Ruby 3.2.0 Preview 3 已发布

我们很高兴地宣布 Ruby 3.2.0-preview3。Ruby 3.2 增加了很多新功能和性能改进。

基于 WASI 的 WebAssembly 支持

这是首次基于 WASI 的 WebAssembly 支持。使得 CRuby 二进制内容可用于浏览器、Serverless Edge、以及其他 WebAssembly/WASI 嵌入环境。目前,此功能已通过除 Thread API 之外的 basic 和 bootstrap 测试套件。

背景

WebAssembly (Wasm) 希望能够在浏览器中提供安全快速的运行程序的方式。但其目标,也就是在不同环境中安全高效的运行程序,不仅是 web 应用长期以来的目标,也是其他一般程序所需要的。

WASI (The WebAssembly System Interface) 被设计用于此类应用场景。尽管此类应用需要与操作系统进行通信,WebAssembly 却运行在一个没有系统接口的虚拟机之上。WASI 使之标准化。

基于这些项目,Ruby 的 WebAssembly/WASI 支持能使 Ruby 开发者可以编写能运行于兼容此类功能的平台上。

应用场景

此功能使得开发人员可以在 WebAssembly 环境中使用 CRuby。一个此类应用场景的案例是 TryRuby playground 的 CRuby 支持。现在您可以在您的浏览器中尝试原生的 CRuby。

技术要点

目前,WASI 和 WebAssembly 仍在不断演进,同时基于安全原因,还缺少一些功能来实现纤程、异常和垃圾回收。 所以,CRuby 使用了一种可以控制用户空间中执行的二进制转换技术 Asyncify 来填补这一鸿沟。

此外,我们创建了 WASI 之上的虚拟文件系统,于是就可以很容易地将 Ruby 应用打包成单个 .wasm 文件,进而简化分发 Ruby 应用的过程。

相关链接

Regexp 用于防御 ReDoS 攻击的改进

众所周知,正则表达式匹配的耗时可能出乎意料的长。如果您的代码尝试从一个不可信输入中匹配一个低效的正则表达式,攻击者可以借此发起有效的拒绝服务攻击(所谓的正则表达式 DoS,或 ReDoS)。

我们引入了2个更新,能够显著减轻 ReDoS 的影响

改进 Regexp 匹配算法

自 Ruby 3.2 开始,Regexp 的匹配算法通过缓存技术得到了显著改进。 新增正则表达式匹配的超时设置。

# 下面的正则匹配在 Ruby 3.1 中耗时10秒,在 Ruby 3.2 中耗时0.003秒

/^a*b?a*$/ =~ "a" * 50000 + "x"

通过改进的匹配算法,使得 Regexp 的匹配(根据我们的实验,约90%)能够在线性时间内完成。

(致 Preview 用户:此改进可能会消耗与每个匹配的输入长度成比例的内存。我们预计不会出现实际问题,因为这种内存分配通常会延迟,并且正常的 Regexp 匹配最多只会消耗表达式长度10倍的内存。如果您在实际应用中遇到 Regexp 匹配导致的内存不足情况,请报告给我们。)

最初提议 https://bugs.ruby-lang.org/issues/19104

Regexp 超时设置

上面的改进不能使用于某些正则表达式,比如使用了某些高级特性(例如:反向引用 back-references,环视 look-around),或者大量使用固定重复次数。作为一种后备措施,Regexp 还引入了超时设置功能。

Regexp.timeout = 1.0

/^a*b?a*()\1$/ =~ "a" * 50000 + "x"
#=> 1秒后 Regexp::TimeoutError

请注意,Regexp.timeout 是全局性的配置。如果您希望对于某些特殊的正则表达式使用不同的超时设置,您可以使用 Regexp.new 中的 timeout 关键词。

Regexp.timeout = 1.0

# 这个 Regexp 没有超时设置
long_time_re = Regexp.new('^a*b?a*()\1$', timeout: Float::INFINITY)

long_time_re =~ "a" * 50000 + "x" # 不会被中断

最初提议:https://bugs.ruby-lang.org/issues/17837

其他值得注意的新功能

不再捆绑第三方源代码

  • 我们不再捆绑第三方源代码,例如 libyamllibffi

    • psych 中已经移除了 libyaml 的代码。您可能需要在 Ubuntu/Debian 平台中安装 libyaml-dev。软件包的名称可能因平台不同而各异。

