سر یک موضوع احمقانه ۱ ساعت وقتم رفت.
توی تصویر می‌بینید که خط رو شکونده دقیقا باید توی rust همینکارو بکنید وگرنه query درست نیست و بدتر از اون خطایی هم دریافت نمی‌کنید.

r#"--sql SELECT name FROM users;"

چیزی که بدون مشکل هست:

r#"--sql
SELECT name FROM users;
"

خلاصه که حواستون باشه؛ من حتی توی کدهای دیگران هم دیدم این مورد رو.

#Quick

توی پایتون (باقی زبان‌ها) وقتی کسی بهم می‌گفت سریعترین راه برای پیشرفت کردن جیه می‌گفتم یاد بگیر خطاهارو خیلی زود بفهمی.
توی Rust این موضوع صادق نیست چون کامپایلر خیلی دقیق خطارو می‌کوبه تو صورتت اما یک چیز معادل داریم که توی تجربه این مدت بهش رسیدم.

توی Rust برای پیشرفت سریعتر باید یادبگیری داکیومنت اون crate ایی که داری باهاش کار می‌کنی رو توی سایت
https://docs.rs/
به راحتی داخلش بچرخی و به راحتی بخونی و درک کنی (چیزی که ندیدم جایی آموزش بده) این موضوع رو توی سنیورهای Rust به خوبی میشه دید سریعا متدهای struct, enum, ... رو پیدا می‌کنند trait هایی که باید پیاده‌سازی بشه و نحوه استفاده و ...
ولی برای جونیورها خیلی خیلی سخت هست انگار و اکثرا سمت داکیومنت نمیرن (خیلی دیر این سمتی میروند)

مصاحبه شرکتی در کره جنوبی رو قبول شدم.
روزی که Rust رو شروع کردم و بابت کاری که می‌خوام انجام بدم کره جنوبی رو مقصد انتخاب کردم؛ با هدف یادگیری بیشتر.
اول هفته درگیر ارسال مدارک بودم و امروز تماس تصویری داشتم و نتیجه :

متاسفانه امکان ادامه پروسه همکاری با شما را نخواهیم داشت.

شما درگیر جنگ هستید؛ دسترسی به شما سخت خواهد بود.
امیدواریم زودتر به صلح دست پیدا کنید.

به پیشرفت ادامه بده.

کد زدن بعد ی همچین شرایطی واقعا سخت هست مخصوصا اینکه هم هدفم بود هم خیلی روش حساب کرده بودم.
ولی
ما دیگه عادت کردیم.

شب قبل با یک crate به اسم secrecy آشنا شدم بسیار عالی هست (نیازی نیست خودتون دیتاهای مهم رو mask کنید.)

چون صحبت شد secrecy بنظر crate خیلی ساده‌ای میاد ولی چون مثال نداره توی Rust community دیدم یک نفر درموردش سوال پرسیده و خب جوابی که بهش داده بودند بنظرم خوب نبود؛ بنظرم جواب ساده‌ترین راهکار نبود برای همین رفتم سراغ داکیومنت و ...

توی همین تصویر بالا بخوام مثال بزنم :

cargo add secrecy

شما توی این پکیج یک struct اصلی دارید به اسم SecretBox که خب از اسمش پیداس ی Box باید ایجاد کنید براش (جلوتر میگم) و دوتا هم TypeAlias دارید به اسم SecretString, SecretSlice که خب من تو این مثال میرم سراغ SecretString ولی دقیقا داستان برای SecretSlice هم یکسان هست.

بر اساس داکیومنت خود secrecy ؛ خود SecretString هم چیزی نیست جز SecretBox که براش تریت From پیاده سازی شده (اصن برای همین بهش میگه TypeAlias) :

This is a type alias for SecretBox<str> which supports some helpful trait impls.
Notably it has a From<String> impl which is the preferred method for construction.

پس بنظرم بهترین مورد برای یادگیری اینه که From trait رو سورس کدش رو ببینیم :

pub type SecretString = SecretBox<str>;

impl From<&str> for SecretString {
    fn from(s: &str) -> Self {
        Self::from(String::from(s))
    }
}

که خب وقتی میریم سراغ SecretBox هم می‌بیبنیم

pub struct SecretBox<S: Zeroize + ?Sized> {
    inner_secret: Box<S>,
}

اوکی پس همه چیز از zeroize میاد (اگر باهاش کار نکردید یک نگاهی بهش بندازید جزو crate های مهم هست)

از From فهمیدم که می‌تونم مستقیم String بهش بدم و SecretString بگیرم و همین نیازمندی من بود و کد بالا میشه :

use secrecy::{SecretString, ExposeSecret};

...
 password: SecretString::from(
    env::var("DATABASE_PASSWORD").expect("DATABASE_PASSWORD env not provided."),
),
...

