KI-gestützte Entwicklung mit 100.000 Zeilen Rust: Verträge, spezifikationsgetriebene Entwicklung und Leistung

Cheng Huang verbrachte etwa sechs Wochen mit dem Bau einer Rust-basierten Multi-Paxos-Konsens-Engine, die die Azure Replicated State Library (RSL) modernisieren soll. Das Projekt umfasste über 130.000 Zeilen Rust-Code (~100.000 in vier Wochen von KI-Agenten geschrieben, plus drei Wochen Optimierung) und erreichte einen Durchsatzsprung von 23.000 auf 300.000 Operationen pro Sekunde.

Huang nutzte mehrere KI-Coding-Agenten: GitHub Copilot, Claude Code, Codex CLI, Augment Code, Kiro und Trae. Sein primäres Setup ist jetzt Claude Code + Codex CLI im Terminal, VS Code nur für Diffs und kleinere Änderungen. Er unterhält zwei ChatGPT-Abonnements, um Rate Limits zu umgehen (eins von Mo-Mi, eins von Do-So).

Code-Contracts — von der KI geschrieben

Die zentrale Korrektheitsstrategie: KI-generierte Code-Contracts, die Vorbedingungen, Nachbedingungen und Invarianten für kritische Funktionen spezifizieren und während des Testens in Laufzeit-Asserts umgewandelt werden. Huang fand heraus, dass GPT-5 High hervorragende Contracts schreibt; Opus 4.1 ist gut, erfordert aber mehr Überprüfung. Beispielsweise hat die Methode process_2a (Verarbeitung von Paxos-Phase-2a-Nachrichten) 16 Contracts. Die Contracts werden dann verwendet, um gezielte Testfälle und eigenschaftsbasierte Tests zu generieren, die randomisierte Eingaben untersuchen – ein Contract deckte eine subtile Paxos-Sicherheitsverletzung auf, die zu Replikationskonsistenzproblemen hätte führen können.

Leichtgewichtige spezifikationsgetriebene Entwicklung

Huang begann mit einem starren spezifikationsgetriebenen Ansatz: Anforderungs-Markdown → Design-Markdown → Aufgabenlisten-Markdown. Er fand ihn zu unflexibel für iterative Änderungen. Jetzt verwendet er einen leichteren SDD-Ansatz: mit einer präzisen Spezifikation beginnen, KI Code generieren lassen, dann Contracts und Tests iterativ verfeinern. Das vollständige System umfasst über 1.300 Tests, darunter Unit-, Integrations- und Multi-Replica-Fehlerinjektionstests.

Leistungsoptimierung

Die Optimierungsphase (drei Wochen) steigerte den Durchsatz von 23.000 auf 300.000 Operationen pro Sekunde. Wichtige architektonische Änderungen: Pipelining (Anfragen warten nicht mehr auf ausstehende Stimmen), Unterstützung für nichtflüchtigen Speicher (NVM) zur Reduzierung der Commit-Zeit und RDMA-Unterstützung für moderne Azure-Rechenzentrumshardware.

Ausblick

Huang wünscht sich bessere KI-Unterstützung für eigenschaftsbasierte Testgenerierung aus Contracts und nahtloseren Umgang mit Breaking Changes in Codebasen über 100.000 Zeilen.