Rust中的所有權(quán)機(jī)制

什么是所有權(quán)

Rust 的核心功能（之一）是 所有權(quán)（ownership）。雖然該功能很容易解釋，但它對(duì)語(yǔ)言的其他部分有著深刻的影響。

所有程序都必須管理其運(yùn)行時(shí)使用計(jì)算機(jī)內(nèi)存的方式。

一些語(yǔ)言中具有垃圾回收機(jī)制，在程序運(yùn)行時(shí)有規(guī)律地尋找不再使用的內(nèi)存——例如Java、Python等；在另一些語(yǔ)言中，程序員必須親自分配和釋放內(nèi)存——例如C、C++等。

Rust 則選擇了第三種方式：通過(guò)所有權(quán)系統(tǒng)管理內(nèi)存，編譯器在編譯時(shí)會(huì)根據(jù)一系列的規(guī)則進(jìn)行檢查。如果違反了任何這些規(guī)則，程序都不能編譯。在運(yùn)行時(shí)，所有權(quán)系統(tǒng)的任何功能都不會(huì)減慢程序。

所以Rust具有安全性的原因之一是Rust的程序把大部分因?yàn)閮?nèi)存方面的安全問(wèn)題在編譯時(shí)給予扼殺。

所有權(quán)規(guī)則

• Rust 中的每一個(gè)值都有一個(gè) 所有者（owner）。
• 值在任一時(shí)刻有且只有一個(gè)所有者。
• 當(dāng)所有者（變量）離開(kāi)作用域，這個(gè)值將被丟棄。

String類型

其實(shí)這個(gè)已經(jīng)在數(shù)據(jù)類型那一節(jié)的時(shí)候就應(yīng)該簡(jiǎn)單介紹一下它，但是也沒(méi)多大關(guān)系。String是一種結(jié)構(gòu)體，其原型如下：

pub struct String {
    vec: Vec<u8>,
}

結(jié)構(gòu)體這個(gè)概念對(duì)于有C語(yǔ)言基礎(chǔ)的就不用多說(shuō)了，前面還介紹過(guò)元組類型，元組其實(shí)就是更簡(jiǎn)單一點(diǎn)的結(jié)構(gòu)體。

我們已經(jīng)見(jiàn)過(guò)字符串字面值，即被硬編碼進(jìn)程序里的字符串值。

字符串字面值是很方便的，不過(guò)它們并不適合使用文本的每一種場(chǎng)景。原因之一就是它們是不可變的。另一個(gè)原因是并非所有字符串的值都能在編寫(xiě)代碼時(shí)就知道：例如，要是想獲取用戶輸入并存儲(chǔ)該怎么辦呢？

為此，Rust 有第二個(gè)字符串類型，String。這個(gè)類型管理被分配到堆上的數(shù)據(jù)，所以能夠存儲(chǔ)在編譯時(shí)未知大小的文本?？梢允褂?from 函數(shù)基于字符串字面值來(lái)創(chuàng)建 String，如下：

let s = String::from("hello");

這兩個(gè)冒號(hào) :: 是運(yùn)算符，允許將特定的 from 函數(shù)置于 String 類型的命名空間（namespace）下，而不需要使用類似 string_from 這樣的名字。

關(guān)于String的一些簡(jiǎn)單的操作：

往String類型的變量尾部插入字符和字符串分別可以使用push和push_str函數(shù)完成。

fn main() {
    let mut s = String::from("hello");
    s.push(',');
    s.push_str(" world!");
    println!("s = {}", s);
}

結(jié)果：

s = hello, world!

因?yàn)镾tring對(duì) ‘+’ 做了運(yùn)算符重載，所以上面的操作也可使用 '+'完成：

fn main() {
    let mut s = String::from("hello");
    s = s + ",";	//這里是雙引號(hào)
    s = s + " world!";
    println!("s = {}", s);
}

String和&str的區(qū)別在于兩個(gè)類型對(duì)內(nèi)存的處理上。

內(nèi)存與分配

字符串字面值在編譯時(shí)就知道其內(nèi)容，所以文本被直接硬編碼進(jìn)最終的可執(zhí)行文件中。這使得字符串字面值快速且高效。不過(guò)這些特性都只得益于字符串字面值的不可變性。不幸的是，我們不能為了每一個(gè)在編譯時(shí)大小未知的文本而將一塊內(nèi)存放入二進(jìn)制文件中，并且它的大小還可能隨著程序運(yùn)行而改變。

