Tokio
Теперь, когда мы познакомились с фьючерами и экзекьюторами, мы можем порассуждать о том, как должен быть устроен эффективный экзекьютор для бекенд-приложений. Бекенд-приложения являются приложениями с интенсивным вводом/выводом (особенно по сетевой части), поэтому эффективный экзекьютор должен делать упор на работу с неблокирующим вводом/выводом.
Экзекьютор должен:
- … иметь пул потоков для выполнения файберов, которые занимаются только вычислениями. Этот пул не должен быть больше, чем количество ядер процессора.
- … предоставлять свой неблокирующий API, как минимум, для операций работы с сетью
- … иметь пул с одним потоком с наивысшим приоритетом, который будет обрабатывать неблокирующие операции ввода/вывода посредством epoll, io_uring, IOCP, kqueue.
- … для операций ввода/вывода, которые не имеют неблокирующего варианта (например, DNS вызовы), иметь пул потоков неограниченного размера.
Итак, получилось, что мы примерно описали экзекьютор из библиотеки Tokio.
Tokio — это высокопроизводительный асинхронный рантайм для приложений с интенсивным вводом/выводом. Он содержит как экзекьютор с несколькими пулами потоков (в том числе и для неблокирующих операций ввода/вывода), так и большую библиотеку функций для асинхронной работы с сетью, файловой системой, таймерами и т.д.
Tip
У библиотеки Tokio есть очень детальная документация, которая настоятельно рекомендуется к прочтению: https://tokio.rs/tokio/tutorial
Tokio API для ввода/вывода
Первое, что хочется заметить при изучении Tokio: авторы сделали API для асинхронной работы с сетью и файловой системой очень похожим на аналогичный синхронный API из стандартной библиотеки.
Возьмём для примера простую программу, которая считывает содержимое текстового файла в строку.
Для начала подключим Tokio в Cargo.toml:
[package]
name = "test_rust"
version = "0.1.0"
edition = "2024"
[dependencies]
tokio = {version = "1", features = ["full"]}
Сперва напишем реализацию с использованием синхронного API из стандартной библиотеки.
use std::fs::File;
use std::io::Read;
fn main() {
let mut file = File::open("/etc/fstab")
.unwrap();
let mut contents = String::new();
file.read_to_string(&mut contents)
.unwrap();
println!("{}", contents);
}А теперь то же самое, только с использованием асинхронного API из Tokio.
use tokio::fs::File;
use tokio::io::AsyncReadExt;
#[tokio::main]
async fn main() {
let mut file = File::open("/etc/fstab")
.await
.unwrap();
let mut contents = String::new();
file.read_to_string(&mut contents)
.await
.unwrap();
println!("{}", contents);
}Как видите, код работы с файлом абсолютно идентичен, за исключением вызовов .await и другой сигнатуры функции main.
Такой API — одна из причин, по которой Tokio настолько прост в освоении.
tokio::main
Теперь, когда мы увидели, как выглядит программа с использованием Tokio, давайте разбираться подробнее.
Первое, на чём следует остановиться — функция main. Как вы могли заметить, она стала async, и над ней появилась аннотация #[tokio::main]. Здесь нет никакой магии: главная функция в любой программе на Rust — это та функция main, с которой мы уже давно знакомы, и она является неасинхронной.
Просто в библиотеке Tokio определён процедурный макрос #[tokio::main], который превращает такой код:
#[tokio::main]
async fn main() {
// Код асинхронной программы
}в такой:
fn main() {
let mut rt = tokio::runtime::Runtime::new().unwrap();
rt.block_on(async {
// Код асинхронной программы
})
}Если вернуться к прошлой главе и посмотреть, как мы исполняли асинхронную функцию на экзекьюторе, то мы увидим, что там тоже присутствовал вызов block_on, который имел тот же смысл.
То есть экзекьютор Tokio работает точно так же, как и любой другой: компилятор превращает async функцию во фьючер, а этот фьючер далее передаётся экзекьютору для исполнения.
Task
Подобно тому, как с традиционной многопоточностью можно создавать ОС-потоки, Tokio позволяет вручную создавать файберы, которые в терминологии Tokio называются тасками (task - задача).
Создание таска осуществляется при помощи функции tokio::spawn, которая очень похожа на функцию thread::spawn, используемую для создания ОС-потока.
