Rust入门(十四):不安全Rust

最新推荐文章于 2024-04-01 07:00:00 发布
最新推荐文章于 2024-04-01 07:00:00 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: rust入门 文章标签: rust 开发语言 后端 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46463785/article/details/128664089
版权

不安全Rust

Rust 可以不强制执行内存安全保证,这被称为 不安全 Rustunsafe Rust),这类代码会提供额外的超能力。

可以通过 unsafe 关键字来切换到不安全 Rust,接着可以开启一个新的存放不安全代码的块,有五类可以在不安全 Rust 中进行而不能用于安全 Rust 的操作:

  • 解引用裸指针
  • 调用不安全的函数或方法
  • 访问或修改可变静态变量
  • 实现不安全 trait
  • 访问 union 的字段

解引用裸指针

不安全 Rust 有两个被称为 裸指针raw pointers)的类似于引用的新类型。和引用一样,裸指针是不可变或可变的,分别写作 *const T*mut T。这里的星号不是解引用运算符;它是类型名称的一部分。在裸指针的上下文中,不可变 意味着指针解引用之后不能直接赋值。

裸指针与引用和智能指针的区别在于

  • 允许忽略借用规则,可以同时拥有不可变和可变的指针,或多个指向相同位置的可变指针
  • 不保证指向有效的内存
  • 允许为空
  • 不能实现任何自动清理功能
let mut num = 5;
let r1 = &num as *const i32;
let r2 = &mut num as *mut i32;

可以在安全代码中 创建 裸指针,只是不能在不安全块之外 解引用 裸指针,稍后便会看到。使用 as 可以将不可变和可变引用强转为对应的裸指针类型

let address = 0x012345usize;
let r = address as *const i32;

现在我们要做的就是对裸指针使用解引用运算符 *,这需要一个 unsafe 块,创建一个指针不会造成任何危险;只有当访问其指向的值时才有可能遇到无效的值:

let r1 = &num as *const i32;
let r2 = &mut num as *mut i32;
unsafe {
    println!("r1 is: {}", *r1);
    println!("r2 is: {}", *r2);
}

调用不安全方法

不安全函数和方法与常规函数方法十分类似,除了其开头有一个额外的 unsafe

unsafe fn dangerous() {}
unsafe {
    dangerous();
}

仅仅因为函数包含不安全代码并不意味着整个函数都需要标记为不安全的。例如:标准库中的函数,split_at_mut,它获取一个 slice 并从给定的索引参数开始将其分为两个 slice,slice::from_raw_parts_mut 函数是不安全的因为它获取一个裸指针,并必须确信这个指针是有效的,所以需要包含在 unsafe 块中,但是无需将 split_at_mut 函数的结果标记为 unsafe,并可以在安全 Rust 中调用此函数。

use std::slice;

fn split_at_mut(slice: &mut [i32], mid: usize) -> (&mut [i32], &mut [i32]) {
    let len = slice.len();
    let ptr = slice.as_mut_ptr();

    assert!(mid <= len);

    unsafe {
        (
            slice::from_raw_parts_mut(ptr, mid),
            slice::from_raw_parts_mut(ptr.add(mid), len - mid),
        )
    }
}

extern

有时你的 Rust 代码可能需要与其他语言编写的代码交互。为此 Rust 有一个关键字,extern,有助于创建和使用 外部函数接口Foreign Function Interface, FFI)。extern 块中声明的函数在 Rust 代码中总是不安全的。因为其他语言不会强制执行 Rust 的规则且 Rust 无法检查它们。如下的例子是:集成 C 标准库中的 abs 函数

extern "C" {
    fn abs(input: i32) -> i32;
}

fn main() {
    unsafe {
        println!("Absolute value of -3 according to C: {}", abs(-3));
}

也可以使用 extern 来创建一个允许其他语言调用 Rust 函数的接口。不同于 extern 块,就在 fn 关键字之前增加 extern 关键字并指定所用到的 ABI。还需增加 #[no_mangle] 注解来告诉 Rust 编译器不要 mangle 此函数的名称。一旦其编译为动态库并从 C 语言中链接,call_from_c 函数就能够在 C 代码中访问:

#[no_mangle]
pub extern "C" fn call_from_c() {
    println!("Just called a Rust function from C!");
}

访问修改静态变量

全局变量在 Rust 中被称为 静态static)变量,静态变量中的值有一个固定的内存地址。使用这个值总是会访问相同的地址。另一方面,常量则允许在任何被用到的时候复制其数据

static HELLO_WORLD: &str = "Hello, world!";

fn main() {
    println!("name is: {}", HELLO_WORLD);
}

访问和修改可变静态变量都是不安全的,如下:我们使用 mut 关键来指定可变性。任何读写 COUNTER 的代码都必须位于 unsafe 块中。

static mut COUNTER: u32 = 0;

fn add_to_count(inc: u32) {
    unsafe {
        COUNTER += inc;
    }
}

fn main() {
    add_to_count(3);