對(duì)于 String 類型，為了支持一個(gè)可變，可增長(zhǎng)的文本片段，需要在堆上分配一塊在編譯時(shí)未知大小的內(nèi)存來(lái)存放內(nèi)容。這意味著：

• 必須在運(yùn)行時(shí)向內(nèi)存分配器（memory allocator）請(qǐng)求內(nèi)存。
• 需要一個(gè)當(dāng)我們處理完 String 時(shí)將內(nèi)存返回給分配器的方法。

就是字符串字面量的內(nèi)存是在棧上，而String類型的內(nèi)存是在堆上。

在有 垃圾回收（garbage collector，GC）的語(yǔ)言中， GC 記錄并清除不再使用的內(nèi)存，而我們并不需要關(guān)心它。在大部分沒(méi)有 GC 的語(yǔ)言中，識(shí)別出不再使用的內(nèi)存并調(diào)用代碼顯式釋放就是我們的責(zé)任了，跟請(qǐng)求內(nèi)存的時(shí)候一樣。從歷史的角度上說(shuō)正確處理內(nèi)存回收曾經(jīng)是一個(gè)困難的編程問(wèn)題。如果忘記回收了會(huì)浪費(fèi)內(nèi)存。如果過(guò)早回收了，將會(huì)出現(xiàn)無(wú)效變量。如果重復(fù)回收，這也是個(gè) bug。我們需要精確的為一個(gè) allocate 配對(duì)一個(gè) free。

• 有GC的語(yǔ)言：不需要關(guān)心不再使用的內(nèi)存，因?yàn)闀?huì)自動(dòng)GC.
• 沒(méi)有GC的語(yǔ)言：一次申請(qǐng)內(nèi)存對(duì)應(yīng)一次釋放內(nèi)存。

Rust的處理方式：內(nèi)存在擁有它的變量離開(kāi)作用域后就被自動(dòng)釋放。

 {
        let s = String::from("hello"); // 從此處起，s 是有效的

        // 使用 s
    }                                  // 此作用域已結(jié)束，
                                       // s 不再有效

這是一個(gè)將 String 需要的內(nèi)存返回給分配器的很自然的位置：當(dāng) s 離開(kāi)作用域的時(shí)候。當(dāng)變量離開(kāi)作用域，Rust 為我們調(diào)用一個(gè)特殊的函數(shù)。這個(gè)函數(shù)叫做 drop，在這里 String 的作者可以放置釋放內(nèi)存的代碼。Rust 在結(jié)尾的 } 處自動(dòng)調(diào)用 drop。

說(shuō)白了Rust的機(jī)制就是對(duì)應(yīng)著C++的智能指針中unique_ptr的機(jī)制。

移動(dòng)

在Rust 中，多個(gè)變量可以采取不同的方式與同一數(shù)據(jù)進(jìn)行交互。

例如：

• 標(biāo)量的版本

let x = 5;
let y = x;

因?yàn)檎麛?shù)是有已知固定大小的簡(jiǎn)單值，所以這兩個(gè) 5 被放入了棧中。

原因是像整型這樣的在編譯時(shí)已知大小的類型被整個(gè)存儲(chǔ)在棧上，所以拷貝其實(shí)際的值是快速的。這意味著沒(méi)有理由在創(chuàng)建變量 y 后使 x 無(wú)效。換句話說(shuō)，這里沒(méi)有深淺拷貝的區(qū)別，所以這里調(diào)用 clone 并不會(huì)與通常的淺拷貝有什么不同，我們可以不用管它。

• String類型的版本

let s1 = String::from("hello");
let s2 = s1;

String 由三部分組成：

• 指向存放字符串內(nèi)容內(nèi)存的指針
• 長(zhǎng)度
• 容量。

這一組數(shù)據(jù)存儲(chǔ)在棧上。String通過(guò)其內(nèi)部的成員指針，訪問(wèn)到實(shí)際字符串的位置。如下圖所示：

在Rust中如果出現(xiàn)以下的情況時(shí)：

let s1 = String::from("hello");
let s2 = s1;

