去年曾報(bào)道過，Cloudflare 將 Nginx 替換為內(nèi)部采用 Rust 編寫的 Pingora，目標(biāo)是構(gòu)建一個(gè)更快、更高效、更通用的內(nèi)部代理，用作 Cloudflare 當(dāng)前和未來產(chǎn)品的平臺(tái)。不過 Cloudflare 的基礎(chǔ)設(shè)施非常龐大，并且包含許多不同的服務(wù)。

近日，Cloudflare 工程師介紹了如何使用 Rust 重寫基于 C 語言的 Nginx 模塊。Cloudflare 工程師在博客寫道，他們用 Rust 為 Cloudflare 基礎(chǔ)設(shè)施中最古老和最不為人所知的部分 ——cf-html，編寫了替代品。這是一個(gè) Nginx 模塊，位于 Cloudflare 的核心反向 Web 代理內(nèi)部，亦稱為 FL （Front Line）。

FL 運(yùn)行著 Cloudflare 應(yīng)用程序服務(wù)的大部分邏輯，因此這次替換無疑更具挑戰(zhàn)性。Cloudflare 稱，完成這項(xiàng)工作為他們完全擺脫 Nginx 鋪平了道路。未來他們會(huì)繼續(xù)逐步更換用于運(yùn)行 Nginx/OpenResty 代理的組件，或者無需對(duì)自研平臺(tái)投入大量開發(fā)資源就可以完成的組件，從而構(gòu)建一個(gè)沒有 Nginx 的未來 （A future without NGINX）。

Cloudflare 工程師非常熱愛 Rust 語言，他們最后談到了 Rust 帶來的好處：“大多數(shù)人認(rèn)為編程語言的安全性主要是用于預(yù)防出現(xiàn) bug，但對(duì)于一家公司來說，我們發(fā)現(xiàn)編程語言的安全優(yōu)勢(shì)還可以用來完成一些被認(rèn)為非常困難、或不可能安全實(shí)現(xiàn)的功能需求。比如提供類似 Wireshark 的過濾語言來編寫防火墻規(guī)則、允許數(shù)百萬用戶編寫任意 JavaScript 代碼并直接在我們的平臺(tái)上運(yùn)行它，以及即時(shí)重寫 HTML 響應(yīng)。在實(shí)現(xiàn)上述功能過程中，Rust 為這些服務(wù)提供了嚴(yán)格的執(zhí)行邊界，讓不可能變成可能。與此同時(shí)，Rust 讓過去困擾行業(yè)的內(nèi)存安全問題日益成為過去。”

審核編輯 ：李倩