正确,关于“正确”究竟意味着什么也并非一切都清楚明了,即使你做对了,也总有可能会违反海伦姆法则。

然而,对于那些没有幸运地在像谷歌这样经过高度测试的巨大内部单库环境中工作的人来说,语义化版本控制是唯一的选择。因此,理解其概念和局限性对于管理依赖关系是必要的。

例如,cargo-semver-checks 是一种试图在这些方面做一些事情的工具。

tomcat先生
关注
  • 12
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
rust常用的宏使用记录(九)
gitxuzan
08-01 196
代码rust常用的宏使用记录(九)
Rust日报】Sea-orm, diesel, sqlx 比较
Rust语言学习交流
07-29 356
Sea-orm, diesel, sqlx 比较很多人不知道怎么选。有位小哥深入尝试之后,做了一下比较总结。这篇文章详细比较了三Rust数据库ORM(Object-Relational Mapping)库:sea-orm、diesel和sqlx,并分享了作者在使用它们过程中的一些体验和看法。sea-orm:优点:提供了强大的查询API和兼容性。依赖管理存在设计上的缺陷,导致同一个实体之间的多重关...
eletrom的框架介绍
huanghm88的专栏
07-30 297
总之,eletrom是一个现代化、高性能和安全的Web框架,适用于构建各规模的Web应用程序。高性能:eletrom通过使用Rust的零成本抽象和无运行时开销的特性,以及优化的底层网络库(如tokio),实现了高性能的Web应用程序。轻量级和模块化:eletrom采用了一轻量级的设计,只提供基本的Web开发功能,同时允许开发使用自己喜欢的第三方库来扩展功能。易用性:eletrom提供了简洁的API和良好的文档,使开发者能够快速上手,并提供了一个活跃的社区,可以得到技术支持和解答疑问。
解决rust-analyzer加载时间过长等问题
荷鹤赫
07-29 377
温馨提示:最新内容仅在原文更新。若出现下述类似的问题,可以尝试使用本文的方法进行解决。vscode 一直卡在阶段出现报错出现报错出现报错。
Rust><iced>基于rust使用iced构建GUI实例:一个CRC16校验码生成工具
用沸腾的热血,支付我们的人生吧!
07-31 249
本文的crc16校验码生成工具,主要设计两个方面,一个是crc16 modbus算法的实现,另一个是GUI的视线。<Rust使用rust实现crc16_modbus校验码生成?在GUI的实现上,使用iced库来实现,我们需要添加一个文本输入框,一个按钮,一个用于显示结果的标签。如图片所示,当我们在输入框中输入字符后(16进制格式的字符,如010300000002此类),程序接收字符串后,转为16进制字节数组,虽然进行crc校验码的计算,计算结果再转为字符显示。}else{
Rust日报】mistral.rs 比 llama.cpp 在大部的CUDA GPU上都快了
Rust语言学习交流
07-30 389
mistral.rs 比 llama.cpp 在大部的CUDA GPU上都快了最新实现了 PagedAttention。https://www.reddit.com/r/rust/comments/1eacan1/mistralrs_pagedattention_for_optimized_throughput/写一个toy compiler里面讲到了borrow checker的设计https:...
vscode搭建rust开发环境
一杯米酒
07-29 524
打开网站下载插件 rust-analyzer-0.4.2049、vscode-lldb-1.10.0、debug-0.27。由于rustrover不是免费的,此处教学搭建一套基于vscode的rust开发环境,可运行,可调式。新建文件tasks.json,每次运行之前进行build,也就是生成exe文件。cmd 后输入cargo,显示如下说明已正确安装rust。新建文件 launch.json,调试内容。打开链接后 依次搜索,并下载对应的拓展包。安装后可能没启用,右键启用即可。5.确保本机已安装rust
Rust日报】终端表格查看工具
Rust语言学习交流
08-01 477
[new ver] Tabiew v0.6.1Tabiew 是一个轻量级的、基于终端的应用程序,用于查看和查询分隔符分隔值格式的文档,例如 CSV 或 TSV 文件。功能如下:???? 表格视图: 通过易于导航的表格视图来探索数据。???? 工作表视图: 深入查看记录的详细信息。????️ SQL查询功能: 利用SQL进行强大的数据查询,如过滤、排序和聚合。????️ 多表支持: 同时处理多个表格。⌨️ 类Vim键绑定:...
Rust光年纪】深入了解Rust语言的关键库:功能特点与使用场景分析
记录我的学习历程
07-30 1054
本文将介绍一系列用于Rust语言的重要库和工具,涵盖了硬件接口库、嵌入式硬件抽象层、ORM和查询构建器,以及异步数据库驱动程序等方面。每个部分都包括了简介、核心功能、使用场景、安装与配置指南以及API概览,帮助读者快速了解和上手这些工具。
web3 solana
最新发布
weixin_41094290的博客
08-02 315
研究了一下remote job,从电鸭平台中了解到HACKQUEST,发现居然有免费且不错的教程,感觉不错的社区,就赶紧学起来了。本来想着先学rust,发现教程文档贼多。本着项目中实践,能快速提高个人水平。3.面对越来越卷的国内,有机会并有能力拥抱国外job,感觉是一个必然选择。2.有机会remote work,带着笔记本到处浪,听着就不错。1.web3概念较为小众,相比于web2,机会较多。还在学习中,云里雾里,先不做记录了。拥抱新技术,选择更好的全栈。
rust 桌面 sip 软电话(基于tauri 、pjsip库)
Java_lilin的专栏
