Migration von Go zu Rust

• Der Wechsel von Go zu Rust ist weniger eine Entscheidung für mehr Geschwindigkeit als dafür, Probleme wie nil, Fehlerbehandlung, Data Races und Ressourcenlebensdauer in Compile-Time-Garantien zu überführen
• Go punktet mit schnellen Compile-Zeiten, einfachen Goroutines und einem starken Backend-Ökosystem, aber Rust verhindert mit Option, Result und Send/Sync mehr Fehler bereits im Typsystem
• Rusts Borrow Checker sowie async/await bringen eine Lernkurve und Kosten bei der Benutzbarkeit mit sich; auch die Compile-Zeiten sind gegenüber Go klar als Rückschritt zu sehen
• Für den Umstieg eignet sich eher eine Strategie, die mit klar abgegrenzten Komponenten beginnt – etwa Hot-Path-Services, Worker oder einzelne Endpunkte hinter einem Gateway – statt mit einer vollständigen Neuschreibung
• Die erwarteten Effekte lassen sich als 20–60 % weniger CPU, 30–50 % weniger Speicher, flachere P99-Latenzen sowie weniger Ausfälle durch nil-Dereferenzierungen und Race Conditions zusammenfassen

Fokus des Wechsels

• Der Wechsel von Go zu Rust ist weniger eine Frage von „Ist Rust schneller?“ als eine Abwägung von Korrektheitsgarantien, Runtime-Kompromissen und Unterschieden in der Developer Experience
• Im Zentrum des Vergleichs stehen Backend-Services, wobei Go mit kleinen statischen Binärdateien, einer auf Netzwerke ausgerichteten Standardbibliothek und einem Ökosystem für HTTP-Server, gRPC und Datenbanken als Referenz dient
• Teile des Inhalts lassen sich auch auf CLI-Tools, Embedded-Firmware und Game Engines anwenden, diese sind aber nicht das optimierte Ziel
• Als Hintergrundmaterial werden der Beitrag von 2017 “Go vs Rust? Choose Go.” und der Beitrag des Shuttle-Teams “Rust vs Go: A Hands-On Comparison” genannt
• Go ist eine erfolgreiche Sprache, doch Designentscheidungen wie die breite Verwendung von nil, eine Fehlerbehandlung, die eher auf Disziplin als auf Typen setzt, und lange fehlende Generics sind im Vergleich zu Rust zentrale Streitpunkte
• In der JetBrains Developer Ecosystem Survey wird Go als Sprache mit einem Anteil von 17–19 % aktiver Entwickler aufgeführt; Rust wächst zwar stetig, bleibt aber bei einem kleineren Anteil

Tooling

• Sowohl Go als auch Rust verfügen über ein Batteries-included-Tooling, das Build, Test, Formatierung, Linting und Dependency-Management über konsistente Interfaces bereitstellt
• cargo bietet als primäres Tool ein breiteres Spektrum an Funktionen, die den Go-Werkzeugen entsprechen
  • go.mod / go.sum → Cargo.toml / Cargo.lock: Projektkonfiguration und Dependency-Manifest
  • go get / go mod tidy → cargo add / cargo update: Dependencies hinzufügen und auflösen
  • go build → cargo build: Kompilieren
  • go run . → cargo run: Nach dem Build ausführen
  • go test ./... → cargo test: Tests
  • go vet ./... → cargo clippy: Linter; Clippy ist dabei deutlich meinungsstärker als vet
  • gofmt / goimports → cargo fmt: Auto-Formatter ohne Konfiguration
  • golangci-lint run → cargo clippy -- -D warnings: Strikter Lint-Modus
  • go doc → cargo doc --open: API-Dokumentation erzeugen und öffnen
  • pprof → cargo flamegraph / samply: CPU-Profiling
  • govulncheck → cargo audit: Schwachstellenprüfung auf Basis einer Advisory-Datenbank
• In Go werden Lücken oft mit Third-Party-Tools wie golangci-lint, mockgen, air oder goreleaser geschlossen, während Rusts primäres Ökosystem mehr Funktionen standardmäßig abdeckt
• Selbst wenn externe Crates nötig sind, lassen sie sich mit einem einzigen cargo install cargo-nextest installieren und verhalten sich dann mit cargo nextest wie native Tools – ähnlich wie cargo watch oder cargo nextest
• Der Vorteil von gofmt und rustfmt liegt weniger in Detailfragen des Stils als darin, Stil-Debatten in Code-Reviews zu eliminieren
  • Zitat aus Rob Pikes Go Proverbs: “Gofmt’s style is no one’s favorite, yet gofmt is everyone’s favorite.”

