翻译|Rust临时变量的生命周期和“Super Let”
本文原作者:Mara Bos,原文链接:https://blog.m-ou.se/super-let/
Rust临时变量的生命周期是一个复杂但经常被忽略的话题。在简单情况下,Rust将临时变量存在的时间控制得恰到好处,使我们不必过多考虑它们。然而,也有很多我们可能不会马上完全得到我们想要结果的情况。
在这篇文章中,我们会(重新)发现Rust对临时变量生命周期的规则,审视一些延长临时变量生命周期的案例,并探索一个新的语言概念——super let——来让我们更好地控制这一切。
临时变量
这是一条没有上下文的Rust语句,使用了一个临时的String:
f(&String::from('🦀'));
这个临时的String会生存多久呢?如果我们正在设计Rust,我们基本上可以在这两个选项中做选择:
- 这条字符串在调用
f前马上就被丢弃了,或者, - 这条字符串仅在调用
f后才被丢弃。
如果我们选择选项1,那么上面的语句就会总是导致一个借用检查错误,因为我们不能让f借用已经不复存在的变量。
所以,Rust选择了选项2:这个String首先被构造,然后一个对它的引用被传递给f,并且,仅仅在f返回之后,我们才丢弃这个临时的String。
在let语句中
现在看看这个稍微难一点的:
let a = f(&String::from('🦀'));
…
g(&a);
再来一次:这个临时的String会生存多久?
- 这条字符串在
let语句结束后被丢弃:也就是f返回之后,g调用之前。或者, - 这条字符串在调用
g之后,和a同时被丢弃。
这一次,选项1可能会正常工作,这取决于f的签名。如果f被定义为fn f(s: &str) -> usize(就像str::len),那么在let语句后马上丢弃String就是完全OK的。
不过,如果f被定义为fn f(s: &str) -> &[u8](就像str::as_bytes),那么a就会借用这个临时的String,因此当我们继续持有a时就会收到一个借用检查的错误。
对选项2来说,它在上述两种情况下都能正常编译,但是我们可能会将临时变量持有一段比实际需要更长得多的时间。这可能会浪费资源,或者产生不明显的bug(例如,一个因为MutexGuard被丢弃得比预期更晚而导致的死锁)。
这听起来像是我们需要第三种选择:让这一切由f的签名来决定。
不过,Rust的借用检查器只进行检查;它不会影响代码的行为。这是一个重要而有用的特性,并有很多原因。作为例子,一个从fn f(s: &str) -> &[u8](返回值借用参数)到fn f(s: &str) -> &'static [u8](返回值不借用参数)的改变在调用位置不会改变任何事情,例如临时变量被丢弃的时间点。
所以,在唯二的两个选项中,Rust选择了选项1:在let语句结束时立即丢弃临时变量。如果需要String存在更长时间,可以很容易地将String移到一个独立的let语句内。
let s = String::from('🦀'); // 移动到了它自己的`let`内,以给它更长的生命周期
let a = f(&s);
…
g(&a);
在嵌套调用中
OK,另一个案例:
g(f(&String::from('🦀')));
还是有两个选项:
- 这个字符串在
f调用后、g调用前被丢弃,或者, - 这个字符串在整个语句结束,也就是
g调用后被丢弃。
这个代码片段和之前几乎相同:一个临时String的引用被传递给f,然后它的返回值被传递给g。不过这一次,通过嵌套调用表达式,一切都被放到一个语句里了。
上面的推论依然是成立的:根据f的签名,选项1可能会也可能不会正常工作;选项2可能会比实际需要持有临时变量更长的时间。
不过,这一次,选项1可能会得到让程序员更加意外的结果。举个例子,哪怕是简单如String::from('🦀').as_bytes().contains(&0x80)的代码也不能通过编译,因为String在as_bytes(f)后、contains(g)前就会被丢弃。
同样可以争论的是,让这些临时变量稍微存在得更久一点并没有太大的坏处,因为在语句结束后它们还是会被丢弃。
所以,Rust选择了选项2:不考虑f的签名,String被保留到了语句结束,直到g被调用才被丢弃。
在if语句中
现在让我们移步一个简单的if语句:
if f(&String::from('🦀')) {
…
}
同样的问题:String什么时候被丢弃?
