Krabby:以架構重設計挑戰 rustc 編譯速度的實驗性 Rust 編譯器
bal-e.org · 2026-05-07
Arya Dradjica 公開了 Krabby 專案的技術脈絡,這是一個從零開始實作的 Rust 編譯器,核心假設是:對 rustc 的單點函式優化空間已幾近耗盡,真正的效能突破必須來自資料結構與 API 的根本性重設計。Krabby 作為無需維護穩定性的沙箱,目的是驗證那些在生產編譯器中無法嘗試的大規模架構實驗。
背景
rustc 的編譯速度長期是社群痛點。雖然歷年來已有許多增量優化(並行化前端、查詢系統快取、pipelined compilation),但 Dradjica 認為這些改善大多處於「局部最優」的邊界。真正限制速度的是深層的資料表示法與資訊流動方式,例如 AST 的構造策略、父指標的設計選擇、以及型別檢查中循環依賴偵測的演算法。這些改動在 rustc 中代價極高——每一項都可能影響數百個下游 pass——但在 Krabby 的受控環境中則可以系統性探索。
採用的方法
Krabby 系列文章涵蓋九個具體主題:AST 構造技術、父指標實驗、架構決策過程、概念驗證結果、上下文(context)處理方式,以及 takeaway 工具的設計。每項實驗都有明確的量測指標,而非僅憑直覺調整。專案程式碼存放於 Codeberg,以大約兩週一次的頻率在 Fediverse 釋出更新。
影響範圍
Krabby 的直接貢獻不在於取代 rustc,而是作為可量化實驗的基礎設施,為未來 rustc 架構決策提供資料支持。如果特定的資料結構選擇在 Krabby 中帶來顯著加速,這些結果就可以作為對 rustc 提出大型重構的論據。對於有意深入 Rust 編譯器內部的開發者,Krabby 的系列文章提供了一個比閱讀 rustc 原始碼更為聚焦的切入點。
Go 密碼學模組通過 FIPS 140-3 NIST 驗證,憑證 #5247 生效
NIST CMVP · 2026-04-27
美國國家標準暨技術研究院(NIST)密碼模組驗證計畫(CMVP)於 2026 年 4 月 27 日頒發 FIPS 140-3 憑證 #5247 給 Go 密碼學模組(Go Cryptographic Module),由 Geomys LLC 持有,Filippo Valsorda 代表聯絡。這是 Go 標準函式庫密碼功能首度通過 FIPS 140-3 正式認證。
憑證細節
本次認證的核心資訊如下:
- 安全層級:Level 1(軟體模組,無硬體安全需求)
- 模組類型:軟體函式庫,提供密碼功能給 Go 標準函式庫與 Go 應用程式
- 驗證機構:Lightship Security, Inc.
- 有效期至:2031 年 4 月 26 日
- 物理安全與非侵入式安全:標記 N/A(純軟體模組不適用)
規格細節
憑證附有重要限制聲明:「不保證產生的 SSP(Security Sensitive Parameters,如金鑰)的最低強度,也不保證從外部載入的 SSP 或由外部 SSP 建立的 SSP 的最低安全性。」 這意味著 FIPS 驗證範疇僅涵蓋密碼算法實作的正確性與介面規格,而非整個金鑰管理生命週期。使用此模組的應用程式仍需自行確保金鑰生成的熵品質符合政策需求。
在 Lobsters 討論串中,Filippo Valsorda 澄清:本憑證覆蓋的是 Go 標準函式庫中的 crypto/... 套件實作,可在 FIPS 批准模式下運作,即限制使用到 NIST 核准算法(如 AES-GCM、SHA-256/384/512、ECDSA P-256/P-384、RSA)並停用未批准算法。
影響範圍
FIPS 140-3 認證是美國聯邦政府採購的必要條件,許多金融、醫療、國防相關的企業合規框架也要求使用經認證的密碼模組。此憑證使 Go 編寫的軟體在需要 FIPS 合規的環境中部署更為直接,無需再依賴 BoringCrypto 等第三方替換方案。對已在使用 Go 的政府承包商與合規導向組織,此認證降低了採用 Go 作為主要後端語言的制度性障礙。
原始來源:NIST CMVP — Certificate #5247、Lobsters 討論串(Go is FIPS 140-3 certified)