一文学会Rust?
Rust是什么
Rust 是一个系统编程语言,它注重三个方面:安全,速度和并发性。
特征:
1.没有垃圾回收机制,没有运行时,效率超过c++,直逼c语言
2.内存安全,并发安全,没有空指针
3.极其丰富的生态 https://github.com/rust-lang/rust ,https://crates.io/
它是如何做到这些的?
编译时保证和对内存生命周期的明确控制。
让我们来谈谈Rust中最重要的概念:“所有权”,以及它对并发编程(对程序员来讲通常是非常困难的任务)的启发。
所有权
所有权是Rust的核心概念,也是其独特的功能之一。 “所有权”是指允许哪部分的代码修改内存。
让我们从一些C++代码开始理解这个概念:
int *foo(void) { int i = 1234; return &i; } int bar(void) { int *num = foo(); return *num + 1; }
foo函数在栈上分配了一个整型,然后保存给一个变量i,最后返回了这个变量i的引用。这里有一个问题:当函数返回时栈内存变成失效。意味着在函数add_one第二行,指针num指向了垃圾值,我们将无法得到想要的结果。虽然这个一个简单的例子,但是在C++的代码里会经常发生。当堆上的内存使用malloc(或new)分配,然后使用free(或delete)释放时,会出现类似的问题,但是您的代码会尝试使用指向该内存的指针执行某些操作。 更现代的C ++使用RAII和构造函数/析构函数,但它们无法完全避免“野指针”。
Rust就可以不出现这种情况。 我们试试吧:
fn foo() -> &i8 { let i = 1234; return &i; } fn bar() -> i8 { let num = foo(); return *num + 1; }
当你尝试编译这个程序时,你会得到一个有意思的错误信息:
rustc main.rs
error[E0106]: missing lifetime specifier
--> main.rs:1:13
|
1 | fn foo() -> &i8 {
| ^ help: consider giving it a 'static lifetime: `&'static`
|
= help: this function's return type contains a borrowed value, but there is no value for it to be borrowed from
error: aborting due to previous error
For more information about this error, try `rustc --explain E0106`.
为了完全理解这个错误信息,我们需要谈谈“拥有”某些东西意味着什么。 所以现在,让我们接受Rust不允许我们用野指针编写代码,一旦我们理解了所有权,我们再回头看这块代码。
我们先打个比方。 我喜欢读书,有时候我真的很喜欢一本书,会推荐给我的朋友们来读。 当我读我的书时,我拥有它:这本书是我所拥有的。 当我把书”借“给你,在特定的一段时间它是属于你的,然后你把它还给我,我又拥有它了。 对吗?
这个概念也直接应用于Rust代码:一些代码“拥有”一个指向内存的特定指针。 它是该指针的唯一所有者。 它还可以暂时将该内存借给其他代码:这些代码“借”了它。 借用它的这一段时间,称为“生命周期”。
这是关于所有权的所有。 那似乎并不那么难,对吧? 让我们回到那条错误信息:error: borrowed value does not live long enough。 我们试图使用Rust的借用指针&,借出一个特定的变量i。 但Rust知道函数返回后该变量无效,因此它告诉我们:
missing lifetime specifier :borrowed pointer must be valid for the anonymous lifetime #1 ... but borrowed value is only valid for the block。
完美!
Rust能够推断出类型的大小,然后分配正确的内存大小并将其设置为您要求的值。 这意味着你无法分配未初始化的内存:Rust没有null的概念。万岁!