    • fiddle 中移除捆绑的 libffi 源码

语言

  • 除了在方法参数中使用,匿名的可变长参数现在可以作为参数进行传递 [Feature #18351]

      def foo(*)
        bar(*)
      end
      def baz(**)
        quux(**)
      end
    
  • 接受一个单独位置参数的 proc 不再会自动解封装。 [Bug #18633]

    proc{|a, **k| a}.call([1, 2])
    # Ruby 3.1 及之前版本
    # => 1
    # Ruby 3.2 及之后版本
    # => [1, 2]
    
  • 对于显示对象的常量赋值求值顺序,将始终使用单属性赋值求值顺序。参考下面的代码:

      foo::BAR = baz
    

    foo 现在在 baz 之前求值。类似的,对于多重常量的赋值,使用从左到右的求值顺序。参考下面的代码:

        foo1::BAR1, foo2::BAR2 = baz1, baz2
    

    现在使用下面的求值顺序:

    1. foo1
    2. foo2
    3. baz1
    4. baz2

    [Bug #15928]

  • 查找模式不再是实验性功能。 [Feature #18585]

  • 使用可变长参数 (例如 *args) 的方法,如果同时希望通过 foo(*args) 使用关键词参数的,那么必须使用 ruby2_keywords 进行标记。也就是说,所有希望通过 *args 来使用关键字参数的方法现在毫无例外地都必须使用 ruby2_keywords 进行标记。一旦某个库需要 Ruby 3+,这将是一个更容易的过渡升级方式。此前,当接收方法使用 *args 时,ruby2_keywords 标记被保留,但这可能是错误并且是行为不一致的。对于查找潜在缺失的 ruby2_keywords 的好方法应当是运行测试套件,检查测试失败时调用的最后一个方法,这个方法必须接收关键词参数。通过在错误处使用 puts nil, caller, nil,然后检查在调用链上的每一个使用自动委派关键词的方法/块被标记为 ruby2_keywords。 [Bug #18625] [Bug #16466]

      def target(**kw)
      end
    
      # Ruby 2.7-3.1 可以意外地在没有 ruby2_keywords 的情况下执行,在 3.2 中必需。
      # 如需去除 ruby2_keywords,需要修改 #foo 和 #bar 的参数为 (*args, **kwargs) 或 (...)。
      ruby2_keywords def bar(*args)
        target(*args)
      end
    
      ruby2_keywords def foo(*args)
        bar(*args)
      end
    
      foo(k: 1)
    

性能改进

YJIT

  • 在 UNIX 平台中支持 arm64 / aarch64。
  • 编译 YJIT 需要 Rust 1.58.1+. [Feature #18481]

自 3.1 以来其他值得注意的变更

  • Hash
    • 当 hash 为空时,Hash#shift 现在总是返回 nil,此前行为是返回默认值或调用默认 proc。 [Bug #16908]
  • MatchData
  • Module
  • Proc
    • Proc#dup 返回子类的一个实例。 [Bug #17545]
    • Proc#parameters 现在接受 lambda 关键字。 [Feature #15357]
  • Refinement
  • RubyVM::AbstractSyntaxTree
    • parse, parse_fileof 增加选项 error_tolerant。 [[Feature #19013]]
  • Set
    • Set 现在可以直接使用,不需要调用 require "set"。 [Feature #16989] 目前其通过 Set 常量或对 Enumerable#to_set 调用自动载入。
  • String
    • 新增 String#byteindex 和 String#byterindex 。 [Feature #13110]
    • 更新 Unicode 至 Version 14.0.0,Emoji Version 14.0. [Feature #18037] (同样适用于 Regexp)
    • 新增 String#bytesplice 。 [Feature #18598]
  • Struct
    • 即使在 Struct.new 中不设置 keyword_init: true,Struct 类也可以通过关键词参数进行初始化。 [Feature #16806]

兼容性问题

注意:不包含特性的问题修正

被移除的常量

下列废弃常量被移除。

被移除的方法

下列废弃方法被移除。

标准库兼容性问题

  • Psych 不再捆绑 libyaml 源代码 用户需要自行通过包管理系统安装 libyaml 库。[Feature #18571]