Zentrale Unterschiede zwischen Go und Rust

• Beide Sprachen sind kompilierte, statisch typisierte Sprachen mit Deployment als einzelne Binärdatei und einem starken Nebenläufigkeitsmodell; der Unterschied liegt jedoch darin, was der Compiler garantiert und wie stark sich das Runtime-Verhalten kontrollieren lässt
• Die wichtigsten Vergleichspunkte sind:
  • Stable Release: Go 2012, Rust 2015
  • Typsystem: Go ist statisch und strukturell typisiert und unterstützt seit 1.18 Generics; Rust ist statisch und nominal typisiert und unterstützt Generics, Traits und Lifetimes
  • Speicherverwaltung: Go nutzt nebenläufige Garbage Collection mit niedriger Latenz, Rust basiert auf Ownership und Borrowing und hat keine GC
  • Null-Sicherheit: In Go ist nil weit verbreitet, Rust kennt kein Null und nutzt Option<T> als Ersatz auf Typebene
  • Fehlerbehandlung: Go verwendet das error-Interface und if err != nil { ... }, Rust verwendet Result<T, E>, den ?-Operator und vollständiges Pattern Matching
  • Nebenläufigkeit: Go setzt auf CSP mit Goroutines und Channels, Rust auf async/await auf tokio sowie auf Channels und Threads
  • Abbruch/Cancelation: Go nutzt das konventionsbasierte context.Context, Rust explizite und typgeprüfte Weitergabe etwa mit CancellationToken
  • Data Races: Go erkennt sie probabilistisch zur Laufzeit mit -race, Rust erkennt sie zur Compile-Zeit mit Send/Sync
  • Compile-Zeit: Go ist sehr schnell, Rust ist vor allem bei Clean Builds langsam
  • Runtime: Go bringt eine Runtime von rund 2 MB und GC mit, Rust hat abgesehen von libc keine Runtime oder kann mit MUSL vollständig statisch gebaut werden
  • Größe des Ökosystems: Go etwa 750.000+ Module, Rust 250.000+ Crates
• Prüfungen für nil-Behandlung, Fehlerweitergabe, Data Races, Ressourcenlebensdauer, Abbruch und Generics, die in Go auf Konventionen, Tools und Laufzeiterkennung beruhen, werden in Rust in das Typsystem verlagert
• Rusts Mutex<T> erlaubt den Zugriff auf den inneren Wert nur über einen per .lock() erhaltenen Guard und entfernt damit den ganzen „Pfad, auf dem man vergisst zu locken“, bereits auf Typebene
• Dasselbe Muster wiederholt sich bei Option, Result, &mut T, Send/Sync und RAII-Guards; mit wachsender Vertrautheit übernimmt der Compiler damit einen Teil der mentalen Checkliste

Die Grenzen von Go, die zu einer Prüfung von Rust führen

• Da Go für die meisten Backend-Workloads ausreichend schnell ist, liegen die Hauptgründe für eine Prüfung von Rust eher in der Ausführlichkeit der Fehlerbehandlung, der Gefahr von nil-Zeigern und dem Fehlen ausgefeilter Features des Typsystems wie Enums und Traits als in der Geschwindigkeit
• Go-Interfaces sind kein vollwertiger Ersatz für Rust-Traits, und da in der Standardbibliothek ein Set-Typ fehlt, sind idiomatische Umgehungen wie map[T]struct{} nötig

• nil-Panics in der Produktion

  • Ein Go-Service kann monatelang normal laufen und dann auf einem bestimmten Codepfad in eine goroutine-Panic laufen, weil eine Prüfung auf einen nil-Zeiger übersehen wurde
  • Im Beispiel gibt Find (*User, error) zurück, und bei „not found“ ist error zwar nil, die Prüfung von user bleibt aber dem Aufrufer überlassen
  • user.Account.Notify() kann abstürzen, wenn user oder Account nil ist
  • Linter und IDE-Prüfungen wie nilaway und staticcheck erkennen einen Teil dieser Fälle, sind aber Opt-in, probabilistisch und funktionieren nicht zuverlässig über Paketgrenzen hinweg
  • Rusts Option<T> verhindert das Dereferenzieren, solange der Fall None nicht behandelt wurde, und beseitigt damit diese Kategorie von Ausfällen

• Datenrennen, die -race nicht erfasst hat

  • go test -race ist ein hervorragendes Tool, aber als Laufzeit-Detektor findet es nur Datenrennen, die während der Tests tatsächlich ausgeführt wurden
  • In Go wird auch Code kompiliert, in dem zwei goroutines ohne Lock eine map verändern, und dieser kann dann unter Last in der Produktion scheitern
  • In Rust erfordert gemeinsam genutzter veränderbarer Zustand zwischen Threads Typen, die Send und Sync implementieren, und der Versuch, eine gewöhnliche HashMap zwischen Threads zu teilen, kompiliert nicht
  • Man wird dazu gezwungen, entweder Arc<Mutex<...>>, Arc<RwLock<...>> oder Channels zu verwenden, wodurch Race Conditions zu Typfehlern werden
  • Paul Dix nennt die Beseitigung von Datenrennen ausdrücklich als Grund für das Rewrite von InfluxDB 3.0
    • "[The main benefit is] fearless concurrency — eliminating data races essentially, which we had before. Really gnarly bugs in version 1 of Influx due to that."
    • Quelle: Paul Dix, Founder & CTO, InfluxData, Rust in Production