Сигнатура функции tokio::spawn:
pub fn spawn<F>(future: F) -> JoinHandle<F::Output> where
F: Future + Send + 'static,
F::Output: Send + 'static,Как видите, эта функция в качестве аргумента принимает фьючер (async блок или результат вызова async функции).
Например:
use tokio::task::{JoinError, JoinHandle};
async fn get_1() -> i32 {
1
}
#[tokio::main]
async fn main() {
// Создание таска из вызова async функции
let t1: JoinHandle<i32> = tokio::spawn(get_1());
let result1: Result<i32, JoinError> = t1.await;
println!("{result1:?}"); // Ok(1)
// Создание таска из async блока
let t2: JoinHandle<i32> = tokio::spawn(async { 5 });
let result2: Result<i32, JoinError> = t2.await;
println!("{result2:?}"); // Ok(5)
}Как видите, с точки зрения API, работа с тасками очень напоминает работу с ОС-потоками. Разница лишь в том, что ОС-потоки обслуживаются операционной системой, а таски — рантаймом Tokio.
Когда мы вызываем tokio::spawn, создаётся новый таск (являющийся обёрткой для фьючера, сгенерированного компилятором из async функции или async блока). Этот таск сразу же помещается в очередь Tokio экзекьютора на выполнение. В какой-то момент планировщик Tokio поместит этот таск на один из ОС-потоков и попытается его исполнить путём вызова метода poll у фьючера.
Вызов tokio::spawn возвращает объект tokio::task::JoinHandle, который очень похож на std::thread::JoinHandle, возвращаемый вызовом thread::spawn. Он также позволяет дождаться выполнения таска и получить его результат.
task vs thread
Мы много говорили о том, что потоки пользовательского пространства и неблокирующий API работают эффективнее, чем ОС-потоки и блокирующий API. Теперь, когда мы наконец добрались до Tokio, давайте проведём небольшое сравнение.
Напишем программу, которая создаёт миллион тасков, каждый из которых просто засыпает на 1 секунду, а потом завершает свою работу.
use std::time::Duration;
#[tokio::main]
async fn main() {
let mut handles = Vec::new();
for _ in 1..1000000 {
let t = tokio::spawn(async {
tokio::time::sleep(Duration::from_secs(1)).await;
});
handles.push(t);
}
for handle in handles {
let _ = handle.await;
}
}Давайте измерим, сколько времени выполняется эта программа и какую нагрузку на CPU она создаёт. Например, в Linux для этого можно запустить программу через утилиту time (не путать со встроенной shell командой). На Windows можно воспользоваться PowerShell командой Measure-Command.
$ cargo build
$ /bin/time cargo run
10.28user 4.07system 0:02.83elapsed 506%CPU (0avgtext+0avgdata 386308maxresident)k
0inputs+256outputs (0major+103536minor)pagefaults 0swaps
На ноутбуке автора (с 8-ядерным процессором Ryzen 7840HS и 32 гигабайтами оперативной памяти) программа выполнилась за 2.83 секунды, и использовала 386 мегабайт оперативной памяти в пике.
Теперь напишем такую же программу, только вместо Tokio тасков мы будем использовать обычные ОС-потоки.
use std::time::Duration;
use std::thread;
fn main() {
let mut handles = Vec::new();
for _ in 1..1000000 {
let t = thread::spawn(|| {
thread::sleep(Duration::from_secs(1));
});
handles.push(t);
}
for handle in handles {
let _ = handle.join().unwrap();
}
}Запустим и сравним результаты:
$ cargo build
$ /bin/time cargo run
thread '<unnamed>' (583640) panicked at library/std/src/sys/pal/unix/stack_overflow.rs:222:13:
failed to set up alternative stack guard page: Cannot allocate memory (os error 12)
note: run with `RUST_BACKTRACE=1` environment variable to display a backtrace
thread 'main' (91293) panicked at /home/stas/.rustup/toolchains/stable-x86_64-unknown-linux-gnu/lib/rustlib/src/rust/library/std/src/thread/mod.rs:729:29:
failed to spawn thread: Os { code: 11, kind: WouldBlock, message: "Resource temporarily unavailable" }
fatal runtime error: failed to initiate panic, error 5, aborting
Command terminated by signal 6
4.25user 71.05system 1:16.74elapsed 98%CPU (0avgtext+0avgdata 4219816maxresident)k
0inputs+0outputs (0major+1062256minor)pagefaults 0swaps
Этот вариант отработал за 1 минуту 16 секунд и в пике использовал 4.2 гигабайта оперативной памяти. Как видите, разница существенная.