07-29 975
1、pjsip 提供了rust 接口官方的 rust demo 没编译出来 在git找了个sip-phone-rs-master。3.稍微修改下sip-phone-rs项目加了消息回调用到以下。最后效果7.54M 好小 比包括一个google 内核小的多。本文尝试下rust 的tauri 桌面运用 原因在于体积小。可以自己编译下pjsip lib库替换该项目的lib。pj_str_t 转CString 找了很久,r。sip客户端和freeswitch 需求可到。2、创建一个tauri demo 引用。
Rust光年纪】提升Rust语言开发效率:错误处理和日志记录库大揭秘
记录我的学习历程
08-01 880
本文将介绍六个用于Rust语言的错误处理和日志记录的库,包括`anyhow`、`thiserror`、`slog`、`log4rs`、`fern`和`tracing`。每个库都具有独特的特性和适用场景,并且提供了丰富的API来简化错误处理和日志记录的流程。通过本文的阅读,读者将了解到这些库的核心功能、安装配置以及API概览,为他们在Rust项目中选择合适的错误处理和日志记录库提供帮助。
rust 初探 -- 常用的集合
shenyongsi的博客
07-29 554
rust 常用的集合:Vecto,String,HashMap
Rust光年纪】完整解读:六大Rust HTTP客户端库全面对比
记录我的学习历程
07-31 970
本文将介绍六个用于Rust语言的HTTP客户端库,包括`reqwest`、`curl-rust`、`Surf`、`hyper`、`isahc`和`ureq`,并对它们的核心功能、使用场景、安装与配置以及API概览进行了系统性的总结和对比分析。通过本文的阅读,读者将能够对这些库有一个清晰的认识,并能够根据自身需求选择合适的HTTP客户端库。
Tantivy使用Rust 开发的全文搜索引擎库
weixin_43114209的博客
07-30 626
Tantivy是一个全文搜索引擎库,灵感来自Apache Lucene,用Rust编写。如果你正在寻找Elasticsearch或Apache Solr的替代品,请查看我们基于Tantivy构建的分布式搜索引擎Quiuckwit。Tantivy更接近Apache Lucene,而不是Elasticsearch或Apache Solr,因为它不是现成的搜索引擎服务器,而是一个可用于构建此类搜索引擎的库。
【社区投稿】rust的web框架单机百万并发的性能与开销
Rust语言学习交流
08-01 488
周末做了点小实验,赶紧把结果发出来,免得之后忘了。前几年golang号称能够百万并发,我当时拿我的小破机子试了,结果卡了半个多小时没有响应,只能强行关机,后来又试了一次,还是差不多,就没再试过了,所以我一直以为中低配服务器web百万并发只是传说,这次终于在rust上实现了。但是,rust所有的web框架,都有内存不释放的问题。前情提要:axum内存泄漏问题,更换内存分配器的后续测试原帖省流:“测试...
Rust光年纪】提高文件同步效率:掌握多开源工具和库
记录我的学习历程
07-30 1172
本文将重点介绍六个与文件同步相关的开源工具和库,其中包括用于Rust和Java语言的库,以及实用程序和工具。每个工具都有其独特的核心功能、使用场景、安装配置指南以及API概览。通过深入了解这些工具,开发人员可以更好地选择适合其需求的文件同步解决方案。
Rust日报】query.rs - 搜索Rust的一切
Rust语言学习交流
07-30 307
rucola - 在终端中管理你的markdown文档很酷的一个终端软件。query.rs - 搜索Rust的一切https://query.rs/文档,crate,错误代码等等。 就是Rust生态的google.使用Rust 10年后,我想吐槽几句这篇文章分享了作者在使用Rust编程语言中的经验,特别是一些主要的痛点和问题。以下是总结:背景:作者使用Rust约10年,参与过多项目,包括桌面GU...
Cargo.toml中uuid的依赖打着×
07-13
如果你在 Cargo.toml 文件中看到 `uuid` 的依赖项打着 ×,这意味着依赖项无法解析或不兼容当前的 Rust 版本。 要解决这个问题,你可以尝试以下几个步骤: 1. 更新 Rust 版本:确保你正在使用最新的稳定版 Rust。可以使用 `rustup update` 命令来更新你的 Rust 工具链。 2. 清除 Cargo 缓存:有时 Cargo 缓存中的一些损坏文件可能会导致依赖项无法解析。可以尝试使用 `cargo clean` 命令清除 Cargo 缓存。 3. 检查依赖项版本:确认你在 Cargo.toml 文件中指定了正确的 `uuid` 版本。你可以在 [crates.io](https://crates.io/crates/uuid) 上查看 `uuid` 的最新版本,并更新 Cargo.toml 文件中的版本号。 例如,如果最新版本是 0.8.1,你可以将 Cargo.toml 中的依赖项修改为: ```toml [dependencies] uuid = "0.8.1" ``` 4. 检查其他依赖项:有时候,其他依赖项与 `uuid` 的版本存在冲突,导致无法解析依赖项。检查你的 Cargo.toml 文件中的其他依赖项,并确保它们与 `uuid` 兼容。 如果以上步骤都没有解决问题,可能是 `uuid` 的版本与你的 Rust 版本不兼容。在这情况下,你可以尝试使用其他 UUID 库,例如 `uuid` 的衍生库 `uuid-0.7` 或其他替代库。 记住,在修改 Cargo.toml 文件后,运行 `cargo build` 命令重新构建你的项目。 希望这些步骤能够帮助你解决问题。如果你需要进一步的帮助,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值