من توی کد بالا یک trait دیگه رو هم آوردم به اسم ExposeSecret چون password دیگه از تایپ String نیست برای اینکه توی مواقع مورد نیاز (مثل ساخت کانکشن دیتابیس) بتونم ازش استفاده کنم به این trait نیاز دارم و برای خوندنش هم مباید از

password.expose_secret()

استفاده کنم. این crate از من دربرابر اینکه حواسم نباشه و یک چیزی رو لو بدم محافظت می‌کنه مثل نوشتن پسورد توی println یا توی لاگ‌ها اتفاقی که برای فیسبوک؛ گوگل قبلا افتاده.

برگردم سراغ مطلبی که توی Rust Community بود؛ به همین راحتی مشکل طرف حل می‌شد یعنی استفاده از from یا .into که زیرش از from استفاده می‌شه ولی پیچونده بودنش سراغ پیاده‌سازی trait و ... ( نمی‌دونم برم درستش کنم یا نه چون به راه‌حل تیک سبز داده بود)

بگذریم اگر خواستید از new هم استفاده کنید میشه این :

let mystring = "My Sample String".to_owned();
let mybox = Box::new(mystring);
let secret_string = SecretString::new(mybox);

با توجه به توضیحاتی که دادم اگر مثل من Junior هستید داکیومنت این crate گزینه خوبی هست برای مطلبی که چندروز قبل نوشتم
https://news.1rj.ru/str/pyrust/96

بخصوص اینکه سورس کد ساده‌ای هم داره.

بگذارید هرکس به آیین خودش باشد.
زنان را گرامی بدارید.
فرودستان را دریابید.
اجازه دهید هرکسی به تکلم قبیله‌ی خویش سخن بگوید.

آدمی تنها در مقام خویش به منزلت خواهد رسید.

۷ آبان روز بزرگداشت کوروش کبیر، همایون باد.

پاسخ من به یک سوال در مورد multi-stage dockerfile که توی گروه بحث آزادمون شده بود دیدم روی rust دارم مثال میزنم گفتم اینجا هم بذارم.

——————————————————————————————

توی این داکرفایل من اول اومدم از یک ایمیج کامل rust استفاده کردم برای بخش اول اسم این بخش رو گذاشتم builder؛ این ایمیج شامل همه چیزهایی که من لازم دارم هست مثل یک لینوکس دبیان کامل و اگر سایزش رو هم ببینید بصورت خام 1.47 GB هست.

یک توی خط ۴ دارم پکیج‌های دیگه‌ای که برای کامپایل سریعتر نیاز دارم رو نصب می‌‌کنم؛ نکته مهم هم همینجاس من این‌ها رو فقط برای کامپایل نیاز دارم و نه برای اجرای کد نهایی

توی خط ۵ Cargo.toml, Cargo.lock رو کپی می‌کنم که dependency هارو داشته باشم ولی Rust مثل python نیست؛ یعنی نمیشه بدون داشتن سورس کد dependency هارو دانلود کرد و cache کرد یا بگی روی این environment نصبش کن و ...
پس خط ۶ رو دارم که یک main.rs خالی میسازم برای اینکه بتونم dependency هارو بگیرم و cache کنم مراحل رو ایده هم اینه :
اگر سورس کد من ی خط تغییر کرد ولی dependency عوض نشد نباید مجبور بشم dependency هارو مجدد دانلود کنم و ...

همینجا اضافه کنم ی crate داریم به اسم cargo chef که برای همین کار هست؛ من تا جایی که مجبور نباشم ازش استفاده نمی‌کنم که یک dependency کمتر برای داکر داشته باشم.

خط ۸ و ۹ پروژه خودم رو کپی و کامپایل می‌کنم.


توی خط ۱۲ دارم از یک ایمیج دیگه استفاده می‌کنم که اصلا rust, rustc, cargo , ... رو هم نداره و image مرحله قبل بر پایه این هست حجم این ایمیج فقط و فقط 75MB هست.
خط ۱۴ تا ۱۸ پکیج‌هایی که این ایمیج نداره و نیاز دارم رو نصب می‌کنم مثل openssl, ca-certificates اینم برای دسترسی به سرویس دیتابیس هست چون روی یک سرور دیگه هست.