Rust和C ++之间还有另外一个区别:Rust编译器还计算了i的生命周期,然后在它无效后插入相应的free调用,就像C ++中的析构函数一样。 您可以获得手动分配堆内存的所有好处,而无需自己完成所有工作。 此外,所有这些检查都是在编译时完成的,因此没有运行时开销。这意味着如果你编写了正确的C ++代码,你将编写出与C++代码一样的Rust代码,而且由于编译器的帮忙,编写错误的代码在编译时就不会通过。
你已经看到了一种情况,所有权和生命周期有利于防止在别的语言中通常会出现的危险代码。
现在让我们谈谈另一种情况:并发。
并发
并发是当前软件世界中一个令人头疼的热门话题。 对于计算机科学家来说,它一直是一个有趣的研究领域。随着互联网的使用爆炸式增长,人们希望现有的条件可以服务更多的用户数量。 并发是实现这一目标的方式。 但并发代码有一个很大的缺点:它很难调试,因为它是非确定性的。 编写好的并发代码有几种不同的方法,但让我们来谈谈Rust的所有权和生命周期的概念如何帮助实现正确并且并发的代码。
首先,让我们看一下Rust中的简单并发示例。 Rust允许你启动task,这是轻量级的“绿色”线程(协程)。 这些任务没有任何共享内存,因此,我们使用“通道”在task之间进行通信。 像这样:
use std::thread; use std::sync::mpsc; fn main() { let numbers = [1,2,3]; let (tx, rx) = mpsc::channel(); for _ in 0..10 {
// Create a new owned reference: let tx = tx.clone(); // Use it in a thread: thread::spawn(move || { tx.send(numbers).unwrap(); }); } for _ in 0..10 { let numbers = rx.recv().unwrap(); println!("{}", numbers[0]); } }
在这个例子中,我们创建了一个数字数组(vector), 然后我们创建一个channel,这是Rust实现通道的方法,这将返回通道的两个不同端:发送端(tx)和接收端(rx)。spawn函数可以启动一个task。 正如你在代码中看到的那样,我们在task中调用tx.send(),传入vector,我们在外面调用rx.recv()。 然后打印vector的第一个元素。
Rust在通过channel发送前copy了数据, 这样即使它发送的数据是可变的,由于每个线程有自己的一份数据,就不会出现竞争。怎么来证明这里的对象copy了呢?我们修改一下代码:
use std::thread; use std::sync::mpsc; fn main() { let mut numbers = [1,2,3]; let (tx, rx) = mpsc::channel(); for i in 0..10 { let tx = tx.clone(); thread::spawn(move || { numbers[0] += i; tx.send(numbers).unwrap(); }); } for _ in 0..10 { let numbers = rx.recv().unwrap(); println!("{:?}", numbers); } }
注意看红字的部分,如果这个numbers是同一份对象,那么在累加之后打印的结果应该是一直递增的数,如果是多份,那么输出的结果应该是从1到10
[2, 2, 3]
[1, 2, 3]
[4, 2, 3]
[5, 2, 3]
[3, 2, 3]
[6, 2, 3]
[9, 2, 3]
[10, 2, 3]
[8, 2, 3]
[7, 2, 3]
输出结果可以证明channel传输的每个对象都是copy的。如果我们启动了很多task,同时我们的数据又非常大,那么为每个task都copy副本会使我们的内存使用量膨胀而没有任何实际好处。
你可能注意到了:我们并没有为每一个线程创建一个channel,tx对象和rx对象都只有一个,为什么可以给多线程使用。我们使用了tx.clone()获得了tx的引用。(当我们需要一些类型可以让我们拥有一个值的多个有所有权的引用。我们使用Rc<T>,它是一个引用计数类型用以提供共享的所有权。它有一些运行时记录来跟踪引用它的数量,也就是“引用计数”。调用Rc<T>的clone()方法会返回一个有所有权的引用并增加其内部引用计数,但Rc并不能在线程间安全的传递。这是因为其内部的引用计数并不是通过一个线程安全的方式维护的(非原子性操作)并可能产生数据竞争。)
为了解决这个问题,我们使用Arc<T>,Rust 标准的原子引用计数类型。
