DocsPricingBlog
Contact Us
Log inSign up for FREE
Back to Tech Articles

Tokio, Futures und mehr: Sichereres und schnelleres asynchrones Rust schreiben

Sep 03, 2025
# rust

Grace Collins

Solutions Engineer · Leapcell

This post is also available in English, 日本語, and 한국어
Cover of "Tokio, Futures und mehr: Sichereres und schnelleres asynchrones Rust schreiben"

Das Kerndesign des Rust Async-Ökosystems (Tokio/Futures) liegt in Zero-Cost-Abstraktionen + Speichersicherheit, doch die High-Level-Entwicklung führt oft zu versteckten Fallstricken in Scheduling, Speicher und Parallelität. Diese 10 Tipps helfen Ihnen, die zugrunde liegende Logik zu beherrschen und hochperformanten Async-Code zu schreiben.

💡 Tipp 1: Verstehen Sie die Essenz von Pin – Es ist ein „Versprechen“, keine „Fixierung“

Warum dieses Design?

Ein Async Future kann Selbstreferenzen enthalten (z. B. eine async fn, die &self erfasst). Das Verschieben eines solchen Future würde Zeiger ungültig machen. Pin „fixiert“ den Speicher nicht physisch; stattdessen gibt der Typ Pin<P> ein Versprechen: „Dieser Wert wird erst verschoben, wenn das Unpin-Trait wirksam wird.“ Dies ist Rusts Kompromiss zwischen „Async-Sicherheit“ und „Speicherflexibilität“.

use std::pin::Pin;
use std::task::{Context, Poll};

// Beispiel eines selbstreferenziellen Future (automatisch generiert durch async fn in der realen Entwicklung)
struct SelfRefFuture {
 data: String,
 ptr: *const String, // Zeigt auf das eigene Feld `data`
}

impl Future for SelfRefFuture {
 type Output = ();
 fn poll(self: Pin<&mut Self>, _cx: &mut Context<'_>) -> Poll<Self::Output> {
 // Sicher: Pin garantiert, dass `self` nicht verschoben wird, sodass `ptr` gültig bleibt
 let this = self.get_mut();
 unsafe { println!("{}", &*this.ptr) };
 Poll::Ready(())
 }
}

⚠️ Vermeidung von Fallstricken: Stellen Sie bei der manuellen Implementierung von Unpin sicher, dass der Typ keine Selbstreferenzen aufweist – andernfalls wird das Sicherheitsversprechen von Pin gebrochen.

💡 Tipp 2: Vermeiden Sie die „Async-Falle“ – Rufen Sie niemals .await in einer Sync-Funktion auf

Warum dieses Design?

Rust Async Scheduling basiert auf kooperativer Präemption: .await ist die einzige Möglichkeit für die Runtime, Aufgaben zu wechseln. Das erzwungene Blockieren einer Async-Aufgabe (z. B. mit block_on) in einer Sync-Funktion (kein async-Modifikator) belegt Tokio-Worker-Threads und verursacht Starvation für andere Aufgaben. Dies liegt daran, dass Sync-Funktionen keine „Präemptionspunkte“ haben, sodass die Runtime keine Kontrolle übernehmen kann.

// Falsches Beispiel: Blockieren einer Async-Aufgabe in einer Sync-Funktion
fn sync_work() {
 let rt = tokio::runtime::Runtime::new().unwrap();
 // Gefährlich: Belegt den Worker-Thread, bis die Aufgabe abgeschlossen ist, und blockiert andere Async-Aufgaben
 rt.block_on(async { fetch_data().await });
}

// Richtige Lösung: Verwenden Sie `spawn_blocking` für Sync-Blockierlogik
async fn async_work() {
 // Tokio verschiebt Sync-Aufgaben in einen dedizierten Blocking-Thread-Pool, um Interferenzen mit Async-Scheduling zu vermeiden
 tokio::task::spawn_blocking(|| sync_io_operation()).await.unwrap();
}

🔥 Schlüssel: Async verwaltet „Scheduling“, während Sync „reine Berechnung / blockierende IO“ verwaltet. Verwenden Sie spawn_blocking, um diese Grenzen klar zu trennen.

