在实际使用Rust过程中很多时候,基于rust自身的来实现功能和代码的编写,并依托编译期自身来帮助我们进行“编译检查”,这时候相对来说我们使用的Rust是“安全的”;
不过另外一些“特殊”场景下的需求需要我们来处理底层实现,比如直接与系统层面交互或与汇编指令操作等,那此刻rust可能就变得“不安全”。换种说法:rust是一种同时包含安全和非安全特性的编程语言。
安全的Rust是一种真正安全的编程语言。
不代表Rust不能进行“非安全的行为”
安全与不安全的rust的异同
不过在Rust中安全和非安全rust的语法规则是完全相同的,只不过非安全的rust允许你可以做一些不安全的行为;
另外提供安全与非安全rust的价值在于既能享用类似C那样非安全语言的便利及底层的把控,又减少处理C与其他安全语言集成时的问题;
安全与非安全代码的交互
在Rust中安全与非安全代码是靠unsafe关键字分离的类似两种语言之间接口的角色。这也就可以认为所有非安全代码都被unsafe隔离在外面的或者使用#![forbid(unsafe_code)]确保只能编写安全的代码。
unsafe
在实际应用中我们可以使用unsafe来定义函数和trait特型中存在不受编译期检查的规范:
unsafe意味着调用函数的开发者必须查阅文档并确保他们的用法符合函数的安全要求;当给一个代码块添加
unsafe关键字,也就是意味着该声明块中的代码都已进行“人工检查”并符合相关规范;
unsafe意味着trait的开发者也必须查询文档以确保trait的实现符合其安全要求;当实现一个trait时使用了
unsafe关键字,声明实现符合trait的安全规范;比如实现Send(一个标记trait,只是声明;其安全性均有实现该trait的开发者者来“确保”)的类型可以绝对安全move到另一个线程中。
slice::get_unchecked,可接受不受检查的索引值,也就是存在内存安全机制被破坏的可能;mem::transmute,将值重新解析成另一种类型,即允许随意绕过类型安全机制的限制;offset 方法,当传入的偏移量越界时将导致未定义行为;unsafe 的,因为其他的语言可以做各种的操作而 Rust 编译器无法检查它;Send 是一个标志 trait(即没有任何方法的 trait),承诺所有的实现都可以安全地 move 到另一个线程;Sync 也是一个标志 trait,承诺线程可以通过共享的引用共享它的实现;许多 Rust 标准库其实内部也使用了非安全 Rust。这些库的实现方法都经过了严苛的人工检查,所以这些基于非安全 Rust 实现的安全 Rust 接口依然可以认为是安全的.
安全和非安全的 Rust 之间存在一种不对称的信任关系。安全 Rust 必须无条件信任非安全 Rust,假定所有与之打交道的非安全代码都是正确的。反过来,非安全 Rust 却要谨慎对待安全 Rust 的代码。
非安全 Rust 比安全 Rust 可以多做的事情只有以下几个:
就这些操作被归为非安全的,是因为使用得不正确就会导致可怕的未定义行为。一旦触发了未定义行为,编译器就可以放飞自我,肆意破坏你的程序。切记,一定不能给未定义行为任何的机会。
与 C 不同,Rust 充分限制了可能出现的未定义行为的种类。语言核心只需要防止这几种行为:
只有这些Rust语言自身可以导致未定义行为的操作。当然,非安全函数和 trait 可以声明自己专有的安全规范,要求开发者必须遵守以避免未定义行为。比如,allocator API 声明回收一段未分配的内存是未定义行为。
但是,违背这些专有的规范通常也只是间接地触发上面列出的行为。另外,编译器内联函数也可能引入一些规则,一般是针对代码优化的假设条件。比如,Vec 和 Box 使用的内联函数要求传入的指针永远不能为 null。
Rust 对于一些模糊的操作则通常比较宽容。Rust 会认为下列操作是安全的:
当然,有以上行为的程序极有可能就是错误的。Rust 提供了一系列的工具减少这种事情的发生,但是完全地杜绝它们其实是不现实的。
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
我试图在一个项目中使用rake,如果我把所有东西都放到Rakefile中,它会很大并且很难读取/找到东西,所以我试着将每个命名空间放在lib/rake中它自己的文件中,我添加了这个到我的rake文件的顶部:Dir['#{File.dirname(__FILE__)}/lib/rake/*.rake'].map{|f|requiref}它加载文件没问题,但没有任务。我现在只有一个.rake文件作为测试,名为“servers.rake”,它看起来像这样:namespace:serverdotask:testdoputs"test"endend所以当我运行rakeserver:testid时