- 在
if的条件被评估之后,if体被执行之前(也就是在{处)。或者, - 在
if体之后(也就是在}处。
在这个案例里,没有理由在if体内保留临时变量存活。if的条件总是一个布尔值(仅true或false),根据定义它什么都不会借用。
所以,Rust选择了选项1。
这在使用Mutex::lock的例子里十分有用。Mutex::lock返回一个临时的MutexGuard变量,这个临时变量会在其被丢弃时解锁Mutex:
fn example(m: &Mutex<String>) {
if m.lock().unwrap().is_empty() {
println!("the string is empty!");
}
}
在这里,来自m.lock().unwrap()的临时变量MutexGuard在.is_empty()后立即被丢弃,这使得Mutex不会在println期间被不必要地锁住。
在if let语句中
不过,对if let(和match)来说情况有所不同,因为此时我们的语句不需要被评估为布尔值:
if let … = f(&String::from('🦀')) {
…
}
还是有两个选项:
- 这条字符串在模式匹配后、
if let体前(也就是在{处)被丢弃。或者, - 这条字符串在
if let体后(也就是在}处)被丢弃。
这一次,有理由选择选项2而不是1。对if let或match分支里的模式来说,发生借用再正常不过了。
所以,在这种情况下,Rust选择了选项2。
举个例子,如果我们有一个Mutex<Vec<T>>类型的变量vec,这段代码是可以正常编译的:
if let Some(x) = vec.lock().unwrap().first() {
// `Mutex`在这里仍然被锁着 :)
// 这是有必要的,因为我们正在从`Vec`中借用`x`。(`x`是一个`&T`)
println!("first item in vec: {x}");
}
我们从m.lock().unwrap()中获取了一个临时的MutexGuard,并使用first()方法来借用第一个元素。这个借用贯穿了整个if let体,因为MutexGuard直到最后的}才被丢弃。
不过,也会有非我们所愿的情况出现。举个例子,如果我们不使用返回引用的first,而是使用返回值的pop的话:
if let Some(x) = vec.lock().unwrap().pop() {
// `Mutex`在这里仍然被锁着 :(
// 这是不必要的,因为我们并没有从`Vec`中借用任何东西。(`x`是一个`T`)
println!("popped item from the vec: {x}");
}
这会是令人吃惊的,并引发不明显的bug或降低性能。
也许这是Rust做了错误选择的论据,又或者是未来版本的Rust做出改变的论据。关于这些规则可以被如何改变的想法,可以看看Niko关于这个主题的博文。
就现在而言,变通的办法是用一个独立的let来将临时变量的生命周期限制到一条语句以内:
let x = vec.lock().unwrap().pop(); // MutexGuard在这条语句后就被丢弃了
if let Some(x) = x {
…
}
临时变量生命周期延长
这种情况如何呢?
let a = &String::from('🦀');
…
f(&a);
两个选项:
- 这条字符串在
let语句结束后就被丢弃。或者, - 这条字符串和
a被同时,也就是在f调用后丢弃。
选项1总是会导致一个借用检查的错误,所以选项2可能更正确一些。并且这就是Rust如今所做的:临时变量的生命周期被扩展了,以使得上面的代码片段可以正常编译。
临时变量生存得比它出现的语句更久了,这个现象叫作临时变量生命周期延长。
临时变量生命周期延长并不会应用到所有出现在let的语句中的临时变量上,正如我们已经见到的:let a = f(&String::from('🦀'));中的临时字符串并不会延伸到let语句之外。
在let a = &f(&String::from('🦀'));(注意多出来的&),临时变量生命周期延长确实应用到了最外层的&上,它借用了f返回的临时变量;但扩展没有应用到内层的、借用了临时String的&上。
举个例子,用str::len代替f:
let a: &usize = &String::from('a').len();
在这里,这个字符串在let语句结束后就被丢弃了,但来自.len()的&usize生存得和a一样久。
这并不局限于let _ = &…;语法。举例来说:
let a = Person {
name: &String::from('🦀'), // 扩展了!
address: &String::from('🦀'), // 扩展了!
