http11-rs
About Shiguredo's open source software
We will not respond to PRs or issues that have not been discussed on Discord. Also, Discord is only available in Japanese.
Please read https://github.com/shiguredo/oss before use.
時雨堂のオープンソースソフトウェアについて
利用前に https://github.com/shiguredo/oss をお読みください。
概要
Rust で実装された依存 0 かつ Sans I/O な HTTP/1.1 スタイルのテキストプロトコルライブラリです。HTTP/1.1 の他、RTSP/1.0, RTSP/2.0 等のプロトコルでも利用できます。
特徴
- Sans I/O
- no_std 対応
- 依存ライブラリ 0
- 圧縮/展開トレイト (
Compressor/Decompressor) の提供- ライブラリ本体は圧縮実装を含まず、利用者が任意の実装を組み込める
使い方
クライアント (リクエスト送信、レスポンス受信)
use ;
// リクエストを作成してエンコード
// Request::new / header は構築時バリデーション (CRLF/NUL 拒否) を行うため
// `Result<Self, EncodeError>` を返す。
// encode() は意味論違反 (Host 欠落等) の検出のため `Result<Vec<u8>, EncodeError>` を返す。
let request = new?
.header?
.header?;
let bytes = request.encode?;
// bytes を送信...
// レスポンスをデコード
let mut decoder = new;
// 受信データを mut_buf 経由でデコーダーバッファに直接書き込む
// let buf = decoder.mut_buf(8192)?;
// let n = stream.read(buf)?;
// decoder.advance_buf(n);
// if let Some(response) = decoder.decode()? { ... }
サーバー (リクエスト受信、レスポンス送信)
use ;
// リクエストをデコード
let mut decoder = new;
// 受信データを mut_buf 経由でデコーダーバッファに直接書き込む
// let buf = decoder.mut_buf(8192)?;
// let n = stream.read(buf)?;
// decoder.advance_buf(n);
// if let Some(request) = decoder.decode()? { ... }
// レスポンスを作成してエンコード
// IANA 登録済みステータスコードは `Response::with_status(StatusCode::OK)` で
// infallible に構築できる (canonical reason phrase が自動付与される)。
// 任意の reason phrase が必要な場合は `Response::new(code, phrase)` を使う
// (`Result<Self, EncodeError>` を返す)。
let response = with_status
.header?
.body;
let bytes = response.encode?;
// bytes を送信...
StatusCode は IANA HTTP Status Code Registry の登録値を const として提供します
(RFC 9110 Section 15 のコアステータスコードに加え、WebDAV (RFC 4918) / 418 (RFC 7168) /
429 / 431 / 451 (RFC 6585 / RFC 7725) 等の主要拡張も収録)。StatusCode::code() /
StatusCode::canonical_reason() / StatusCode::from_code(u16) / StatusCode::class()
でアクセスできます。
StatusClass は RFC 9110 Section 15 の節タイトルに準拠した分類 (Informational /
Successful / Redirection / ClientError / ServerError) を表す enum で、
response.status_class() / head.status_class() から取得します。
Request / Response のミューテーター API
ビルダーパターン (header / body / without_body、および Response の omit_body) に加え、
受信済みの値を書き換えるミューテーター (&mut self を取り Result<&mut Self, _> /
&mut Self を返す) も提供しています。
add_header(name, value)- ヘッダーを末尾に追加- チェイン可能
set_header(name, value)- 同名 (case-insensitive) のヘッダーを全削除した上で新規追加- チェイン可能
set_body(data)/clear_body()- ボディの差し替え / クリアset_omit_body(bool)- ボディ送信抑止フラグの設定Responseのみ
set_header は Set-Cookie のように同名複数値が意味を持つヘッダーには使わず、
その場合は add_header を使ってください (RFC 6265)。
圧縮/展開 (Content-Encoding)
ライブラリ本体は圧縮/展開の実装は含みません。
代わりに Compressor / Decompressor トレイトを提供し、利用者が任意の実装を組み込めます。
use ;
use ;
// 展開器を組み込んだデコーダー
let decoder = with_decompressor;
// 圧縮器を組み込んだエンコーダー
let encoder = with_compressor;
// 従来通りの使い方 (圧縮なし)
let decoder = new; // NoCompression がデフォルト
サンプル (examples/) では noflate (gzip), brotli, zstd クレートを使った実装例を提供しています。
HEAD リクエストの処理
HEAD リクエストへのレスポンスは、RFC 9110 Section 9.3.2 に基づき GET と同じヘッダーを返しますがボディは送信しません。
use ;
// サーバー側: HEAD リクエストへのレスポンス
// RFC 9110 Section 9.3.2: GET と同じヘッダーを返すがボディは送信しない
// Request のフィールドは非公開のためアクセサ method() を使う
let is_head = request.method.eq_ignore_ascii_case;
let body = b"Hello, World!";
let mut response = with_status
.header?