در نهایت از مرحله قبل نتیجه compile رو بر میدارم + .env پروژه و پروژه رو اجرا می‌کنم
حجم نهایی کانتینر پروژه روی 200MB هست درحالی که اگر از multi-stage استفاده نمی‌کردم و می‌خواستم روی ایمیج 1.47GB اجراش کنم حجمش به بیش از 3GB میرسید و با هر تغییر توی کدهام باید حتی منتظر دانلود شدم پکیج‌ها و .. هم می‌موندم.

اضافه کنم :
راجب cargo-chef هم مزیتش رو نمی‌فهمم (بنظرم یک bottleneck و یک نگرانی اضافه هست) قطعا یک discussion جدید می‌سازم روی rust community ببینم مزیتش چیه.


پ.ن :
سورس توی کامنت؛ اگر نمی‌تونید فونت رو بخونید.

یک چندتا ادیت روی این مورد بدم؛ همونطور که گفتم من تازه داشتم اینجا داکرفایل رو برای پروژه‌ام می‌نوشتم که توی گروه یکی از دوستان سوال پرسید و ترجیح دادم روی نمونه جواب بدم.
اینکه این dockerfile درست هست خوبه یا نه هدف نبود و هدف درک multi-stage بود.

اما چندتا نکته (بر خلاف دنیای پایتون) :

۱- استفاده از اسم src قطعا اینجا مناسب نیست؛ من حواسم نبود ولی cargo, rustc رو این اسم حساب می‌کنند پس app رو جایگزین کردم

۲- از cargo-chef استفاده کردم به ۲ دلیل :
۲-۱: توی کد بالا من compile انجام نمیدادم و فقط پکیج‌هارو دانلود میکردم؛ قصدم این بود توی استپ بعدی سراغش برم ولی خب توی بعضی شرایط خاص دردسرش زیاد میشه که الان فرصتش رو نداشتم.
۲-۲: توی همون شرایط و crate های خاص (که اتفاقا یکی از دوستان توی پروژه‌اش بهم نشون داد) باعث میشه قابلیت cache رو از دست بدید؛ دلیل اصلیش رو نمی‌دونم.

۳- بجای استفاده از اداکر ایمیج‌های معرفی شده توسط پروژه cargo-chef از همون rust:1.82.0 استفاده کردم و فقط یک استیج بیشتر ساختم که دستورات زیر رو داشته باشه :

RUN apt update && apt install lld clang -y && cargo install cargo-chef

۴- وقتی sqlx رو توی پروژه دارم؛ توی استیج runtime حتما باید sqlx migrate runtime رو اجرا کنم. (برایحجم کمتر این مورد رو با migrate macro اجرا کردم.

۵- خیلی بهتره موقع استفاده از cargo build —release توی استیج builder باید از فلگ:
—bin <appname>
استفاده کنم


نهایتا شد این :

FROM rust:1.82.0 AS chef
WORKDIR /app
RUN apt update && apt install lld clang -y && cargo install cargo-chef

FROM chef as planner
COPY . .
RUN cargo chef prepare --recipe-path recipe.json

FROM chef AS builder 
COPY --from=planner /app/recipe.json recipe.json
RUN cargo chef cook --release --recipe-path recipe.json
COPY . .
ENV SQLX_OFFLINE true
RUN cargo build --release --bin XYZ

FROM debian:bookworm-slim AS runtime
WORKDIR /app
RUN apt update -y \
  && apt install -y --no-install-recommends openssl ca-certificates \
  && apt autoremove -y \
  && apt clean -y \
  && rm -rf /var/lib/apt/lists/*
COPY --from=builder /app/target/release/XYZ XYZ
COPY .env .env
ENTRYPOINT [ "./XYZ" ]

چندتا مقاله قدیمی دارم می‌خونم درمورد Rust خیلی جالب بود برام.

ًRust in production at figma (2018)

دیسکورد هم یک پست درمورد اینکه چرا از Go به Rust رفته منتشر کرده (همون سال ۲۰۲۰)

Why discord is switching from go to rust

نکته آخر اینکه؛
۱- توجه کنید به نیازمندی‌ها و ساختار سیستم‌هاشون
۲- درمود بدی‌هایی که با Rust گفته شده بسیاریش توی این چندسال رفع شده و توی پرفورمنس حتی Rust سریعتر هم شده.