• Komponierbare Fehlerbehandlung

  • Gos if err != nil { return err } kann die eigentliche Logik einer Funktion verwässern, und das Einbetten von Kontext mit fmt.Errorf("doing X: %w", err) hängt von Disziplin statt von Compiler-Regeln ab
  • Im Lobste.rs-Thread widersprechen erfahrene Go-Entwickler und argumentieren, dass errcheck und golangci-lint die meisten ausgelassenen Fehlerbehandlungen erkennen und explizites if err != nil lesbarer sei als dichte ?-Ketten
  • Peter Bourgon stellt die explizite Fehlerbehandlung in Go als bewusst intendierten kulturellen Wert dar
    • "I think that error handling should be explicit, this should be a core value of the language."
    • Quelle: Peter Bourgon, GoTime #91, zitiert in Dave Cheneys Zen of Go
  • Rusts Result<T, E> ist selbst Teil der Typsignatur und kann daher nicht vergessen werden; mit per thiserror::Error definierten Enums und #[from] erhält man Fehlerkonvertierung und Vollständigkeitsprüfungen
  • Fügt man eine neue Error-Variante hinzu, zeigt der Compiler an, welche match-Stellen aktualisiert werden müssen

• Generics ohne Boxing

  • Die Generics in Go 1.18 sind nützlich, haben aber Einschränkungen wie das Fehlen von Methoden mit Typparametern, GC shape stenciling und mitunter überraschende Performance-Eigenschaften
  • Rust-Generics werden monomorphisiert, sodass jede Instanziierung spezialisierten Code erzeugt und keine Laufzeitkosten verursacht
  • In Kombination mit Traits sind Zero-Cost-Abstractions möglich
  • Das ist weniger wichtig für Handler-Code als für gemeinsam genutzte Infrastruktur wie Middleware, Generic Repositorys, Decoder und Parser; Go landet in solchen Bereichen oft wieder bei interface{}/any und Type Assertions

• Vorhersehbare Latenz

  • Gos GC ist ausgezeichnet, nebenläufig und latenzarm und gut auf typische Service-Workloads abgestimmt, aber „low-pause“ ist nicht gleich „no-pause“
  • In Szenarien mit vielen Allokationen kann der P99-Latency-Tail schlechter ausfallen als bei einer Rust-Implementierung, die auf dem Hot Path nicht alloziert
  • In latenzsensitiven Systemen wie Trading, Real-Time-Bidding, Netzwerk-Proxys oder Ingestion mit hohem Durchsatz ist das Fehlen von GC-Pausen ein realer Vorteil
  • Stephen Blum sagt, dass Rust nötig sei, um bei der Größenordnung von PubNub die erforderliche Preis-pro-Dollar-Performance-Kapazität zu erreichen
    • "Go is great at our scale, but we really need something that is going to give us the price-per-dollar performance capacity that we need, and Rust is going to get us there. That’s why basically everything is heading towards Rust these days."
    • Quelle: Stephen Blum, CTO, PubNub, Rust in Production

Rust-Entsprechungen zu Go-Mustern

• Ein schneller Weg, sich an Rust zu gewöhnen, besteht darin, bereits bekannte Go-Muster auf die entsprechenden Rust-Muster abzubilden
• Ein längeres Beispiel, das denselben Backend-Service in beiden Sprachen implementiert, findet sich im Shuttle comparison

• Fehlerbehandlung: if err != nil vs. Result<T, E>

  • Go gibt nach os.ReadFile(path) und json.Unmarshal mit if err != nil einen Fehler zurück, der mit Kontext angereichert ist
  • Rust besteht aus fs::read_to_string(path)?, serde_json::from_str(&data)?, Ok(cfg)
  • Der Operator ? ersetzt das Muster if err != nil { return err } und übernimmt auch die Typumwandlung, wenn From<E1> for E2 implementiert ist
  • #[from] aus thiserror unterstützt diese Umwandlung idiomatisch

• Null: nil vs. Option<T>

  • In Go gibt GetUser(id string) *User nil zurück, wenn kein Benutzer gefunden wird, und wenn der Aufrufer fmt.Println(u.Name) ausführt, führt das bei nil zu einer Panic
  • In Rust gibt get_user(id: &str) -> Option<User> entweder Some(User) oder None zurück
  • let user = get_user("123"); println!("{}", user.name); führt zu einem Compilerfehler, weil user kein User, sondern ein Option<User> ist
  • Mit match get_user("123") müssen sowohl Some(u) als auch None behandelt werden
  • In sicherem Rust gibt es kein nil, und Referenzen können nicht null sein

