您现在的位置是:首页 >技术交流 >Rust裸指针的安全性实例网站首页技术交流

Rust裸指针的安全性实例

GP-Bullet 2024-06-14 17:20:22
简介Rust裸指针的安全性实例

/// @brief 初始化cfs调度器
pub unsafe fn sched_cfs_init() {
    if CFS_SCHEDULER_PTR.is_null() {
        CFS_SCHEDULER_PTR = Box::leak(Box::new(SchedulerCFS::new()));
    } else {
        kBUG!("Try to init CFS Scheduler twice.");
        panic!("Try to init CFS Scheduler twice.");
    }
}

如果CFS_SCHEDULER_PTR是空指针,则创建一个名为SchedulerCFS的新实例,并将其封装到一个Box对象中。然后通过Box::leak()函数将其转换为裸指针(即将其所有权转让给全局指针CFD_SCHEDULER_PTR)。这个操作非常危险,因为裸指针的生命周期并没有明确规定,所以需要注意避免出现内存泄漏或多重释放的问题。

如果CFS_SCHEDULER_PTR不是空指针,则说明调度器已经被初始化过了,不能重复初始化。在这种情况下,我们会通过kBUG!()宏打印一个日志信息,然后通过panic!()函数抛出一个恐慌(即类似于抛出一个异常)。这将导致程序崩溃并终止运行。

裸指针是一个不包含所有权和借用关系的原始指针,它们与常规指针相比没有任何限制和保护措施。在Rust中,为了避免内存安全问题,推荐使用引用和智能指针来管理内存。

如果必须使用裸指针,则需要明确控制它们的生命周期,以避免出现竞争条件或使用无效指针的情况。具体而言,有以下几个注意点:

  • 裸指针通常只在FFI(Foreign Function Interface)调用或编写底层内核代码时使用。
  • 在创建裸指针之前,需要确保所指向的内存块已经被分配,并且在指针的整个生命期内都处于有效状态。
  • 避免多个裸指针共享同一块内存,并确保裸指针的复制和移动操作不会导致资源重复释放或泄漏。
  • 使用unsafe代码块进行包装,以确保编译器无法自动检查这些代码段,以及标记出哪些代码可能涉及到不安全的操作,并提醒开发者注意可能产生的风险。

所有权和借用

在Rust中,所有权和借用是一种内存管理机制,它能够保证程序在编译期间就能检测到内存错误,并防止发生运行时的安全问题。具体而言,当一个值被绑定到一个变量上时,其所有权会转移到该变量所在的作用域中,同时只有在满足借用限制条件的情况下才能访问该值。

相比之下,裸指针并不包含所有权和借用关系,它们只是指向某个地址的原始指针,与其所指向的值之间没有任何关联。这意味着,在使用裸指针时需要开发者自己负责内存的安全性和正确性。

举个例子,假设有一个包含整型数据的数组,我们可以通过以下方式创建一个含有裸指针的函数:

fn main() {
    let array = [1, 2, 3, 4, 5];
    let raw_pointer: *const i32 = &array[0] as *const i32;
}

这里我们定义了一个名为raw_pointer的裸指针,其中&array[0]获取了数组第一个元素的引用,然后将其强制转化为*const i32类型的原始指针。由于裸指针没有所有权和借用关系,因此在创建完raw_pointer后,我们还需要手动控制其生命周期和内存的正确释放。而通过使用引用或智能指针可以避免这些问题。

控制其生命周期和内存的正确释放:

fn main() {
    let array = [1, 2, 3, 4, 5];
    let raw_pointer: *const i32 = &array[0] as *const i32;

    // 创建一个指向同一位置的不可变引用
    let pointer_ref = unsafe { &*raw_pointer };

    // 打印引用值,说明指针操作成功
    println!("Pointer Ref Value: {}", pointer_ref);

    // 手动释放指针内存
    unsafe {
        // 转换回Box类型方便我们确保及时释放内存
        let box_ptr = Box::from_raw(raw_pointer as *mut i32);
        // box_ptr现在拥有从原先的指针获取过来的所有权
        // 这里并没有立即释放内存,因为box_ptr仍然在作用域中
        // Rust会自动在box_ptr离开作用域后执行drop函数,释放内存
        drop(box_ptr);
    }
}

看回最初的代码:修改

static mut CFS_SCHEDULER_PTR: Option<Box<SchedulerCFS>> = None;

pub fn sched_cfs_init() {
    unsafe {
        if CFS_SCHEDULER_PTR.is_none() {
            let scheduler = Box::new(SchedulerCFS::new());
            CFS_SCHEDULER_PTR = Some(scheduler);
        } else {
            kBUG!("Try to init CFS Scheduler twice.");
            panic!("Try to init CFS Scheduler twice.");
        }
    }
}

在上述代码中,我们将CFS_SCHEDULER_PTR的类型改为了Option<Box<SchedulerCFS>>,表示这是一个可空指针。在初始化CFS调度器时,如果CFS_SCHEDULER_PTR还没有被分配,则创建一个新的调度器实例并将其封装在Box中,然后通过Some()将其包装成一个Option。如果CFS_SCHEDULER_PTR已经被分配,则会触发panic。对于裸指针的管理和释放等操作,由Rust编译器自动处理,提高了代码的安全性和可维护性。

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。