Также в логе можно заметить, что несколько попыток создать поток потерпели неудачу.
Note
Есть вероятность, что при запуске на Linux вместо того, чтобы работать долго, программа сразу завершится с подобной ошибкой:
$ cargo run thread 'main' (52703) panicked at /home/stas/.rustup/toolchains/stable-x86_64-unknown-linux-gnu/lib/rustlib/src/rust/library/std/src/> thread/mod.rs:729:29: failed to spawn thread: Os { code: 11, kind: WouldBlock, message: "Resource temporarily unavailable" } note: run with `RUST_BACKTRACE=1` environment variable to display a backtrace Command exited with non-zero status 101Эта ошибка указывает, что программа попыталась превысить максимальный лимит количества потоков и была аварийно завершена.
Если вы используете Gnome Terminal с настройками по умолчанию, то, скорее всего, вы столкнётесь с этой ошибкой. Для удачного запуска автор использовал эмулятор терминала Alacritty — кросплатформенный терминал, написанный на Rust.
Сравнив результаты работы этих примеров, можно с уверенностью сказать, что для некоторых задач Tokio гораздо эффективнее, чем ОС-потоки.
Синхронизация тасков
Tokio пытается копировать из стандартной библиотеки не только API для работы с файловой системой и сетью, но и API для механизмов синхронизации. Именно поэтому для синхронизации работы с данными из разных тасков Tokio предлагает типы Mutex, RwLock и Barrier, которые очень похожи на своих собратьев, работающих с ОС-потоками.
Например, давайте посмотрим на Tokio мьютекс:
use std::sync::Arc;
use tokio::sync::Mutex;
#[tokio::main]
async fn main() {
let m: Arc<Mutex<i32>> = Arc::new(Mutex::new(1));
let t = tokio::spawn({
let m = m.clone();
async move {
let mut guard = m.lock().await;
*guard = 2;
}
});
let _ = t.await;
println!("{m:?}");
}Как видите, этот пример очень похож на пример мьютекса из главы про многопоточность, с той разницей, что вызов lock() возвращает фьючер, на котором нужно вызвать .await.
Warning
Будьте осторожны: если в Tokio таске вы случайно используете мьютекс, предназначенный для работы с ОС-потоками, то получите серьёзное падение производительности.
Каналы
Tokio предоставляет не только свои варианты механизмов синхронизации, но и свои каналы.
mpsc
mpsc — Tokio аналог для multiple producers single consumer канала из стандартной библиотеки.
Рассмотрим пример:
use std::time::Duration;
use tokio::sync::mpsc;
use tokio::time::sleep;
#[tokio::main]
async fn main() {
// Создаём канал
let (snd, mut rcv) = mpsc::unbounded_channel::<i32>();
// Из нового таска отправляем число в канал
tokio::spawn({
let snd = snd.clone();
async move {
let _ = snd.send(1);
}
});
// Из еще одного нового таска отправляем число в канал
tokio::spawn({
let snd = snd.clone();
async move {
let _ = snd.send(2);
}
});
// В цикле считываем из канала числа и печатаем их на консоль.
// Если в течение секунды не пришло новых сообщений, то завершаем цикл.
while let Some(msg) = tokio::select! {
msg = rcv.recv() => msg,
_ = sleep(Duration::from_secs(1)) => None,
} {
println!("Received: {msg}");
}
}Здесь мы сначала создаём канал без ограничения на размер — mpsc::unbounded_channel.
Далее мы стартуем два таска, которые отправляют в канал по одному сообщению.
В конце у нас идёт интересный блок, аналогов которому в стандартной библиотеке нет. Мы используем макрос tokio::select, который принимает в себя несколько фьючеров (в нашем случае два) и возвращает результат того, который завершится первым.