• Interfaces vs. Traits

  • Go-Interfaces sind strukturell, und ein Typ erfüllt ein Interface implizit
  • Rust-Traits sind nominal und müssen explizit implementiert werden
  • Der Go-Ansatz eignet sich gut für spontanes Duck Typing, der Rust-Ansatz ist besser für Refactoring und Discoverability, und man kann per grep bestimmte Trait-Implementierungen finden
  • Generische Funktionen mit Trait Bound wie fn handle<R: Reader>(r: R) decken in den meisten Fällen alles ab, und dank Monomorphisierung gibt es kein Runtime-Dispatch
  • Um heterogene Implementierungen mit Runtime-Dispatch zu speichern, verwendet man Box<dyn Trait> oder Arc<dyn Trait>

• Goroutine vs. Async-Task

  • Gos Nebenläufigkeitsmodell ist so einfach wie go doWork(ctx, input); Goroutinen sind leichtgewichtig, und die Runtime schedult sie über OS-Threads
  • Ein großer Vorteil von Go ist, dass es keinen syntaktischen Unterschied zwischen sequentiellem und parallelem Code gibt
  • Rust verwendet in Backend-Services fast immer async/await auf einem tokio-Executor
  • Async-Funktionen geben ein Future zurück und werden erst ausgeführt, wenn sie awaited oder gespawnt werden
  • Der Compiler verfolgt Send/Sync vor und nach .await-Punkten; wenn ein non-Send-Wert über ein await hinaus gehalten wird, entsteht ein Compilerfehler
  • Da es keine goroutine-artige eingebaute Präemption gibt, kann bei lang laufender CPU-gebundener Arbeit innerhalb einer Async-Task der Executor verhungern; solche Arbeit sollte an tokio::task::spawn_blocking oder rayon übergeben werden

• context.Context vs. CancellationToken

  • In Go wird context.Context an alle blockierenden Aufrufe weitergegeben
  • Rust hat kein eingebautes context.Context; das nächstliegende Gegenstück für Abbruch ist tokio_util::sync::CancellationToken
  • Timeouts werden mit tokio::time::timeout(dur, fut) umgesetzt, indem das Future umhüllt wird
  • Deadlines und Werte werden statt über ein einzelnes Context-Objekt oft über explizite Argumente oder tracing-Spans weitergegeben
  • Zitat aus Dave Cheneys The Zen of Go:
    • „Go doesn’t have a way to tell a goroutine to exit. There is no stop or kill function, for good reason. If we cannot command a goroutine to stop, we must instead ask it, politely.”
  • In Go ist diese „höfliche Bitte“ üblicherweise das weitergereichte context.Context; in Rust sind es CancellationToken oder watch-Channels, aber der Compiler kann auf Auslassungen hinweisen

• Strings: string vs. String und &str

  • Gos string ist ein UTF-8-Byte-Slice; bei Zuweisung wird der Header kopiert, während die zugrunde liegenden Bytes als unveränderliche Struktur gemeinsam genutzt werden
  • Rust teilt das in zwei Typen auf
    • String: besitzt die Daten, ist auf dem Heap alloziert und vergrößerbar
    • &str: eine geborgte Sicht auf andere String-Daten und entspricht in den meisten Fällen einem Go-string-Parameter
  • Die Faustregel lautet, für Argumente &str zu verwenden und beim Erzeugen neuer Daten String zurückzugeben
  • Die Trennung von &str und String zeigt in komprimierter Form Rusts Modell von „borrow vs own“

Bewertung von Go-Generics

• Go führte Generics in Version 1.18 im März 2022 ein, also 13 Jahre nach dem Start der Sprache
• Generics sind nützlich, bieten aber nicht in vollem Umfang die Vorteile, die man von Rust, Haskell oder modernem C++ erwartet, und bringen zugleich einen erheblichen Teil der Nachteile generischer Typsysteme mit sich

• Die Standardbibliothek nutzt sie kaum

  • Auch drei Jahre nach der Einführung von Generics vermeidet die Go-Standardbibliothek sie größtenteils
  • sort.Slice nimmt weiterhin eine func(i, j int) bool-Closure statt eines cmp.Ordered-Constraint an
  • sync.Map ist weiterhin als any/any typisiert
  • Vorhandene generische Helper finden sich nur in wenigen Paketen wie slices, maps, cmp und einigen Einträgen unter sync
  • Das Go-1-Kompatibilitätsversprechen erklärt teilweise, warum sich bestehende nicht-generische APIs nur schwer umbauen lassen, aber anders als Rust nutzt Go Generics nicht als primäres Werkzeug
  • In Rust sind Generics von Anfang an in Option<T>, Result<T, E>, Vec<T>, HashMap<K, V>, Iterator, From/Into sowie in allen Collections und Smart Pointern verankert