کلید RSA هم برای اولین بار شکسته شد.
نیاز فوری به الگوریتم Encryption جدید و قویتر

Blog Post

یک مشکلی داشتم،
من توی خونه برای راحتی فیلم دیدن خانواده یک سیستم NAS ایجاد کرده بودم چندسال قبل
NextCloud, ...
روی رزبری که به هارد وصل بود.

حدوداً ۲ سال قبل رزبری به مشکل خورد و سیستم رفت و منم دیگه حوصله و وقت کانفیگ نداشتم (نیازی هم نبود، هرکسی هرچی می‌خواست دوباره دانلود می‌کرد)

تا اینکه چندشب پیش یک سری فایل خواستیم به اشتراک بذاریم که حجمش خیلی زیاد می‌شد و اختصاصی هم بود.
دنبال راهکار، رزبری رو راه انداختم و
Sync directory
زدم، بعد به ذهنم رسید بجای nextcloud, ... همین کارو بکنم ی کد بزنم دائم یک پوشه رو مانیتور کنه
و اگر چیزی به پوشه اضافه شد که روی سرور (رزبپری نیست) اتومات آپلود کنه.

ابزار‌ برای اینکار هست حتی کد پایتون برای ۱ کلاینت و چند سرور رو هم دارم خودم (فقط روی اسم و تایم کار می‌کنه البته)

اینو دارم با Rust می‌نویسم توی وقتای خالی (حتی ۱۰-۲۰ دقیقه) و خیلی پروژه جذاب و پر تمرینی شده
گفتم اگر کسی خواست تمرین کنه :

ویژگی‌ها : چندتا آرگومان میگیره

اطلاعات ssh و کلید و ...

پوشه لوکال

پوشه سرور

همزمان می‌تونه چندتا پوشه رو هم track کنه.

روی تغییر متادیتا پوشه مثل زمان دسترسی و ... پوشه رو اسکن می‌کنه فایل جدید اگر پیدا کنه که hash اش توی جدول نباشه ( تیبل لوکال) تیبل سرور رو نگاه می‌کنه (ممکن اون فایل از طریق یک کامپیوتر یا دستگاه دیگه آپلود شده باشه) و اگر بود نوتیف میده که فایل آپلود شده

فیچر نوتیف داره، اما توی محیط غیر دسکتاپ خاموش هست، توی محیط دسکتاپ یوزر می‌تونه فعالش کنه (درصد آپلود رو نمایش میده) یک حداقل داره و اونم اینکه یوزر می‌تونه بگه اگر حجم آپلود جدید بیش از ۵ گیگ بود نوتیف بده، در غیر اینصورت نده

فیچر sync delete داره، برای موارد غیر حساس و ... مثلاً ی دوره آموزشی رو روی سیستم داری می‌خوای روی گوشی و تبلت و .... باشه که موقع خواب هم یک نگاهی بکنی بهش.
این مورد روی هر کلاینتی فعال باشه، فایل های اون کلاینت به محض پاک شدن از سورس از سرور هم پاک خواهند شد.

چندتا فیچر دیگه هم درآورم براش که توی سیستم نوشتم الان یادم نمیاد، ولی خب همین هم حجم تمرین بسیار بالایی داره و خیلی از crate هایی که توی مصاحبه‌ها ازم پرسیده شد رو باید درست درک کنید برای پیاده‌سازی

امیدوارم تمرین خوب و جذابی باشه.

بجای انتظار کشیدن؛ ویدئو ببینیم
Youtube Video

وسط build, compile, .... پروژه شرکت دیروز این رو شروع کردم و امروز دارم ویدئوهای بعدی رو ادامه میدم.
بسیار بسیار ویدئو خوبی هست.

جنگ کوانتوم.

دستاوردهای گوگل و چین رو دیدید ؟

fs::read_to_string

باگ خفته، یک سرویس کوچیک داریم که دائم down می‌شه چک می‌کنیم می‌بینیم دقیقا قبلش دیوایس (Edge Device) اونم داره ریستارت میشه.
پس نیرو میره سراغ مشکلات دیوایس؛ این وسط منم رفتم سورس کد بخونم.

اطلاعاتی هم از پروژه و مشکل داشتم و خب چندتا از بچه‌ها گفتن مشکل از دیوایس هست.

