Milo, un nuevo analizador HTTP para Node.js

Rate this content
Bookmark

La interpretación HTTP de Node.js actualmente se basa en llhttp, un analizador que ofrece un rendimiento muy bueno pero que actualmente presenta algunos desafíos para la salud del tiempo de ejecución.

¿Es posible crear una alternativa moderna, mantenible, bien documentada, segura y eficiente? ¡Sí lo es!

Permítanme presentarles a Milo, un nuevo analizador HTTP basado en Rust que planeo integrar en Node.js y permítanme mostrarles cómo pueden ayudar a ser parte de su primer componente en Rust.

This talk has been presented at Node Congress 2024, check out the latest edition of this JavaScript Conference.

Paolo Insogna
Paolo Insogna
23 min
04 Apr, 2024

Comments

Sign in or register to post your comment.

Video Summary and Transcription

Hola y bienvenidos al Congreso de Node 2024. NearForm se enfoca en ofrecer soluciones modernas y elegantes. Milo es un nuevo analizador HTTP escrito en Rust, diseñado para abordar la complejidad y las vulnerabilidades del analizador HTTP actual de Node. Milo permite a los desarrolladores optar por copiar los datos que se están analizando para mejorar la experiencia del desarrollador. Sigue estrictamente las últimas RFC para HTTP y proporciona una interfaz común en diferentes lenguajes. Se está explorando la integración de Milo con C++ y WebAssembly, y los próximos pasos incluyen mejoras de rendimiento y pruebas de regresión.

1. Introducción a Node Congress 2024

Short description:

Hola y bienvenidos a Node Congress 2024. NearForm se enfoca en ofrecer soluciones modernas y elegantes. Paolo se presenta y habla sobre las versiones de HTTP. Node tiene implementaciones estables para HTTP 1 y 2, y están trabajando en HTTP 3.

Hola y bienvenidos a Node Congress 2024. Este es Milo, un nuevo analizador HTTP para Node.js.

En primer lugar, permítanme presentar NearForm. Somos una empresa de servicios profesionales que se enfoca en ofrecer las soluciones más modernas, eficientes y elegantes a nuestros socios digitales. Estamos activos en varios países del mundo y siempre estamos buscando nuevos talentos, así que por favor apliquen.

A veces, ser imprudente tiene sus recompensas. ¿Por qué es eso? Permítanme demostrárselo. En primer lugar, quiero presentarme. Hola de nuevo, soy Paolo. Soy miembro del Comité Técnico de Dirección de Node y Ingeniero de Desarrollo en NearForm. Pueden encontrarme en línea al final de la diapositiva que pueden ver. Y también a la derecha pueden ver de dónde vengo. Vengo de Campobasso en Italia, en la región más pequeña que es Molise, que el resto de Italia finge que no existe. Pero es su pérdida, no la mía. Continúen.

Todos amamos HTTP. ¿Por qué es eso? Porque es el protocolo más extendido y utilizado en todo el mundo. ¿Cuál versión eres tú? Bueno, resulta que a pesar de tener 30 años, solo existen tres versiones de HTTP en realidad. Dos solo fueron borradores, 09 y 10, así que no las considero como versiones existentes. Las que llegaron a ser la versión final son 11, 2 y 3. 11 es, con mucho, la más utilizada, es la histórica, es la que probablemente también conocen y aún está vigente y no irá a ninguna parte en el corto plazo. 20 fue creada para abordar algunos de los problemas del socket TCP utilizando el protocolo speedy. Sin embargo, los resultados no fueron realmente exitosos. Ahora también tenemos la 3, que en cambio utiliza QUIC, que utiliza UDP, lo que complica las cosas, especialmente para los administradores del sistema. Lo siento por ustedes, de verdad.

¿Y qué hay de Node? Node tiene una implementación estable para HTTP 1 y HTTP 2. En ese caso, están listos para comenzar. En cuanto a HTTP 3, aún no hemos llegado del todo. Todavía estamos trabajando en la implementación de QUIC, pero llegaremos allí. Es una promesa.