    unsafe {
        println!("COUNTER: {}", COUNTER);
    }
}

不安全trait

当 trait 中至少有一个方法中包含编译器无法验证的不变式(invariant)时 trait 是不安全的。可以在 trait 之前增加 unsafe 关键字将 trait 声明为 unsafe,同时 trait 的实现也必须标记为 unsafe,例如:如果实现了一个包含一些不是 SendSync 的类型,比如裸指针,并希望将此类型标记为 SendSync,则必须使用 unsafe

unsafe trait Foo {
    // methods go here
}

unsafe impl Foo for i32 {
    // method implementations go here
}

fn main() {}

访问联合体

unionstruct 类似,但是在一个实例中同时只能使用一个声明的字段,也就是说,一个生命了多个字段的联合体,在使用的时候只能成为其中的一个字段类型,可以查看 参考文档 了解有关联合体的更多信息。

联合体主要用于和 C 代码中的联合体交互。访问联合体的字段是不安全的,因为 Rust 无法保证当前存储在联合体实例中数据的类型。

摸鱼老萌新
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
rust-facedetect:在Rust上使用OpenCV入门
05-08
锈面检测rust-facedetect是使用的入门。 运行时,它将抓住第一个可用的摄像机并显示来自其中的流,同时用矩形突出显示它可以检测到的任何面Kong。跑步cargo run使用Esc退出。执照麻省理工学院
Rust封印解除-不安全超能力
m0_69378371的博客
02-02 310
Rust中,`extern`关键字用于定义和使用外部函数接口(Foreign Function Interface,FFI),使得Rust代码可以调用其他语言(如C语言)编写的函数,或者允许其他语言的代码调用Rust函数。最常见的ABI是`extern "C"`,它表示函数遵循C语言的ABI,使得Rust函数可以被C代码调用,或者Rust代码可以调用C库函数。在这个例子中,`c_function`是一个外部C函数,而`rust_function`是一个Rust函数,可以被C代码调用。
rust网络编程以及unsafe模块
weixin_53344209的博客
04-13 1504
此外,因为线程的调度是操作系统完成的,每次调度都要经历一个复杂的、不那么高效的 save and load 的上下文切换过程,所以如果使用线程,那么,在遭遇到 C10K 的瓶颈,也就是连接数到万这个级别,系统就会遭遇到资源和算力的双重瓶颈**。因为 Send / Sync 是 auto trait,所以大部分情况下,你自己的数据结构不需要实现 Send / Sync,然而,当你在数据结构里使用裸指针时,因为裸指针是没有实现 Send/Sync 的,连带着你的数据结构也就没有实现 Send/Sync。
30天拿下Rustunsafe代码
hope_wisdom的技术博客
04-01 2517
Rust语言的设计哲学中,"安全优先" 是其核心原则之一。然而,在追求极致性能或者与底层硬件进行交互等特定场景下,Rust提供了unsafe关键字。unsafe代码允许开发者暂时脱离Rust安全限制,直接操作内存和执行低级操作。虽然unsafe代码在某些情况下是必要的,但使用它时必须格外小心,以避免引入难以调试的内存错误。在Rust中,unsafe关键字用于标记那些可能破坏Rust的内存安全保证的代码块,使用unsafe关键字编写的代码块或函数被称为unsafe代码。
rust学习-不安全操作
wangkai6666的博客
08-27 1105
Rust 中,不安全代码块用于避开编译器的保护策略。
rust实战系列一百零二:Unsafe
Mr_Roki的博客
02-27 416
intrinsic函数,很多都是unsafe的,再比如调用extern函数必须在unsafe中实现。有unsafe修饰的函数,要么使用unsafe语句块调用,要么在unsafe函数中。因此需要注意,unsafe函数是具有“传递性”的,unsafe函数的“调用者”也必须。它之所以是unsafe的,是因为String类型对所有者有一个保证:它内部存储的是。当一个fn是unsafe的时候,意味着我们在调用这个函数的时候需要非常小心。还有一些情况,编译器的静态检查是不够用的,它。但是,它也是有规矩的。
研读Rust圣经解析——Rust learn-15(unsafe Rust
qq_51553982的博客
04-28 1430
不过千万注意,使用不安全 Rust 风险自担:如果不安全代码出错了,比如解引用空指针,可能会导致不安全的内存使用。我们在学习一些Rust项目的时候,我们很可能在代码中看到一些使用其他语言的例子,事实上这个特性并不是Rust所独有的,只是你在Rust中使用起来更加为所欲为,在其他语言中,很可能是语言帮你隐式的调用,而非你能够感受的到(如:Java获取环境变量)extern关键字可以创建一个外部函数接口以使用其他语言的函数,以下是调用了C语言中的abs函数,至于成不成功,这需要程序员保证,而不是Rust
unsafe rust
weixin_38849460的博客
04-25 352
