我们从rust笑话开始,走入RUST的世界
有偿急招两名 Rust 高级工程师!!!
要求如下⚠️⚠️⚠️
精通异步编程、无畏锁、Fearless Concurrency 及 Tokio 运行时
熟练使用 unsafe 安全穿越 FFI 边界,懂 Pin<Box<dyn Future>> 优先
长期处理内存泄漏、数据竞争、生命周期错误优先
能徒手写 no_std 嵌入式系统给三倍工资
工作条件、待遇及内容
工作环境:全封闭无 WiFi 场地(防代码泄露)
工资待遇:1000 元/人 (现金日结)
工作内容:在建筑工地负责钢筋表面打磨除锈
第零章:真正的起点 - 厨师、砧板和储藏室
在我们谈论任何代码之前,先想象一下计算机是一个厨房。
CPU (厨师):真正干活的单元。它能做的操作非常基本:从某个地方拿一个数字,从另一个地方拿另一个数字,把它们加起来,再把结果放回某个地方。
寄存器 (砧板):CPU内部唯一能直接操作数据的地方。它非常小,只能放下几个数字,但速度快得惊人。想象一下厨师手里的刀和正在切的洋葱,这就是寄存器里的工作。
内存/RAM (储藏室):一个巨大但稍远的空间,用来存放所有等待处理的食材(数据)和菜谱(程序指令)。CPU每次需要新东西,都必须转身从储藏室里拿,这个“转身”的时间成本,相对于它切菜的速度来说,是极其漫长的。
一个最简单的操作1 + 2
当你的代码想计1 + 2时,CPU的实际工作流程(简化版)是:
1. CPU执行一条指令,去内存的某个位置(比如地址1000)把数1取出来。
2. 它1放到一个寄存器里(比如eax)。
3. CPU执行另一条指令,去内存的另一个位置(比如地址1004)把数2取出来。
4. 它2放到另一个寄存器里(比如ebx)。
5. CPU执行“加法”指令,把寄存eaxebx里的值相加,结果存eax(现eax里3)。
6. CPU执行“存储”指令,把寄存eax里3放回内存的某个位置(比如地址1008)。
看,一个简单的加法,背后是数据在内存和寄存器之间来回穿梭。理解这一点是理解一切高性能和底层编程的关键。
第一章:Rust的第一个变量和“栈”
好了,让我们写第一行Rust代码,并用上面的视角来剖析它。
fn main() {
let x: i32 = 5;
let y: i32 = 10;
let z = x + y;
}
这里发生了什么?
首先,编译器在编译你的代码时,就已经为你规划好了内存的使用。对于i32(32位整数)这样大小固定的类型,编译器会选择把它们放在一个叫做栈 (Stack)的内存区域。
什么是栈?
想象一下你在办公室桌子上放文件。你放第一份文件,然后把第二份压在第一份上面,第三份压在第二份上面。这摞文件就是“栈”。
优点:管理极其简单和快速。它有一个“栈指针”寄存器,永远指向最上面的文件。放新文件?指针向上移动一点。拿走最上面的文件?指针向下移动一点。不需要复杂的查找和管理。
规则:后进先出 (LIFO)。你只能操作最上面的文件。
当你main函数开始执行时,操作系统会为它在栈上分配一块专属空间,叫做栈帧 (Stack Frame)。我们所有的局部变x, y, z都住在这个栈帧里。
逐行分解 let x: i32 = 5;
1. 编译时:编译器看x,知道它是一i32,大小是固定的4个字节。它main函数的栈帧里x预留了4个字节的空间。
2. 运行时:
CPU把数5加载到一个寄存器里。
然后,CPU把这个寄存器里的值,复制到栈上x预留的那个位置。
let y: i32 = 10; 的过程完全一样。
let z = x + y; 这一步是关键
1. CPU从栈x的位置5复制到寄存eax。
2. CPU从栈y的位置10复制到寄存ebx。
3. CPU执行加法指令eax现在15。
4. CPU把寄存eax里15复制到栈上z预留的位置。
main函数结束时,它的整个栈帧会被一次性销毁x, y, z所占用的内存瞬间被回收。干净利落。
第二章:当栈不够用时 - “堆”和地址卡片
现在,我们遇到了一个新问题。如果我们想存储一段用户输入的文字呢?比如,一个聊天程序。
use std::io;
fn main() {
let mut guess = String::new();
io::stdin().read_line(&mut guess).expect("Failed to read line");
}这段文字的长度是不确定的。编译的时候,我们根本不知道用户会输入多长。栈要求所有东西大小都是固定的,那可怎么办?