💡 Tipp 3: Ersetzen Sie select! durch JoinSet – Die optimale Lösung für die Batch-Aufgabenverwaltung

Warum dieses Design?

select! eignet sich zum „Überwachen einer kleinen Anzahl von Aufgaben“, aber die Batch-Verarbeitung von N Aufgaben führt zum Aufwand der „manuellen Verwaltung von Aufgabenhandles“. JoinSet, das in Tokio 1.21+ eingeführt wurde, ist im Wesentlichen eine Async-Warteschlange für Aufgabensammlungen. Es unterstützt die automatische Ergebniserfassung, das dynamische Hinzufügen von Aufgaben und die Batch-Abbruchfunktion mit effizientem Scheduling im Hintergrund über Sender/Receiver.

use tokio::task::JoinSet;

async fn batch_fetch(urls: Vec<&str>) -> Vec<String> {
 let mut set = JoinSet::new();
 // 1. Aufgaben im Batch einreichen
 for url in urls {
 set.spawn(fetch_url(url)); // Nicht blockierend, kehrt sofort zurück
 }

 // 2. Ergebnisse sammeln (in Abschlussreihenfolge, nicht in Einreichungsreihenfolge)
 let mut results = Vec::new();
 while let Some(res) = set.join_next().await {
 results.push(res.unwrap());
 }
 results
}

async fn fetch_url(url: &str) -> String { /* Implementierung ausgelassen */ "data".to_string() }

💡 Vorteil: Reduziert den Code um 50 % im Vergleich zu Vec<JoinHandle> und unterstützt nativ die Aufgabenabbruchfunktion (set.abort_all()).

💡 Tipp 4: Alternativen zu Async Drop – Manuelle Bereinigung ist sicherer

Warum dieses Design?

Rust hat kein natives Async Drop, hauptsächlich aufgrund der „synchronen Natur von Drop“: Wenn ein Thread eine Panik auslöst, muss die Runtime Ressourcen synchron freigeben. Async-Operationen hängen jedoch vom Scheduling ab und könnten zu Deadlocks führen. Daher empfiehlt die Community eine explizite Async-Bereinigung – im Wesentlichen das Verschieben der „Zerstörungslogik“ von Drop in eine benutzergesteuerte Async-Funktion.

struct AsyncResource {
 conn: TcpStream, // Ressource, die einen Async-Abschluss erfordert
}

impl AsyncResource {
 // Lösung 1: Manuelles Aufrufen einer Async-Bereinigungsfunktion
 async fn close(&mut self) {
 self.conn.shutdown().await.unwrap(); // Async-Abschlusslogik
 }
}

// Lösung 2: Guard-Muster zum automatischen Auslösen der Bereinigung
struct ResourceGuard {
 inner: Option<AsyncResource>,
}

impl ResourceGuard {
 async fn drop_async(mut self) {
 if let Some(mut res) = self.inner.take() {
 res.close().await;
 }
 }
}

⚠️ Vermeidung von Fallstricken: Verwenden Sie niemals std::mem::forget, um die Bereinigung zu überspringen – dies führt zu Ressourcenlecks.

💡 Tipp 5: Optimieren Sie die Tokio-Runtime – Konfigurieren Sie das Thread-Modell für Ihr Szenario

Warum dieses Design?

Tokios Standardmodell „Multi-Threaded Work-Stealing“ ist nicht für alle Szenarien geeignet. Kern-Runtime-Parameter (Anzahl der Threads, Allokator, IO-Treiber) wirken sich direkt auf die Leistung aus und müssen für IO-gebundene oder CPU-gebundene Workloads angepasst werden.

use tokio::runtime::{Builder, Runtime};

// Szenario 1: IO-gebunden (z. B. API-Dienste) – Multi-Threaded + io-uring
fn io_intensive_runtime() -> Runtime {
 Builder::new_multi_thread()
 .worker_threads(4) // Thread-Anzahl = CPU-Kerne * 2 (plant andere Aufgaben während IO-Wartezeiten)
 .enable_io() // IO-Treiber aktivieren (epoll/kqueue/io-uring)
 .enable_time() // Timer aktivieren (z. B. `sleep`)
 .build()
 .unwrap()
}

// Szenario 2: CPU-gebunden (z. B. Datenberechnung) – Single-Threaded + IO deaktiviert
fn cpu_intensive_runtime() -> Runtime {
 Builder::new_current_thread()
 .enable_time()
 .build()
 .unwrap()
}

🔥 Leistungshinweis: Verwenden Sie für IO-gebundene Workloads io-uring (Linux 5.1+), das 30 %+ schneller ist als epoll. Verwenden Sie für CPU-gebundene Workloads einen einzelnen Thread, um Thread-Switching-Overhead zu vermeiden.

💡 Tipp 6: Überstrapazieren Sie Sync + Send nicht – Verengen Sie die Einschränkungen der Concurrency-Sicherheit

Warum dieses Design?

Sync (sichere Freigabe über Threads hinweg) und Send (sichere Übertragung über Threads hinweg) sind Kern-Concurrency-Traits von Rust, aber nicht alle Async-Aufgaben erfordern sie. Zum Beispiel:

  • Aufgaben in LocalSet werden nur im aktuellen Thread ausgeführt und benötigen kein Send.
  • Futures in einer Single-Threaded-Runtime benötigen kein Sync.

