IT资讯 Ruby 3.2.0 正式发布,带来了这些特性

tariq · 2022-12-26 19:15:15 · 热度: 13

Ruby 3.2.0 现已发布,该版本添加了许多功能和性能改进。具体更新内容如下:

基于 WASI 的 WebAssembly 支持

这是基于 WASI 的 WebAssembly 支持的初始移植。此项特性使得 CRuby 二进制文件可在 Web 浏览器、Serverless Edge 环境和其他 WebAssembly/WASI 嵌入器上使用。目前,此移植可在不使用 Thread API 的前提下通过基本和引导测试套件的测试。

Ruby 3.2.0 正式发布,带来了这些特性

生产就绪的 YJIT

Ruby 3.2.0 正式发布,带来了这些特性

  • YJIT 不再是实验性的
    • 已经在生产工作负载上进行了一年多的测试,证明非常稳定。
  • YJIT 现在支持 Linux 、MacOS、BSD 和其他 UNIX 平台上的 x86-64 和 arm64/aarch64 CPU。
    • 此版本支持 Apple M1/M2、AWS Graviton、Raspberry Pi 4 等。
  • 构建 YJIT 现在需要 Rust 1.58.0+。[Feature #18481 ]
    • 为了确保 CRuby 是使用 YJIT 构建的,请在运行./configure脚本之前安装rustc>= 1.58.0 。
  • YJIT 3.2 版本比 3.1 更快,内存开销大约是 3.1 的 1/3。
    • 总体而言,YJIT 比 yjit-bench 上的 Ruby 解释器快 41%(几何平均值)。
    • JIT 代码的物理内存是延迟分配的。与 Ruby 3.1 不同,Ruby 进程的 RSS 被最小化,因为--yjit-exec-mem-size分配的虚拟内存页在 JIT 代码实际使用之前不会映射到物理内存页。
    • 引入 Code GC,当 JIT 代码的内存消耗达到--yjit-exec-mem-size时,释放所有代码页。
    • RubyVM::YJIT.runtime_stats在现有的inline_code_sizeoutlined_code_sizekeys 之外,还返回 Code GC metrics: code_gc_countlive_page_countfreed_page_countfreed_code_size
  • RubyVM::YJIT.runtime_stats生成的大部分统计数据现在都可以在发布版本中使用。
    • 只需使用--yjit-stats​​运行 ruby 来计算和转储统计信息(会产生一些运行时开销)。
  • YJIT 现在经过优化以利用 object shapes。[Feature #18776 ]
  • 在定义新常量时,利用更细粒度的常量失效来减少代码的无效化。[Feature #18589 ]
  • 默认--yjit-exec-mem-size更改为 64 (MiB)。
  • 默认--yjit-call-threshold更改为 30。

针对 ReDoS 的正则表达式改进

由于正则表达式匹配会耗费不少时间,当代码试图向不受信任的输入匹配低效的正则表达式时,攻击者可能会利用它进行 DoS 攻击(即正则表达式 DoS,或称作 ReDoS)。因此新版本引入了两项可显着缓解 ReDoS 攻击的改进。

改进的正则表达式匹配算法

从 Ruby 3.2 开始,Regexp 的匹配算法通过使用记忆技术得到了极大的改进。

# This match takes 10 sec. in Ruby 3.1, and 0.003 sec. in Ruby 3.2 /^a*b?a*$/ =~ "a" * 50000 + "x"

Ruby 3.2.0 正式发布,带来了这些特性

Ruby 3.2.0 正式发布,带来了这些特性

改进后的匹配算法使得大多数 Regexp 匹配(实验中大约为 90%)在线性时间内完成。

对于 3.2.0 预览版本的用户:此优化可能会消耗与每个匹配的输入长度成比例的内存。预计不会出现实际问题,因为此内存分配通常会延迟,并且正常的 Regexp 匹配最多应消耗 10 倍的内存输入长度。

该功能最初的提议是 https://bugs.ruby-lang.org/issues/19104

正则表达式超时退出机制

此版本引入了正则表达式超时退出机制。

Regexp.timeout = 1.0

/^a*b?a*$/ =~ "a" * 50000 + "x"
#=> Regexp::TimeoutError is raised in one second

Regexp.timeout根据 Ruby 应用程序的要求进行配置,可以防止或显着降低 DoS 的风险。请注意,Regexp.timeout 是全局配置项,如果希望对某些特殊的正则表达式使用不同的超时设置,需要使用 timeout关键字Regexp.new

Regexp.timeout = 1.0

# This regexp has no timeout
long_time_re = Regexp.new("^a*b?a*$", timeout: nil)

long_time_re =~ "a" * 50000 + "x" # never interrupted

此项特性的最初提案:https://bugs.ruby-lang.org/issues/17837

其他值得注意的新功能

语法建议

  • syntax_suggest(以前的 dead_end)的功能已集成到 Ruby 中,可以帮助找到错误的位置,例如丢失或多余的 end 。
Unmatched `end', missing keyword (`do', `def`, `if`, etc.) ?

  1  class Dog
> 2    defbark
> 4    end
  5  end

[Feature #18159]

错误高亮

  • 现在它指向 TypeError 和 ArgumentError 的相关参数
test.rb:2:in `+': nil can't be coerced into Integer (TypeError)

sum = ary[0] + ary[1]
               ^^^^^^

语言

  • 匿名 rest 和关键字 rest 参数可以作为参数传递,而不仅仅是在方法参数中使用。[Feature #18351]
  def foo(*)
    bar(*)
  end
  def baz(**)
    quux(**)
  end

更多详情可查看官方公告

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册