Spojili smo jednonitni C++ s višenitnim Rustom

Sučelje jednonitnog C++ koda s višenitnim Rustom nije samo moguće — to je jedan od najpraktičnijih načina za modernizaciju naslijeđenih sustava bez potpunog prepisivanja. U Mewayzu smo se uhvatili u koštac s upravo tim izazovom pri skaliranju našeg poslovnog OS-a od 207 modula za opsluživanje 138.000 korisnika, a rezultati su iz temelja promijenili naše razmišljanje o interoperabilnosti sustava.

Zašto biste jednonitni C++ spojili s višenitnim Rustom?

Većina proizvodnih sustava nosi godinama testiran C++ kod. Ponovno pisanje svega u Rust-u zvuči privlačno na papiru, ali donosi golemi rizik i mjesece inženjerskog vremena. Pragmatičan pristup je inkrementalno usvajanje — umotavanje postojeće C++ logike dok se teret istovremenog opterećenja prebacuje na Rustov model vlasništva.

U našem slučaju, osnovni moduli poslovne logike godinama su pouzdano radili u C++-u s jednom niti. Bavili su se sekvencijalnom obradom zadataka, generiranjem dokumenata i financijskim izračunima. Ali kako je naša baza korisnika narasla preko 100K, bila nam je potrebna paralelna obrada podataka, istovremeno rukovanje API-jem i sigurno upravljanje dijeljenim stanjem. Rustove osobine Send i Sync dale su nam jamstva konkurentnosti u vrijeme kompajliranja koja C++ jednostavno ne može ponuditi bez opsežne ručne revizije.

Ključna motivacija je smanjenje rizika. Zadržavate ono što funkcionira i dodajete ono što se mjeri — bez kockanja cijele baze koda u migraciji koja možda nikada neće završiti.

Kako FFI granica zapravo funkcionira?

Strano funkcionalno sučelje (FFI) između C++ i Rusta radi preko C-kompatibilnih potpisnih funkcija. Rustovi extern "C" blokovi otkrivaju funkcije koje C++ može izravno pozivati ​​i obrnuto. Kritični izazov pojavljuje se kada Rustovo višenitno izvršavanje treba sigurno pozvati jednonitni C++ kod.

Ovo smo riješili korištenjem namjenske arhitekture:

• Tread-confined C++ Executor: Svi C++ pozivi usmjeravaju se kroz jednu namjensku nit pomoću kanala za prosljeđivanje poruka, osiguravajući da se jednonitna invarijanta nikad ne krši.
• Rust async bridge sloj: Tokio zadaci podnose rad C++ izvršitelju i čekaju rezultate kroz oneshot kanale, održavajući Rust stranu potpuno asinkronom.
• Upravljanje neprozirnim pokazivačem: C++ objekti su omotani u Rust strukture koje implementiraju Drop za determinističko čišćenje, sprječavajući curenje memorije preko granice jezika.
• Serijalizacija na granici: Složene strukture podataka serijaliziraju se u FlatBuffers na FFI sloju, izbjegavajući krhko podudaranje rasporeda strukture i omogućujući neovisnu evoluciju svake strane.
• Izolacija panike: Rustov catch_unwind obavija svaku FFI ulaznu točku tako da panika nikada ne prelazi jezičnu granicu, što bi bilo nedefinirano ponašanje.

Ovaj obrazac nam je dao propusnost višenitnog Rusta s pouzdanošću dokazane C++ logike — bez ponovnog pisanja ijednog retka izvornih poslovnih pravila.

Koje su najveće zamke koje treba izbjegavati?

Najopasnija pogreška je pretpostavka da je C++ kod siguran za niti, a nije. Globalno stanje, statičke varijable i neponovljivi pozivi biblioteke uzrokovat će utrku podataka koju Rustov kompajler ne može otkriti preko FFI granice. Rustova jamstva sigurnosti zaustavljaju se na bloku unsafe — sve što je unutra vaša je odgovornost.

Ključni uvid: Rust jamči sigurnost memorije unutar vlastitog koda, ali u trenutku kada prijeđete FFI granicu u C++, nasljeđujete sve probleme sa sigurnošću niti koje C++ ima. Arhitektura oko te granice važnija je od koda s obje strane.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Još jedna uobičajena zamka je upravljanje životnim vijekom. C++ objekti ne sudjeluju u Rustovom alatu za provjeru posudbe. Ako Rust ispusti referencu dok C++ još uvijek drži pokazivač, dobivate bugove koji se ne koriste nakon korištenja i koje je brutalno teško dijagnosticirati. To smo riješili provođenjem stroge semantike vlasništva: C++ objekti su uvijek u vlasništvu točno jednog Rust omotača, a zajednički pristup ide kroz Arc-ovo brojanje referenci na strani Rusta.