Die übermäßige Verwendung dieser Traits verschärft die generischen Einschränkungen unnötigerweise und schließt gültige Anwendungsfälle aus.

use tokio::task::LocalSet;

// Aufgabe ohne `Send`: Wird nur im aktuellen Thread ausgeführt
async fn local_task() {
 let mut data = String::from("local");
 data.push_str(" data");
 println!("{}", data);
}

#[tokio::main(flavor = "current_thread")]
async fn main() {
 let local_set = LocalSet::new();
 // Sicher: `LocalSet`-Aufgaben erfordern kein `Send` und können Nicht-`Send`-Variablen erfassen
 local_set.run_until(local_task()).await;
}

💡 Tipp: Verwenden Sie tokio::task::spawn_local anstelle von spawn, um Nicht-Send-Aufgaben zuzulassen. Priorisieren Sie für generische Einschränkungen T: Future gegenüber T: Future + Send + Sync.

💡 Tipp 7: Verwenden Sie Tower für die Async-Dienstorchestrierung – Elegante Middleware-Praxis

Warum dieses Design?

Tower ist ein „Middleware-Framework“ für Async-Dienste mit einem Kerndesign aus Service-Trait + Kombinator-Muster. Es löst einen häufigen Schmerzpunkt der Async-Entwicklung: die Kopplung generischer Logik (Timeouts, Wiederholungen, Ratenbegrenzung) mit Geschäftscode. Über das Layer-Trait kann die generische Logik als Middleware gekapselt und wie Bausteine zusammengesetzt werden – in Übereinstimmung mit dem Prinzip der „einzelnen Verantwortung“.

use tower::{Service, ServiceBuilder, service_fn, BoxError};
use tower::timeout::Timeout;
use tower::retry::Retry;
use std::time::Duration;

// 1. Geschäftslogik: Anfragen bearbeiten
async fn handle_request(req: String) -> Result<String, BoxError> {
 Ok(format!("response: {}", req))
}

// 2. Middleware zusammensetzen: Timeout + Retry + Geschäftslogik
fn build_service() -> impl Service<String, Response = String, Error = BoxError> {
 ServiceBuilder::new()
 .timeout(Duration::from_secs(3)) // Timeout-Middleware
 .retry(tower::retry::Limited::new(2)) // 2 Mal wiederholen
 .service(service_fn(handle_request)) // Geschäftsdienst
}

#[tokio::main]
async fn main() {
 let mut service = build_service();
 // 3. Dienst aufrufen
 let res = service.call("hello".to_string()).await.unwrap();
 println!("{}", res);
}

🔥 Ökosystem: Tower ist in Frameworks wie Axum und Hyper integriert und somit die Standard-Middleware-Lösung für Rust Async-Dienste.

💡 Tipp 8: Backpressure-Handling für Async-Streams – Vermeiden Sie eine Speicherexplosion

Warum dieses Design?

Ein Async-Stream (z. B. futures::stream::Stream) ist ein „Async-Iterator“, aber Producer können Consumer überholen, was zu Speicheraufblähung führt. Der Kern von Backpressure ist „Consumer, die die Producer-Geschwindigkeit über Poll-Signale steuern“: Wenn ein Consumer beschäftigt ist, gibt er Poll::Pending zurück, und der Producer pausiert die Datengenerierung.

use futures::stream::{self, StreamExt};
use std::time::Duration;

// Producer: Generieren eines Streams von 1..1000
fn producer() -> impl futures::Stream<Item = u32> {
 stream::iter(1..1000)
}

// Consumer: Simulieren von Verarbeitungsverzögerungen mit Backpressure
async fn consumer(mut stream: impl futures::Stream<Item = u32>) {
 while let Some(item) = stream.next().await {
 // Simulieren einer zeitaufwändigen Verarbeitung (tatsächlich: Datenbank-/Netzwerk-IO)
 tokio::time::sleep(Duration::from_millis(10)).await;
 println!("processed: {}", item);
 // Schlüssel: `next().await` wartet auf den Abschluss der Verarbeitung und steuert indirekt die Producer-Geschwindigkeit
 }
}

#[tokio::main]
async fn main() {
 let stream = producer();
 consumer(stream).await;
}

⚠️ Vermeidung von Fallstricken: Legen Sie bei Verwendung von stream::buffered eine angemessene Puffergröße fest (z. B. 10), um unbegrenztes Caching zu verhindern.

💡 Tipp 9: Kontrollieren Sie die Grenzen von Unsafe Async – Minimieren Sie Unsafe-Code

Warum dieses Design?

Die Verwendung von unsafe in Async ist weitaus riskanter als in Sync:

  • Das manuelle Aufrufen von Pin::new_unchecked kann die Selbstreferenzsicherheit beeinträchtigen.
  • async unsafe fn kann Cross-Thread-Data-Races verursachen.

