不安全的 Rust 代码 unsafe
Rust 隐藏着第二种语言,它不会强制执行这类内存安全保障:这个被称为不安全的 Rust(unsafe Rust)。与常规的 Rust 代码无异,但是它提供了额外的超级力量。 为什么会存在 Unsafe Rust 代码,其本质就是 Rust 本身静态分析保守导致。
有哪些超级力量呢?
- 解引用裸指针
- 调用不安全的函数或者方法
- 访问或者修改可变静态变量
- 实现不安全的 trait
解引用裸指针
- 裸指针是可变或者不可变的,分别写作
*mut T
和*const T
。这里的*
不是解引用运算符,它是类型名称的一部分。在裸指针的上下文中,不可变意味着指针解引用之后不能直接赋值。 - 与引用和智能指针的区别在于,记住裸指针
- 特征
- 允许忽略借用规则,可以同时拥有不可变和可变的指针,或多个指向相同位置的可变指针
- 不保证指向有效的内存
- 允许为空
- 不能实现任何自动清理工作
注意
不安全的代码必须用unsafe
括起来,组成代码块,或者函数前标记该方法或者函数是不安全的
unsafe {
// your code
}
unsafe fn test(inc: u32) {
// your code
}
// for example
static HELLO_WORLD: &str = "hello world!";
static mut COUNTER: u32 = 0;
fn main() {
println!("name is: {}", HELLO_WORLD);
unsafe {
add_to_count(4);
println!("count is: {}", COUNTER);
}
}
unsafe fn add_to_count(inc: u32) {
COUNTER += inc;
}