};
在上面的这段代码中,临时字符串的生命周期被扩展了,因为哪怕我们对Person类型一无所知,我们也能确定为了继续使用这个对象,需要扩展它们的生命周期。
有关let语句中哪些临时变量的声明周期会被扩展的规则在Rust的参考文档中有说明,但实际上可以归结为那些你从语法上就能看出来有必要延长生命周期的表达式,这与任何类型、函数签名或特质实现无关:
let a = &temporary().field; // 扩展了!
let a = MyStruct { field: &temporary() }; // 扩展了!
let a = &MyStruct { field: &temporary() }; // 都扩展了!
let a = [&temporary()]; // 扩展了!
let a = { …; &temporary() }; // 扩展了!
let a = f(&temporary()); // 没有扩展,因为可能没有必要
let a = temporary().f(); // 没有扩展,因为可能没有必要
let a = temporary() + temporary(); // 没有扩展,因为可能没有必要
尽管这看起来很合理,但当我们考虑到构建元组结构或元组变量也是一个函数调用时,还是难免让人感到意外:Some(123)是,语法上的,一个对Some函数的调用。
举例来说:
let a = Some(&temporary()); // 没有扩展!(因为 `Some` 可以拥有任何函数签名……)
let a = Some { 0: &temporary() }; // 扩展了!(我赌你从来没有用过这种语法)
并且这确实非常令人困惑。😦
这也是值得考虑重新修订规则的原因之一。
常量提升
临时变量生命周期延长很容易和另一个称作常量提升的东西混淆起来,它是另一种让临时变量比预期生存得更久的另一种方式。
在类似&123和&None的表达式里,值被识别为一个常数(不具备内部可变性,也没有析构函数),并因此被自动提升为永远存活。这意味着这些引用将会拥有一个'static生命周期。
举例来说:
let x = f(&3); // 这里的&3是 'static 的,不论对 `f()` 来说是否有必要
···
这甚至应用到了简单的表达式上:
```rust
let x = f(&(1 + 2)); // 这里的&3是'static的
在临时变量生命周期延长和常量提升都可以应用的情况下,后者一般会被优先采用,因为它将生命周期扩展得更远一些:
let x = &1; // 常量提升,而不是临时变量生命周期延长
这就是说,在上面的代码片段中,x是一个'static的引用。数值1生存得甚至比x本身还要久。
代码块中的临时变量生命周期延长
假设我们有一种Writer类型,它持有了需要写入的File的引用:
pub struct Writer<'a> {
pub file: &'a File
}
并且有一些代码,创建了一个写入新创建文件的Writer:
println!("opening file...");
let filename = "hello.txt";
let file = File::create(filename).unwrap();
let writer = Writer { file: &file };
现在,作用域中含有filename, file和writer。不过,后面的代码只应该通过Writer来进行写入。理想情况下,filename与(特别是)file在作用域内是不可见的。
因为临时变量生命周期延长对代码块的最终表达式也是有效的,我们可以像这样达成目标:
let writer = {
println!("opening file...");
let filename = "hello.txt";
Writer { file: &File::create(filename).unwrap() }
};
现在,Writer的创建被整洁地包装在了它自己的作用域中,除了writer之外没有什么可以被外部作用域看到。得益于临时变量生命周期提升,被内部作用域创建为临时变量的File可以和writer生存得一样久。
临时变量生命周期延长的局限
现在假设我们将Writer的file字段改为了私有:
pub struct Writer<'a> {
file: &'a File
}
impl<'a> Writer<'a> {
pub fn new(file: &'a File) -> Self {
Self { file }
}
}
然后我们不需要过多修改原来的代码:
println!("opening file...");
let filename = "hello.txt";
let file = File::create(filename).unwrap();
let writer = Writer::new(&file); // 只有这行变动了
我们只需要调用Writer::new()而不是使用Writer {}语法来进行构造。
不过,使用了作用域的版本就行不通了:
let writer = {
println!("opening file...");
let filename = "hello.txt";
Writer::new(&File::create(filename).unwrap()) // 错误:生存得不够久!