Rusts Designphilosophie besagt, dass „Unsafe-Code explizit gekennzeichnet und minimiert werden muss“. Daher erfordert unsafe in Async eine strenge Grenzkontrolle, wobei Risiken über sichere Wrapper isoliert werden.

use std::pin::Pin;
use std::future::Future;

// Unsichere zugrunde liegende Implementierung: Manuelles Pinnen eines selbstreferenziellen Future
unsafe fn unsafe_pin_future<F: Future>(fut: F) -> Pin<Box<F>> {
 let boxed = Box::new(fut);
 // Sicherheitsvoraussetzung: Der Aufrufer garantiert, dass `fut` keine Selbstreferenzen hat oder nicht verschoben wird
 Pin::new_unchecked(boxed)
}

// Sicherer Wrapper: Verbirgt `unsafe` vor externer Verwendung und stellt sicher, dass die Vorbedingungen erfüllt sind
pub fn safe_pin_future<F: Future + Unpin>(fut: F) -> Pin<Box<F>> {
 // Verwenden Sie das `Unpin`-Trait, um zu garantieren, dass `fut` keine Selbstreferenzen hat, wodurch die unsichere Vorbedingung erfüllt wird
 unsafe { unsafe_pin_future(fut) }
}

💡 Prinzip: Der gesamte unsafe-Code in Async muss in separaten Funktionen platziert werden, wobei die „Sicherheitsvoraussetzungen“ klar dokumentiert sind.

💡 Tipp 10: Integrieren Sie die Trace-Toolchain – Eine „Perspektivlinse“ zum Debuggen von Async

Warum dieses Design?

Das Async-Aufgaben-Scheduling ist „nicht kontinuierlich“: Eine Aufgabe kann zwischen mehreren Threads wechseln, wodurch herkömmliche Callstacks für die Ablaufverfolgung unbrauchbar werden. Die Toolchain tracing + opentelemetry basiert auf ereignisgesteuerter Ablaufverfolgung: Sie markiert Aufgabenlebenszyklen über Spans und zeichnet Scheduling-, IO- und Fehlerereignisse auf – und hilft Ihnen so, Probleme wie „steckengebliebene Aufgaben“ oder „Speicherlecks“ zu diagnostizieren.

use tracing::{info, span, Level};
use tracing_subscriber::{prelude::*, EnvFilter};

#[tokio::main]
async fn main() {
 // Trace initialisieren: Ausgabe auf der Konsole, Protokolle über Umgebungsvariablen filtern
 tracing_subscriber::registry()
 .with(EnvFilter::from_default_env())
 .with(tracing_subscriber::fmt::layer())
 .init();

 // Span erstellen: Aufgabenbereich markieren
 let root_span = span!(Level::INFO, "main_task");
 let _guard = root_span.enter();

 info!("start fetching data");
 let data = fetch_data().await;
 info!("fetched data: {}", data);
}

async fn fetch_data() -> String {
 // Child Span: Subtask markieren
 let span = span!(Level::INFO, "fetch_data");
 let _guard = span.enter();
 info!("sending request");
 tokio::time::sleep(Duration::from_secs(1)).await;
 info!("request completed");
 "ok".to_string()
}

🔥 Tools: Verwenden Sie tokio-console zur Visualisierung der Aufgabenplanung und Jaeger zur Analyse verteilter Traces.

Zusammenfassung

Der Kern der Rust Async-Entwicklung ist „das Verständnis der zugrunde liegenden Einschränkungen und die Nutzung von Ökosystem-Tools“. Diese 10 Tipps behandeln Schlüsselszenarien in den Bereichen Scheduling, Speicher, Parallelität und Debugging – und bringen Sie vom „Wissen, wie“ zum „Wissen, warum“. Denken Sie in der Praxis daran: Async ist kein „Allheilmittel“. Nur durch die richtige Trennung von Sync-/Async-Grenzen können Sie hochperformanten, sicheren Code schreiben.

Leapcell: Das beste Serverless-Webhosting

Abschließend empfehlen wir Leapcell – die optimale Plattform für die Bereitstellung von Rust-Diensten.

Leapcell Brand Image

🚀 Entwickeln Sie mit Ihrer Lieblingssprache

Entwickeln Sie ganz einfach mit JavaScript, Python, Go oder Rust.

🌍 Stellen Sie unbegrenzt Projekte kostenlos bereit

Zahlen Sie nur für das, was Sie verbrauchen – keine Gebühren für eingehende Anfragen.

⚡ Pay-as-You-Go, keine versteckten Kosten

Keine Leerlaufgebühren, mit nahtloser Skalierbarkeit.

Leapcell Feature Image

📖 Dokumentation erkunden

🔹 Folgen Sie uns auf Twitter: @LeapcellHQ

Share this article

HackerNews

More Posts from Leapcell

Popular Posts