那么Rust采取的方式是，把s1的所有權(quán)移交給s2，那么此后s1不不可再對(duì)原來(lái)的內(nèi)存進(jìn)行操作（保證Rust中的所有權(quán)的規(guī)則）。

另外，這里還隱含了一個(gè)設(shè)計(jì)選擇：Rust 永遠(yuǎn)也不會(huì)自動(dòng)創(chuàng)建數(shù)據(jù)的 “深拷貝”。因此，任何 自動(dòng) 的復(fù)制可以被認(rèn)為對(duì)運(yùn)行時(shí)性能影響較小。

克隆

因?yàn)镽ust不會(huì)自動(dòng)復(fù)制變量中的具體內(nèi)容，而有些場(chǎng)景中，我們有希望拷貝原來(lái)的內(nèi)容，那Rust也給我們提供了一種克隆的方式，這樣就符合我們?cè)瓉?lái)的編碼習(xí)慣。

let s1 = String::from("hello");
let s2 = s1.clone();

println!("s1 = {}, s2 = {}", s1, s2);

這樣的話就沒(méi)有將s1的所有權(quán)移交給s2，而是s2拷貝了一份新的s1的內(nèi)容。

Rust 有一個(gè)叫做 Copy trait 的特殊注解，可以用在類似整型這樣的存儲(chǔ)在棧上的類型上（第十章將會(huì)詳細(xì)講解 trait）。如果一個(gè)類型實(shí)現(xiàn)了 Copy trait，那么一個(gè)舊的變量在將其賦值給其他變量后仍然可用。

任何一組簡(jiǎn)單標(biāo)量值的組合都可以實(shí)現(xiàn) Copy，任何不需要分配內(nèi)存或某種形式資源的類型都可以實(shí)現(xiàn) Copy 。如下是一些 Copy 的類型：

• 所有整數(shù)類型，比如 u32。
• 布爾類型，bool，它的值是 true 和 false。
• 所有浮點(diǎn)數(shù)類型，比如 f64。
• 字符類型，char。
• 元組，當(dāng)且僅當(dāng)其包含的類型也都實(shí)現(xiàn) Copy 的時(shí)候。比如，(i32, i32) 實(shí)現(xiàn)了 Copy，但 (i32, String) 就沒(méi)有。

所有權(quán)與函數(shù)

將值傳遞給函數(shù)與給變量賦值的原理相似。向函數(shù)傳遞值可能會(huì)移動(dòng)或者復(fù)制，就像賦值語(yǔ)句一樣。

例如：

fn main() {
    let i = 9;
    fun(i);
    //程序走到這里時(shí)i依然有效
    let s = String::from("hello");
    fun2(s);
    //程序走到這里時(shí)s不再有效
}
//在參數(shù)傳進(jìn)來(lái)的時(shí)候?qū)嶋H上是發(fā)生了 形參 = 實(shí)參 的事情
fn fun(x: i32) {	
    ...
}
fn fun2(y: String) {
    ...
}

上述例子就相當(dāng)于發(fā)生了以下的操作：

let i = 9;
let x = i;	//這里是發(fā)生了Copy，不會(huì)發(fā)生所有權(quán)的轉(zhuǎn)移
let s = String::from("hello");
let y = s;	//這里因?yàn)镾tring類型是在堆上申請(qǐng)內(nèi)存，所以發(fā)生了所有權(quán)的轉(zhuǎn)移

如果想要使s調(diào)用完函數(shù)（移交所有權(quán)后），還能再次使用則需要把所有權(quán)移交回來(lái)，例如以下例子：

fn main() {
    let mut s = String::from("hello");
    s = show_string(s);
}
fn show_string(x: String) -> String{
    println!("{}", x);
    x
}

引用與借用

因?yàn)橐平凰袡?quán)后再移交回來(lái)這種方式太笨了，所以Rust提供了一種引用的方式方便我們操作。

引用（reference）像一個(gè)指針，因?yàn)樗且粋€(gè)地址，我們可以由此訪問(wèn)儲(chǔ)存于該地址的屬于其他變量的數(shù)據(jù)。 與指針不同，引用確保指向某個(gè)特定類型的有效值。

