021 Rust死灵书之异常安全性

最新推荐文章于 2021-09-02 08:29:44 发布
最新推荐文章于 2021-09-02 08:29:44 发布
阅读量169 收藏
点赞数
分类专栏: Rust编程 文章标签: rust
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcloveyou/article/details/118946158
版权
本文探讨了Rust编程中的异常安全性,特别是针对非安全代码和安全代码的异常安全标准。以Vec::push_all的简化实现为例,说明了在确保内存安全的同时,如何处理可能引发Panic的clone操作导致的未初始化内存问题。解决方案是通过改变初始化和设置长度的顺序来确保数据完整性。
摘要由CSDN通过智能技术生成

介绍

本系列录制的视频主要放在B站上Rust死灵书学习视频

Rust 死灵书相关的源码资料在https://github.com/anonymousGiga/Rustonomicon-Source

异常安全性

Rust中主要考虑两个层次的异常安全性:

  • 在非安全代码中,异常安全的下限是要保证不违背内存安全性,我们称之为最小异常安全性;
  • 在安全代码中,异常安全性要保证程序时刻在做正确的事情,我们称之为最大异常安全性。

大多数非安全代码都比较容易实现异常安全,因为它控制着程序运行的每个细节,而且大部分代码都不会Panic。但是需要特别注意的是类似于为初始化的数组上反复运行外部代码这样的操作。例如如下代码:

//Vec::push_all的简化版实现例子,说明情况
impl<T: Clone> Vec<T> {
    fn push_all(&mut self, to_push: &[T]) {
        self.reserve(to_push.len());
        unsafe {
            // 因为我们调用了reserve,所以不会出现溢出
            self.set_len(self.len() + to_push.len());

            for (i, x) in to_push.iter().enumerate() {
                self.ptr().offset(i as isize).write(x.clone());
            }
        }
    }
}

