Rust实战(5):Rust 如何防御 C++ vector 容器的迭代器边界判断问题

已于 2023-07-20 16:22:25 修改
阅读量700 收藏 2
点赞数 3
分类专栏: Rust In Action 文章标签: rust c++ windows
于 2023-07-20 16:21:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huanhuilong/article/details/131832759
版权
本文通过对比C++和Rust的例子,探讨了C++中迭代器未定义行为可能导致的问题,以及Rust如何通过所有权、生命周期等机制来避免这类问题,强调了Rust在内存安全性方面的优势。
摘要由CSDN通过智能技术生成

目录

C++ 例子代码

构造一个C++迭代器带来的隐藏BUG的例子代码。头文件如下func2.h:

#ifndef TEST_H
#define TEST_H

#include <vector>
#include <algorithm>
#include <cmath>

struct Boo {
    double position;
    double c0;
    double c1;
    double c2;
    double c3;
    double c4;
    double c5;
};


struct Container {
    std::vector<Boo> boo_list;
   

    void dump(){
        printf("[");
        for(const Boo& p: boo_list){
            printf("%f,",p.position);
        }
        printf("]\n");
    }
};

class Algo {
public:
    Algo();
    void find(Container &container, double value);
};

#endif // TEST_H

对应的实现代码构造如下:

#include "func2.h"

Algo::Algo(){}

void Algo::find(Container &container,double value) {
    const std::vector<Boo> &boo_list = container.boo_list;

    auto cmp = [](const double &value, const Boo &element) { 
        bool ret = value <= element.position; 
        printf("[%d] value:%f, element.position:%f\n", ret, value, element.position);
        return ret;
    };

    auto boo_index_it = std::upper_bound(boo_list.begin(),boo_list.end(), value, cmp);
    auto boo = *boo_index_it;
    printf("value:%f, boo: %f\n", value, boo.position);
}

现在,编写一个测试代码:

#include <random>
#include <string>
#include <iostream>

#include "func2.h"

int main(){
    // init data
    Algo algo;
    Container container;
    for(int i=0;i<10;i++){
        container.boo_list.push_back(Boo{
            double(i),
            double(i),
            double(i),
            double(i),
            double(i),
            double(i),
            double(i)
        });
    }
    container.dump();

    // case2.1 normal
    algo.find(container,3.0);

    // case2.2 bug
    algo.find(container,20.0);

    // case2.3 bug
    container.boo_list.clear();
    algo.find(container,3.0);

    return 0;
}

上述代码是构造出来的,问题出在函数 find 函数里,这个函数里通过 std::upper_bound 方法获取Container成员变量 boo_list 里第一个大于目标值 value的元素。这里暂时忽略find函数返回值是void的问题,应该设计更好的返回值。直接看find函数末尾的实现部分的问题。

但是 std::upper_bound 返回的迭代器,如果没找到就返回 boo_list.end()。但是对 boo_list.end()解引用是一个C++的未定义行为,undefined behavior, 也就是UB。如果实际的系统运行的时候,程序没有崩溃,但是继续往下走,错误的数据导致什么都可能发生。

Rust 版本的实现

尝试用Rust实现下,可以更好地理解在 Rust 语言里这类问题是如何自然被抑制或者消失的。

同上一节一样,程序目录结构如下:

├── Cargo.toml
├── main
│   ├── Cargo.toml
│   └── src
│       └── main.rs
├── some
│   ├── Cargo.toml
│   └── src
│       ├── lib.rs

some/src/下增加一个文件boo_algo.rs,代码如下:

use std::cmp::Ordering;

pub struct Boo {
    pub position: f32,
    pub c0: f32,
    pub c1: f32,
    pub c2: f32,
    pub c3: f32,
    pub c4: f32,
    pub c5: f32,
}

pub struct Container {
    boo_list: Vec<Boo>,
}

impl Container {
    pub fn new(boo_list: Vec<Boo>) -> Self {
        Self {
            boo_list
        }
    }