簡(jiǎn)單來(lái)講就是引用就是有一種不好的感覺(jué)，我讓你幫我辦一件事，你辦事的工具從頭到尾都是你的，我從來(lái)就沒(méi)碰過(guò)，你只需要幫我把事情辦了就好。

fn main() {
    let s1 = String::from("hello");

    let len = calculate_length(&s1);

    println!("The length of '{}' is {}.", s1, len);
}

fn calculate_length(s: &String) -> usize {
    s.len()
}

注意我們傳遞 &s1 給 calculate_length，同時(shí)在函數(shù)定義中，我們獲取 &String 而不是 String。這些 & 符號(hào)就是 引用，它們?cè)试S你使用值但不獲取其所有權(quán)。

把上述calculate_length函數(shù)所表達(dá)的翻譯成“不好的”的方式表達(dá)：

calculate_length時(shí)期，s是一個(gè)辦事不露面的人，他計(jì)劃著要辦len這件事，于是他讓s1幫他完成他愿望，因?yàn)閟1擅長(zhǎng)處理len這件事。

變量 s 有效的作用域與函數(shù)參數(shù)的作用域一樣，不過(guò)當(dāng) s 停止使用時(shí)并不丟棄引用指向的數(shù)據(jù)，因?yàn)?s 并沒(méi)有所有權(quán)。當(dāng)函數(shù)使用引用而不是實(shí)際值作為參數(shù)，無(wú)需返回值來(lái)交還所有權(quán)，因?yàn)榫筒辉鴵碛兴袡?quán)。

我們將創(chuàng)建一個(gè)引用的行為稱為 借用（borrowing）。正如現(xiàn)實(shí)生活中，如果一個(gè)人擁有某樣?xùn)|西，你可以從他那里借來(lái)。當(dāng)你使用完畢，必須還回去。我們并不擁有它。

可變引用

因?yàn)樵赗ust中，變量默認(rèn)都是不可變的，引用也是變量，所以當(dāng)我們需要修改內(nèi)存中的內(nèi)容的話需要加上mut關(guān)鍵字才可以進(jìn)行修改。

fn main() {
    let mut s = String::from("hello");

    change(&mut s);
}

fn change(some_string: &mut String) {
    some_string.push_str(", world");
}

可變引用有一個(gè)很大的限制：如果你有一個(gè)對(duì)該變量的可變引用，你就不能再創(chuàng)建對(duì)該變量的引用。這些嘗試創(chuàng)建兩個(gè) s 的可變引用的代碼會(huì)失?。?/p>

let mut s = String::from("hello");

let r1 = &mut s;
let r2 = &mut s;

println!("{}, {}", r1, r2);

$ cargo run
   Compiling ownership v0.1.0 (file:///projects/ownership)
error[E0499]: cannot borrow `s` as mutable more than once at a time
 --> src/main.rs:5:14
  |
4 |     let r1 = &mut s;
  |              ------ first mutable borrow occurs here
5 |     let r2 = &mut s;
  |              ^^^^^^ second mutable borrow occurs here
6 | 
7 |     println!("{}, {}", r1, r2);
  |                        -- first borrow later used here

For more information about this error, try `rustc --explain E0499`.
error: could not compile `ownership` due to previous error

這個(gè)報(bào)錯(cuò)說(shuō)這段代碼是無(wú)效的，因?yàn)槲覀儾荒茉谕粫r(shí)間多次將 s 作為可變變量借用。

這一限制以一種非常小心謹(jǐn)慎的方式允許可變性，防止同一時(shí)間對(duì)同一數(shù)據(jù)存在多個(gè)可變引用。新 Rustacean 們經(jīng)常難以適應(yīng)這一點(diǎn)，因?yàn)榇蟛糠终Z(yǔ)言中變量任何時(shí)候都是可變的。這個(gè)限制的好處是 Rust 可以在編譯時(shí)就避免數(shù)據(jù)競(jìng)爭(zhēng)。數(shù)據(jù)競(jìng)爭(zhēng)（data race）類似于競(jìng)態(tài)條件，它可由這三個(gè)行為造成：