Синтаксис использования этого макроса в какой-то степени похож на оператор match:
let переменная = tokio::select! {
шаблон_1 = фьючер_1 => выражение_1,
шаблон_2 = фьючер_2 => выражение_2,
};select! принимает несколько фьючеров и ожидает завершения одного из них. Когда какой-то из фьючеров завершился, тогда результат этого фьючера присваивается соответствующему ему шаблону, а затем выполняется соответствующее выражение. Результат этого выражения становится результатом всего select! блока. При этом результаты остальных фьючеров просто отбрасываются.
Так как функция tokio::time:sleep возвращает фьючер, её часто используют в связке с макросом select! в качестве таймаута для какой-то другой операции. Таким образом, в примере выше в блоке select! мы читаем сообщения из канала с таймаутом в 1 секунду.
oneshot
oneshot — канал, в который можно послать только одно сообщение.
Реализация очень элегантная:
use tokio::sync::oneshot;
#[tokio::main]
async fn main() {
let (snd, rcv) = oneshot::channel::<i32>(); // создаём канал
// Метод send забирает владение над self, тем самым уничтожая его.
// Поэтому send можно вызвать только однажды.
let _ = snd.send(1);
// Ресивер для oneshot не реализует Clone, поэтому его можно
// передать только лишь в одно место.
// Так как oneshot рассчитан на приём только одного сообщения,
// вместо метода receive() используется просто .await
let r = rcv.await;
println!("{r:?}"); // Ok(1)
}broadcast
broadcast — multi-producer, multi-consumer канал, в котором каждое сообщение от любого из отправителей отправляется всем потребителям.
use std::{thread::sleep, time::Duration};
use tokio::sync::broadcast::{self, Receiver};
// Создаёт ресивер, "живущий" в отдельном таске.
// Ресивер получает одно сообщение, печатает его и завершается.
fn spawn_receiver(name: &'static str, rcv: &Receiver<i32>) {
let mut rcv = rcv.resubscribe();
tokio::spawn({
async move {
println!("{name} > msg: {:?}", rcv.recv().await);
}
});
}
#[tokio::main]
async fn main() {
let (snd, rcv) = broadcast::channel::<i32>(100);
spawn_receiver("rcv-1", &rcv);
spawn_receiver("rcv-2", &rcv);
spawn_receiver("rcv-3", &rcv);
let _ = snd.send(5);
sleep(Duration::from_secs(1));
}Программа напечатает:
rcv-2 > msg: Ok(5)
rcv-1 > msg: Ok(5)
rcv-3 > msg: Ok(5)
Как видите, каждый из слушателей получил свою копию сообщения.
watch
Канал watch позволяет отправлять сообщения из разных тасков, а также из разных тасков сообщения читать. При этом для каждого читателя канал содержит только одно последнее записанное значение.
Этот тип канала обычно используется для информирования слушателей о смене некоего состояния на текущее.
use tokio::sync::watch;
#[tokio::main]
async fn main() {
let (snd, rcv) = watch::channel::<i32>(0);
// has_changed() показывает, приходили ли сообщения, не просмотренные ЭТИМ ресивером
println!("Has new messages: {}", rcv.has_changed().unwrap());
let _ = snd.send(1);
let _ = snd.send(2);
let _ = snd.send(3);
{
let mut rcv1 = rcv.clone();
println!("Receiver 1 changed: {}", rcv1.has_changed().unwrap());
{
// borrow_and_update() возвращает ссылку на последнее полученное значение
// и помечает это значение, как просмотренное на этом ресивере
let guard = rcv1.borrow_and_update();
println!("Receiver 1 value: {:?}", *guard);
}
println!("Receiver 1 changed: {}", rcv1.has_changed().unwrap());
}
{
let mut rcv2 = rcv.clone();
println!("Receiver 2 changed: {}", rcv2.has_changed().unwrap());
{
let guard = rcv2.borrow_and_update();
println!("Receiver 2 value: {:?}", *guard);
}
println!("Receiver 2 changed: {}", rcv2.has_changed().unwrap());
}
}Программа напечатает:
Has new messages: false
Receiver 1 changed: true
Receiver 1 value: 3
Receiver 1 changed: false
Receiver 2 changed: true
Receiver 2 value: 3
Receiver 2 changed: false
async_channel
Иногда в бекенд-приложениях нужно создать функциональность, где обработчики запросов генерируют заявки на какую-то ресурсоёмкую работу (например, обработку изображения), а далее эти заявки обрабатываются пулом обработчиков.