    pub fn dump(&self) {
        print!("[");
        for p in &self.boo_list {
            print!("{},", p.position);
        }
        print!("]\n");
    }

    pub fn clear(&mut self) {
        self.boo_list.clear();
    }
}

pub struct Algo {}

impl Algo {
    pub fn new() -> Self {
        Self {}
    }

    pub fn find<'a>(
        &self,
        container: &'a Container,
        search_value: f32,
    ) -> Option<&'a Boo> {
        let insert_index = match container.boo_list.binary_search_by(|element| {
            if element.position == search_value {
                Ordering::Equal
            } else if element.position < search_value {
                Ordering::Less
            } else {
                Ordering::Greater
            }
        }) {
            Ok(index) => index + 1,
            Err(index) => index,
        };
        container.boo_list.get(insert_index)
    }
}

其中关键比对的代码实现是find的实现代码:

pub fn find<'a>(
        &self,
        container: &'a Container,
        search_value: f32,
    ) -> Option<&'a Boo> {
        let insert_index = match container.boo_list.binary_search_by(|element| {
            if element.position == search_value {
                Ordering::Equal
            } else if element.position < search_value {
                Ordering::Less
            } else {
                Ordering::Greater
            }
        }) {
            Ok(index) => index + 1,
            Err(index) => index,
        };
        container.boo_list.get(insert_index)
    }

这里Rust一上来就就会需要掌握生命周期标记的语法,关于生命周期的语法参考 https://vector.blog.csdn.net/article/details/119341262 里的一些解释。

备注:Rust函数最后一个语句不加分号,它的返回值就是函数的返回值。不需要显式 return。

Rust这里等价于C++的std::uppper_bound方法是Vec::binary_search_by方法。这个方法返回的是一个Option<&T>,因此传递上来,find方法也就自然地返回Option<&'a Boo>。我们看看这样带来的好处。

测试用例代码,在lib.rs里添加:

mod boo_algo;

pub use boo_algo::*;

#[cfg(test)]
mod tests {
    use super::*;

    #[test]
    fn test_iterator() {
        let mut boo_list = Vec::new();
        for i in 0..10 {
            let d = i as f32;
            boo_list.push(Boo {
                position: d,
                c0: d,
                c1: d,
                c2: d,
                c3: d,
                c4: d,
                c5: d,
            })
        }

        let mut container = Container::new(boo_list, 100);
        let algo = Algo::new();

        let ret = algo.find(&container, 3.0);
        assert!(ret.is_some() && ret.unwrap().position == 4.0);

        let ret = algo.find(&container, 20.0);
        assert!(ret.is_none());

        container.clear();
        let ret = algo.find(&container, 0.0);
        assert!(ret.is_none());
    }
}

可以看到,如果没找到,返回的ret是一个Option。代码写的时候如果要获取里面的值,就需要调用ret.unwrap()方法,而如果是一个None,调用unwrap的时候就会Panic,因此程序员需要用 match 语法去处理:

match ret {
    Some(element)=>println!("{}",element.position),
    None=>println!("not found")
}

或者用is_some(), is_none()方法判断下。对比一下,C++里也应该在对迭代器做解引用之前判断下迭代器是否等于end()迭代器。例如:

auto boo_index_it = std::upper_bound(boo_list.begin(),boo_list.end(), value, cmp);
if(boo_index_it!=boo_list.end()){
    auto boo = *boo_index_it;
    printf("value:%f, boo: %f\n", value, boo.position);
}else{
    printf("value:%f, not found\n", value);
}

差异在于,当C++代码里不判断的时候,它是一个未定义行为,程序可能不崩溃,这个就很尴尬了,有时候可能造成无法估量的损失。程序应该在发生内存错误的时候,立刻崩溃退出,而不是隐藏问题继续运行。Rust的类型系统在这方面就做的比较好,这也是为什么Rust是一个更安全的语言的原因。

