本篇,我们对Rust调用C场景下的一种数据所有权场景进行编程。
之前例子为什么不需要关心所有权
上一篇的两个示例,实际是将Rust中的数据传到C中执行。为什么没有涉及所有权的问题呢?这里就来分析一下。
第一个示例:
// ffi/rust-call-c/src/c_utils.c
int sum(const int* my_array, int length) { int total = 0;
for(int i = 0; i < length; i++) { total += my_array[i]; } return total;}
// ffi/rust-call-c/src/array.rs
use std::os::raw::c_int;
// 对 C 库中的 sum 函数进行 Rust 绑定:extern "C" { fn sum(my_array: *const c_int, length: c_int) -> c_int;}
fn main() { let numbers: [c_int; 10] = [1, 2, 3, 4, 5, 6, 7, 8, 9, 10];
unsafe { let total = sum(numbers.as_ptr(), numbers.len() as c_int); println!("The total is {}", total);
assert_eq!(total, numbers.iter().sum()); }}
Rust这边,将数组中的 int 元素传到C函数中执行相加运算。int本身这种基础类型,默认按值传递(copy一份传递)。
第二个示例:
fn main() { // 初始化 let mut v: Vec<u8> = vec![0; 80]; // 初始化结构体 let mut t = time::tm { tm_sec: 15, tm_min: 09, tm_hour: 18, tm_mday: 14, tm_mon: 04, tm_year: 120, tm_wday: 4, tm_yday: 135, tm_isdst: 0, }; // 期望的日期格式 let format = b"%Y-%m-%d %H:%M:%S\0".as_ptr(); unsafe { // 调用 time::strftime_in_rust(v.as_mut_ptr(), 80, format, &mut t);
let s = match str::from_utf8(v.as_slice()) { Ok(r) => r, Err(e) => panic!("Invalid UTF-8 sequence: {}", e), }; println!("result: {}", s); }}
将Rust中初始化的结构体,转换成指针,传递到C函数中进行调用。本身只是借用读一下(不写)。这个结构体的所有权一直在 Rust 这边,由 t 掌控(表述不完全准确,但基本上是这个意思。原因是抽象降级到C这一层的时候,就不再自动分辨所有权了)。生命期结束时,由Rust的RAII规则,自动销毁。
以后,我们对于int这种自带 Copy(或按值传递)的类型,就不重点关注了,两边对照写就行了,没有什么有难度的地方在里面。
下面我们来研究一下另外两种场景。
Rust 调用 C,内存在 C 这边分配,在Rust中进行填充
为了分析清楚这个场景,我们设计了一个例子。在实现的过程中,遇到了相当多的坑。这方面的资料,中英文都非常缺乏。好在,经过一番摸索,最后算是找到了正确的方法。
这个例子的流程按这样设计:
在C端,设计一个结构体,字段有整型,字符串,浮点型
在C端,malloc一块内存,是一个n个结构体实例组成的数组
C端,导出三个函数。create, print, release
C端代码编译成 .so 动态库
这三个函数,导入到Rust中使用
在Rust中,调用C的create函数,创建一个资源,并拿到指针
在Rust中,利用这个指针,填充C中管理的结构体数组
在Rust中,打印这个结构体数组
利用C的print,打印这个结构体数组
调用C的release,实现资源清理。
话不多说,直接上代码。
假如我们创建了一个名为 rustffi 的cargo工程。
C端
// filename: cfoo.c
#include<stdio.h>#include<stdlib.h>#include<malloc.h>
typedef struct Students { int num; int total; char name[20]; float scores[3];} Student;
Student* create_students(int n) { if (n <= 0) return NULL; Student *stu = NULL; stu = (Student*) malloc(sizeof(Student)*n);
return stu;}
void release_students(Student *stu) { if (stu != NULL) free(stu);}
void print_students(Student *stu, int n) { int i; for (i=0; i<n; i++) { printf("C side print: %d %s %d %.2f %.2f %.2f\n", stu[i].num, stu[i].name, stu[i].total, stu[i].scores[0], stu[i].scores[1], stu[i].scores[2]); }}
使用
gcc -fPIC -shared -o libcfoo.so cfoo.c
编译生成 libcfoo.so。
Rust端
use std::os::raw::{c_int, c_float};use std::ffi::CString;use std::slice;
#[repr(C)]#[derive(Debug)]pub struct Student { pub num: c_int, pub total: c_int, pub name: [u8; 20], pub scores: [c_float; 3],}
#[link(name = "cfoo")]extern "C" { fn create_students(n: c_int) -> *mut Student; fn print_students(p_stu: *mut Student, n: c_int); fn release_students(p_stu: *mut Student);}
fn main() { let n = 3; unsafe { let p_stu = create_students(n as c_int); assert!(!p_stu.is_null());
let s: &mut [Student] = slice::from_raw_parts_mut(p_stu, n as usize); for elem in s.iter_mut() { elem.num = 1 as c_int; elem.total = 100 as c_int;
let c_string = CString::new("Mike").expect("CString::new failed"); let bytes = c_string.as_bytes_with_nul(); elem.name[..bytes.len()].copy_from_slice(bytes);
elem.scores = [30.0 as c_float, 40.0 as c_float, 30.0 as c_float]; }
println!("rust side print: {:?}", s);
print_students(p_stu, n as c_int);
release_students(p_stu); } println!("Over.");}
使用
RUSTFLAGS='-L .' cargo build
编译。这里,RUSTFLAGS='-L .' 指定要链接的 so 的目录。我把上面生成的 libcfoo.so 放到了工程根目录,因此,指定路径为 .,其它类推。
在工程根目录下,使用下面指令运行:
LD_LIBRARY_PATH="." target/debug/rustffi
会得到如下输出:
rust side print: [Student { num: 1, total: 100, name: [77, 105, 107, 101, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0], scores: [30.0, 40.0, 30.0] }, Student { num: 1, total: 100, name: [77, 105, 107, 101, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0], scores: [30.0, 40.0, 30.0] }, Student { num: 1, total: 100, name: [77, 105, 107, 101, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0], scores: [30.0, 40.0, 30.0] }]C side print: 1 Mike 100 30.00 40.00 30.00C side print: 1 Mike 100 30.00 40.00 30.00C side print: 1 Mike 100 30.00 40.00 30.00Over.