};
writer.something(); // 错误:在这里File已经没有生存了
正如我们之前见到的,尽管临时变量生命周期延长通过Writer {}构造语法传播,但它不会通过Writer::new()函数调用语法传播。(因为函数签名可以是fn new(&File) -> Self<'static>,也可以是fn new(&File) -> i32,这些例子不需要延长临时变量的生命周期。)
不幸的是,现在没有显式指定延长临时变量生命周期的方式。我们不得不在最外层作用域放置一个let file。我们现在能做到的最好,就是采用延迟初始化:
let file;
let writer = {
println!("opening file...");
let filename = "hello.txt";
file = File::create(filename).unwrap();
Writer::new(&file)
};
但那又把file带回到作用域里了,这是我们刚刚还在试图避免的。😦
尽管把let file放在作用域外部是不是一个大问题还有待商榷,这种变通方式对大多数Rust程序员来说都不够清晰。延迟初始化并不是一项常用的特性,并且编译器目前在给出临时变量的生命周期错误时也不会推荐这种变通方式。
在一定程度上,如果能修复这个问题就好了。
宏
如果有一个既能创建文件,又能返回它的Writer的函数的话,可能会很有用。比如:
let writer = Writer::new_file("hello.txt");
但是,因为Writer只是借用File,这将要求new_file将File存储在某个地方。它可以将File泄露出去或以某种方式将其保存在static中,但是(当前)它还是不能让File活得和返回的Writer一样久。
所以,不如让我们用宏来在调用的地方同时定义文件和writer:
macro_rules! let_writer_to_file {
($writer:ident, $filename:expr) => {
let file = std::fs::File::create($filename).unwrap();
let $writer = Writer::new(&file);
};
}
使用起来大概像这样:
let_writer_to_file!(writer, "hello.txt");
writer.something();
得益于宏卫生,file在这个作用域内是不可见的。
这样做已经可行了,但如果它看起来更像一个普通的函数调用,就像下面一样,不是更好吗?
let writer = writer_to_file!("hello.txt");
writer.something();
正如我们之前见到过的,在let writer = ...;语句内部创建活得足够久的临时变量File的方法,是使用临时变量生命周期延长:
macro_rules! writer_to_file {
($filename:expr) => {
Writer { file: &File::create($filename).unwrap() }
};
}
let writer = writer_to_file!("hello.txt");
这将会扩展为:
let writer = Writer { file: &File::create("hello.txt").unwrap() };
这段代码将会按需延长File临时变量的生命周期。
如果file字段不是公开的,我们就不能简单地这样做了,而是应当使用Writer::new。这个宏将会需要在调用它的let writer = ...前插入let file;。这是不可能做到的。
format_args!()
这个问题也是(当今的)format_args!()的结果不能被保存到一个let表达式中的原因:
let f = format_args!("{}", 1); // Error!
