从代码的角度来看,Rust安全的本质是:RUST的安全本质是RUST语言提供了一个工具,当程序员遇到通用的安全问题时,可以利用这个工具实现针对这个通用的安全问题的封装数据结构类型及方法形成库,以后遇到此类安全问题便使用这个库,确保这个安全问题不再发生。
一、Rust安全的本质
如果仅从编译器提供的功能的角度看,RUST实际上是没有安全性的。安全性是依靠标准库的代码及程序员的代码来实现。
RUST编译器提供的与安全特性有关的内容:
- 所有权+生命周期+drop。所有权及生命周期的目的都是为了最后编译器能够正确的调用drop。但这只是提供了一个安全性的机制,而不是安全性本身。
- 借用规则,即可变借用及不可变借用的规则
除此之外,编译器并没有其他安全机制了。我们熟知的所有的与RUST具体的数据类型相关的安全概念,实际上都不是RUST编译器自身的特性,而是完全由官方语言库来实现。
RUST的安全本质是RUST语言提供了一个工具,当程序员遇到通用的安全问题时,可以利用这个工具实现针对这个通用的安全问题的封装数据结构类型及方法形成库,以后遇到此类安全问题便使用这个库,确保这个安全问题不再发生。
官方语言库针对程序界总结的编程安全问题,定义了安全数据结构类型,然后利用编译器提供的机制来实现这个数据结构类型的关联函数,方法,trait,保证利用这些类型编写的代码满足内存安全,分支安全,溢出安全,异常处理等等。
但是严格来说,RUST语言和库是相对独立的。正如C语言的标准库有很多不同的实现,RUST也具备同样的性质。因此RUST的安全不是语言本身内嵌的,仍然是一帮高水平的程序员实现了一个安全的程序架构的结果。
二、RUST官方语言库安全戏法的一些套路
1、安全类型结构基本上是一个封装类型结构, 真正要操作的原始变量被封装在内,并且,此封装类型结构拥有原始变量的所有权。例如:RefCell<T>, 智能指针,Rc<T>,Arc<T>,Mutex<T>等。用于实现不同场景下的安全。
2、实现封装类型结构的Drop trait,完成生命周期结束时需要的清理操作,例如,释放堆内存,关闭文件描述符等
3、实现对封装类型结构的借用函数,对于复杂操作,往往需要一个额外的专用于借用的封装类型结构及可变借用的封装类型结构,如Ref<T>, RefMut<T>分别是RefCell的借用及可变借用的结构。不同的封装类型根据意义的不同会有不同的借用操作,如RefCell的borrow(), borrow_mut(), Rc<T>的clone(), Mutex<T>的lock(),但都是满足在某种安全机制下的获取原始变量的借用。
4、实现对于封装类型结构或者借用封装类型结构的Deref trait及 DerefMut trait,将原始变量的引用得到,从而实现对于原始结构的访问及更改。
5、实现对于借用封装类型的Drop trait,完成针对借用的清理工作,如减少计数,释放锁等。
RUST的安全实际上都是由这些安全封装类型完成。可以说,每一个安全封装类型都是程序员的血汗得来的教训。
延伸阅读
Rust语言是什么
Rust是一门系统编程语言,专注于安全,尤其是并发安全,支持函数式和命令式以及泛型等编程范式的多范式语言。Rust在语法上和C++类似,但是设计者想要在保证性能的同时提供更好的内存安全。 Rust最初是由Mozilla研究院的Graydon Hoare设计创造,然后在Dave Herman, Brendan Eich以及很多其他人的贡献下逐步完善的。Rust的设计者们通过在研发Servo网站浏览器布局引擎过程中积累的经验优化了Rust语言和Rust编译器。
创建这个新语言的目的是为了解决一个顽疾:软件的演进速度大大低于硬件的演进,软件在语言级别上无法真正利用多核计算带来的性能提升。Rust是针对多核体系提出的语言,并且吸收一些其他动态语言的重要特性,比如不需要管理内存,比如不会出现Null指针等等。
Rust致力于成为优雅解决高并发和高安全性系统问题的编程语言,适用于大型场景,即创造维护能够保持大型系统完整的边界。这就导致了它强调安全,内存布局控制和并发的特点。标准Rust性能与标准C++性能不相上下。
文章标题:从代码的角度来看,Rust安全的本质是什么,发布者:E.Z,转载请注明出处:https://worktile.com/kb/p/47169
微信扫一扫 
支付宝扫一扫 