Što se tiče izvedbe, prekomjerni FFI pozivi stvaraju opterećenje zbog prebacivanja konteksta i serijalizacije. Grupiramo operacije gdje god je to moguće, šaljući niz radnih stavki C++ izvršitelju umjesto pojedinačnih poziva na više jezika.

Kako se ovaj pristup pokazao u proizvodnji?

Nakon implementacije hibridne arhitekture na našoj platformi, izmjerili smo konkretna poboljšanja. Propusnost zahtjeva povećana je za 3,4x za module koji su prethodno bili usko grlo pri sekvencijalnoj C++ obradi. Latencija repa (p99) pala je za 61% jer je Rustovo async runtime moglo istovremeno obrađivati nezavisne zahtjeve dok je C++ rješavao zadatke koji zahtijevaju računanje na svojoj namjenskoj niti.

Što je još važnije, u prvih šest mjeseci proizvodnje nismo imali nikakvih grešaka povezanih s paralelnošću. Uzorak ograničenja niti strukturalno je onemogućio pozivanje C++ koda iz više niti, dok je Rustov sustav tipa spriječio utrku podataka na svojoj strani granice. Ovo je bilo značajno poboljšanje u odnosu na naš prethodni pristup pokušaja dodavanja niti u C++ s muteksima, što je proizvelo tri incidenta uvjeta utrke u jednom kvartalu.

Inženjerski tim također je izvijestio o bržim ciklusima ponavljanja. Nove značajke mogu se ugraditi u Rust s punom podrškom za konkurentnost, dok postojeći C++ moduli nastavljaju raditi bez izmjena. Ova inkrementalna strategija značila je da nikada nismo imali visokorizičnu migraciju "velikog praska" — samo postojano, mjerljivo poboljšanje.

Često postavljana pitanja

Može li Rust pozivati jednonitne C++ biblioteke bez izmjena?

Da, ali morate osigurati da se svi pozivi toj biblioteci odvijaju iz jedne niti. Standardni obrazac je stvaranje namjenske izvršne niti koja serijalizira sve C++ pozive kroz kanal. Rustovi asinkroni zadaci šalju zahtjeve i čekaju odgovore bez blokiranja višenitnog izvođenja. Sam C++ kod ne zahtijeva nikakve promjene — sigurnosno ograničenje je u potpunosti nametnuto na strani Rusta.

Jesu li troškovi FFI-a dovoljno značajni da utječu na performanse aplikacije?

Pojedinačni FFI pozivi imaju minimalne troškove — obično ispod 10 nanosekundi za jednostavan poziv funkcije. Međutim, serijalizacija složenih struktura podataka i sinkronizacija niti na granici zbrajaju se ako napravite tisuće finih poziva. Skupne operacije i upotreba formata za serijalizaciju bez kopiranja kao što su FlatBuffers ili Cap'n Proto čine opterećenje zanemarivim čak i na velikom broju.

Trebamo li prepisati našu C++ bazu koda u Rustu umjesto sučelja?

Za većinu timova, inkrementalno sučelje je sigurniji i brži put. Potpuno ponovno pisanje uvodi mjesece inženjerskog rizika bez vrijednosti za korisnika do završetka. Sučelje vam omogućuje da odmah pošaljete poboljšanja, potvrdite Rust pristup u proizvodnji i premjestite module jedan po jedan na temelju toga gdje konkurentnost daje najveći učinak. Ponovno napišite samo module gdje trošak održavanja granice FFI premašuje trošak ponovnog pisanja.

U Mewayzu gradimo infrastrukturu koja se skalira — tehnički i operativno. Naš poslovni OS od 207 modula pomaže 138.000 timova u vođenju pametnijih radnih procesa počevši od 19 USD mjesečno. Bilo da upravljate projektima, automatizirate operacije ili skalirate svoje poslovanje, Mewayz se prilagođava vašem načinu rada. Započnite besplatno probno razdoblje na app.mewayz.com i pogledajte što moderan poslovni OS može učiniti za vaš tim.