something.write_fmt(f);
原因是format_args!()扩展到了一些类似fmt::Arguments::new(&Argument::display(&arg), …)的代码,其中的部分参数是对临时变量的引用。
临时变量生命周期延长并不会对函数调用中的参数生效,因此fmt::Arguments对象的使用只能被限制在同一条语句中。
如果能修复这个问题那就太好了。
pin!()
另一个经常被通过宏来创建的类型是Pin。大致来说,它持有一个永远不会被移动的值的引用。(确切的详情很复杂,但不是非常和现在的主题相关。)
它被通过一个名为Pin::new_unchecked的unsafe函数创建,因为你需要保证哪怕Pin本身都不存在了,它引用的值也不会被移动。
使用这个函数的最好方式,是利用遮蔽机制:
let mut thing = Thing { … };
let thing = unsafe { Pin::new_unchecked(&mut thing) };
因为第二个thing遮蔽了第一个,第一个thing(仍然存在)就不能被按名访问了。既然它不再能被按名访问,我们就可以确认它不会被移动了(哪怕第二个thing被丢弃了也是),这正是我们向unsafe代码块所保证的。
因为这是一种常见模式,这种模式通常在宏中捕获。
举例来说,人们可能会这样定义一个let_pin宏:
macro_rules! let_pin {
($name:ident, $init:expr) => {
let mut $name = $init;
let $name = unsafe { Pin::new_unchecked(&mut $name) };
};
}
使用方式看起来和之前我们的let_writer_to_file宏类似:
let_pin!(thing, Thing { … });
thing.something();
这是可以正常工作的,并且很好地压缩和隐藏了不安全的代码。
但是,就像我们之前的Writer例子一样,如果它能像下面这样工作的话难道不会好很多吗?
let thing = pin!(Thing { … });
我们早已知道,只有我们能利用临时变量延长机制让Thing生存得足够久,我们才有可能实现这个目标。并且这也仅仅在我们能用Pin {}语法构建Pin的时候才有可能做到:Pin { pinned: &mut Thing { ... } }可以使用临时变量生命周期延长,但Pin::new_unchecked(&mut Thing { ... })不行。
那甚至意味着要把Pin的字段公开,而这违背了Pin的设计意图。仅当字段私有时,它才能提供有意义的保证。
这就意味着,很不幸地,你(如今)还不可能自己写出这样的pin!()宏。
但标准库还是这样干了,它犯下了可怕的罪行👿:Pin的“私有字段”其实是被定义为pub的,但也被标记成了“unstable”以使得在你尝试使用它时编译器能发出警告。
如果不用这样hack的话就太好了。
super let
我们现在已经见过几个被临时变量生存周期延长的限制性规则约束的案例了:
- 我们让
let writer = { ... };良好地保持作用域的失败尝试, - 我们让
let writer = writer_to_file!(…);工作的失败尝试, - 对执行
let f = format_args!(…);的无能为力,以及 - 为了让
pin!()工作所做的糟糕hack。
如果我们能显式选择去延长变量的生命周期的话,上面的这些问题都能各自得到很棒的解决方案。
如果我们能发明一种特殊的let语句,让其中涉及到的变量生存得比常规的let语句更久一些,会怎么样呢?就像超能力一样(或者把变量定义在“super”作用域的let)?把它叫作super let怎么样?
在我的想象中,它会像这样工作:
let writer = {
println!("opening file...");
let filename = "hello.txt";
super let file = File::create(filename).unwrap();
Writer::new(&file)
};
super关键字将会让file的生命周期和writer一样长,和周围代码块产生的Writer一样长。
super let工作的具体规则还需要继续研究,但主要目标是它允许对临时变量生命周期延长的“解语法糖”:
let a = &temporary();和let a = { super let t = temporary(); &t };应该是等价的。
这个特性使得在不使用任何hack的前提下定义pin!()宏成为可能:
macro_rules! pin {
($init:expr) => {
{
super let pinned = $init;
unsafe { Pin::new_unchecked(&pinned) }
}
};
}
let thing = pin!(Thing { … });
类似地,这样的新设计也会允许format_args!()宏为其中的临时变量使用super let,以使得宏的结果可以被作为let a = format_args!()语句的一部分被保存。
用户体验和诊断信息
同时存在let和super let两种仅有细微语义差异的语法,听起来也许并不是很棒。它解决了一些问题,尤其是和宏相关的,但它真的值得在厘清let和super let的差异时给人带来的潜在困扰吗?
