HHVM: Darf es in die Produktion?
Fakten
- Es ist Freie Software.
- In Sachen Kompatibilität zu PHP wird stets etwas fehlen.
- Es wird stetig weiterentwickelt, um mit aktuellen PHP-Versionen und deren Features schritthalten zu können.
- Facebook nutzt HHVM seit 2013 produktiv. Sein Vorgänger war HPHP, welcher seit ca. 2008 in der Entwicklung war.
Meinung
Die Fakten klingen doch nicht schlecht, oder?
Offenheit
Ganz wichtig finde ich persönlich, dass ich in die Software hineinschauen kann und Änderungen vornehmen darf. Alleine diese Macht zu haben, gibt mir schon ein sicheres Gefühl, wenn es brennt, nicht komplett aufgeschmissen zu sein. Ja, ich werde den Code mangels Zeit höchstwahrscheinlich nicht komplett auditieren, aber andere interessierte Entwickler werden das tun. Falls doch mal ein Problem unerkannt bleibt, wird es nach dem Erkennen zeitnahe behoben werden können.
Kompatibilität
Die aktuelle PHP-Version setzt meines Erachtens kaum jemand produktiv ein, weil sie die großen Distributionen erst in die Mainstream-Repositories aufnehmen, wenn sie zumindest etwas abgehangen ist. Selbst Gentoo hat die zum Zeitpunkt der Veröffentlichung dieses Blogbeitrags aktuelle Version PHP 5.5 noch als unstable markiert. Es ist also nicht schlimm, wenn die Bleeding-Edge-Features nicht am Start sind. Um die Kompatibilität zu einer PHP-Anwendung zu prüfen, sollte zumindest die Testsuite der Anwendung mit HHVM ausgeführt und die Ergebnisse und vor allem Laufzeiten verglichen werden.
Entwicklung
Das Projekt sieht von der Anzahl der mitarbeitenden Personen und den Commits gesund aus. Der Issue-Tracker ist gut gefüllt und wird bearbeitet. Weiter finde ich, dass die Dokumentation auf dem richtigen Weg ist.
Verbreitung
Mir ist keine andere Firma oder Person als Facebook selbst bekannt, die HHVM produktiv einsetzt. Im Readme des Projekts steht wörtlich:
HipHop is most commonly run as a standalone server, replacing both Apache and modphp.
Die Software an vorderster Front bei geringer Verbreitung einzusetzen, halte ich persönlich für gefährlich. Nicht umsonst hat es viele viele Jahre gebraucht, bis beispielsweise der Apache-Webserver die Stabilität und Robustheit von heute erreicht hat. Der Code wurde einfach von vielen Leuten eingesetzt, geprüft und verbessert ohne dabei einer Featuritis zu verfallen. Sicherheitslücken gibt es in Apache deshalb vergleichsweise wenig. Genau das fehlt meines Erachtens HHVM noch.
Fazit
Nur wenn unkritische Anwendungen betrieben werden, würde ich HHVM als Standalone-Server einsetzen. Gegen den Einsatz bei einzelnen rechenintensiven Prozessen spricht wenig, wenn die Eingaben nicht von potenziell bösen Nutzern stammen.
Das ist nur meine Meinung.
Kommentare