2. Análisis de HTTP e Introducción a Milo

Short description:

Ahora centrémonos en el tema de esta charla, que es el análisis de HTTP. El analizador actual de HTTP en Node se llama LLHTTP y fue escrito por Fedor Indutny en 2019. Es el predeterminado desde Node 12 y funciona de manera brillante. LLHTTP es compatible con versiones anteriores de HTTP 09 y 10, lo que trae consigo una complejidad y vulnerabilidades innecesarias. Para abordar estos problemas, se desarrolló Milo como solución. Milo está escrito en Rust, un lenguaje flexible y de alto rendimiento. La elección de Rust fue deliberada para explorar su potencial para contribuir a Node con código en Rust.

Ahora centrémonos en el tema de esta charla, que es el análisis de HTTP. ¿Cuál es el analizador actual de HTTP en Node en la actualidad? Se llama LLHTTP. Fue escrito por Fedor Indutny en 2019 y es el predeterminado desde Node 12. Funciona de manera brillante. En el lado derecho pueden ver la máquina de estados que realmente utiliza, compuesta por 80 estados, por lo que es muy, muy compleja. La magia está en su generador de máquina de análisis, que es LLParse. LLParse recibe una definición de máquina de estados de entrada en TypeScript, que tiene un subconjunto muy específico del lenguaje oval, y genera una máquina de estados en C. En otras palabras, LLParse transpila de TypeScript a C. Malas señales hoy. Pueden ver fácilmente cómo un transpilador así puede ser difícil de debug y de lanzar. Además, LLHTTP siempre ha sido compatible con versiones anteriores de HTTP 09 y 10, y esto trae consigo una complejidad innecesaria para abordar casos excepcionales. También ha sido tolerante con implementaciones rotas de HTTP, como, no sé, dispositivos integrados generalmente. Esto es muy peligroso porque abre la puerta a vulnerabilidades y otras puertas traseras y demás. Estos son generalmente los problemas de LLHTTP, que me llevaron a la decisión de escribir Milo, como verán en un momento. Milo es la solución, por supuesto, de lo contrario no estarían aquí, así que por supuesto tenemos una solución. Empezamos desde cero. Perdón por el horrible juego de palabras, realmente lo siento. Este es Milo. No es el Milo que esperaban, pero este también era Milo. Lo que están viendo es una, para aquellos que no lo saben, es una ardilla Tamiya, básicamente es una ardilla japonesa, y esta en particular se llamaba Milo. Era una de las mascotas de mi esposa, que en ese momento era mi novia, y también fue la primera que elegí para nombrar mi nuevo software. Básicamente, ahora tengo la costumbre de nombrar mi software en honor a mis mascotas actuales o anteriores, y tengo muchas. Ya saben, gatos, perros, caballos, peces, lo que sea. De todos modos, este es Milo, o un Milo. Les mostraré el otro Milo en un momento. Hablando del último Milo, por el que realmente están aquí, soltemos la bomba. Milo está escrito en Rust, punto. ¿Por qué? El lenguaje ha demostrado ser flexible, poderoso y eficiente para lograr esta tarea específica. Es de bajo nivel en cuanto a rendimiento, pero no es de bajo nivel en cuanto a definición. Por ejemplo, no conocía Rust en absoluto antes de escribir Milo, y hice esta elección a propósito, hice un experimento conmigo mismo para ver qué tan difícil sería para un nuevo colaborador adoptar Rust para contribuir a Node si Node contiene código en Rust.

