Rust裸指针的安全性实例讲解

2023-05-20 05:05:39 安全性 指针 讲解
/// @brief 初始化cfs调度器
pub unsafe fn sched_cfs_init() {
    if CFS_SCHEDULER_PTR.is_null() {
        CFS_SCHEDULER_PTR = Box::leak(Box::new(SchedulerCFS::new()));
    } else {
        kBUG!("Try to init CFS Scheduler twice.");
        panic!("Try to init CFS Scheduler twice.");
    }
}

如果CFS_SCHEDULER_PTR是空指针,则创建一个名为SchedulerCFS的新实例,并将其封装到一个Box对象中。然后通过Box::leak()函数将其转换为裸指针(即将其所有权转让给全局指针CFD_SCHEDULER_PTR)。这个操作非常危险,因为裸指针的生命周期并没有明确规定,所以需要注意避免出现内存泄漏或多重释放的问题。

如果CFS_SCHEDULER_PTR不是空指针,则说明调度器已经被初始化过了,不能重复初始化。在这种情况下,我们会通过kBUG!()宏打印一个日志信息,然后通过panic!()函数抛出一个恐慌(即类似于抛出一个异常)。这将导致程序崩溃并终止运行。

裸指针是一个不包含所有权和借用关系的原始指针,它们与常规指针相比没有任何限制和保护措施。在Rust中,为了避免内存安全问题,推荐使用引用和智能指针来管理内存。

如果必须使用裸指针,则需要明确控制它们的生命周期,以避免出现竞争条件或使用无效指针的情况。具体而言,有以下几个注意点:

  • 裸指针通常只在FFI(Foreign Function Interface)调用或编写底层内核代码时使用。
  • 在创建裸指针之前,需要确保所指向的内存块已经被分配,并且在指针的整个生命期内都处于有效状态。
  • 避免多个裸指针共享同一块内存,并确保裸指针的复制和移动操作不会导致资源重复释放或泄漏。
  • 使用unsafe代码块进行包装,以确保编译器无法自动检查这些代码段,以及标记出哪些代码可能涉及到不安全的操作,并提醒开发者注意可能产生的风险。

所有权和借用

在Rust中,所有权和借用是一种内存管理机制,它能够保证程序在编译期间就能检测到内存错误,并防止发生运行时的安全问题。具体而言,当一个值被绑定到一个变量上时,其所有权会转移到该变量所在的作用域中,同时只有在满足借用限制条件的情况下才能访问该值。

相比之下,裸指针并不包含所有权和借用关系,它们只是指向某个地址的原始指针,与其所指向的值之间没有任何关联。这意味着,在使用裸指针时需要开发者自己负责内存的安全性和正确性。

举个例子,假设有一个包含整型数据的数组,我们可以通过以下方式创建一个含有裸指针的函数:

fn main() {
    let array = [1, 2, 3, 4, 5];
    let raw_pointer: *const i32 = &array[0] as *const i32;
}

这里我们定义了一个名为raw_pointer的裸指针,其中&array[0]获取了数组第一个元素的引用,然后将其强制转化为*const i32类型的原始指针。由于裸指针没有所有权和借用关系,因此在创建完raw_pointer后,我们还需要手动控制其生命周期和内存的正确释放。而通过使用引用或智能指针可以避免这些问题。

控制其生命周期和内存的正确释放:

fn main() {
    let array = [1, 2, 3, 4, 5];
    let raw_pointer: *const i32 = &array[0] as *const i32;
    // 创建一个指向同一位置的不可变引用
    let pointer_ref = unsafe { &*raw_pointer };
    // 打印引用值,说明指针操作成功
    println!("Pointer Ref Value: {}", pointer_ref);
    // 手动释放指针内存
    unsafe {
        // 转换回Box类型方便我们确保及时释放内存
        let box_ptr = Box::from_raw(raw_pointer as *mut i32);
        // box_ptr现在拥有从原先的指针获取过来的所有权
        // 这里并没有立即释放内存,因为box_ptr仍然在作用域中
        // Rust会自动在box_ptr离开作用域后执行drop函数,释放内存
        drop(box_ptr);
    }
}

看回最初的代码:修改

static mut CFS_SCHEDULER_PTR: Option<Box<SchedulerCFS>> = None;
pub fn sched_cfs_init() {
    unsafe {
        if CFS_SCHEDULER_PTR.is_none() {
            let scheduler = Box::new(SchedulerCFS::new());
            CFS_SCHEDULER_PTR = Some(scheduler);
        } else {
            kBUG!("Try to init CFS Scheduler twice.");
            panic!("Try to init CFS Scheduler twice.");
        }
    }
}

在上述代码中,我们将CFS_SCHEDULER_PTR的类型改为了Option<Box<SchedulerCFS>>,表示这是一个可空指针。在初始化CFS调度器时,如果CFS_SCHEDULER_PTR还没有被分配,则创建一个新的调度器实例并将其封装在Box中,然后通过Some()将其包装成一个Option。如果CFS_SCHEDULER_PTR已经被分配,则会触发panic。对于裸指针的管理和释放等操作,由Rust编译器自动处理,提高了代码的安全性和可维护性。

到此这篇关于Rust裸指针的安全性实例的文章就介绍到这了,更多相关Rust裸指针内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!

相关文章