توی سورس کد دیدم طرف اینطوری داره فایل رو می‌خونه؛ یک نمونه فایل رو گرفتم (بعد از کرش کردن دستگاه)

دیدم بله، حجم فایل بیشتر از رم دستگاه شده؛ مشکل همین بود.

برای همین توی اکثر آموزش‌های حرفه‌ای از این مورد استفاده نمی‌شه و راه سخت‌تره read, buffer, ... پیش گرفته می‌شه

موضوع فقط بهینه بودن نیست؛ موضوع جلوگیری از کرش کردن هست.


گفتم اینجا هم بگم، شاید یک نفر دیگه رو هم از چندساعت دیباگ نجات داد.

این پروژه limbo خیلی باحاله و دانشگاهیه برای آموزش crate های مختلف؛ سورس کدش رو بخونید
Limbo Github

داستان اینه که اومدن گفتن SQLite رو بهتر می‌نویسیم و با یک زبان امن که خب گزینه‌اش شده Rust و اینبار همه اجازه دارند کد Contribute کنند.

من خود پروژه رو هنوز به کسی پیشنهاد نمیدم؛ ولی این خیلی خفنه مثلا برید توی سورس کد

cli/app.rs

اول اینکه هر پوشه ماژولار دیده شده و هر پوشه Cargo.toml خودش رو داره که باحال بود (دفعه اول بود می‌دیدم)

بعد توی این سورس کد مثال clap رو ببینید؛ من برای پروژه چند وقت پیشم بیچاره شدم تا همه اینارو کنار هم درک کنم و بیارم.
اینجا همش هست؛ تازه ماژولار و تر و تمیز با Best Practice ها و خوبیش اینه که هممون به اندازه کافی از SQLite می‌دونیم و دانش خوبی داریم ازش.

هلوکاست ایرانی

یک زمانی شهردار تهران رو بخاطر ترافیک تهران اعدام کردند.

آخوند جز ویرانی، برای ایران دستاورد نداشت.

Over 50% Engineers said:

Reviewing Rust codes is easier

https://github.com/pykeras/neovim

بالاخره آماده شد.

تست هم رفتیم با ۸ نفر از دوستان و ۲ تا از بچه‌های گروه خودمون.

فکر می‌کنم خوب باشه.

توی ReadMe اصل داستان رو گفتم؛ نکاتی هم برای آنان که می‌اندیشند وجود داره

Fish shell

رو با بازنویسی کامل روی Rust برای نسخه 4 خواهیم داشت.

ازون گیت‌هابای پر از درس هست که خیلی خوب میشه سورس کدش رو خوند.
پروژه Limbo رو که یادتون هست ؟

https://news.1rj.ru/str/pyrust/110

تو زندگیم ۲-۳ بار برای پروتوتایپ ایده‌ رفتم سمت Electron و قسم می‌خورم حتی ۲ مورد که سرمایه‌گذار داشته رو بعد از ۲ هفته ازش زدم بیرون چون بنظرم احمقانه بود و بعد از اون هیچوقت فکر نمی‌کردم بخوام برم سراغ اینکار

چندروزی هست دارم روی کار با Tauri وقت میذارم؛ شرکتی که باهاش کار می‌کنم چند وقت یکبار مسابقه ۱-۲ روزه میذاره سر اپتیمایز کردن برنامه‌ها و پروژه‌های موفق و جایزه درخوری هم میده (شرکت کننده‌ها هم براشون ساعت کاری رد میشه) دیگه گفتم ی جایزه‌ای بگیریم سیستم رو جایگزین کنم.

توی همین راستا رسیدم به یک مصاحبه خوب؛ توی این مسابقه طراحی سیستم؛ چرایی انتخاب‌ها و بعد پیاده‌سازی دمو اولیه خیلی مهمه منم از الان شروع کردم روش کار کردن (چون برای اینکه جایزه جواب آپگرید رو بده مجبورم یا تنها پیش برم یا نهایتا تیم رو دونفره ببندم)

Youtube Link

شما جایگزین بهتری می‌شناسید ؟

در ادامه تمرین‌های Rust رو آوردم به Dioxus چرا ؟
فقط چون با Rust میشه فرانت‌اند وب زد

البته توی داکیومنتش گفته که از Tauri هم استفاده می‌کنند برای desktop build های مختلفی که دارند و شاید بهتر باشه منم برم سراغ همین تا Tauri (فعلا روی بکند و tui هستم)

https://dioxuslabs.com