答案是:堆 (Heap)。
什么是堆?
回到储藏室的比喻。栈是你桌上那摞整齐的文件。堆则是储藏室里一大片乱糟糟、大小不一的空置储物柜。
工作方式:当你需要一块大小不定的空间时,你向“仓库管理员”(操作系统/内存分配器)喊:“我需要一个能装下50个字符的柜子!” 管理员在堆里找一块合适的空地,把它分配给你,然后给你一张地址卡片。这张卡片上写着你柜子的门牌号(一个数字,即内存地址)。
这张“地址卡片”,就是我们常说的“指针 (Pointer)”。
剖析 let mut guess = String::new();
String类型是Rust中处理可变长文本的标准方式。它i32复杂得多。一String实际上由三部分组成:
1. 一个指针,指向堆上真正存储文字内容的地方。
2. 一个长度 (length),记录当前存储了多少个字符。
3. 一个容量 (capacity),记录在不重新申请内存的情况下,总共能装多少字符。
当你写 let mut guess = String::new(); 时,发生的事情是:
在栈上:guess变量分配了一小块空间。这块空间里不存任何文字,而是存放那三个信息:指针、长度(0)、容量(0)。
在堆上:此时什么都还没发生,因为字符串是空的。
当用户输入"hello"并回车后 read_line执行时):
1. read_line函数发现需要存储"hello\n"(6个字符)。
2. 它向堆管理员申请一块能容纳(比如)8个字符的内存。
3. 堆管理员在堆上找到一块空地,把地址(比0x7eff...)返回。
4. read_line把"hello\n"这6个字符复制到堆0x7eff...这个地址开始的空间里。
5. 最后,它更新栈上guess变量:
指针: 0x7eff...
长度: 6
容量: 8
看到了吗?数据被分开了:
栈上存放着一个固定大小的、对数据的“遥控器”(指针+元数据)。
堆上存放着实际的、大小不定的数据本身。
CPU要读guess的第一个字符'h'时,它需要先从栈上拿guess的指针0x7eff...,然后再根据这个地址去堆里找到'h'。这个过程比直接从栈上拿一i32要多一步,所以会慢一点。
第三章:Rust的核心魔法 - 所有权
现在,我们面临了C/C++语言几十年来的核心困境:
> 堆上的这块内存,谁来负责在用完后告诉管理员“可以回收了”?
如果忘了说,就是内存泄漏。
如果说早了,别人还在用那个地址卡片,就是悬垂指针。
如果两个人(两个变量)都以为自己负责,都去说,就是二次释放 (Double Free),程序崩溃。
Rust给出了一个革命性的答案:所有权 (Ownership)。
规则很简单,但极其强大:
1. 堆上的每一块数据,都有一个且只有一个“所有者”变量。
2. 当所有者变量离开其作用域时,它所拥有的堆数据会被自动释放。
让我们看代码:
fn do_something() {
let s1 = String::from("hello"); // s1是"hello"在堆上的数据的所有者
} // do_something函数结束,s1离开作用域。
// Rust自动在这里插入代码,释放s1所拥有的堆内存。
// 就像自动调用了 delete s1; 一样。
这完美解决了内存泄漏!你再也不用手动管理内存了。
所有权的转移 (Move)
那么,如果把一String赋给另一个变量会怎样?
let s1 = String::from("hello");
let s2 = s1; // 这里发生了什么? 对i32let x=5; let y=x; y会得到一5的副本xy是两个独立5。
对String:如果也完全复制,那意味着要去堆上重新申请内存,再把"hello"拷过去,太慢了。如果只复制栈上的指针,s1s2就指向了同一块堆内存,谁来负责释放?