.header?
.omit_body;
if !is_head
let bytes = response.encode?;
// クライアント側: HEAD レスポンスの受信
let request = new?
.header?;
let bytes = request.encode?;
// bytes を送信...
let mut decoder = new;
decoder.set_request_method; // HEAD レスポンスではボディなし
// 受信データを mut_buf 経由で直接書き込む
// let buf = decoder.mut_buf(8192)?;
// let n = stream.read(buf)?;
// decoder.advance_buf(n);
// if let Some(response) = decoder.decode()? { ... }
ストリーミングエンコード
ヘッダーのみをエンコードし、後からボディをチャンクで送信できます。
use ;
let response = with_status
.header?;
let headers = response.encode_headers?;
// headers を送信...
// チャンクを送信
let chunk1 = encode_chunk;
let chunk2 = encode_chunk;
let last = encode_chunk; // 終端チャンク
メソッド形式 (request.encode() / response.encode_headers()) と等価な関数形式 API も提供しています。
encode_request/encode_response- リクエスト/レスポンス全体をエンコードencode_request_headers/encode_response_headers- ヘッダーのみをエンコードencode_chunk- 単一チャンクをエンコード- 終端は
b""
- 終端は
encode_chunks- 複数チャンクをまとめてエンコードRequestEncoder/ResponseEncoder- 圧縮器を組み込んだエンコーダー- 圧縮器は
Compressorトレイトで提供
- 圧縮器は
ストリーミングデコード
大きなボディを扱う場合や、ボディを受信しながら処理したい場合はストリーミング API を使用します。
decode_headers()- ヘッダーをデコードして(RequestHead/ResponseHead, BodyKind)を返すpeek_body()- 利用可能なボディデータをゼロコピーで取得consume_body(len)- ボディデータを消費してBodyProgressを返すprogress()- 状態機械を進める- Chunked のチャンクサイズ行パース等
mark_eof()- 接続終了を通知- close-delimited ボディ用
ResponseDecoderのみ
is_tunnel()/take_remaining()- CONNECT トンネル経路の判定と未消費バイト取得RequestDecoder/ResponseDecoder両方で利用可能
直接書き込み API
OS の read 等にデコーダーの内部バッファを直接渡せる API です。
mut_buf(len)- 内部バッファ末尾にlenバイトの書き込み枠を確保し、&mut [u8]を返すadvance_buf(n)- 直前のmut_bufで確保した枠のうち、実際に書き込まれたnバイトを確定するn = 0で枠全体を破棄
available_buf()- 書き込み可能な残り容量を返すmax_buffer_size - 現在のバッファ長
feed / feed_unchecked と直接書き込み API は入力経路の違う別の最適解として共存します。用途で使い分けます:
- これから書き込む先のバッファが必要なケース (OS の
readでソケットから受信する等) はmut_buf/advance_buf。OS が内部バッファに直接書き込めるので、スタックバッファ → 内部Vec<u8>のコピーが発生しません。 - 既にバイト列が
&[u8]として手元にあるケース (io_uring 等の完了通知型 I/O、テスト用バイトリテラル、別経路から受け取ったバイト列の中継等) はfeed/feed_unchecked。mut_buf経由だと「ゼロ初期化 + memcpy」の二段になりますが、feedは素直に 1 memcpy で済みます。
use ResponseDecoder;
let mut decoder = new;
const READ_CHUNK: usize = 8192;
loop
BodyKind はボディの種類を表します:
ContentLength(u64)- Content-Length による固定長Chunked- Transfer-Encoding: chunkedCloseDelimited- 接続終了までがボディ- レスポンスのみ