• Kein Trait-System, nur strukturelle Constraints

  • Rust-Generics sind mit Traits verknüpft, die ad-hoc-Polymorphismus, Supertraits, Associated Types, Blanket Impls und Coherence abdecken
  • Go-Constraints ähneln eher Interfaces, die um den ~-Operator für Type-Set-Membership ergänzt wurden
  • Go kennt keine Supertrait-Hierarchie wie in Rusts trait Ord: Eq + PartialOrd, keine Associated Types wie type Item; in Iterator und keine Blanket Impls wie impl<T: Display> ToString for T
  • In Go lassen sich Methoden mit Typparametern nicht verwenden, daher sind Formen wie func (s Set[T]) Map[U](<https://corrode.dev/learn/migration-guides/go-to-rust/f func(T>) U) Set[U] nicht möglich
  • Sobald eine Abstraktion über „eine Funktion, die für ein beliebiges T mit einigen Operationen funktioniert“ hinausgeht, fällt Go wieder auf any, Type Assertions, Codegenerierung und Runtime-Reflection zurück

• Unterschiede bei Typinferenz und Implementierungsstrategie

  • Rust propagiert Typinformationen über ganze Ausdrücke hinweg, einschließlich Closures, Iterator-Chains und dem ?-Operator
  • Die Inferenz in Go ist flacher und leitet Typparameter meist aus Funktionsargumenten ab, kann sie aber nicht aus dem Rückgabekontext ableiten, weshalb an der Aufrufstelle oft explizite Type Arguments nötig sind
  • Go wählt mit GCShape stenciling and dictionaries einen Mittelweg, um schnelle Compile-Zeiten zu behalten, dafür kann bei jedem Methodenaufruf auf Typparametern eine Indirektion entstehen
  • Als Beleg dafür wird der PlanetScale-Artikel angeführt
  • Rust erzeugt dagegen jeweils spezialisierten Maschinencode für Vec<i32> und Vec<String> und benötigt kein Runtime-Dispatch
  • Der Preis der Monomorphisierung ist die Compile-Zeit; beide Sprachen optimieren auf unterschiedliche Ziele hin

• Schließt die Lücken des Typsystems nicht

  • In Rust beseitigen Generics und Traits die meisten Situationen, in denen sonst Box<dyn Any> oder Runtime-Reflection nötig wären
  • Go-Generics schaffen es nicht, any, reflect oder die dominanten Codegenerierungsmuster bei ORMs, Decodern und Mocks zu verdrängen
  • encoding/json nutzt weiterhin Reflection, database/sql weiterhin any, und mockgen erzeugt weiterhin Code
  • Go-Generics wirken wie ein neues Werkzeug, das in engen Fällen nützlich ist, während Rust-Generics wie ein Fundament funktionieren, ohne das die Sprache zusammenbrechen würde

Rust-Backend-Ökosystem

• Auch im Rust-Ökosystem gibt es für allgemeine Backend-Services inzwischen eine gewisse Konvergenz bei den „Standardoptionen“
• Typische Entsprechungen:
  • HTTP-Server: Go net/http, chi, gin, echo, fiber → Rust axum auf hyper
  • HTTP-Client: Go net/http, resty → Rust reqwest
  • gRPC: Go google.golang.org/grpc + protoc-gen-go → Rust tonic + prost
  • SQL: Go database/sql, sqlc, sqlx, gorm → Rust sqlx, sea-orm, diesel
  • Migrationen: Go golang-migrate, goose → Rust sqlx migrate, refinery
  • JSON: Go encoding/json, sonic, goccy/go-json → Rust serde + serde_json
  • Logging: Go log/slog, zerolog, zap → Rust tracing + tracing-subscriber
  • Metriken: Go prometheus/client_golang → Rust metrics + metrics-exporter-prometheus
  • Konfiguration: Go viper, koanf → Rust config / config-rs, figment
  • CLI: Go cobra, urfave/cli → Rust clap derive
  • Fehler: Go errors, pkg/errors → Rust thiserror für Bibliotheken, anyhow für Binärprogramme
  • Testen: Go testing, testify, gomega → Rust eingebautes #[test], rstest, assert_matches
  • Mocking: Go mockgen, moq → In Rust sind handgeschriebene Fakes idiomatisch, mockall wird ebenfalls verwendet
  • Hintergrund-Tasks: Go-Goroutines + errgroup → Rust tokio::spawn + JoinSet
• Für einen typischen Backend-Service deckt die Kombination axum + sqlx + tokio + tracing + serde + clap laut Darstellung 90 % dessen ab, was benötigt wird