Rust选择了第三条路:移动 (Move)。
执let s2 = s1;时,Rust会s1在栈上的指针、长度、容量等信息,原封不动地复制s2。然后,它会立即s1标记为“无效”。
s1这个变量还在,但它不再拥有任何数据了。它变成了一个空壳。如果你在这之后尝试使s1,编译器会直接报错:
let s1 = String::from("hello");
let s2 = s1;
println!("{}", s1); // 编译错误! borrow of moved value: s1这就是Rust安全性的第一个支柱。 通过“所有权转移”,Rust保证了任何时候,堆上的一块数据只有一个所有者负责它的生杀大权。这就从根本上杜绝了“二次释放”问题。
下一步的预告
到这里,我们已经用最底层的视角,理解了Rust是如何管理内存的,以及它如何通过“所有权”这个核心概念,解决了困扰程序员几十年的内存安全问题。
我们已经打下了最坚实的地基。基于这个地基,我们可以继续去理解:
借用 (Borrowing):如果我只是想让一个函数读一下我String,但不想把所有权都给它,该怎么办?(这就&符号的由来)
生命周期 (Lifetimes):如果我借出了我的数据,编译器如何确保借用者不会在我销毁数据之后还去使用它?(这就是杜绝悬垂指针的机制)
如果需要更深入的了解Rust中最核心的所有权机制,可以翻阅《The Rust Programming Language》(官方圣经,简称 "The Book")的第4章(所有权)部分:https://course.rs/basic/ownership/ownership.html
很高兴你跟上了节奏。我们已经建立了坚实的基础:栈、堆和所有权。现在,让我们进入Rust世界中第二个和第三个核心概念,它们与所有权紧密相连,共同构成了Rust安全性的铁三角。
第四章:不想放弃所有权?那就“借”吧!(Borrowing)
我们刚刚遇到的问题是:
fn main() {
let s1 = String::from("hello");
takes_ownership(s1);
// 现在 s1 已经失效了,无法再使用
// println!("{}", s1); // 编译错误!
}
fn takes_ownership(some_string: String) {
println!("{}", some_string);
} // some_string 在这里离开作用域,它拥有的堆内存被释放在上面的代码里main函数只是想takes_ownership函数打印一下字符串而已,结s1的所有权被“偷走”了,再也用不了。这在很多场景下都非常不方便。我可能还想s1做其他操作呢?
难道每次都得这样吗?
fn main() {
let s1 = String::from("hello");
// 把所有权传进去,再让函数把所有权还回来
let s1 = gives_back_ownership(s1);
println!("又回来了: {}", s1);
}
fn gives_back_ownership(a_string: String) -> String {
println!("{}", a_string);
a_string // 返回所有权
}
这样写太笨拙了!每次传递数据都像在进行一场复杂的监护权交接仪式。
于是,Rust提供了更优雅的解决方案:借用 (Borrowing)。
借用的核心思想:你可以允许别人临时使用你的数据,而不交出所有权。就像你把车借给朋友开一天,车钥匙(所有权)还在你手里,朋友只是临时拥有了使用权。
在Rust中,我们通过引用 (Reference) 来实现借用。引用就像一个“只读的地址卡片”。
fn main() {
let s1 = String::from("hello");
// 我们不是传递 s1 本身,而是传递 s1 的一个引用
// &s1 创建了一个指向 s1 数据的引用
calculate_length(&s1);
// 因为 s1 的所有权从未离开过 main 函数,所以在这里它依然有效
println!("s1 依然是 '{}'", s1);
}
// 函数的参数类型是 &String,表示它接受一个 String 的引用
fn calculate_length(s: &String) -> usize {
// s 是一个引用,它“借用”了 s1 的数据
s.len()
} // s 在这里离开作用域。但因为它不拥有数据,所以什么都不会发生。
// 堆上的 "hello" 不会被释放。底层发生了什么?
1. let s1 = String::from("hello");
栈上创s1变量,存着指向堆的指针、长度5、容量5。
堆上分配内存,存着"hello"。
2. calculate_length(&s1);
&s1 创建了一个引用。这个引用本质上也是一个指针,它存储s1所指向的那个堆地址。
当调calculate_length时,这个引用(一个指针)被复制到calculate_length函数的栈帧里,作为参s。
所以ss1都指向同一块堆内存。但Rust的规则系统知道s1是所有者,s只是一个借用者。
借用的两条黄金法则
为了保证绝对的安全,编译器会强制执行以下规则,这可以说是Rust安全性的精髓:
规则一:你可以有任意多个不可变借用 &T)。
就像一本书可以被很多人同时阅读一样。只要没人试图修改它,就天下太平。
let s1 = String::from("hello");
let r1 = &s1; // 第一个不可变借用,OK
let r2 = &s1; // 第二个不可变借用,OK
println!("{}, {}", r1, r2); // OK规则二:你只能有一个可变借用 &mut T)。
如果你想修改数据,就必须创建一个可变引用。
let mut s = String::from("hello"); // 注意,s 必须是 mut
let r1 = &mut s; // 一个可变借用,OK
r1.push_str(", world");现在,想象一下,如果可以同时有多个可变借用,会发生什么?
let mut s = String::from("hello");
let r1 = &mut s;
let r2 = &mut s; // 如果这行能通过编译...
r1.push_str(" world");
r2.push_str("!");
// 那么 s 最终会是什么? "hello world!"还是"hello!"?
