不安全操作

在本章一开始,我们借用官方文档的一句话,“在整个代码库(code base,指 构建一个软件系统所使用的全部代码)中,要尽可能减少不安全代码的量”。记住这句 话,接着我们进入学习!在 Rust 中,不安全代码块用于避开编译器的保护策略;具体 地说,不安全代码块主要用于四件事情:

  • 解引用裸指针
  • 通过 FFI 调用函数(这已经在之前的章节介绍过了)
  • 调用不安全的函数
  • 内联汇编(inline assembly)

原始指针

原始指针(raw pointer,裸指针)* 和引用 &T 有类似的功能,但引用总是安全 的,因为借用检查器保证了它指向一个有效的数据。解引用一个裸指针只能通过不安全 代码块执行。

  1. fn main() {
  2.     let raw_p: *const u32 = &10;
  4.     unsafe {
  5.         assert!(*raw_p == 10);
  6.     }
  7. }

调用不安全函数

一些函数可以声明为不安全的(unsafe),这意味着在使用它时保证正确性不再是编译器 的责任,而是程序员的。一个例子就是 std::slice::from_raw_parts,向它传入指向 第一个元素的指针和长度参数,它会创建一个切片。

  1. use std::slice;
  3. fn main() {
  4.     let some_vector = vec![1, 2, 3, 4];
  6.     let pointer = some_vector.as_ptr();
  7.     let length = some_vector.len();
  9.     unsafe {
  10.         let my_slice: &[u32] = slice::from_raw_parts(pointer, length);
  12.         assert_eq!(some_vector.as_slice(), my_slice);
  13.     }
  14. }

slice::from_raw_parts 假设传入的指针指向有效的内存,且被指向的内存具有正确的 数据类型,我们必须满足这一假设,否则程序的行为是未定义的(undefined),于是 我们就不能预测会发生些什么了。