去年曾報(bào)道過(guò)，Cloudflare 將 Nginx 替換為內(nèi)部采用 Rust 編寫(xiě)的 Pingora，目標(biāo)是構(gòu)建一個(gè)更快、更高效、更通用的內(nèi)部代理，用作 Cloudflare 當(dāng)前和未來(lái)產(chǎn)品的平臺(tái)。不過(guò) Cloudflare 的基礎(chǔ)設(shè)施非常龐大，并且包含許多不同的服務(wù)。

近日，Cloudflare 工程師介紹了如何使用 Rust 重寫(xiě)基于 C 語(yǔ)言的 Nginx 模塊。Cloudflare 工程師在博客寫(xiě)道，他們用 Rust 為 Cloudflare 基礎(chǔ)設(shè)施中最古老和最不為人所知的部分 ——cf-html，編寫(xiě)了替代品。這是一個(gè) Nginx 模塊，位于 Cloudflare 的核心反向 Web 代理內(nèi)部，亦稱為 FL （Front Line）。

FL 運(yùn)行著 Cloudflare 應(yīng)用程序服務(wù)的大部分邏輯，因此這次替換無(wú)疑更具挑戰(zhàn)性。Cloudflare 稱，完成這項(xiàng)工作為他們完全擺脫 Nginx 鋪平了道路。未來(lái)他們會(huì)繼續(xù)逐步更換用于運(yùn)行 Nginx/OpenResty 代理的組件，或者無(wú)需對(duì)自研平臺(tái)投入大量開(kāi)發(fā)資源就可以完成的組件，從而構(gòu)建一個(gè)沒(méi)有 Nginx 的未來(lái) （A future without NGINX）。

Cloudflare 工程師非常熱愛(ài) Rust 語(yǔ)言，他們最后談到了 Rust 帶來(lái)的好處：“大多數(shù)人認(rèn)為編程語(yǔ)言的安全性主要是用于預(yù)防出現(xiàn) bug，但對(duì)于一家公司來(lái)說(shuō)，我們發(fā)現(xiàn)編程語(yǔ)言的安全優(yōu)勢(shì)還可以用來(lái)完成一些被認(rèn)為非常困難、或不可能安全實(shí)現(xiàn)的功能需求。比如提供類似 Wireshark 的過(guò)濾語(yǔ)言來(lái)編寫(xiě)防火墻規(guī)則、允許數(shù)百萬(wàn)用戶編寫(xiě)任意 JavaScript 代碼并直接在我們的平臺(tái)上運(yùn)行它，以及即時(shí)重寫(xiě) HTML 響應(yīng)。在實(shí)現(xiàn)上述功能過(guò)程中，Rust 為這些服務(wù)提供了嚴(yán)格的執(zhí)行邊界，讓不可能變成可能。與此同時(shí)，Rust 讓過(guò)去困擾行業(yè)的內(nèi)存安全問(wèn)題日益成為過(guò)去?！?/p>

審核編輯 ：李倩