// 这取决于线程调度,结果不可预测。这就是数据竞争的根源!Rust编译器绝不允许这种情况发生。在你试图创建第二个可变借r2时,编译器就会报错。
规则三(推论):当存在一个可变借用时,你不能有任何其他借用(包括不可变借用)。
换句话说:“一个作者”和“多个读者”是互斥的。
rust
let mut s = String::from("hello");
let r1 = &s; // 一个不可变借用(读者)
let r2 = &mut s; // 一个可变借用(作者) < 编译错误!
println!("{}", r1);
为什么?因为如果这能通过r2可能会修s,r1还以s是原来的样子,这会导致数据不一致。
在《The Book》中,有更完善的表述:https://course.rs/basic/ownership/borrowing.html
无畏并发 (Fearless Concurrency) 的基石
现在,把这个“读者-作者”模型应用到多线程场景中。Rust的借用规则,在编译时就静态地保证了你永远不会把同一个数据的可变引用同时分发给两个线程。这就从根本上杜绝了数据竞争。其他语言需要依赖复杂的锁机制在运行时去防止数据竞争,而Rust在编译时就帮你搞定了。这就是“无畏”的底气所在。
第五章:保证引用永远有效 - 生命周期 (Lifetimes)
我们已经解决了内存泄漏、二次释放和数据竞争。但还剩下一个经典的C/C++噩梦:悬垂指针 (Dangling Pointer)。
看下面这个(在Rust中无法通过编译的)例子:
// 伪代码,这在Rust中会报错
fn main() {
let r; // r 是一个引用,但它引用谁呢?
{ // 进入一个新的作用域
let x = 5;
r = &x;
} // x 在这里离开作用域,它占用的栈内存被回收了!
// 现在 r 引用了一个已经被释放的内存地址!
// 这就是一个悬垂引用!
println!("r: {}", r); // 如果能运行,会读到垃圾数据或导致程序崩溃
}其他语言的编译器可能会放任这种代码通过,把定时炸弹留到运行时。但Rust的编译器有一个秘密武器:借用检查器 (Borrow Checker)。
借用检查器的工作之一,就是比较作用域,确保任何一个引用,其存活的时间(生命周期)都不会长于它所引用的数据的存活时间。
在上面的例子中,借用检查器会发现:
x 的生命周期只在内部的大括号 {...} 里。
r 的生命周期从它被声明开始,一直main函数结束。
r 试图引用 x,但 r 活得比 x 长。
结论:编译失败! 编译器会给出一个非常明确的错误信息'x' does not live long enough x活得不够长)。
生命周期是什么?
它不是一个新东西,而是我们一直以来都在讨论的作用域的一种形式化表达。生命周期参数(以撇'开头,'a)是给编译器看的注解,用来帮助它在更复杂的场景下分析引用的有效性。
一个经典的例子
思考一个函数,它接受两个字符串引用,并返回其中一个的引用。
// 这个函数签名无法通过编译
// fn longest(x: &String, y: &String) -> &String { ... }
编译器看到这个函数签名时,会感到困惑:返回的那&String引用,它借用的x的数据,还y的数据?它需要活多久?它的生命周期应该x一样长,还是y一样长?
编译器无法自行推断,所以它要求我们明确地告诉它。这就是生命周期注解的用武之地。
// 'a 是一个生命周期参数,我们给它起了个名字叫 'a
// 这个签名告诉编译器:
// 1. x 和 y 这两个引用,都必须拥有至少 'a 这么长的生命周期。
// 2. 函数返回的那个引用,其生命周期也和 'a 绑定。
fn longest<'a>(x: &'a str, y: &'a str) -> &'a str {
if x.len() > y.len() {
x
} else {
y
}
}这个签名的意思是:“嘿,编译器,我保证我返回的这个引用,是xy中来的。所以,这个返回的引用能活多久,取决xy中活得最短的那个能活多久。”
现在,看下面的代码:
fn main() {
let string1 = String::from("long string is long");
let result;
{
let string2 = String::from("xyz");
// 调用 longest 时,编译器推断 'a 的生命周期是 string2 的生命周期
// 因为 string2 活得更短
result = longest(string1.as_str(), string2.as_str());
} // string2 在这里被销毁了。'a 的生命周期结束了。
// 但是 result 却还活着,并试图引用 'a 生命周期内的数据!