- RFC 9112
Tunnel- CONNECT トンネルモード- RFC 9110 Section 9.3.6
- サーバー側 (
RequestDecoder) は CONNECT リクエスト受信時。ヘッダー終端後のバイト列はtake_remaining()で透過転送する - クライアント側 (
ResponseDecoder) は CONNECT への 2xx レスポンス受信時。Transfer-Encoding / Content-Length は無視
None- ボディなし
BodyProgress はデコードの進捗を表します:
Advanced- 状態機械が前進した。バッファに処理可能なデータが残っているため、続けてpeek_body()/progress()/consume_body()を呼ぶことNeedData- バッファに処理可能なデータがなく、追加のfeed()が必要。呼び出し側はループを抜けて I/O 読み取りに戻るComplete { trailers }- 完了- トレーラーヘッダーがある場合は含む
HTTP/1.1
このライブラリが対応している HTTP/1.1 の仕組みです。
Transfer-Encoding
- chunked 転送エンコーディングのデコード/エンコード
- チャンクサイズの 16 進数パース
- トレーラーヘッダーの処理
- chunk extension の受信処理
- RFC 9112 が specialized service 向けと明記、一般的に使われていない
- 受信時は内容を破棄
- ストリーミング送信用のチャンクエンコード API
Content-Length
- Content-Length ヘッダーのパース
- エンコード時の Content-Length 自動計算
- ボディサイズ制限によるチェック
Connection
- Connection ヘッダーの処理
- keep-alive
- close
- HTTP/1.1 デフォルトでの keep-alive 動作
is_keep_alive()によるキープアライブ判定
ボディ処理
- Transfer-Encoding: chunked が最優先
- Content-Length による固定長ボディ
- ステータスコード 1xx/204/304 はボディなし
- 205 Reset Content はエンコード時にボディ禁止
- RFC 9110 Section 15.3.6
- Transfer-Encoding 禁止
- Content-Length は 0 のみ許可
- HEAD リクエストへのレスポンスはボディなし
- CONNECT 2xx レスポンスはトンネルモードに移行
ヘッダー
- 大文字小文字を区別しないヘッダー名の比較
- 同一名ヘッダーの複数値対応
- ヘッダー数/行長の制限
キャッシュ (RFC 9111)
- Cache-Control ヘッダー
- max-age, s-maxage, max-stale, min-fresh
- stale-while-revalidate, stale-if-error
- no-cache, no-store, no-transform
- only-if-cached, must-revalidate, proxy-revalidate
- must-understand, public, private, immutable
- Age ヘッダー
- Expires ヘッダー
条件付きリクエスト (RFC 9110)
- If-Match / If-None-Match ヘッダー
- ETag 比較
- If-Modified-Since / If-Unmodified-Since ヘッダー
- If-Range ヘッダー
- ETag または日時
Range リクエスト (RFC 9110)
- Range ヘッダーのパース
- 例:
bytes=0-499,500-,-500 RangeSpecのRange/FromStart/Suffix- 実際のバイト範囲計算 (
to_bounds)
- 例:
- Content-Range ヘッダーの生成
- 満たせない範囲 (unsatisfied) の表現
- Accept-Ranges ヘッダー
認証 (RFC 7617, RFC 7616, RFC 6750)
- Basic / Digest / Bearer 認証のエンコード/デコード
- Authorization / WWW-Authenticate ヘッダー
- Proxy-Authorization / Proxy-Authenticate ヘッダー
URI (RFC 3986)
- URI のパース
- scheme / host / port / path / query / fragment
- パーセントエンコーディング/デコーディング
- 汎用:
percent_encode - パス用:
percent_encode_path - クエリ用:
percent_encode_query - デコード:
percent_decode/percent_decode_bytes
- 汎用:
- 相対 URI の解決
- URI の正規化
normalize
- origin-form 生成
- HTTP request-target 用
その他のヘッダー
- Content-Type
- メディアタイプ / charset / boundary
- Content-Encoding
- gzip / deflate / compress / identity
- 拡張エンコーディング対応
- Content-Disposition
- inline / attachment
- filename / filename*
- Content-Language
- Content-Location
- Date
- HTTP-date 形式
- IMF-fixdate (推奨)
- RFC 850 / asctime は obs-date 扱い (廃止、受信のみ対応)
- ETag
- Strong / Weak
- Cookie / Set-Cookie
- Host ヘッダーのパース/検証
- IPv4 / IPv6 リテラル / IPv-future 対応
- Multipart
- multipart/form-data
- Trailer ヘッダー
- RFC 9112 Section 7.1.2 の禁止フィールド検証
- 一般的に使われていない
- Expect ヘッダー
- Upgrade ヘッダー
- Content-Digest / Repr-Digest / Want-Content-Digest / Want-Repr-Digest
- RFC 9530
コンテントネゴシエーション
- Accept
- media-type / q 値
- Accept-Charset
- deprecated: RFC 9110 Section 12.5.2
- Accept-Encoding
- Accept-Language
- Vary
セキュリティ
- Response Splitting 対策: ヘッダー行の CR/LF と obs-fold を拒否
- Request Smuggling 対策: Transfer-Encoding と Content-Length の同時指定拒否
- Request Smuggling 対策: Content-Length の不一致検出
制限 (DoS 対策)
デフォルト値:
- 最大バッファサイズ: 64KB
- 最大ヘッダー数: 100
- 最大ヘッダー行長: 8KB
- 最大ボディサイズ: 10MB
- 最大チャンクサイズ行長: 64 bytes
DecoderLimits で各制限値をカスタマイズ可能です。
既知の制限事項
- obs-text (0x80-0xFF) の非 UTF-8 バイト列はヘッダー値として拒否されます。RFC 9110 では obs-text を含むフィールド値は構文上有効ですが、本ライブラリはヘッダー値を Rust の
Stringとして扱うため、非 UTF-8 バイト列を受け付けません。
サンプル
サンプルは Tokio と Rustls を利用しています。引数のパースには noargs、暗号バックエンドには aws-lc-rsを利用しています。
また、圧縮実装には noflate (gzip / DEFLATE)、brotli、zstd を利用しています。
各サンプルは decode_headers() + peek_body() / consume_body() / progress() を組み合わせた ストリーミング API の実装例 になっています。一括 decode() API ではなく、断片入力に対応した経路で実装されています。
io_uring サンプル (examples/http11_server_io_uring) のみワークスペースから除外されています (Linux 専用かつ追加カーネル要件があるため)。それ以外の 3 サンプルはルートの cargo コマンドからそのまま実行できます。
http11_client
HTTP/HTTPS クライアントの例です。
機能:
- HTTP/HTTPS リクエスト送信、レスポンス受信とボディ表示
- rustls-platform-verifier による TLS 検証
- ライブラリ提供の
Decompressorトレイトを実装した gzip / brotli / zstd 展開器を組み込み、peek_body()ベースでレスポンスボディを ストリーミング展開- 1 GiB 級のボディも 8 KiB 出力バッファで処理可能
http11_server
HTTP/HTTPS サーバーの例です。
オプション:
-p, --port <PORT>: リッスンポート--tlsなしで8080--tls付きで8443
--tls: HTTPS 有効化--cert <PATH>: 証明書ファイル- PEM 形式
--tls時必須
--key <PATH>: 秘密鍵ファイル- PEM 形式