• 兩個(gè)或更多指針同時(shí)訪問(wèn)同一數(shù)據(jù)。
• 至少有一個(gè)指針被用來(lái)寫(xiě)入數(shù)據(jù)。
• 沒(méi)有同步數(shù)據(jù)訪問(wèn)的機(jī)制。

數(shù)據(jù)競(jìng)爭(zhēng)會(huì)導(dǎo)致未定義行為，難以在運(yùn)行時(shí)追蹤，并且難以診斷和修復(fù)；

Rust 避免了這種情況的發(fā)生，因?yàn)樗踔敛粫?huì)編譯存在數(shù)據(jù)競(jìng)爭(zhēng)的代碼！

允許擁有多個(gè)可變引用，只是不能 同時(shí) 擁有：

 let mut s = String::from("hello");
    {
        let r1 = &mut s;
    } // r1 在這里離開(kāi)了作用域，所以我們完全可以創(chuàng)建一個(gè)新的引用

    let r2 = &mut s;

fn main() {
    let mut s = String::from("hello");
    test(&mut s);

    let r2 = &mut s;
    println!("r2 = {}", r2);
}

fn test(x: &mut String) {
    x.push_str("world");
}

r2 = helloworld

Rust 在同時(shí)使用可變與不可變引用時(shí)也采用的類似的規(guī)則。

 let mut s = String::from("hello");

    let r1 = &s; // 沒(méi)問(wèn)題
    let r2 = &s; // 沒(méi)問(wèn)題
    let r3 = &mut s; // 大問(wèn)題

    println!("{}, {}, and {}", r1, r2, r3);

$ cargo run
   Compiling ownership v0.1.0 (file:///projects/ownership)
error[E0502]: cannot borrow `s` as mutable because it is also borrowed as immutable
 --> src/main.rs:6:14
  |
4 |     let r1 = &s; // no problem
  |              -- immutable borrow occurs here
5 |     let r2 = &s; // no problem
6 |     let r3 = &mut s; // BIG PROBLEM
  |              ^^^^^^ mutable borrow occurs here
7 | 
8 |     println!("{}, {}, and {}", r1, r2, r3);
  |                                -- immutable borrow later used here

For more information about this error, try `rustc --explain E0502`.
error: could not compile `ownership` due to previous error

不能在擁有不可變引用的同時(shí)擁有可變引用。多個(gè)不可變引用是可以的，因?yàn)闆](méi)有哪個(gè)只能讀取數(shù)據(jù)的人有能力影響其他人讀取到的數(shù)據(jù)。

錯(cuò)誤版本：

fn main() {
    let mut s = String::from("hello");
    let r1 = &s;
    let r2 = &s;
    let r3 = &mut s; //有問(wèn)題，因?yàn)橄旅孢€在使用r1,r2
    println!("{},{}", r1, r2); 
    println!("{}", r3);
}

正確版本：

fn main() {
    let mut s = String::from("hello");
    let r1 = &s;
    let r2 = &s;
    println!("{},{}", r1, r2);
    // 此位置之后 r1 和 r2 不再使用
    let r3 = &mut s;	//沒(méi)問(wèn)題，因?yàn)楹竺娌辉偈褂胷1,r2
    println!("{}", r3);
}

懸垂引用

在具有指針的語(yǔ)言中，很容易通過(guò)釋放內(nèi)存時(shí)保留指向它的指針而錯(cuò)誤地生成一個(gè) 懸垂指針（dangling pointer），所謂懸垂指針是其指向的內(nèi)存可能已經(jīng)被分配給其它持有者。相比之下，在 Rust 中編譯器確保引用永遠(yuǎn)也不會(huì)變成懸垂?fàn)顟B(tài)：當(dāng)你擁有一些數(shù)據(jù)的引用，編譯器確保數(shù)據(jù)不會(huì)在其引用之前離開(kāi)作用域。

懸垂引用就是野指針的意思，有C/C++基礎(chǔ)的就不用多說(shuō)了。

fn main() {
    let reference_to_nothing = dangle();	//訪問(wèn)到了已經(jīng)被釋放內(nèi)存的地址，野指針
}

fn dangle() -> &String {
    let s = String::from("hello");