// 这就和我们上面那个悬垂引用的简单例子一模一样了!
// println!("The longest string is {}", result); // 编译错误! string2 does not live long enough.
}
通过生命周期注解,我们把函数内外引用的关系明确地告诉了编译器。借用检查器利用这些信息,就能像侦探一样,追踪每一个引用的来源和存活时间,确保在编译时就捕获所有潜在的悬垂引用问题。
我们目前达到的成就
你已经征服了Rust最陡峭的学习曲线。我们已经用底层的视角,完整地理解了:
1. 所有权:通过唯一的拥有者来自动管理堆内存,杜绝内存泄漏和二次释放。
2. 借用:通过“读者-作者”模型(不可变/可变引用),在编译时就消灭了数据竞争。
3. 生命周期:通过分析引用的作用域,在编译时就消灭了悬垂引用。
我们也可以翻阅《The Book》中的内容:https://course.rs/basic/lifetime.html
这三个概念共同构成了Rust的静态安全保证。它们是Rust之所以是Rust的根本。广告里的“长期处理内存泄漏、数据竞争、生命周期错误”,对你来说,已经不再是神秘的黑话,而是你每天和编译器打交道时都在思考和实践的核心原则。
现在,我们可以稍作休息,或者如果你感觉状态正佳,我们可以继续前进,去探索更高级的抽象,比Traits(Rust中的接口),然后在此基础上,去理解剩下的那些令人望而生畏的技术栈,比如异步编程unsafe。
你的学习能力和专注度都非常出色。我们已经攻克了Rust最核心的山脉,现在可以站在山顶,俯瞰更广阔的风景了。接下来的内容,虽然概念上可能更抽象,但你会发现它们都是建立在我们已经掌握的所有权、借用和生命周期之上的。
第六章:定义共享行为 - Trait
到目前为止,我们处理的都是具体的数据类型,比i32, String。但软件工程中一个核心思想是抽象。我们常常不关心一个东西是什么,而是关心它能做什么。
比如,在现实生活中,狗、猫、鸟都可以发出声音。我们不关心它们具体的物种,只关心它们都make_sound()这个行为。
在Rust中,用来定义共享行为的工具叫做Trait。Trait 类似于其他语言中的“接口 (Interface)”。
定义一个Trait
rust
pub trait Summary {
// 这是一个方法签名,任何实现了 Summary Trait 的类型
// 都必须提供一个 summarize 方法。
fn summarize(&self) -> String;
}这Summary Trait 定义了一个“契约”:任何想成Summary的东西,都必须有一个叫summarize的方法。这个方法会借用该对象本身&self),并返回一String。
为类型实现Trait
现在,我们可以让不同的结构体(Struct)来实现这Summary契约。
pub struct NewsArticle {
pub headline: String,
pub author: String,
}
// 为 NewsArticle 实现 Summary Trait
impl Summary for NewsArticle {
fn summarize(&self) -> String {
format!("{}, by {}", self.headline, self.author)
}
}
pub struct Tweet {
pub username: String,
pub content: String,
}
// 为 Tweet 实现 Summary Trait
impl Summary for Tweet {
fn summarize(&self) -> String {
format!("@{}: {}", self.username, self.content)
}
}现在NewsArticleTweet都具有summarize的能力。
Trait作为函数参数
Trait最强大的地方在于,它可以被用作函数参数,让我们写出更通用、更灵活的代码。
// 这个函数接受任何实现了 Summary Trait 的类型的引用
pub fn notify(item: &impl Summary) {
println!("Breaking news! {}", item.summarize());
}
fn main() {
let tweet = Tweet {
username: "rust_fan".to_string(),
content: "Rust is amazing!".to_string(),
};
let article = NewsArticle {
headline: "Rust Ownership Explained".to_string(),
author: "A. Programmer".to_string(),
};
notify(&tweet); // 可以传 Tweet
notify(&article); // 也可以传 NewsArticle
}notify函数根本不关心传进来的Tweet还NewsArticle。它只关心一件事:这个东西实现Summary Trait,所以我可以安全地调.summarize()方法。
底层发生了什么?(静态分发 vs 动态分发)
上面notify函数使用了静态分发 (Static Dispatch)。在编译时,编译器看到你Tweet调用notify,就会生成一个专门处Tweetnotify函数版本。你Article调用,它又会生成一个处Article的版本。这叫做单态化 (Monomorphization)。
