2025年12月，Cloudflare发现Pingora框架存在HTTP/1.x请求走私漏洞，编号CVE-2026-2833、CVE-2026-2835和CVE-2026-2836。虽然Cloudflare的CDN未受影响，但建议Pingora用户尽快升级至0.8.0版本以修复这些漏洞。

本期播客讨论了Cloudflare的Pingora代理框架，分析了其设计、性能及与NGINX的区别，探讨了Rust、Tokio等技术在网络基础设施中的应用，以及高性能代码格式化工具oxfmt的发布和正则表达式库regexr的开发背景与特性。

TinyUFO是Cloudflare开源的Pingora中的一个组件，利用TinyLFU作为准入策略，提供了更高的命中率。使用无锁数据结构，在混合读写的工作负载下性能更好。Rust周报发布，内容包括Rust学习交流平台和论坛。

本文是Pingora源码阅读系列的最后一篇文章，重点介绍了监听服务的钩子函数，即业务代码的编写地方。钩子函数分为代理前和代理后两部分，功能分为缓存类、过滤类和错误处理类。主要业务逻辑在process_request函数中，将客户端请求转发给后端的处理交给proxy_to_upstream函数。代码分解了process_request和proxy_to_upstream函数的具体实现。整个Pingora框架提供了丰富的钩子函数和功能，方便实现流控和负载均衡等业务。

本文介绍了Pingora服务中的监听部分代码。Pingora内置两种服务：后台服务和监听服务。代码分为两部分：服务的创建和初始化，以及将服务添加到服务器对象并启动服务器对象。监听服务支持HTTP、HTTPS和Unix Socket三种监听类型。监听服务根据添加的端点创建对应数量的协议栈对象，然后将连接传递给应用逻辑处理。处理过程中，根据协议类型调用不同的处理函数。

Pingora是一个用于代理服务的Rust库。它提供了负载均衡、健康检查等功能。Pingora的核心对象是Server和Service，Server控制程序生命周期，Service处理具体业务逻辑。文章介绍了Pingora的源代码分析和运行逻辑。

Rust 1.77.0发布，新增C字符串字面量和递归支持等功能。Borgo是一种编译为Go的新编程语言，具有Rust类似的语法。OxidOS是基于Tock的汽车ECU组件。Tailwind CSS的一些组件使用Rust进行了重写。Pingora是一个由Rust编写的反向代理。有人用Rust写了一首赞美诗。

Pingora是一个用于构建快速、可信赖、可编程网络系统的Rust框架，提供了钩子函数、灰度发布/负载均衡、服务管理和测试等功能。文章介绍了Pingora的入门教程、依赖和运行环境准备，以及核心概念如Service、Listeners和HttpPeer。

本文介绍了nginx的反向代理功能，包括https解析效率、负载均衡、静态文件缓存、修改路由和请求头、限流熔断和ip黑白名单等功能。

网络服务提供商CloudFlare开源基于Rust语言的Pingora框架，用于构建服务和代理，具有负载平衡和转账转移策略，支持OpenSSL和BoringSSL库，提供过滤器和回调，支持零停机重启和分析工具集成。目前Pingora处于1.0之前的阶段，不具备API稳定性。

Pingora是由Cloudflare开发的Rust框架，已在Apache许可证版本2.0下开源。它是一个内存安全的框架，用于构建HTTP代理服务，已处理近千万亿次的互联网请求。Pingora提供了代理、客户端和服务器的构建模块，以及可定制的负载均衡和故障转移策略。它支持HTTP/1、HTTP/2、gRPC和websocket代理，并可与可观察性工具集成。Pingora对于那些优先考虑安全性、性能和广泛定制的人非常有益。该框架开放给贡献者，并旨在构建更安全和可定制的互联网基础设施。

Pingora是一个用于构建快速、可靠和可编程网络系统的Rust框架，支持异步Rust、HTTP 1/2代理、TLS gRPC和WebSocket代理等特性。适用于安全性要求高、性能要求高和需要大量定制的服务。用户可以通过快速入门指南和用户指南了解如何使用Pingora构建负载均衡器和自定义HTTP服务器。

Cloudflare开源了用Rust编写的Pingora HTTP服务器和代理库，每秒处理超过4000万个互联网请求。它具有异步Rust、HTTP 1/2端到端代理、TLS基于OpenSSL或BoringSSL、gRPC和websocket代理、优雅的重载、可定制的负载平衡和故障转移策略等功能。Pingora是C/C++服务的内存安全替代方案，快速高效，具有高度可编程性。

Cloudflare已经在其客户端、服务和内部系统中部署了后量子密码学，包括Pingora、1.1.1.1、R2、Argo和Snippets等产品。Cloudflare计划在2024年底之前完成所有内部连接的改进。X25519+Kyber的部署将在今年年底为Pro和Business客户提供，而企业客户将在2024年3月之前获得访问权限。Cloudflare计划为其所有产品和服务部署后量子密码学。

Pingora-limits是一个采用CM Sketch算法的高效计数事件的库，可以快速计数且不使用锁。与哈希表相比，Pingora-limits在空间利用率和性能方面都有所提升。该库在pingora的连接限制功能中得到了应用，可以有效地保护服务器和基础设施免受过载的影响。Pingora将继续开源其组件和库，分享代码背后的思想。

CloudFlare 如何构建 Pingora：一个用rustlang编写的新 HTTP 代理，它取代了 NGINX，每天服务超过 1 万亿个请求，只需要三分之一我们之前代理基础设施的 CPU 和内存资源。 随着 Cloudflare 的扩展，我们已经超越了...

Today we are excited to talk about Pingora, a new HTTP proxy we’ve built in-house using Rust that serves over 1 trillion requests a day