    &s	//返回s所指向的地址
}	//s離開(kāi)其作用域，則s所指向的內(nèi)存被釋放

$ cargo run
   Compiling ownership v0.1.0 (file:///projects/ownership)
error[E0106]: missing lifetime specifier
 --> src/main.rs:5:16
  |
5 | fn dangle() -> &String {
  |                ^ expected named lifetime parameter
  |
  = help: this function's return type contains a borrowed value, but there is no value for it to be borrowed from
help: consider using the `'static` lifetime
  |
5 | fn dangle() -> &'static String {
  |                ~~~~~~~~

For more information about this error, try `rustc --explain E0106`.
error: could not compile `ownership` due to previous error

像以下的代碼是沒(méi)有錯(cuò)的：

fn no_dangle() -> String {
    let s = String::from("hello");

    s
}

因?yàn)榉祷氐牟皇且?，所以就相?dāng)于把s的所有權(quán)移交給一個(gè)String類型的無(wú)名對(duì)象，然后在函數(shù)調(diào)用那塊又把這個(gè)無(wú)名對(duì)象的所有權(quán)移交給接收者。

引用的規(guī)則

• 在任意給定時(shí)間，要么 只能有一個(gè)可變引用，要么 只能有多個(gè)不可變引用。
• 引用必須總是有效的。

Slice類型（切片）

slice 允許你引用集合中一段連續(xù)的元素序列，而不用引用整個(gè)集合。slice 是一類引用，所以它沒(méi)有所有權(quán)。

字符串切片

因?yàn)閟lice是一類部分引用，所以字符串切片就是原來(lái)字符串的一部分。

    let s = String::from("hello world");
	//0..5 左閉右開(kāi) [0,5)	左閉右閉 0..=5 [0,5]
    let hello = &s[0..5];	//hello
    let world = &s[6..11];	//world

• 在Range（范圍）中，如果左是0，則可以簡(jiǎn)寫(xiě)0
• 在Range（范圍）中，如果右是字符串長(zhǎng)度（字符串尾部），則可以簡(jiǎn)寫(xiě)
• 如果以上兩個(gè)都滿足，則左和右都可以簡(jiǎn)寫(xiě)

let s = String::from("hello");
let slice = &s[0..2];	//he
let slice = &s[..2];	//he
let len = s.len();

let slice = &s[3..len];	//lo
let slice = &s[3..];	//lo

注意：字符串 slice range 的索引必須位于有效的 UTF-8 字符邊界內(nèi)，如果嘗試從一個(gè)多字節(jié)字符的中間位置創(chuàng)建字符串 slice，則程序?qū)?huì)因錯(cuò)誤而退出。出于介紹字符串 slice 的目的，本部分假設(shè)只使用 ASCII 字符集；第八章的 “使用字符串存儲(chǔ) UTF-8 編碼的文本” 部分會(huì)更加全面的討論 UTF-8 處理問(wèn)題。

字符串字面值被儲(chǔ)存在二進(jìn)制文件中。

let s = "Hello, world!";

這里 s 的類型是 &str：它是一個(gè)指向二進(jìn)制程序特定位置的 slice。這也就是為什么字符串字面值是不可變的；&str 是一個(gè)不可變引用。

其他類型的 slice

以整型數(shù)組為例，當(dāng)然其他的類型也都是類似的。

let a = [1, 2, 3, 4, 5];

let slice = &a[1..3];	//[2, 3]

assert_eq!(slice, &[2, 3]);

總結(jié)

所有權(quán)、借用和 slice 這些概念讓 Rust 程序在編譯時(shí)確保內(nèi)存安全。

Rust 語(yǔ)言提供了跟其他系統(tǒng)編程語(yǔ)言相同的方式來(lái)控制你使用的內(nèi)存，但擁有數(shù)據(jù)所有者在離開(kāi)作用域后自動(dòng)清除其數(shù)據(jù)的功能意味著你無(wú)須額外編寫(xiě)和調(diào)試相關(guān)的控制代碼。

到此這篇關(guān)于Rust中的所有權(quán)機(jī)制的文章就介紹到這了,更多相關(guān)Rust所有權(quán)機(jī)制內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論