Borrow Checker und Lernkurve

• Beim Wechsel von Go zu Rust sollte man davon ausgehen, dass man gegen eine Wand laufen wird
• Die Go-Runtime kümmert sich um Speicher und Aliasing selbst, Rust verlagert diese Entscheidungen dagegen ins Typsystem, weshalb in den ersten Wochen Code, der „eigentlich funktionieren müsste“, vom Compiler abgelehnt werden kann
• Muster, auf die Go-Entwickler häufig stoßen:
  • Langlebige Referenzen: In Go ist es selbstverständlich, ein *User, das aus einer Map geholt wurde, lange zu halten, in Rust verhindert diese Ausleihe jedoch Änderungen an der Map, solange sie lebt
  • Selbstreferenzielle Structs: In Go kann man Daten und einen Iterator über diese Daten in derselben Struct unterbringen, in Rust braucht man dafür Pin, ouroboros oder ein Redesign
  • Gemeinsamer veränderbarer Zustand zwischen Goroutines: Das Go-Muster mu sync.Mutex; data map[K]V wird in Rust zu Arc<Mutex<HashMap<K, V>>>
  • Referenzen aus Funktionen zurückgeben: Lifetime-Annotationen kommen ins Spiel, ein neues Konzept für Go-Entwickler
• Der Borrow Checker sollte nicht als störender „Torwächter“ gesehen werden, sondern als Mechanismus, der real existierende Bugs aufdeckt
• Er filtert bereits zur Compile-Zeit Fälle heraus, in denen Werte nach einem Move erneut verwendet werden, mehrere Threads gleichzeitig dieselben Daten anfassen, Null- oder Dangling-Pointer dereferenziert werden oder Referenzen länger leben als die Werte selbst
• Wenn man das Borrowing-Konzept verinnerlicht, wird der Borrow Checker vom Gegner zum Verbündeten, und erfahrene Rust-Entwickler sagen meist, dass er innerhalb von 4 bis 12 Wochen zu einem Helfer geworden ist
• PubNub-CTO Stephen Blum beschrieb den ersten Monat bei Rustacean Station als „wie damals, als ich zum ersten Mal Programmieren lernte“, weil er sich zwangsläufig mit Borrow Checker und Lifetimes auseinandersetzen musste
• clap-Maintainer Ed Page sagte bei Rustacean Station: clap with Ed Page, der Borrow Checker habe ihm geholfen, sich auf Probleme höherer Ebene zu konzentrieren, und auch Dinge gefunden, die seiner eigenen Analyse entgangen waren

Zentrale Hürden beim Umstieg auf Rust

• Compile-Zeit

  • Rust-Compile-Zeiten muss man im Vergleich zu Go klar als Rückschritt sehen; ein sauberer Release-Build eines mittelgroßen Services kann Minuten dauern, während Go fast sofort kompiliert
  • Incremental Builds und cargo check sind praktikabel, und die Compile-Zeiten haben sich über die Jahre verbessert, aber der Unterschied zu Go ist deutlich spürbar
  • Für die Editier-Schleife sollte man cargo check nutzen, bei erkennbarem Nutzen in Workspaces aufteilen und Crates mit vielen prozeduralen Makros in separaten Crates halten, damit sie nur bei Änderungen neu kompiliert werden
  • Mehr dazu findet sich in Tipps zum Verkürzen von Rust-Compile-Zeiten

• Async-Coloring-Problem

  • Die Trennung zwischen async fn und fn in Rust ist beim Wechsel von Go eine der größten Usability-Verschlechterungen
  • Async Trait ist seit Rust 1.75 stabil, beim Zusammenspiel mit dynamischem Dispatch gibt es aber weiterhin raue Kanten
  • In manchen Situationen greift man zum Crate async-trait, um diese Probleme zu kaschieren

• Kleineres Ökosystem

  • Das Rust-Crate-Ökosystem wächst und die Qualität der Bibliotheken ist insgesamt hoch, aber Go liegt in einigen backendnahen Bereichen vorn
  • Bereiche, in denen Go voraus ist, umfassen Kubernetes-Operatoren, SDKs von Cloud-Anbietern und Datenbanktreiber für bestimmte Nischen-Storage-Systeme
  • Bevor man die Migration festzurrt, sollte man sich etwa einen Tag Zeit nehmen, um zu prüfen, ob es für die benötigten Bibliotheken brauchbare Rust-Alternativen gibt
  • Manche Teams müssen verwaiste Crates zur XML-Schema-Validierung aktualisieren oder Clients für weniger verbreitete Protokolle selbst schreiben

Integrationsstrategien

• Ein erfolgreicher Wechsel von Go zu Rust ist eher eine taktische Entscheidung als ein komplettes Rewrite in einem Zug
• Microsoft Principal Engineer Victor Ciura sagte in Rust in Production: „Es geht nicht darum, alles zum Spaß in Rust neu zu schreiben, sondern um eine taktische Entscheidung, Rust dort einzusetzen, wo neue Komponenten besser dazu passen.“

