当前位置：首页 > news >正文

【Rust日报】2023-10-12 论文：利用公共信息评估 Rust 代码库

news 2026/4/2 5:26:43

论文 - 利用公共信息评估 Rust 代码库

作者 Emil Eriksson 是 Lund University 的硕士学生，今年春天发布了其硕士论文 Evaluation of Rust Codebases Using Public Information ，并获得了 electrical engineering 学位。

在论文撰写过程中，Emil 还开发了 cargo-indicate 这一实用命令行工具，使用 GraphQL递归搜索依赖树以查找不安全使用、GitHub 星标、crates.io下载量等信息！

除了该工具本身外，论文还包含一些有趣的发现：

在所有分析过的软件包中，最突出的是 Windows API 绑定。
项目拥有的 GitHub 星标数量呈（对数）双峰分布，表明影响项目流行度的因素不止一个。
依赖项中的大量警报可能并不是一件坏事。只有少部分开发者向 RustSec 数据库报告警报（至少目前是如此），因此撰写报告实际上非常关键。

如果你想深入研究各种指标分布情况，可以参阅论文中的大量图表。此外，这项工作受到 Volvo Cars 的赞助。

The thesis itself ：https://lup.lub.lu.se/student-papers/record/9133685
Repository on GitHub ：https://github.com/volvo-cars/cargo-indicate
cargo-indicate on crates.io ：https://crates.io/crates/cargo-indicate
Looking for Bad Apples in Rust Dependency Trees Using GraphQL and Trustfall ：https://medium.com/volvo-cars-engineering/looking-for-bad-apples-in-rust-dependency-trees-using-graphql-and-trustfall-cb88b835f652
Populärvetenskaplig sammanfattning：https://lup.lub.lu.se/luur/download?func=downloadFile&recordOId=9133685&fileOId=9133688

文章 - 如何优化 Rust 多架构发布

Qovery 旨在简化开发者通往生产环境的过程，其团队正在使用 Rust 开发 10 多个项目。

即便在 Rust 工具链已经为多种架构提供了原生支持，但要想顺利完成多架构二进制文件发布仍然是一件充满痛苦的事情。

这篇文章分享了 Qovery 团队在多架构发布上的经验和解决方案。

How To Make Rust Multi-Arch Release Easy : https://www.qovery.com/blog/how-to-make-rust-multi-arch-release-easy

Week In Rust 516

新一期的 Rust 周报速递发布，快来看看有哪些内容你曾经关注过 :)

This Week in Rust 516: https://this-week-in-rust.org/blog/2023/10/11/this-week-in-rust-516/

From 日报小组 PsiACE

社区学习交流平台订阅：

Rust.cc 论坛：支持 rss
微信公众号：Rust 语言中文社区

【Rust日报】2023-10-12 论文：利用公共信息评估 Rust 代码库

论文 - 利用公共信息评估 Rust 代码库

文章 - 如何优化 Rust 多架构发布

Week In Rust 516

相关文章：

【Rust日报】2023-10-12 论文：利用公共信息评估 Rust 代码库

微信小程序入门

【RocketMQ系列二】通过docker部署单机RocketMQ

中缀表达式转后缀表达式

Zabbix 使用同一ODBC监控不同版本MySQL

Swagger3.0 与spring boot2.7x 整合避免swagger2.0与boot2.7冲突

【HTML+REACT+ANTD 表格操作】处理(改变)数据，改变DOM

【面试经典150 | 哈希表】最长连续序列

如何构建安全的App网络通信？

Chrome插件精选 — 网页截图插件

react+antd封装表格组件2.0

互联网Java工程师面试题·Java 并发编程篇·第八弹

21面向对象描述器

高校教务系统登录页面JS分析——皖西学院

单片机综合小项目

docker下的onlyoffice安装（for seafile）

1 两数之和

NewStarCTF2023week2-Unserialize？

OpenMesh 最优选点策略

服务器内存总量和内存条有差异是什么问题 103.239.244.X

8款降AI工具实测：知网维普全过，毕业季改稿不踩坑

C标准库缓冲区溢出问题与安全编程实践

SEO和PPC广告之间的关系是什么_如何通过定期分析优化网站的SEO表现

C语言函数返回值的设计哲学与实践

为什么钉钉、飞书、企微都在做 CLI？这个开源项目给出了最极致的答案

OpenClaw技能扩展实战：安装Phi-3-vision-128k-instruct专用图文处理模块

别再只用电容了！从π型RC到电子滤波，手把手教你选对硬件滤波方案（附电路图）

AI命理工具实测：主流大模型八字紫微能力对比及避坑指南

3分钟搞定Windows软件安装难题：winget-install终极解决方案

ThingsBoard源码本地部署实战：从环境准备到成功启动的避坑指南