说明:但是此处,调用clone如果发生panic,则会导致分配的内存未初始化,而当Vec被访问或者销毁的时候,会读取未初始化的内存。

解决办法
上面的程序的问题在于先设置长度,然后再初始化,解决方式就是初始化之后再设置长度。

令狐壹冲
关注
专栏目录
对现实Rust应用程序安全性的实证研究
04-10
本文旨在实证研究Rust应用程序的安全性,通过对现实世界中的Rust程序进行分析,探讨Rust开发者为何要编写不安全代码,如何正确编写不安全代码,以及Rust程序在实际应用中可能存在的内存安全问题和并发Bug。...
rust死灵》阅读笔记
聆听风雨的博客
09-25 316
范围内的主题包括:(不)安全的含义、语言和标准库提供的不安全基础、用这些不安全基础创建安全抽象的技术、子类型和可变性(variance)、异常安全(恐慌/unwind 安全性)、与未初始化的内存相关的工作、类型转换、并发、与其他语言的互操作(FFI)、优化技巧、如何构建低级到编译器/操作系统/硬件的基元(primitives)、如何不使内存模型程序员生气、如何使内存模型程序员生气、以及更多。
008 Rust死灵之生命周期
令狐一冲
06-20 151
# Problem Given an array`nums`of*n*integers, are there elements*a*,*b*,*c*in`nums`such that*a*+*b*+*c*= 0? Find all unique triplets in the array which gives the sum of zero. Notice that the solution set must not contain duplicate triplets...
033 Rust死灵之重构Vec
令狐一冲
08-31 299
介绍 本系列录制的视频主要放在B站上Rust死灵学习视频 Rust 死灵相关的源码资料在https://github.com/anonymousGiga/Rustonomicon-Source 详细内容 在本节中,抽取出来一个RawVec对之前的代码进行重构,如下(重建一个工程): #![feature(ptr_internals)] use std::mem; use std::alloc::{alloc, realloc, dealloc, Layout, handle_alloc_error};
001-006 Rust死灵笔记之非安全编程与数据布局
令狐一冲
06-20 165
# Problem Given a string containing digits from 2-9 inclusive, return all possible letter combinations that the number could represent. A mapping of digit to letters (just like on the telephone buttons) is given below. Note that 1 does not map to any let
015 Rust异步编程录制阶段性结束和Rust后续学习建议
令狐一冲
07-26 349
前言 到目前为止,基本算是把Rust异步编程中现有的内容录制完成了,结合之前录制的Rust程序设计语言(基础与进阶),Rust拾遗,Rust小项目等,基本能帮助大家构建基本的Rust开发能力。本文主要是讲讲后续进行Rust深入学习的思路以及我后续的一些计划。 后续学习思路建议 后续的学习思路,我觉得可以从以下几个方面去进行: 异步编程方面: 通过之前的Rust异步编程视频的学习,其实可以让大家对异步有一个初步的了解,也基本上能具有自学的能力。那么要在异步编程方面更深入的学习,主要还是futures、t
Rust语言的关键特性和应用领域介绍-安全性的系统级编程工具
09-18
内容概要:本文详细介绍了 Rust 语言的独特之处,它是 Mozilla 基金会开发的一门侧重于安全性的系统级编程工具,融合了多种编程模式的优点,如函数式与命令式的混合编程方法,以及支持泛型等。它的优势表现在内存...
Rust脚本及其在系统安全中的应用
最新发布
10-02
无论是构建安全系统、生成代码、链接本地库还是增强系统级应用的安全性Rust脚本都提供了一种高效且可靠的解决方案。随着Rust社区的不断发展,我们有理由相信,Rust脚本将在未来的系统安全领域发挥越来越重要的作用...
Rust学习籍整理2022-07-06.zip
07-08
Code Like a Pro in Rust (MEAP V04) (Brenden Matthews) (z-lib.org).pdf Creative Projects for Rust.pdf Game Development with Rust and WebAssembly Learn How to Run Rust on the Web while Building a Game ...
Rust借用机制:安全并发编程的基石
07-22
Rust 中,借用机制是实现内存安全的核心之一。借用允许程序在不转移所有权的情况下临时访问数据。具体而言,Rust 的借用机制确保了以下几点: 1. **互斥借用(Mutual Exclusion)**:一个变量不能同时拥有多个可...
023 Rust死灵之并发、竞争
令狐一冲
07-22 237
介绍 本系列录制的视频主要放在B站上Rust死灵学习视频 Rust 死灵相关的源码资料在https://github.com/anonymousGiga/Rustonomicon-Source 并行和并发 Rust标准库中,提供的是操作系统级别的线程和阻塞系统调用的支持。 竞争 数据竞争是指: 两个或者两个以上的线程并发的访问同一块内存,两个线程之间是非同步的,并且其中一个线程会做写操作。 数据竞争会导致未定义行为,按照Rust的安全哲学,不允许未定义行为,因此Rust中不允许有数据竞争。 实现的方式
020 Rust死灵之展开
令狐一冲
07-18 208
本系列录制的视频主要放在B站上Rust死灵学习视频 Rust 死灵相关的源码资料在https://github.com/anonymousGiga/Rustonomicon-Source Rust分层的错误处理体系 有些值可以为空,则使用Option; 如果发生了错误,而错误可以被正常处理,用Result; 如果发生了错误,但是没办法正常处理,就让线程Panic; 如果发生了更严重的问题,则终止(abort)程序。 在Rust中,Panic只能被任务的所有者捕获,而捕获后必须立即对它进行相应处理,否
rust提示游戏安全违规_7.1. 异常安全性
weixin_39528029的博客
02-04 859
异常(exception)安全性虽然前面说过我们应该慎用展开,但是还是有许多的地方会Panic。如果你对None调用unwrap、使用超出范围的索引值、或者用0做除数,你的程序就要panic。在debug模式下,所有的计算操作在溢出的时候也都会panic。除非你十分小心并且严格控制着每一条代码的行为,否则所有的东西都有展开的可能,你需要时刻准备迎接它。在更广大的程序设计世界里,应对展开这件事通常被...
011 Rust死灵幽灵数据
令狐一冲
06-20 257
# Problem Roman numerals are represented by seven different symbols:`I`,`V`,`X`,`L`,`C`,`D`and`M`. **Symbol** **Value** I 1 V 5 X 10 L 50 C 100 D 500 M 1000...
018 Rust死灵之非安全方式初始化内存
令狐一冲
07-11 187
介绍 本系列录制的视频主要放在B站上Rust死灵学习视频 Rust 死灵相关的源码资料在https://github.com/anonymousGiga/Rustonomicon-Source 主要内容 安全 Rust 不允许部分地初始化数组,初始化一个数组时,通过let x = [val; N] 为每一个位置赋予相同的值,或者是单独指定每一个成员的值 let x = [val1, val2, val3]。但是有时我们需要用增量或者动态的方式初始化数组。 非安全 Rust 提供了mem::uniniti
036 Rust死灵之Vec的完整代码测试
令狐一冲
09-02 544
介绍 本系列录制的视频主要放在B站上Rust死灵学习视频 Rust 死灵相关的源码资料在https://github.com/anonymousGiga/Rustonomicon-Source 详细内容 本节主要对之前实现的MyVec进行测试,代码如下: #![feature(ptr_internals)] use std::mem; use std::alloc::{alloc, realloc, dealloc, Layout, handle_alloc_error}; use std::ptr::
016 Rust死灵之安全方式内存初始化
令狐一冲
06-25 220
本系列录制的视频主要放在B站上Rust死灵学习视频 Rust 死灵相关的源码资料在https://github.com/anonymousGiga/Rustonomicon-Source 介绍 所有运行期分配的内存开始时都是 "未初始化"的。Rust 提供了处理未初始化内存的方式,既有安全的方式也有非安全的方式。 安全方式 所有栈上的变量在显式赋值之前都是未初始化的,但是Rust禁止程序员在赋值之前读取这些变量。 //例子1 fn main() { let i: i32; //println!("i
019 Rust死灵之资源管理
令狐一冲
07-11 254
本系列录制的视频主要放在B站上Rust死灵学习视频 Rust 死灵相关的源码资料在https://github.com/anonymousGiga/Rustonomicon-Source 基于所有权的资源管理(OBRM) OBRM(Ownership Based Resource Management),又被称为RAII(Resource Acquisition is Initialization,资源获取即初始化)。该模式简单来说为: 如果要获取资源,只需要创建一个管理它的对象; 如果要释放资源,只
028 Rust死灵之Vec的push和pop
令狐一冲
08-26 782
介绍 本系列录制的视频主要放在B站上Rust死灵学习视频 Rust 死灵相关的源码资料在https://github.com/anonymousGiga/Rustonomicon-Source Vec的push和pop 本节给MyVec实现push和pop方法,完整代码如下: #![feature(ptr_internals)] use std::mem; use std::alloc::{alloc, realloc, Layout, handle_alloc_error}; use std::ptr
Rust编程语言详解:安全性与高性能的结合
此外,还介绍了Rust语言的特点,如安全性、速度和并发性,以及它适合的应用场景,如底层系统编程和高性能Web服务。资料链接指向了《Rust程序设计语言》的简体中文版,这本旨在帮助已有编程经验的读者学习和掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值