Arc是“原子引用计数”的缩写,它是一种在多个task之间共享不可变数据的方法。我们也可以像tx对象那样将上面的代码改进为引用计数的形式:
use std::thread; use std::sync::Arc; use std::sync::mpsc; fn main() { let numbers = [1,2,3]; let numbers_arc = Arc::new(numbers); let (tx, rx) = mpsc::channel(); for i in 0..10 { let tx = tx.clone(); // Create a new owned reference: let numbers_arc = numbers_arc.clone(); // Use it in a thread: thread::spawn(move || { tx.send(numbers_arc).unwrap(); }); } for _ in 0..10 { let local_arc = rx.recv().unwrap(); println!("{:?}", local_arc); } }
这时Rust就不会copy对象了。这与我们之前的代码非常相似,除了现在我们循环10次,启动10个task,并在它们之间发送一个Arc。 Arc :: new创建一个新的Arc,.clone()返回Arc的新的引用。 因此,我们为每个task创建一个新的引用,将该引用发送到通道,然后使用引用打印出一个数字。 现在我们不copy vector。
Arc非常适合不可变数据,但可变数据呢? 共享变量是并发程序的祸根,其实我们应该使用线程间通讯,能摒弃的都摒弃,如果你的变量是简单竞争的,不想使用通讯,才考虑使用锁。
您可以使用互斥锁(Mutex)来保护共享的可变状态,代码这样修改:
use std::thread; use std::sync::{Arc, Mutex}; use std::sync::mpsc; fn main() { let numbers = [1,2,3]; let numbers_arc = Arc::new(Mutex::new(numbers)); let (tx, rx) = mpsc::channel(); for i in 0..10 { // Create a new owned reference: let (data, tx) = (numbers_arc.clone(), tx.clone()); // Use it in a thread: thread::spawn(move || { let mut data = data.lock().unwrap(); data[0] += i; tx.send(*data).unwrap(); }); } for _ in 0..10 { let local_arc = rx.recv().unwrap(); println!("{:?}", local_arc); } }
互斥锁太简单粗暴了,Rust为共享可变状态还提供了一个工具:RwLock。读写锁,它的特点是:同时允许多个读,最多只能有一个写;读和写不能同时存在;
RwLock的API与Mutex略有不同:有read和write方法允许您读取和写入数据。 这两个方法都将闭包作为参数,并且在写入的情况下,RwLock将获取互斥锁,然后将数据传递给此闭包。 闭包完成后,互斥锁被释放。
你可以看到Rust在你不记得获取锁的情况下是不可能让你改变共享变量的。 我们获得了共享可变状态的便利,同时保持不允许共享可变状态的安全性。
unsafe
虽然Rust编译器非常聪明,并且可以避免你通常犯的错误,但它不是人工智能,我们比编译器更聪明,在某些代码场景中,我们需要打破这种安全检查。 为此,Rust有一个unsafe关键字。 在一个unsafe的代码块里,Rust关闭了许多安全检查。 如果您的程序出现问题,您只需要审核您在不安全范围内所做的事情,而不是整个程序。
如果Rust的主要目标之一是安全,为什么要关闭安全? 嗯,实际上只有三个主要原因:与外部代码连接,例如将FFI写入C库;性能,(在某些情况下)围绕通常不安全的操作提供安全抽象。 我们的Arcs就是后一个目的的而使用unsafe关键字。
我们可以安全地分发对Arc的多个引用,因为我们确信数据是不可变的,因此可以安全地共享。 我们可以分发对RWArc的多个引用,因为我们知道我们已经将数据包装在互斥锁中,因此可以安全地共享。
但Rust编译器无法知道我们已经做出了这些处理,所以在Arc/RWArc的实现中,我们使用unsafe的块来做了(通常来说)一些危险的事情。但是我们暴露了一个安全的接口,这意味着Arc/RWArc不可能被错误地使用。
这就是Rust的类型系统如何让你不会犯一些使并发编程变得不可控的错误,同时也能获得像C++等语言一样的效率。