--tls時必須
機能:
--port 0で OS にランダムポートを割当させ、bind 後にLISTENING_PORT=<port>を stdout に出力- integration test ハーネス前提
- HEAD リクエスト対応
- RFC 9110 Section 9.3.2
- Keep-Alive 対応
- タイムアウト 60 秒
- 最大リクエスト数 1000
- Accept-Encoding に基づく圧縮
- 優先度:
zstd>br>gzip
- 優先度:
- エンドポイント
/- HTML/info- JSON/echo- リクエスト詳細
http11_reverse_proxy
HTTP/HTTPS リバースプロキシの例です。
オプション:
-p, --port <PORT>: リッスンポート- デフォルト:
8888
- デフォルト:
-u, --upstream <URL>: アップストリーム URL- デフォルト:
https://example.com
- デフォルト:
--debug: デバッグログ有効化
機能:
- ストリーミング転送
- chunked / content-length / close-delimited 対応
- 接続プール
- ホストあたり最大 10 接続
- アイドル 60 秒 / 最大生存 300 秒
- hop-by-hop ヘッダーの処理
- HEAD リクエスト対応
http11_server_io_uring
io_uring + kTLS を使った HTTPS サーバーの例です。Linux 専用です。
ワークスペースから除外されているため、サブクレートのディレクトリへ移動するか --manifest-path を指定して実行する必要があります。
前提条件:
- Linux カーネル 6.7 以上
- io_uring setsockopt サポート
CONFIG_TLS=yまたはCONFIG_TLS=mmodprobe tlsでロード済み
オプション:
-p, --port <PORT>: リッスンポート- デフォルト:
8443
- デフォルト:
--cert <PATH>: 証明書ファイル- PEM 形式
- 必須
--key <PATH>: 秘密鍵ファイル- PEM 形式
- 必須
機能:
- io_uring SQPOLL モード
- kTLS (Kernel TLS) によるカーネルレベル暗号化
- HEAD リクエスト対応
- RFC 9110 Section 9.3.2
- Keep-Alive 対応
- 最大リクエスト数 1000
- Accept-Encoding に基づく圧縮
- 優先度:
zstd>br>gzip
- 優先度:
Agent Skills
Agent Skills 形式のスキルを同梱しています。gh skill install コマンドで対応する AI エージェント (Claude Code, Cursor, GitHub Copilot, Gemini CLI 等) にインストールでき、エージェントがこのライブラリの API や RFC 準拠仕様を理解した上で支援できるようになります。
スキルの内容は skills/shiguredo-http11/SKILL.md を参照してください。
規格書
このライブラリが準拠している RFC 一覧です。
- RFC 3986 - Uniform Resource Identifier (URI): Generic Syntax
- RFC 6265 - HTTP State Management Mechanism
- RFC 6266 - Use of the Content-Disposition Header Field in the Hypertext Transfer Protocol (HTTP)
- RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage
- RFC 7578 - Returning Values from Forms: multipart/form-data
- RFC 7616 - HTTP Digest Access Authentication
- RFC 7617 - The 'Basic' HTTP Authentication Scheme
- RFC 8187 - Indicating Character Encoding and Language for HTTP Header Field Parameters
- RFC 9110 - HTTP Semantics
- RFC 9111 - HTTP Caching
- RFC 9112 - HTTP/1.1
- RFC 9530 - Digest Fields
ライセンス
Apache License 2.0
Copyright 2026-2026, Shiguredo Inc.
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.