探索 Erlang/OTP 29.0：原生记录、抗量子安全与语言改进

Erlang/OTP 29.0 的发布标志着 BEAM 生态系统迈出了重要一步，在引入实验性语言特性与致力于安全性及编译器规范之间取得了平衡。从引入原生记录到采用后量子混合算法，此版本旨在实现平台现代化的同时，保持定义 Erlang 的传奇可靠性。

语言现代化：原生记录与推导式

OTP 29 中最受期待的改进之一是 Native Records 的实现（如 EEP-79 所述）。传统上，Erlang 记录是元组上的语法糖，当数据结构演进时可能会导致脆弱性。原生记录引入了一种真正的类型，为结构化数据提供了更稳健的基础。虽然目前仍处于实验阶段，但这一变化预计会对整个生态系统产生连锁反应，可能会影响 Elixir 等语言处理记录、元组和 map 的方式。

除了数据结构之外，语言还获得了几项人体工程学改进：

• 多值推导式 (EEP-78)： 开发者现在可以在每个生成器中产生多个值。例如，[-I, I || I <- [1, 2, 3]] 现在会产生 [-1, 1, -2, 2, -3, 3]。
• 推导式中的变量绑定： 通过启用 compr_assign 特性，变量现在可以在推导式内进行绑定，从而简化复杂的转换。
• 增强型守卫： 新的 is_integer/3 守卫 BIF 允许进行简洁的范围验证，例如 is_integer(I, 0, 100)。

"待定安全" 理念

OTP 29 标志着向减少 Erlang 应用程序开箱即用攻击面的强力转变。SSH 守护进程现在默认禁用 shell 和 exec 服务，除非经过显式配置，否则防止经过身份验证的用户执行任意 Erlang 代码。同样，SFTP 子系统也不再默认启用。

在密码学方面，Erlang 正在为计算的未来做准备。SSL 和 SSH 实现现在优先使用 x25519mlkem768 后量子混合算法。通过将 ML-KEM-768 与 X25519 相结合，系统在保持通过自动回退实现向后兼容性的同时，提供了针对经典计算机和量子计算机攻击的保护。

编译器严谨性与 JIT 优化

编译器变得更加“有主见”，以帮助开发者避免过时的模式和潜在的 Bug。现在默认启用了几个新的警告：

• 弃用操作符： 现在会对 catch 操作符（推荐使用 try...catch）以及 and 和 or 操作符发出警告。
• 模式匹配： 编译器现在会建议更高效的别名模式；例如，{a, B} = {X, Y} 将触发一个警告，建议使用 {a=X, B=Y}。
• 子表达式导出： 当变量从子表达式中导出时，现在会触发警告。

此外，JIT 编译器已针对具有多个小端序分段的二进制数据以及使用常量值的 map 推导式进行了优化，以生成更高效的代码。

工具与标准库增强

标准库和工具中添加了多项提升生活质量的改进：

• io_ansi 模块： 这个新模块支持输出虚拟终端序列，允许开发者为 CLI 应用程序添加颜色和样式——在这一领域，Erlang 历史上一直缺乏全面的标准库支持。
• ct_doctest 模块： 这允许直接在模块文档中测试文档示例，确保随着代码的演进，文档保持准确。
• xref 改进： ignore_xref 属性现在由 xref 直接处理，确保在使用它的所有构建工具（如 Rebar3）中行为一致。
• rand 模块： 新增了 rand:shuffle/1 和 rand:shuffle_s/2 函数用于列表排列。

社区视角与考量

社区的反应突显了对新特性的兴奋以及 OTP 框架持续的重要性。正如一位贡献者所言，io_ansi 模块对于构建更复杂的 CLI 工具来说是一个“很好的助力”。其他人则指出这些更新对于生产环境至关重要，并指出安全扫描经常因为关键 CVE 而标记旧版本。

对于刚接触该生态系统的人来说，值得记住的是，“OTP” (Open Telecom Platform) 不仅仅是一组库，而是一套用于创建高度可靠、容错应用程序的设计原则。29.0 版本中的新增内容通过改进用于构建这些韧性系统的工具，延续了这一传统。