什么是C++的未定义行为,以内存方面的使用举例

在C++中,未定义行为(Undefined Behavior,简称UB)指的是程序在运行时,所出现的不可预测、不符合语言规范、且未定义其结果的行为。在内存方面的使用中,一些常见的未定义行为包括:

  1. 访问未初始化的内存:当我们对未初始化的内存进行读写操作时,其结果是未定义的。例如,以下代码中的指针p未初始化,对其进行解引用操作是未定义行为:
int *p;
std::cout<<*p<<std::endl; //未定义行为
  1. 访问越界的内存:C++中,数组越界访问是未定义行为。当我们访问数组或指针指向的内存范围之外时,程序行为是未定义的。例如,以下代码中,当我们访问数组a的第6个元素时就已经越界:
int a[5] = {1,2,3,4,5};
std::cout<<a[5]<<std::endl; //未定义行为
  1. 使用已经释放的内存:对已经释放的内存进行读写操作也是未定义行为。例如,以下代码中,当我们调用delete释放内存后,再去读写其指向的内存是未定义行为
int *p = new int;
delete p;
*p = 10; //未定义行为
  1. 多次释放同一块内存:对同一块内存多次使用delete释放也是未定义行为。例如,以下代码中,重复调用delete释放内存是未定义行为
int *p = new int;
delete p;
delete p; //未定义行为

在实际编写程序时,我们应该避免这些未定义行为,以保证程序的正确性和稳定性。

Rust如何解决C++的常见内存未定义行为

Rust在设计上就避免了C++的一些常见内存未定义行为,以提供更安全、更可靠的内存管理。具体而言,Rust对内存的使用和管理进行了以下改进:

所有权(Ownership)和借用(Borrowing):Rust引入了所有权和借用的概念,通过编译器在编译时检查所有权和借用的规则,避免了C++中的一些内存管理问题,如使用已释放的内存、使用空指针等。在Rust中,每个值都有一个所有者(Owner),当所有者超出作用域时,该值会自动被释放。

生命周期(Lifetime):Rust利用生命周期对值和借用的关系进行了更严格的控制。生命周期表示一个值在内存中的有效范围,编译器通过检查生命周期的有效性来避免访问已经被释放的内存。

模式匹配和变量绑定:Rust通过模式匹配和变量绑定等机制,避免了一些C++中的内存管理问题,如空指针等。例如,Rust中的Option类型用于处理可能为空的值,编译器在编译时会检查Option是否为空,避免了C++中的空指针问题。

借用检查器(Borrow checker):Rust的借用检查器是一个编译时的工具,用于检查借用的规则是否被遵守。通过借用检查器,Rust可以保证在编译时就避免了一些内存管理问题,如空指针、数据竞争等。