• 1. Hot Path als Service herauslösen

  • Wenn ein bestimmter Service wiederholt Probleme macht, ist es die risikoärmste Migration, genau diesen Service hinter demselben API-Vertrag in Rust neu zu schreiben
  • Das Ziel kann ein Service mit hoher CPU-Auslastung, Latenzempfindlichkeit oder wiederkehrenden Stabilitätsproblemen sein
  • Andere Go-Services kommunizieren weiter per HTTP/gRPC und müssen die interne Implementierungssprache nicht kennen
  • Radar-CTO Jeff Kao sagte in Rust in Production, dass Discords Beitrag zum Wechsel von Go zu Rust Radar auf dieselbe Idee gebracht habe

• 2. Sidecar- oder Worker-Prozesse ersetzen

  • Hintergrund-Worker, Queue-Consumer, Ingestion-Pipelines und CPU-gebundene Batch-Jobs sind gute erste Kandidaten
  • Sie haben in der Regel klare Ein-/Ausgabegrenzen wie Queues oder Topics und keinen In-Process-Shared-State mit dem Rest des Systems

• 3. cgo ist möglich, aber schmerzhaft

  • Aus Go heraus kann man Rust über cgo aufrufen, und es gibt auch eine gute Anleitung dazu
  • Für Backend-Services wird das meist nicht empfohlen
  • Build-Komplexität und FFI-Overhead heben die Vorteile gegenüber dem Ansatz „einen Rust-Service aufsetzen und hinter einen Netzwerkaufruf stellen“ oft auf
  • Für Bibliotheken und CLI-Tools kann es praktikabler sein

• 4. Strangler Pattern hinter einem Gateway anwenden

  • Mit einem API-Gateway oder Reverse Proxy kann man nur bestimmte Endpoints an den neuen Rust-Service weiterleiten und den Rest in Go belassen
  • Das passt besonders gut, wenn ein abgegrenzter Bounded Context wie Authentifizierung, Suche oder Bezahlung als Migrationseinheit taugt
  • Dieses Muster heißt „strangler fig“, weil der neue Service um den bestehenden herumwächst und ihn am Ende vollständig ersetzt

Praxistipps für die Migration

• Man sollte mit Services mit klaren Grenzen beginnen und nicht den zentralsten oder am häufigsten deployten Service wählen
• Wähle einen Service, dessen Vertrag zum Rest des Systems gut definiert ist und dessen Auswirkungsradius klein bleibt

• Denselben API-Vertrag beibehalten

  • Wenn der Go-Service eine REST-API bereitstellt, sollte der Rust-Service dieselben Pfade, dieselben JSON-Formen und dieselben Error-Wrapper beibehalten
  • Für Clients bleibt die Migration unsichtbar, und per Gateway kann Traffic schrittweise umgestellt werden

• Idiome nicht wörtlich übertragen

  • if err != nil { return err } wird zu ?
  • Das Muster „eine Goroutine pro Request“ wird nur dann mit tokio::spawn übernommen, wenn es wirklich nötig ist
  • axum verarbeitet Requests bereits parallel
  • Interfaces mit nur einer Methode werden meist zu Trait Bounds in Generics statt zu Box<dyn Trait>

• Den Compiler wie einen Pair-Programmer nutzen

  • Rust-Compiler-Fehlermeldungen sind in der Regel hochwertig, und wenn man sie langsam liest, zeigen sie fast immer die richtige Lösung
  • Teammitglieder, die am längsten kämpfen, sind meist diejenigen, die den Compiler nicht als Partner sehen, sondern gegen ihn arbeiten

• Früh in Training investieren

  • Wenn man versucht, die Rust-Migration nebenbei zu lernen, endet das oft nicht gut
  • Man sollte sich tatsächlich Lernzeit nehmen, etwa für Workshops, Online-Kurse oder Pairing-Sessions an echter Codebasis
  • Sobald das Team sicherer wird, zahlt sich diese Vorabinvestition mehrfach aus

Bereiche, in denen Go weiterhin passend ist

• Es ist nicht nötig, alles nach Rust zu migrieren, und es gibt Bereiche, in denen Go besonders gut geeignet ist

• Kubernetes-native Tools

  • Bei Operatoren, Controllern und CRDs ist das Ökosystem überwältigend stark auf Go ausgerichtet

• CLI-Utilities und Entwickler-Tools

  • Schnelle Kompilierung, einfaches Cross-Compiling und unkomplizierte Bereitstellung sind klare Stärken

• Glue-Services

  • Bei dünnen API-Schichten, Proxys und Formatkonvertern lohnt sich der Boilerplate-Anteil von Rust möglicherweise nicht

• Wo Team-Geschwindigkeit wichtiger ist als absolute Korrektheitsgarantien

  • In Bereichen, in denen man sich schnell bewegen muss, kann Go weiterhin passend sein
  • Canonical VP of Engineering Jon Seager sagt in Rust in Production, dass Go eine sehr gute Wahl für Netzwerkdienste sei, dass es bei Canonical viel Go gebe und dass Juju ebenfalls eine riesige Go-Codebasis sei
  • Eine Hybridstrategie ist üblich, und viele Teams landen bei einem mehrsprachigen Backend: Go für „langweilige“ Services, Rust für Services, bei denen zusätzliche Stabilität und Performance den Mehraufwand rechtfertigen