我觉得是的,只要我们确保编译器能够在可能时提出建议,让用户添加或删除let中的super。
想象一下:有人写了这样的代码:
let output: Option<&mut dyn Write> = if verbose {
let mut file = std::fs::File::create("log")?;
Some(&mut file)
} else {
None
};
在今天,它会产生这样的错误:
error[E0597]: `file` does not live long enough
--> src/main.rs:16:14
|
14 | let output: Option<&mut dyn Write> = if verbose {
| ------ borrow later stored here
15 | let mut file = std::fs::File::create("log")?;
| -------- binding `file` declared here
16 | Some(&mut file)
| ^^^^^^^^^ borrowed value does not live long enough
17 | } else {
| - `file` dropped here while still borrowed
尽管问题相对清晰,但这并没有实际地给出一个解决方案。我经常遇到带着类似例子来向我求助的Rust程序员,结果是我为他们解释延迟初始化的模式,并给出这样的解决方案:
let mut file;
let output: Option<&mut dyn Write> = if verbose {
file = std::fs::File::create("log")?;
Some(&mut file)
} else {
None
};
对很多Rust程序员来说,这个解决方案不是非常清晰,也许是因为让file在一个分支下保持未初始化太奇怪了。
相反,如果错误信息变成这样的话,会不会感觉它变得更好了呢?
error[E0597]: `file` does not live long enough
--> src/main.rs:16:14
|
15 | let mut file = std::fs::File::create("log")?;
| --------
|
help: try using `super let`
|
15 | super let mut file = std::fs::File::create("log")?;
| +++++
即便对“super let”或它的语义了解不多,程序员们也能获得一个清晰和简单的、解决他们的问题的方案,并让他们学到super会让变量生存得更久一些。
类似的,当不必要地使用了super let,编译器应该建议删掉它:
warning: unnecessary use of `super let`
--> src/main.rs:16:14
|
15 | super let mut file = std::fs::File::create("log")?;
| ^^^^^ help: remove this
|
= note: `file` would live long enough with a regular `let`
我相信这些诊断信息会让super let对全体Rust程序员有益,哪怕他们此前从未见过这个特性。
加上pin和format_args宏中人体工程学特性的增强,我认为super let在用户(程序员)的体验上取得了全胜。
潜在的扩展
让super let可以出现在函数作用域中是一项未来潜在的扩展。也就是说,此时的“super”指的是函数的调用者。
正如@lorepozo@tech.lgbt在Mastodon上提到的,那将会允许pin!()成为一个函数,而不是一个宏。类似的,它也会使得Writer::new_file(…)在不使用宏的前提下可以被实现。
让这得以有效工作的方式是,允许特定函数将对象放入调用者的栈帧中,然后稍后可以从返回值中引用这些对象。这在所有常规的旧函数中都不能运行;正常情况下,调用者不会给被调用的函数预留放入对象的空间。这需要成为函数签名的一部分。
也许像这样?
pub placing fn new_file(filename: &str) -> Writer {
super let mut file = File::create(filename).unwrap(); // 放入了调用者的栈帧
Writer::new(&file) // 所以我们就可以在返回值内借用它了!
}
这不是我现在提出的建议的一部分,但想象也很有趣。😃
临时变量生命周期2024的RFC
我和Niko Matsakis与Ding Xiang Fei在几个月前分享了我对super let的想法,他们对临时变量生命周期延长的“解语法糖”感到很激动。他们已经在努力确定super let的定义和具体的规则,以及下一版Rust的临时变量生命周期的一些新规则。
这个组合起来的“临时变量生命周期2024”的努力正在为一项RFC作铺垫。该RFC基本上提议在可能的情况下减少临时变量生命周期,以防止在if let或match中由临时变量MutexGuard造成的死锁,并加入super let作为选择延长生命周期的一种方式。