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

Es una jungla ahí fuera: ¿Qué está pasando realmente dentro de tu carpeta Node_Modules?
Node Congress 2022Node Congress 2022
26 min
Es una jungla ahí fuera: ¿Qué está pasando realmente dentro de tu carpeta Node_Modules?
Top Content
The talk discusses the importance of supply chain security in the open source ecosystem, highlighting the risks of relying on open source code without proper code review. It explores the trend of supply chain attacks and the need for a new approach to detect and block malicious dependencies. The talk also introduces Socket, a tool that assesses the security of packages and provides automation and analysis to protect against malware and supply chain attacks. It emphasizes the need to prioritize security in software development and offers insights into potential solutions such as realms and Deno's command line flags.
Hacia una Biblioteca Estándar para Runtimes de JavaScript
Node Congress 2022Node Congress 2022
34 min
Hacia una Biblioteca Estándar para Runtimes de JavaScript
Top Content
There is a need for a standard library of APIs for JavaScript runtimes, as there are currently multiple ways to perform fundamental tasks like base64 encoding. JavaScript runtimes have historically lacked a standard library, causing friction and difficulty for developers. The idea of a small core has both benefits and drawbacks, with some runtimes abusing it to limit innovation. There is a misalignment between Node and web browsers in terms of functionality and API standards. The proposal is to involve browser developers in conversations about API standardization and to create a common standard library for JavaScript runtimes.
ESM Loaders: Mejorando la carga de módulos en Node.js
JSNation 2023JSNation 2023
22 min
ESM Loaders: Mejorando la carga de módulos en Node.js
ESM Loaders enhance module loading in Node.js by resolving URLs and reading files from the disk. Module loaders can override modules and change how they are found. Enhancing the loading phase involves loading directly from HTTP and loading TypeScript code without building it. The loader in the module URL handles URL resolution and uses fetch to fetch the source code. Loaders can be chained together to load from different sources, transform source code, and resolve URLs differently. The future of module loading enhancements is promising and simple to use.
Diagnostics de Node.js listos para usar
Node Congress 2022Node Congress 2022
34 min
Diagnostics de Node.js listos para usar
This talk covers various techniques for getting diagnostics information out of Node.js, including debugging with environment variables, handling warnings and deprecations, tracing uncaught exceptions and process exit, using the v8 inspector and dev tools, and generating diagnostic reports. The speaker also mentions areas for improvement in Node.js diagnostics and provides resources for learning and contributing. Additionally, the responsibilities of the Technical Steering Committee in the TS community are discussed.
Compatibilidad con Node.js en Deno
Node Congress 2022Node Congress 2022
34 min
Compatibilidad con Node.js en Deno
Deno aims to provide Node.js compatibility to make migration smoother and easier. While Deno can run apps and libraries offered for Node.js, not all are supported yet. There are trade-offs to consider, such as incompatible APIs and a less ideal developer experience. Deno is working on improving compatibility and the transition process. Efforts include porting Node.js modules, exploring a superset approach, and transparent package installation from npm.
Registro Multihilo con Pino
JSNation Live 2021JSNation Live 2021
19 min
Registro Multihilo con Pino
Top Content
Today's Talk is about logging with Pino, one of the fastest loggers for Node.js. Pino's speed and performance are achieved by avoiding expensive logging and optimizing event loop processing. It offers advanced features like async mode and distributed logging. The use of Worker Threads and Threadstream allows for efficient data processing. Pino.Transport enables log processing in a worker thread with various options for log destinations. The Talk concludes with a demonstration of logging output and an invitation to reach out for job opportunities.

Workshops on related topic

Masterclass de Node.js
Node Congress 2023Node Congress 2023
109 min
Masterclass de Node.js
Top Content
Workshop
Matteo Collina
Matteo Collina
¿Alguna vez has tenido dificultades para diseñar y estructurar tus aplicaciones Node.js? Construir aplicaciones que estén bien organizadas, sean probables y extensibles no siempre es fácil. A menudo puede resultar ser mucho más complicado de lo que esperas. En este evento en vivo, Matteo te mostrará cómo construye aplicaciones Node.js desde cero. Aprenderás cómo aborda el diseño de aplicaciones y las filosofías que aplica para crear aplicaciones modulares, mantenibles y efectivas.

