运行时恐慌(Panicking)

运行时恐慌是Rust语言的一个核心部分。像是索引这样的內建的操作为了存储安全性是运行时检查的。当尝试越界索引时,这会导致运行时恐慌(panic)。

在标准库中,运行时恐慌的行为被定义了:它展开(unwinds)恐慌的线程的栈,除非用户选择在恐慌时终止程序。

然而在没有标准库的程序中,运行时恐慌的行为是未被定义了的。通过声明一个 #[painc_handler] 函数可以选择一个运行时恐慌的行为。

这个函数在一个程序的依赖图中必须只出现一次,且必须有这样的签名: fn(&PanicInfo) -> !PanicInfo是一个包含关于发生运行时恐慌的位置信息的结构体。

鉴于嵌入式系统的范围从面向用户的系统到安全关键系统,没有一个运行时恐慌行为能满足所有场景,但是有许多常用的行为。这些常用的行为已经被打包进了一些crates中,这些crates中定义了 #[panic_handler]函数。比如:

  • panic-abort. 这个运行时恐慌会导致终止指令被执行。
  • panic-halt. 这个运行时恐慌会导致程序,或者现在的线程,通过进入一个无限循环中而挂起。
  • panic-itm. 运行时恐慌的信息会被ITM记录,ITM是一个ARM Cortex-M的特殊的外设。
  • panic-semihosting. 使用半主机技术,运行时恐慌的信息被记录到主机上。

在 crates.io 上搜索 panic-handler,你甚至能找到更多的crates。

仅仅通过链接到相关的crate中,一个程序就可以从这些行为中选择一个运行时恐慌行为。将运行时恐慌的行为作为一行代码放进一个应用的源码中,不仅仅是可以作为文档使用,而且能根据编译配置改变运行时恐慌的行为。比如:

  1. #![no_main]
  2. #![no_std]
  4. // dev配置: 更容易调试运行时恐慌; 可以在 `rust_begin_unwind` 上放一个断点
  5. #[cfg(debug_assertions)]
  6. use panic_halt as _;
  8. // release配置: 最小化应用的二进制文件的大小
  9. #[cfg(not(debug_assertions))]
  10. use panic_abort as _;
  12. // ..

在这个例子里,当使用dev配置编译的时候(cargo build),crate链接到 panic-halt crate上,但是当使用release配置编译时(cargo build --release),crate链接到panic-abort crate上。

use panic_abort as _ 形式的 use 语句被用来确保 panic_abort 运行时恐慌函数被包含进我们最终的可执行程序里,同时让编译器清楚地知道我们不会从这个crate显式地使用任何东西。没有 _ 重命名,编译器将会警告我们有一个未使用的导入。有时候你可能会看到 extern crate panic_abort,这是Rust 2018之前的版本使用的更旧的写法,现在应该只被用于 “sysroot” crates (与Rust一起发布的crates),比如 proc_macroallocstdtest

一个例子

这里有一个尝试越界访问数组的例子。操作的结果导致了一个运行时恐慌(panic)。

  1. #![no_main]
  2. #![no_std]
  4. use panic_semihosting as _;
  6. use cortex_m_rt::entry;
  8. #[entry]
  9. fn main() -> ! {
  10.     let xs = [0, 1, 2];
  11.     let i = xs.len() + 1;
  12.     let _y = xs[i]; // out of bounds access
  14.     loop {}
  15. }

这个例子选择了panic-semihosting行为,运行时恐慌的信息会被打印至使用了半主机模式的主机控制台上。

  1. $ cargo run
  2.      Running `qemu-system-arm -cpu cortex-m3 -machine lm3s6965evb (..)
  3. panicked at 'index out of bounds: the len is 3 but the index is 4', src/main.rs:12:13

你可以尝试将行为改成panic-halt,确保在这个案例里没有信息被打印。