总之,Rust通过引入所有权和借用、生命周期、模式匹配和变量绑定、借用检查器等机制,避免了C++中的一些常见内存未定义行为,使得Rust更加安全、更可靠。

小结

分析C++和Rust解决问题的方式,即使继续使用C++,依然可以带来系统分析和诊断问题上的帮助,遇到badcase的时候,可以持续这样对比着来做。

幻灰龙
关注
专栏目录
Rust 性能优化 : Rust 性能优化技巧,提升 Rust 程序的执行效率和资源利用率 The Rust Performance
程序员光剑
07-30 2372
在过去的几年中,随着编程语言的快速发展,编程人员已经逐渐从依赖编译型语言转向了使用解释型语言。相对于编译型语言来说,解释型语言具有更快的执行速度,在某些情况下甚至可以实现接近编译器的运行时效率。但是另一方面,这些语言也存在一些缺点,例如容易崩溃、内存管理困难、不支持多线程等。Rust 是一门新兴的语言,它受到了谷歌、Mozilla、微软、Facebook、Red Hat、Amazon、Dropbox 等公司的青睐,被认为是一种适合嵌入式和高性能计算领域的系统编程语言。
C++Rust_连续 3 年最受欢迎:Rust,香!
weixin_39991935的博客
11-21 2146
简介:我们在选择一种开发语言时会综合考量各方面的特性,根据实际的需求适当取舍。鱼和熊掌往往不可兼得,要想开发效率高,必然要牺牲性能和资源消耗,反之亦然。但是Rust却出其不意,令人眼前一亮!本文将从性能、内存安全、开发效率、跨平台性及生态等五个方面,对Rust这一编程语言进行一些科普性质的分享。一 性能对比不同的语言使用不同的内存管理方式,一些语言使用垃圾回收机制在运行时寻找不再被使用的内存并释...
17.Rust中函数式语言功能:迭代器与闭包
SQZXR的博客
10-01 336
Rust迭代器和闭包的基础知识,在Rust程序设计语言中稍作修改
Rust学习:通过例子学Rust
G1309183173的博客
04-27 1797
官方文档:通过例子学Rust的个人笔记,陆续学习中,大佬别喷
Rust基础拾遗--并发和异步编程
yaoming168的专栏
02-15 1534
通过`Rust程序设计-第二版`笔记的形式对Rust相关`重点知识`进行汇总,读者通读此系列文章就可以轻松的把该语言基础捡起来。
连续 3 年最受欢迎:Rust,香!
阿里云开发者
07-21 2万+
简介:我们在选择一种开发语言时会综合考量各方面的特性,根据实际的需求适当取舍。鱼和熊掌往往不可兼得,要想开发效率高,必然要牺牲性能和资源消耗,反之亦然。但是Rust却出其不意,令人眼前一亮!本文将从性能、内存安全、开发效率、跨平台性及生态等五个方面,对Rust这一编程语言进行一些科普性质的分享。一 性能对比不同的语言使用不同的内存管理方式,一些语言使用垃圾回收机制在运行时寻找不再被使用的内存并释放,典型的如Java、Golang。在另一些语言中,程序员必须亲自分配和释放内存,比如C/C++Rust 则选
rust学习-string
wangkai6666的博客
09-25 538
rust string 探索
8万字带你入门Rust
热门推荐
m0_57035799的博客
05-03 2万+
Rust 📚 学习建议: 先从 整体出发,不要让自己陷入到细节中去 和自己已知的知识建立联系 rust 和go一样采用 组合的手段实现代码复用,不要深思为什么不是继承 学会阅读源码,从源码中学习 Rust设计哲学 使用 cargo new 项目名 在终端中构建项目 使用 cargo build 来构建和运行项目 也可以使用 cargo run 来完成编译和运行任务 第一个程序: fn main(){ println!("hello world!"); } Rust中变量默认都是不可变的,如
rust学习笔记(1-7)
cosx_的博客
03-16 1251
在一个 crate 内,对代码进行分组增加可读性,易于复用控制项目(item)的私有性,public,privatemod 关键字可嵌套可包含其他项(struct、enum、常量、trait、函数等)的定义。
Rocket: 从零开始构建Rust Web服务
hello.reader
09-08 1149
作为一个现代化的Web框架,Rocket以其类型安全性、简洁的API和卓越的性能脱颖而出。无论你是想构建一个简单的静态网站,还是复杂的RESTful API,Rocket都能胜任。通过构建一个简单的用户管理API,我们体验了Rocket的路由、数据处理、中间件以及数据库集成。现在,让我们综合这些知识,构建一个简单的用户管理API,实现用户的创建和查询功能。中间件记录了每个请求的处理时间,并将其作为HTTP响应头的一部分返回给客户端,使得开发者可以轻松监控和优化应用的性能。