Nivel: intermedio
Construye y Despliega un Backend con Fastify y Platformatic
JSNation 2023JSNation 2023
104 min
Construye y Despliega un Backend con Fastify y Platformatic
WorkshopFree
Matteo Collina
Matteo Collina
Platformatic te permite desarrollar rápidamente APIs GraphQL y REST con un esfuerzo mínimo. La mejor parte es que también te permite aprovechar todo el potencial de Node.js y Fastify cuando lo necesites. Puedes personalizar completamente una aplicación de Platformatic escribiendo tus propias características y complementos adicionales. En el masterclass, cubriremos tanto nuestros módulos de código abierto como nuestra oferta en la nube:- Platformatic OSS (open-source software) — Herramientas y bibliotecas para construir rápidamente aplicaciones robustas con Node.js (https://oss.platformatic.dev/).- Platformatic Cloud (actualmente en beta) — Nuestra plataforma de alojamiento que incluye características como aplicaciones de vista previa, métricas integradas e integración con tu flujo de Git (https://platformatic.dev/).
En este masterclass aprenderás cómo desarrollar APIs con Fastify y desplegarlas en la nube de Platformatic.
Construyendo un Servidor Web Hiper Rápido con Deno
JSNation Live 2021JSNation Live 2021
156 min
Construyendo un Servidor Web Hiper Rápido con Deno
WorkshopFree
Matt Landers
Will Johnston
2 authors
Deno 1.9 introdujo una nueva API de servidor web que aprovecha Hyper, una implementación rápida y correcta de HTTP para Rust. El uso de esta API en lugar de la implementación std/http aumenta el rendimiento y proporciona soporte para HTTP2. En este masterclass, aprende cómo crear un servidor web utilizando Hyper en el fondo y mejorar el rendimiento de tus aplicaciones web.
0 a Auth en una Hora Usando NodeJS SDK
Node Congress 2023Node Congress 2023
63 min
0 a Auth en una Hora Usando NodeJS SDK
WorkshopFree
Asaf Shen
Asaf Shen
La autenticación sin contraseña puede parecer compleja, pero es fácil de agregar a cualquier aplicación utilizando la herramienta adecuada.
Mejoraremos una aplicación JS de pila completa (backend de Node.JS + frontend de React) para autenticar usuarios con OAuth (inicio de sesión social) y contraseñas de un solo uso (correo electrónico), incluyendo:- Autenticación de usuario - Administrar interacciones de usuario, devolver JWT de sesión / actualización- Gestión y validación de sesiones - Almacenar la sesión para solicitudes de cliente posteriores, validar / actualizar sesiones
Al final del masterclass, también tocaremos otro enfoque para la autenticación de código utilizando Flujos Descope en el frontend (flujos de arrastrar y soltar), manteniendo solo la validación de sesión en el backend. Con esto, también mostraremos lo fácil que es habilitar la biometría y otros métodos de autenticación sin contraseña.
Tabla de contenidos- Una breve introducción a los conceptos básicos de autenticación- Codificación- Por qué importa la autenticación sin contraseña
Requisitos previos- IDE de tu elección- Node 18 o superior
GraphQL: De Cero a Héroe en 3 horas
React Summit 2022React Summit 2022
164 min
GraphQL: De Cero a Héroe en 3 horas
Workshop
Pawel Sawicki
Pawel Sawicki
Cómo construir una aplicación GraphQL fullstack (Postgres + NestJs + React) en el menor tiempo posible.
Todos los comienzos son difíciles. Incluso más difícil que elegir la tecnología es desarrollar una arquitectura adecuada. Especialmente cuando se trata de GraphQL.
En este masterclass, obtendrás una variedad de mejores prácticas que normalmente tendrías que trabajar en varios proyectos, todo en solo tres horas.
Siempre has querido participar en un hackathon para poner algo en funcionamiento en el menor tiempo posible, entonces participa activamente en este masterclass y únete a los procesos de pensamiento del instructor.
Dominando Node.js Test Runner
TestJS Summit 2023TestJS Summit 2023
78 min
Dominando Node.js Test Runner
Workshop
Marco Ippolito
Marco Ippolito
Node.js test runner es moderno, rápido y no requiere bibliotecas adicionales, pero entenderlo y usarlo bien puede ser complicado. Aprenderás a utilizar Node.js test runner a su máximo potencial. Te mostraremos cómo se compara con otras herramientas, cómo configurarlo y cómo ejecutar tus pruebas de manera efectiva. Durante la masterclass, haremos ejercicios para ayudarte a sentirte cómodo con el filtrado, el uso de afirmaciones nativas, la ejecución de pruebas en paralelo, el uso de CLI y más. También hablaremos sobre trabajar con TypeScript, hacer informes personalizados y la cobertura de código.