Казалось бы: это отличный сценарий использования для каналов. Однако проблема в том, что в Tokio нет типа канала, который позволяет множеству тасков отправлять сообщения и множеству тасков вынимать сообщения. То есть некоего аналога MPMC в Tokio нет.
К счастью, существует сторонняя библиотека async-channel, которая работает вместе с Tokio и предоставляет такой вид канала.
use async_channel::{Receiver, Sender};
use std::time::Duration;
use tokio::{task::JoinHandle, time::sleep};
// Создаёт таск, из которого отсылает заданное значение в канал
fn make_producer(snd: &Sender<i32>, value: i32) {
let snd = snd.clone();
tokio::spawn(async move {
let _ = snd.send(value).await;
});
}
// Создаёт таск - worker, который в цикле считывает сообщения из канала и печатает их.
// Если в течение секунды не поступает новых сообщений, то worker завершается.
fn make_worker(rcv: &Receiver<i32>, name: &'static str) -> JoinHandle<()> {
let rcv = rcv.clone();
tokio::spawn(async move {
loop {
tokio::select! {
msg = rcv.recv() => {
println!("{name} > received: {:?}", msg.unwrap());
sleep(Duration::from_millis(100)).await;
}
_ = sleep(Duration::from_secs(1)) => break,
}
}
})
}
#[tokio::main]
async fn main() {
let (snd, rcv) = async_channel::unbounded::<i32>();
make_producer(&snd, 1);
make_producer(&snd, 2);
make_producer(&snd, 3);
make_producer(&snd, 4);
let t1 = make_worker(&rcv, "worker-1");
let t2 = make_worker(&rcv, "worker-2");
let _ = t1.await;
let _ = t2.await;
}Программа напечатает:
worker-2 > received: 1
worker-1 > received: 2
worker-1 > received: 4
worker-2 > received: 3
LocalSet
Экзекьютор Tokio работает таким образом, что один и тот же таск может быть частично выполнен на одном ОС-потоке, потом остановлен и помещён в очередь ожидания ответа от операции ввода/вывода, а после возобновлён уже на другом ОС-потоке.
Именно поэтому данные, захватываемые таском, должны реализовать Send: ведь таск всегда может быть переброшен на другой поток для выполнения.
Однако в Tokio есть механизм, который позволяет указать, что таск должен выполняться на одном и том же ОС-потоке и не перебрасываться на другие. Этот механизм называется LocalSet.
let local_set = LocalSet::new();
// Этот таск будет выполнен на том же ОС потоке,
// который выполняет файбер, запустивший таск
// посредством LocalSet
local_set.spawn(async { тело таска });Рассмотрим пример, в котором мы инкрементируем счётчик из нескольких тасков.
При работе с обычными тасками мы должны были бы завернуть счётчик в Mutex (реализующий Sync, но не Send), а мьютекс, в свою очередь, завернуть в Arc, который реализует Send. Однако LocalSet позволяет использовать типы, не реализующие Send, а значит, вместо Arc можем использовать просто Rc.
use std::{rc::Rc, time::Duration};
use tokio::{sync::Mutex, task::LocalSet, time::sleep};
#[tokio::main]
async fn main() {
let counter = Rc::new(Mutex::new(0)); // Rc не реализует Send
let local_set = LocalSet::new();
for _ in 0..100 {
let counter = counter.clone();
local_set.spawn_local(async move { // порождаем таск на текущем ОС потоке
// Спит 1 секунду
sleep(Duration::from_secs(1)).await;
*counter.lock().await += 1;
});
}
local_set.await;
println!("{}", *counter.lock().await);
}Чтобы убедиться, что таски работают параллельно, запустим программу с помощью утилиты time:
$ /bin/time cargo run
Finished `dev` profile [unoptimized + debuginfo] target(s) in 0.04s
Running `target/debug/test_rust`
100
0.09user 0.05system 0:01.14elapsed 13%CPU (0avgtext+0avgdata 30524maxresident)k
0inputs+0outputs (0major+8035minor)pagefaults 0swaps
Как мы видим, при том, что в программе 100 тасков уснули на 1 секунду, общее время выполнения программы составило 1.14 секунды. Следовательно, таски действительно спали параллельно.