作为我的Rails应用程序的一部分,我编写了一个小导入程序,它从我们的LDAP系统中吸取数据并将其塞入一个用户表中。不幸的是,与LDAP相关的代码在遍历我们的32K用户时泄漏了大量内存,我一直无法弄清楚如何解决这个问题。这个问题似乎在某种程度上与LDAP库有关,因为当我删除对LDAP内容的调用时,内存使用情况会很好地稳定下来。此外,不断增加的对象是Net::BER::BerIdentifiedString和Net::BER::BerIdentifiedArray,它们都是LDAP库的一部分。当我运行导入时,内存使用量最终达到超过1GB的峰值。如果问题存在,我需要找到一些方法来更正我的代
Rails2.3可以选择随时使用RouteSet#add_configuration_file添加更多路由。是否可以在Rails3项目中做同样的事情? 最佳答案 在config/application.rb中:config.paths.config.routes在Rails3.2(也可能是Rails3.1)中,使用:config.paths["config/routes"] 关于ruby-on-rails-Rails3中的多个路由文件,我们在StackOverflow上找到一个类似的问题
我需要从一个View访问多个模型。以前,我的links_controller仅用于提供以不同方式排序的链接资源。现在我想包括一个部分(我假设)显示按分数排序的顶级用户(@users=User.all.sort_by(&:score))我知道我可以将此代码插入每个链接操作并从View访问它,但这似乎不是“ruby方式”,我将需要在不久的将来访问更多模型。这可能会变得很脏,是否有针对这种情况的任何技术?注意事项:我认为我的应用程序正朝着单一格式和动态页面内容的方向发展,本质上是一个典型的网络应用程序。我知道before_filter但考虑到我希望应用程序进入的方向,这似乎很麻烦。最终从任何
我在我的项目中添加了一个系统来重置用户密码并通过电子邮件将密码发送给他,以防他忘记密码。昨天它运行良好(当我实现它时)。当我今天尝试启动服务器时,出现以下错误。=>BootingWEBrick=>Rails3.2.1applicationstartingindevelopmentonhttp://0.0.0.0:3000=>Callwith-dtodetach=>Ctrl-CtoshutdownserverExiting/Users/vinayshenoy/.rvm/gems/ruby-1.9.3-p0/gems/actionmailer-3.2.1/lib/action_mailer
刚入门rails,开始慢慢理解。有人可以解释或给我一些关于在application_controller中编码的好处或时间和原因的想法吗?有哪些用例。您如何为Rails应用程序使用应用程序Controller?我不想在那里放太多代码,因为据我了解,每个请求都会调用此Controller。这是真的? 最佳答案 ApplicationController实际上是您应用程序中的每个其他Controller都将从中继承的类(尽管这不是强制性的)。我同意不要用太多代码弄乱它并保持干净整洁的态度,尽管在某些情况下ApplicationContr
我想向我的Controller传递一个参数,它是一个简单的复选框,但我不知道如何在模型的form_for中引入它,这是我的观点:{:id=>'go_finance'}do|f|%>Transferirde:para:Entrada:"input",:placeholder=>"Quantofoiganho?"%>Saída:"output",:placeholder=>"Quantofoigasto?"%>Nota:我想做一个额外的复选框,但我该怎么做,模型中没有一个对象,而是一个要检查的对象,以便在Controller中创建一个ifelse,如果没有检查,请帮助我,非常感谢,谢谢
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
我注意到像bundler这样的项目在每个specfile中执行requirespec_helper我还注意到rspec使用选项--require,它允许您在引导rspec时要求一个文件。您还可以将其添加到.rspec文件中,因此只要您运行不带参数的rspec就会添加它。使用上述方法有什么缺点可以解释为什么像bundler这样的项目选择在每个规范文件中都需要spec_helper吗? 最佳答案 我不在Bundler上工作,所以我不能直接谈论他们的做法。并非所有项目都checkin.rspec文件。原因是这个文件,通常按照当前的惯例,只