Io_uring, kTLS and Rust for zero syscall HTTPS server

История: от pre-fork до epoll — каждый шаг уменьшал сисколлы, но они всё ещё оставались узким местом.
io_uring — кольцевые очереди в памяти: сервер пишет команды, ядро асинхронно их выполняет и кладёт результат обратно. При высокой нагрузке strace не покажет ни одного сисколла.
1 поток = 1 ядро без разделяемых структур; память берётся только из локального NUMA-узла.
Память: заранее выделяем фиксированный буфер на соединение — без brk/mmap, без фрагментации.
kTLS — после рукопожатия шифрование переходит в ядро. Плюсы:
1. Работает sendfile, данные не копируются в userspace.
2. Возможно аппаратное ускорение NIC.

io-uring в Rust не защищает от UB при передаче буферов: ни borrow checker, ни runtime-проверок нет.
Участники предлагают «ring-owned buffers» и Slab-структуры, чтобы избежать проблем с «hot-potato ownership».
Проект вызывает интерес: читатели ждут бенчмарков, но радуются, что автор сначала чистит код.
Вспомнили старые CGI/fork-сервера и отметили, что современные nginx-like решения изначально строятся на event-driven I/O.
Для отладки без strace советуют eBPF-инструменты, а для BPF-кода рекомендуют крейт Aya.