可以看到,达到了我们的预期目标:在Rust中,修改C中创建的结构体数组内容。
完整可运行代码在:https://github.com/daogangtang/learn-rust/tree/master/08rustffi
要点(踩坑)分析
C和Rust的结构体定义,两边要保持一致。
比如:
C中,
typedef struct Students { int num; int total; char name[20]; float scores[3];} Student;
对应的Rust中,
#[repr(C)]#[derive(Debug)]pub struct Student { pub num: c_int, pub total: c_int, pub name: [u8; 20], pub scores: [c_float; 3],}
我之前翻译成了:
#[repr(C)]#[derive(Debug)]pub struct Student { pub num: c_int, pub total: c_int, pub name: *mut c_char, pub scores: [c_float; 3],}
结果可以编译通过,但是一运行就发生段错误。读者可以想一想为什么?:D
关于C中数组指针的翻译问题
看如下函数签名:
fn create_students(n: c_int) -> *mut Student;
*mut Student 感觉只是指向一个实例的指针,或者说分不清是一个实例还是一个实例数组。
对,发现这点就对了,C语言里面,这个就是这样的,也不分(。。。从现在来看这个设计,其实有点奇葩)。所以C里面,在知道指针的情况下,还需要一个长度数据才能准确界定一个数组。
既然这样,那我们就这样写就行了。另外两个接口中的参数也是类似情况,不再说明。
神器 slice
Rust的slice提供的两个方法:slice::from_raw_parts() 和 slice::from_raw_parts_mut()。这个东西是神器。实现了我们这个场景下的核心要求,资源在C那边管理,Rust这边只是借用。但是填数据又是在Rust这边。
搜索标准库,我们会发现,Vec也有这两个方法。这其实是对应的。slice的这两个方法,不获取数据的所有权。Vec的这两个方法,获取数据的所有权(必要的时候,会进行完全Copy一份)。
于是可以看到,Rust中的所有权基础,直接影响到了API的设计和使用。
这两个方法必须用 unsafe 括起来调用。
C字符串的细节
C字符串末尾是带 \0 的。
let c_string = CString::new("Mike").expect("CString::new failed");
let bytes = c_string.as_bytes_with_nul();
这里这个 as_bytes_with_nul() 就是转成字节的时候,带上后面的 '\0'。
elem.name[..bytes.len()].copy_from_slice(bytes);
这个目的就是把我们生成的数据源slice,填充到目标slice,也就是成员的 name 字符中去。
当然,不使用这些现成的API也是行的,可以这样
elem.name[0] = b'M';elem.name[1] = b'i';elem.name[2] = b'k';elem.name[3] = b'e';elem.name[4] = b'\0';
效果等价。但是明显没有用现成的API方便和安全。
c_char
c_char 内部定义为 i8,我们这里用的 u8,关系不大,用 c_char 的话,用 as 操作符转一下就好了。
所有权分析
整个Rust代码,实际就是调用了C导出的函数。C那边的数据资源,完全由C自己掌控,分配和释放都是C函数自己做的(这点非常重要)。Rust这边只是可变借用,然后填充了数据。
因为在这种跨FFI边界调用的情况下,内存的分配,完全可能不是同一个分配器做的,混用会出各种 undefined behaviour。所以,这些细节一定要注意。
同时也可以看到,Rust和C竟然可以这样玩儿?Rust太强大了。除了C++,我暂时还想不到其它有什么语言能直接与C这样互操作的。
下一篇,我们将会分析第二种场景:
Rust 调 C,数据在 Rust 这边生成,在C中进行处理
1384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