摘要:Rust的所有权类型系统对如何访问和共享内存位置实施了严格的约束。这个原则允许编译器静态地防止内存错误、数据竞争、通过混迭产生的无意副作用以及其他在传统命令式程序中经常发生的错误。然而,Rust的类型系统所施加的限制使得实现某些设计变得困难或不可能,例如需要别名的数据结构(例如双链表和共享缓存)。为了解决这个限制,Rust允许将代码块声明为不安全的,从而免除类型系统的某些限制,例如,操作c风格的原始指针。确保不安全代码的安全性是程序员的责任。然而,Rust语言的一个重要假设(我们称之为Rust假设)是
Rust的枚举还实现了C语言的联合(union)的特性
zoomdy's blog
06-05 1716
Rust的枚举特性还实现了C语言的联合的特性,这在一些情况下,可以简化代码。 下面这段Rust定义枚举的代码: enum Message { Quit, Move { x: i32, y: i32 }, Write(String), ChangeColor(i32, i32, i32), } 参考:Enum Values 在C语言中相当于以下代码: typedef enum { Quit, Move, Write, ChangeColor }MessageType;
Rust入门到实战系列二百二十二:调用不安全函数或方法
wanmeijuhao的博客
03-10 829
第二类要求使用不安全块的操作是调用不安全函数。不安全函数和方法与常规函数方法十分类似,除了其开头有一个额外的 unsafe。在此上下文中,关键字unsafe表示该函数具有调用时需要满足的要求,而Rust 不会保证满足这些要求。通过在 unsafe 块中调用不安全函数,表明我们已经阅读过此函数的文档并对其是否满足函数自身的契约负责。
Rust语言教程:从入门到实践.md
02-13
Rust语言教程:从入门到实践.md
Rust语言探索之旅:从入门到实践,构建安全高效的系统级应用-文章博客-markdown材料.rar
05-18
今天,我们为你推荐一份独特的资源——Rust语言探索之旅:从入门到实践,构建安全高效的系统级应用。 Rust,被誉为“系统编程的明日之星”,凭借其独特的内存管理机制和卓越的性能,赢得了全球开发者的广泛赞誉。这...
Rust编程语言课程体系:从入门到精通+编程知识+技术研发
最新发布
06-12
Rust编程语言课程体系:从入门到精通+编程知识+技术研发;Rust编程语言课程体系:从入门到精通+编程知识+技术研发;Rust编程语言课程体系:从入门到精通+编程知识+技术研发;Rust编程语言课程体系:从入门到精通+...
inviting-rust-note:Rust实战课程笔记
05-23
Rust实战课程笔记课程链接: 我的Rust学习经历:Rust入门资料Rust入门书目录08 | 语法面面观:面向表达式(下) 09 | 语法面面观:数据类型 (上)10 | 语法面面观:数据类型 (下)11 | 语法面面观:函数与闭包(上)...
rust实战系列一百零三:裸指针
Mr_Roki的博客
02-27 377
裸指针赋值操作执行的是简单的内存浅复制,并且不存在borrow checker的限。为自己指向的是i64类型,恰巧x就在y旁边,城门失火,殃及池鱼,x就被顺带一起。从这个示例我们可以看到,unsafe代码中可以做很多危险的事情。这些约束条件,在unsafe场景下是很容易被打破的,而编译器并没有能力帮我们自。编译,执行,这段代码的执行结果。Rust的各种指针还有一些重要约束,比如&mut型指针最多只能同时存在一个。之后,x的值也发生了变化。原因就是,我们对指向y的指针类型做了转换,让它以。
RUST网络客户端的基本技术说明-裸指针和unsafe
fpcc的专栏
08-01 941
一、unsafe unsafe这个英文单词,几乎可以让人明白这种用法是为了兼容其它“低级”语言的用法的,意味着这种作法是不推荐不安全的。这种作法在c#等其它语言都有类似的形制。比如c#在操作指针时,也会有类似的操作。这也是后发的高级语言的一个痛点,如果想在某个领域尽快的扩大影响,就不可避免的已经在这个领域已经占据有广泛的影响力的语言。 从某种意义上来讲,在C/C++语言中直接操作汇编语言,也可以划到这种unsafe的用法中。 换句话说,新的高级语言提供了一系列的高级的安全用法,但是在某些情况下又必须使用一些
Rust 中使用裸函数指针
liuno0的博客
11-02 473
Rust 中使用裸函数指针
rust 线程间传递裸指针
聆听风雨的博客
04-01 1121
前言: 众所周知,rust中要想在线程间传递对象,该对象必须实现Send或者Sync的trait。而裸指针是不能在线程间传递的。但是某些场景下又需要在线程间传递裸指针,比如夸语言编程的时候,需要将一个C的指针在多线程间使用。此时就需要一些技巧了。本文介绍如何在线程间传递裸指针。 一、正常场景 如下述代码所示,一般情况下我们使用多线程move的都是可以Send的对象。此时,该对象会在每个线程中都拷贝一份。所以多线程可以正常运行。 fn main() { use std::thread; ...
帮我找一些rust入门资料
08-04
4. Rust编程语言简明教程:这是一个面向新手的Rust入门教程,介绍了Rust的基本概念和语法特性,通过简单易懂的例子帮助你快速入门。你可以在https://github.com/Axect/Rust-Tutorial-cn找到中文版。 5. Rustlings:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摸鱼老萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值