Task local
Имея дело с ОС-потоками, мы можем использовать хранилище, привязанное к потоку — Thread local. Для Tokio тасков существует аналогичный механизм — Task Local. Он позволяет создать “глобальную” переменную, которая для каждого таска будет своя.
Task local переменные объявляются при помощи макроса task_local.
tokio::task_local! {
pub static ПЕРЕМЕННАЯ: Тип;
}Имея подобное объявление, далее в коде мы можем создать task local скоуп с переменной.
ПЕРЕМЕННАЯ.scope(значение, async {
// Код в этом скоупе, а также все функции, которые вызваны из скоупа,
// имеют доступ к task local переменной так, словно это глобальная переменная
// типа LocalKey<Тип>
my_func()
});
fn my_func() {
let v = ПЕРЕМЕННАЯ.get();
// ...
}Все функции, вызванные внутри этого скоупа, будут иметь доступ к этой переменной так, словно она является глобальной. Тип этой глобальной переменной — LocalKey<T>, где T — тип, с которым мы объявляли переменную в макросе task_local!.
Если мы объявили нашу task local переменную с типом, который реализует Copy (например, i32), то на объекте LocalKey мы можем использовать метод get(), который просто извлекает копию значения.
Например:
tokio::task_local! {
pub static NUM: i32;
}
fn print_num() {
println!("NUM = {}", NUM.get());
}
#[tokio::main]
async fn main() {
NUM.scope(1, async { print_num() }).await;
NUM.scope(2, async { print_num() }).await;
}Программа напечатает:
NUM = 1
NUM = 2
Если же нам надо получить ссылку на значение, хранимое в task local переменной, то нам поможет метод with:
pub fn with<F, R>(&'static self, f: F) -> R where F: FnOnce(&T) -> RЭтот метод принимает и исполняет замыкание, которое ожидает ссылку на task local переменную в качестве аргумента.
tokio::task_local! {
pub static NAME: String;
}
fn print_name() {
NAME.with(|name| println!("NAME = {name}"))
}
#[tokio::main]
async fn main() {
NAME.scope("A".to_string(), async { print_name() }).await;
NAME.scope("B".to_string(), async { print_name() }).await;
}Какое же применение может быть у task local переменных?
Говоря о бекенд-приложениях, часто используют такое понятие, как “сквозная проблема” (cross-cutting concern). Это такой вид функциональности, который насквозь пронизывает логику программы и поэтому не может быть изолирован в отдельный модуль. Классическими примерами сквозной проблемы служат аутентификация/авторизация и логирование.
Например, в приложении может быть много различной функциональности, которая должна выполняться только в том случае, если её выполнение было инициировано запросом от пользователя, который авторизован для выполнения этой функциональности. Вопрос: как нам передавать информацию о пользователе и его правах?
Первый способ: во всех функциях, которые участвуют в обработке запроса, ввести аргумент, который будет хранить информацию о пользователе. Такой аргумент придётся добавить во все функции: как в те, которые проверяют информацию о пользователе непосредственно, так и в те, которые просто вызывают другие функции, которым эта информация может потребоваться. Согласитесь, не самое изящное решение.
Второй способ: в самом начале обработки запроса положить в task local информацию о пользователе, а дальше во всех местах, где она потребуется, считывать её из task local.
Для примера давайте представим, что мы пишем HTTP сервер. Этот сервер предоставляет эндпоинт /orders/submit, который позволяет пользователям, авторизованным с ролью CUSTOMER, отправлять заявки для выполнения.
Ожидается, что пользователь делает HTTP запрос c URL путём /orders/submit и передаёт в теле запроса текст заявки. Аутентификация пользователя осуществляется путём передачи ID его сессии через HTTP заголовок.
Мы напишем простенький роутер, который проверяет URL путь и, если путь равен /orders/submit, то роутер вызовет обработчик эндпоинта, отвечающий за заявки. Однако этот обработчик будет обёрнут в специальную обёртку, которая извлекает ID сессии пользователя из заголовков запроса, далее ищет роль пользователя по его ID и потом помещает всю эту информацию в task local. Следом начинается выполнение обработчика запроса, который достаёт роль пользователя из task local, чтобы определить, имеет ли пользователь право отправлять заявки.
