Rust裸指针的安全性实例

/// @brief 初始化cfs调度器
pub unsafe fn sched_cfs_init() {
    
    
    if CFS_SCHEDULER_PTR.is_null() {
    
    
        CFS_SCHEDULER_PTR = Box::leak(Box::new(SchedulerCFS::new()));
    } else {
    
    
        kBUG!("Try to init CFS Scheduler twice.");
        panic!("Try to init CFS Scheduler twice.");
    }
}

如果CFS_SCHEDULER_PTR是空指针，则创建一个名为SchedulerCFS的新实例，并将其封装到一个Box对象中。然后通过Box::leak()函数将其转换为裸指针（即将其所有权转让给全局指针CFD_SCHEDULER_PTR）。这个操作非常危险，因为裸指针的生命周期并没有明确规定，所以需要注意避免出现内存泄漏或多重释放的问题。

如果CFS_SCHEDULER_PTR不是空指针，则说明调度器已经被初始化过了，不能重复初始化。在这种情况下，我们会通过kBUG!()宏打印一个日志信息，然后通过panic!()函数抛出一个恐慌（即类似于抛出一个异常）。这将导致程序崩溃并终止运行。

裸指针是一个不包含所有权和借用关系的原始指针，它们与常规指针相比没有任何限制和保护措施。在Rust中，为了避免内存安全问题，推荐使用引用和智能指针来管理内存。

如果必须使用裸指针，则需要明确控制它们的生命周期，以避免出现竞争条件或使用无效指针的情况。具体而言，有以下几个注意点：

• 裸指针通常只在FFI（Foreign Function Interface）调用或编写底层内核代码时使用。
• 在创建裸指针之前，需要确保所指向的内存块已经被分配，并且在指针的整个生命期内都处于有效状态。
• 避免多个裸指针共享同一块内存，并确保裸指针的复制和移动操作不会导致资源重复释放或泄漏。
• 使用unsafe代码块进行包装，以确保编译器无法自动检查这些代码段，以及标记出哪些代码可能涉及到不安全的操作，并提醒开发者注意可能产生的风险。

所有权和借用

在Rust中，所有权和借用是一种内存管理机制，它能够保证程序在编译期间就能检测到内存错误，并防止发生运行时的安全问题。具体而言，当一个值被绑定到一个变量上时，其所有权会转移到该变量所在的作用域中，同时只有在满足借用限制条件的情况下才能访问该值。

相比之下，裸指针并不包含所有权和借用关系，它们只是指向某个地址的原始指针，与其所指向的值之间没有任何关联。这意味着，在使用裸指针时需要开发者自己负责内存的安全性和正确性。

举个例子，假设有一个包含整型数据的数组，我们可以通过以下方式创建一个含有裸指针的函数：

fn main() {
    
    
    let array = [1, 2, 3, 4, 5];
    let raw_pointer: *const i32 = &array[0] as *const i32;
}

这里我们定义了一个名为raw_pointer的裸指针，其中&array[0]获取了数组第一个元素的引用，然后将其强制转化为*const i32类型的原始指针。由于裸指针没有所有权和借用关系，因此在创建完raw_pointer后，我们还需要手动控制其生命周期和内存的正确释放。而通过使用引用或智能指针可以避免这些问题。

控制其生命周期和内存的正确释放：

fn main() {
    
    
    let array = [1, 2, 3, 4, 5];
    let raw_pointer: *const i32 = &array[0] as *const i32;

    // 创建一个指向同一位置的不可变引用
    let pointer_ref = unsafe {
    
     &*raw_pointer };

    // 打印引用值，说明指针操作成功
    println!("Pointer Ref Value: {}", pointer_ref);

    // 手动释放指针内存
    unsafe {
    
    
        // 转换回Box类型方便我们确保及时释放内存
        let box_ptr = Box::from_raw(raw_pointer as *mut i32);
        // box_ptr现在拥有从原先的指针获取过来的所有权
        // 这里并没有立即释放内存，因为box_ptr仍然在作用域中
        // Rust会自动在box_ptr离开作用域后执行drop函数，释放内存
        drop(box_ptr);
    }
}

看回最初的代码：修改

static mut CFS_SCHEDULER_PTR: Option<Box<SchedulerCFS>> = None;

pub fn sched_cfs_init() {
    
    
    unsafe {
    
    
        if CFS_SCHEDULER_PTR.is_none() {
    
    
            let scheduler = Box::new(SchedulerCFS::new());
            CFS_SCHEDULER_PTR = Some(scheduler);
        } else {
    
    
            kBUG!("Try to init CFS Scheduler twice.");
            panic!("Try to init CFS Scheduler twice.");
        }
    }
}

在上述代码中，我们将CFS_SCHEDULER_PTR的类型改为了Option<Box<SchedulerCFS>>，表示这是一个可空指针。在初始化CFS调度器时，如果CFS_SCHEDULER_PTR还没有被分配，则创建一个新的调度器实例并将其封装在Box中，然后通过Some()将其包装成一个Option。如果CFS_SCHEDULER_PTR已经被分配，则会触发panic。对于裸指针的管理和释放等操作，由Rust编译器自动处理，提高了代码的安全性和可维护性。