Zu erwartende Verbesserungen

• Die Zahlen variieren je nach Workload stark und sollten daher als grobe Orientierung, nicht als Versprechen verstanden werden
• Ungefähre beobachtete Verbesserungsbereiche bei Migrationen von Go nach Rust:
  • CPU-Auslastung: 20–60 % weniger
    • Da Go bereits effizient ist, fällt der Effekt meist weniger dramatisch aus als bei einer Migration von Python nach Rust
    • Vorteile entstehen durch das Fehlen von GC und durch engere Loops
  • Arbeitsspeicher: 30–50 % weniger
    • Hauptgründe sind der Wegfall des GC-Overheads und eine kleinere Runtime
  • P99-Latenz: deutlich konsistenter
    • Rust-Services zeigen tendenziell weniger GC-bedingten Jitter und flachere Latenzspitzen als Go-Services
    • Seit der Einführung der Low-Latency-GC hat sich auch Go stark verbessert, aber unter hoher Last bleibt ein Unterschied
  • Produktionsstörungen: der Bereich, in dem Teams die Verbesserungen am häufigsten hervorheben
    • Fehlerarten wie Data Races, nil-Dereferenzierungen oder fehlende Fehlerpfade, die go test -race bestehen und trotzdem in Produktion gelangen, kompilieren in Rust nicht
    • Nach einer Rust-Migration werden On-Call-Rotationen in der Regel sehr langweilig
• InfluxData Staff Engineer Andrew Lamb sagt in Rustacean Station: Rebuilding InfluxDB with Rust, dass nach dem Rewrite von InfluxDB Abstürze, seltsame Multithreading-Race-Conditions und das Nachverfolgen zuvor sehr zeitaufwendiger Probleme wegfielen
• Wer von Go nach Rust wechselt, wird die 10-fache Durchsatzsteigerung, wie sie bei einem Wechsel von Python nach Rust möglich sein kann, eher nicht sehen
• Der eigentliche Nutzen liegt in weniger „absurden Fehlern“, flacheren Latenz-Tails und der Fähigkeit, mit derselben Sprache auch in andere Bereiche wie Embedded-Entwicklung oder Systemprogrammierung vorzudringen

Zusätzliche Hinweise

• Das Typsystem von Rust beseitigt nicht jeden Fehler in der Synchronisationslogik, aber Typen, die nicht ohne Synchronisation zwischen Threads geteilt werden dürfen, kompilieren nicht
• Die Art von Problemen, bei denen „vergessen, zu locken“ zu stiller Datenkorruption führt, kann das Typsystem von Rust verhindern
• Go-string ist eine unveränderliche Byte-Sequenz und konventionsgemäß UTF-8, aber nicht auf Typebene garantiert
• Die nächstliegenden Entsprechungen sind Go-string ↔ Rust-&str für schreibgeschützte Sichten und Go-[]byte ↔ Rust-Vec<u8> für veränderliche Buffer
• Rust-String ist die besitzende, erweiterbare Version von &str und bietet zusätzlich die Garantie, dass der Inhalt gültiges UTF-8 ist
• Mehr dazu findet sich in Strings, bytes, runes and characters in Go
• Seit Go 1.18 sind generische Funktionen und generische Typen möglich, Typ-Parameter direkt an Methoden wurden jedoch nicht eingeführt
• Iterator-Ketten wie in Rusts (0..100).filter(|n| ...).collect() können auf Go-Entwickler ungewohnt wirken, aber auch in Rust lassen sich for-Loops verwenden, und für einmaligen Code sind sie oft die richtige Wahl

Fazit

• Der Wechsel von Go zu Rust unterscheidet sich vom Wechsel von Python oder TypeScript nach Rust
• Entwickler mit Go-Hintergrund kennen die Vorteile statischer Typisierung und kompilierter Sprachen bereits, es geht also nicht darum, dynamische Typen oder eine langsame Runtime aufzugeben
• Der zentrale Tausch besteht darin, nil hinter sich zu lassen und dafür eine robustere Codebasis, weniger Fallstricke und einen strengeren Compiler zu bekommen, der mehr Fehler schon zur Compile-Zeit findet
• Dafür ist die Lernkurve steiler
• Bei Diensten, von denen eine Organisation abhängt, die hohe Verfügbarkeit benötigen und geschäftskritisch sind, wie grundlegende Services, ist dieser Tausch eindeutig wertvoll
• Bei anderen Services kann Go weiterhin die richtige Antwort sein
• Das Ziel einer Migration ist, jede Aufgabe in der Sprache zu platzieren, die das jeweilige Problem am besten löst