C API 更新

更新的 C API

下列 API 被更新

  • PRNG 更新 rb_random_interface_t 被更新并设定版本。 如果扩展库使用旧版本的接口需要更新。 同样,init_int32 函数需要被定义。

被移除的 C API

下列废弃的 API 被移除。

  • 变量 rb_cData
  • “taintedness” 与 “trustedness” 函数。 [Feature #16131]

标准库更新

  • SyntaxSuggest

    • syntax_suggest(原名 dead_end)被集成进 Ruby。[Feature #18159]
  • ErrorHighlight

    • 对于 TypeError 和 ArgumentErrorNow,现在错误提示指向对应参数
test.rb:2:in `+': nil can't be coerced into Integer (TypeError)

sum = ary[0] + ary[1]
               ^^^^^^
  • 下列默认 gems 被更新。
    • RubyGems 3.4.0.dev
    • bigdecimal 3.1.2
    • bundler 2.4.0.dev
    • cgi 0.3.2
    • date 3.2.3
    • error_highlight 0.4.0
    • etc 1.4.0
    • io-console 0.5.11
    • io-nonblock 0.1.1
    • io-wait 0.3.0.pre
    • ipaddr 1.2.4
    • json 2.6.2
    • logger 1.5.1
    • net-http 0.2.2
    • net-protocol 0.1.3
    • ostruct 0.5.5
    • psych 5.0.0.dev
    • reline 0.3.1
    • securerandom 0.2.0
    • set 1.0.3
    • stringio 3.0.3
    • syntax_suggest 0.0.1
    • timeout 0.3.0
  • 下列绑定 gems 被更新。
    • minitest 5.16.3
    • net-imap 0.2.3
    • rbs 2.6.0
    • typeprof 0.21.3
    • debug 1.6.2
  • 系列默认 gems 现在是绑定 gems。

您可以通过 新闻提交日志 获取更多信息。

自 Ruby 3.1.0 以来,伴随这些变更, 2719 个文件被更改, 新增 191269 行(+),删除 120315 行(-)!

下载

  • https://cache.ruby-lang.org/pub/ruby/3.2/ruby-3.2.0-preview3.tar.gz

    SIZE: 20086542
    SHA1: dafca8116d36ceaa32482ab38359768de8c3ae5e
    SHA256: c041d1488e62730d3a10dbe7cf7a3b3e4268dc867ec20ec991e7d16146640487
    SHA512: 860634d95e4b9c48f18d38146dfbdc3c389666d45454248a4ccdfc3a5d3cd0c71c73533aabf359558117de9add1472af228d8eaec989c9336b1a3a6f03f1ae88
    
  • https://cache.ruby-lang.org/pub/ruby/3.2/ruby-3.2.0-preview3.tar.xz

    SIZE: 14799804
    SHA1: c94e2add05502cb5c39afffc995b7c8f000f7df0
    SHA256: d3f5619de544240d92a5d03aa289e71bd1103379622c523a0e80ed029a74b3bb
    SHA512: c1864e2e07c3711eaa17d0f85dfbcc6e0682b077782bb1c155315af45139ae66dc4567c73682d326975b0f472111eb0a70f949811cb54bed0b3a816ed6ac34df
    
  • https://cache.ruby-lang.org/pub/ruby/3.2/ruby-3.2.0-preview3.zip

    SIZE: 24426893
    SHA1: 346c051c4be7ab8d0b551fd2ff8169785697db62
    SHA256: cf49aa70e7ebd8abebffd5e49cd3bd92e5b9f3782d587cc7ed88c98dd5f17069
    SHA512: 4f22b5ea91be17ef5f68cf0acb1e3a226dcc549ad71cc9b40e623220087c4065ca9bea942710f668e5c94ca0323da8d2ccd565f95a9085c1a0e38e9c0543b22f
    

Ruby是什么

Ruby 最初由 Matz (松本行弘,Yukihiro Matsumoto) 于 1993 年开发,现在以开源软件的形式开发。它可以在多个平台上运行,并在全球得到广泛使用,尤其是Web开发领域。