Если потом у нас появятся дополнительные эндпоинты, то мы сможем переиспользовать для них нашу обёртку, наполняющую task local информацией о пользователе.
Для простоты мы не будем писать никакой сетевой код, а вручную создадим объект запроса и передадим его в роутер.
use std::{cell::RefCell, collections::HashMap};
tokio::task_local! {
pub static USER: RefCell<UserInfo>;
}
#[derive(PartialEq, Eq)]
enum Role {
CUSTOMER, GUEST,
}
struct UserInfo {
id: String, // ID пользователя (берётся из запроса)
role: Role, // Роль (определяется по ID на сервере)
}
// Представляет HTTP запрос от пользователя
struct Request {
path: String, // URL путь из запрос
headers: HashMap<String, String>, // HTTP заголовки
payload: String, // тело запроса
}
// Прослойка, которая выполняется перед запросом, и служит для
// вталкивания информации о пользователе и его правах в Task Local.
// * request - объект запроса
// * request_handler - обработчик запроса, который будет выполнен
// после подготовки данных о пользователе
async fn auth_middleware<F, Fut>(
request: Request,
request_handler: F
) -> Result<String, String>
where
F : Fn(Request) -> Fut,
Fut: Future<Output = Result<String, String>>
{
// Из заголовка "USER-ID" извлекаем ID сессии пользователя.
// Если заголовок отсутствует, то сразу прекращаем обработку запроса.
let Some(user_id) = request.headers.get("USER-ID") else {
return Err("No USER-ID header".to_string());
};
// Извлекаем из некоего хранилища роль, связанную с ID сессии пользователя.
let Some(role) = find_user_role(user_id.as_str()) else {
return Err(format!("No role for user with ID={user_id}"));
};
// Помещаем информацию о пользователе в Task Local
// и вызываем обработчик запроса
USER.scope(
RefCell::new(UserInfo { id: user_id.to_string(), role }),
async move { request_handler(request).await },
).await
}
fn find_user_role(id: &str) -> Option<Role> {
// Симулируем получение данных из БД
match id {
"ID_1111" => Some(Role::CUSTOMER),
"ID_2222" => Some(Role::GUEST),
_ => None,
}
}
// Обработчик для запроса с URL путём /orders/submit
async fn handle_submit_order(request: Request) -> Result<String, String> {
// Этот запрос просто вызывает функцию с бизнес логикой
submit_user_order(request.payload).await
}
// Бизнес логика обработки запроса пользователя
async fn submit_user_order(order: String) -> Result<String, String> {
// Эта функциональность доступна только для пользователей с ролью CUSTOMER
USER.with(|u| {
if u.borrow().role != Role::CUSTOMER {
Err(format!("User {} is not authorized", u.borrow().id))
} else {
Ok(format!("Order submitted: {order}"))
}
})
}
// Функция, которая по URL пути определяет, какой обработчик должен
// обрабатывать запрос.
async fn serve_request(request: Request) -> Result<String, String> {
// Для простоты примера, мы ожидаем запрос только по одному URL пути
match request.path.as_str() {
"/orders/submit" => auth_middleware(request, handle_submit_order).await,
_ => Err("Unexpected path".to_string())
}
}
#[tokio::main]
async fn main() {
// Запрос без указания ID сессии
{
let request = Request {
path: "/orders/submit".to_string(),
headers: HashMap::new(),
payload: "Test payload 1".to_string()
};
let response = serve_request(request).await;
println!("Response: {response:?}");
}
// Запрос с ID сессии пользователя с ролью CUSTOMER
{
let headers = HashMap::from([
("USER-ID".to_string(), "ID_1111".to_string())
]);
let request = Request {
path: "/orders/submit".to_string(),
headers,
payload: "Test payload 2".to_string()
};
let response = serve_request(request).await;
println!("Response: {response:?}");
}
// Запрос с ID сессии пользователя с ролью CUSTOMER
{
let headers = HashMap::from([
("USER-ID".to_string(), "ID_2222".to_string())
]);
let request = Request {
path: "/orders/submit".to_string(),
headers,
payload: "Test payload 3".to_string()
};
let response = serve_request(request).await;
println!("Response: {response:?}");
}
}Программа выводит:
Response: Err("No USER-ID header")
Response: Ok("Order submitted: Test payload 2")
Response: Err("User ID_2222 is not authorized")