Rust 所有权 借用与引用
最新发布
HHX_01的博客
09-12 955
Rust的所有权、引用和借用机制提供了一种强大而安全的内存管理方式。通过这些机制,Rust能够在编译时避免许多常见的内存错误,如悬垂引用和数据竞争。尽管这些规则可能在开始时显得复杂,但它们为你提供了一个强大的工具集来编写安全、并发的代码。Rust的所有权系统是其安全性和性能的核心,它通过一套严格的规则来管理内存使用,防止数据竞争和悬垂引用。本文将详细探讨Rust中的引用、借用及其规则,并讨论如何利用这些特性来编写健壮的代码。借用是Rust中的一个重要概念,它允许函数在不获取所有权的情况下使用值。
Rust 程序设计语言学习——面向对象
洪伟的专栏
09-10 1182
面向对象编程(Object-Oriented Programming,OOP)是一种对程序进行建模方式。对象(Object)作为一个编程概念来源于 20 世纪 60 年代的 Simula 编程语言。这些对象影响了 Alan Kay 的编程架构,该架构中对象之间互相传递消息。他在 1967 年创造了面向对象编程 (object-oriented programming)这个术语。关于 OOP 是什么有很多相互矛盾的定义;在一些定义下,Rust 是面向对象的;在其他定义下,Rust 不是。
Apache DataFusion查询引擎简介
HULK一线技术杂谈
09-09 849
01简介DataFusion是一个查询引擎,其本身不具备存储数据的能力。正因为不依赖底层存储的格式,使其成为了一个灵活可扩展的查询引擎。它原生支持了查询CSV,Parquet,Avro,Json等存储格式,也支持了本地,AWS S3,Azure Blob Storage,Google Cloud Storage等多种数据源。同时还提供了丰富的扩展接口,可以方便的让我们接入自定义的数据格式和数据源。...
Rust 简介与安装
HHX_01的博客
09-09 989
Rust的介绍:Rust是一种系统编程语言,旨在提供安全性和性能,适用于需要高效内存管理和并发编程的场景。Rust的优点内存安全:Rust通过所有权系统(Ownership)避免了内存泄漏和数据竞争。性能:接近C/C++的性能,无需垃圾回收。并发支持:借助Rust的所有权系统,能够更安全地处理并发任务。现代语法:具备现代编程语言的特性,如模式匹配、泛型和闭包等。Rust的缺点学习曲线:对于新手来说,所有权和生命周期管理可能较难掌握。生态系统:虽然在不断增长,但相较于成熟的语言,仍然在发展中。
【北京迅为】《STM32MP157开发板使用手册》- 第二十章 Trusted Firmware-A 移植+第二十一章 U-Boot移植
BeiJingXunWei的博客
09-10 1948
首先烧写进去的名为otg-uboot.stm32的用途为辅助STM32CubeProgram烧写,而第二个名为emmc_uboot.stm32或tf_uboot.stm32为我们最终emmc或者TF卡启动所要用到的uboot,这个uboot我们稍后会添加一些环境变量,对此进行一些修改,所以最终的uboot源码编译出的镜像会失去辅助STM32CubeProgram烧写的功能,但对于我们自身并没有影响,我们真正需要的只是最终烧写到EMMC或者TF卡的uboot。具体的展示可以去第二章进行具体的查看。
Rust的常量
brucexia的专栏
09-12 719
常量和变量是高级程序设计语言中数据的两种表现形式。这里我们先介绍常量,常量是指程序运行过程中值始终不变的量。常量的特点是一旦被定义就不能被修改或重新定义。常量可以是一个具体的数值或一个数学表达式。例如,数学中的圆周率π,就是一个常量,它的取值是固定且不能被改变的,又如1、2、1000、5.88等数值也是常量。在Rust中,常量分为直接常量和const常量。3.3.2。
搭建Windows下的Rust开发环境
brucexia的专栏
09-10 1397
下载下来的文件是codelldb-x86_64-windows.vsix,如果不想下载,也可以在somesofts文件夹下找到,然后打开VS Code,单击左侧工具栏上的Extensions按钮,然后把文件codelldb-x86_64-windows.vsix拖入VS Code的Extensions页下的空白处,稍等片刻,VS Code右下角会提示安装完成。其中,文件Cargo.lock也是工具Cargo的元配置文件,它包含依赖的精确描述信息,它是由Cargo自行维护的,因此不需要手动修改。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值