优点:速度极快。因为在运行时,CPU知道要调用的具体函数地址,没有额外的查找开销。
缺点:可能会导致最终编译出来的二进制文件变大,因为一个泛型函数被复制成了多个具体版本的函数。
但有时,我们希望在运行时才能决定调用哪个版本的代码。比如,你想创建一个列表,里面既能Tweet也能NewsArticle。
// 这个数组无法编译
// let items = [tweet, article];
// 错误:因为 tweet 和 article 是不同的类型,大小也不同。
这时候,就需要动态分发 (Dynamic Dispatch)。我们使用Trait对象来实现。
let tweet = Tweet { / ... / };
let article = NewsArticle { / ... / };
// Box<dyn Summary> 是一个 Trait 对象
// dyn 关键字表示“动态的”
let items: Vec<Box<dyn Summary>> = vec![
Box::new(tweet),
Box::new(article),
];
for item in items {
println!("Item: {}", item.summarize());
}底层发生了什么?Box<dyn Summary>)
1. Box::new(tweet):我们tweet(一个大小确定的结构体)移动到堆上Box是一个智能指针,它拥有堆上的数据。
2. Box<dyn Summary>:这是一个“胖指针 (Fat Pointer)”。它在栈上占用两个指针大小的空间:
第一个指针:指向堆上具体的数据(比Tweet实例)。
第二个指针:指向一个叫做虚表 (vtable) 的东西。
虚表 (vtable) 是一个查找表,它存储了该类型(比Tweet)Summary Trait 实现的所有方法的函数指针。
当代码执item.summarize()时:
1. 程序通过胖指针的第二个指针找Tweet的虚表。
2. 在虚表中查summarize方法的地址。
3. 通过胖指针的第一个指针找到堆上Tweet数据。
4. 调用找到的函数地址,并将数据地址作为参数传进去。
优点:非常灵活,允许你在一个集合中存储不同类型的对象。
缺点:运行时有微小的性能开销,因为需要通过虚表间接查找函数地址,而不是直接调用。
理dyn Trait是理Pin<Box<dyn Future>>dyn Future部分的关键。
在《The book》中是这样介绍trait部分的:https://course.rs/basic/trait/trait.html
第七章:应对耗时操作 - 异步编程
我们的CPU厨师非常快,但经常会遇到需要等待的事情:
等待从硬盘读取文件。
等待网络另一端发送数据。
等待设定的时间到达。
在传统的同步 (Synchronous) 编程模型中,当线程遇到这些等待时,它就会阻塞 (Block)。CPU厨师会放下所有事情,死死地盯着水壶,直到水烧开。在这期间,整个线程(厨房)都停工了,CPU时间被白白浪费。
异步 (Asynchronous) 编程就是为了解决这个问题。
核心思想:当遇到一个需要等待的操作时,不要阻塞,而是把这个任务“挂起”,然后立刻去做别的任务。当等待的操作完成后(比如文件读完了,网络数据到了),系统会通知我们,我们再回来继续处理这个任务。
Rust的异步工具
1. Future Trait:这是Rust异步编程的核心。一Future代表一个“未来可能会完成的值”。它就像一张餐厅的取餐票。
trait Future {
type Output; // 关联类型,表示这个 Future 完成后会产生什么值
// poll 方法是关键。它会被反复调用,来“轮询”这个 Future 是否完成了。
fn poll(self: Pin<&mut Self>, cx: &mut Context<'_>) -> Poll<Self::Output>;
} poll方法会返回两种状态:
Poll::Ready(value):完成了!这是你的结value。
Poll::Pending:还没好,请稍后再来问。
2. async/await 语法:手Futurepoll方法非常复杂async/await是编译器提供的语法糖,让我们能用像写同步代码一样的方式来写异步代码。
async fn read_file_async(path: &str) -> String {
// ... 异步读取文件的逻辑 ...
"file content".to_string()
}
async fn main() {
println!("Starting...");
// 当我们调用一个 async fn 时,它并不会立即执行,
// 而是返回一个实现了 Future Trait 的匿名结构体。
let future1 = read_file_async("file1.txt");
let future2 = read_file_async("file2.txt");
// .await 会接管这个 Future。
// 如果 Future 还没完成 (Pending),它会把当前任务挂起,让出CPU。
// 当 Future 完成后 (Ready),.await 会从 Future 中取出结果。
let content1 = future1.await;
let content2 = future2.await;
println!("File 1: {}", content1);
println!("File 2: {}", content2);
}3. 异步运行时 (Runtime):光Future(取餐票)还不够,你需要一个执行器 (Executor),也就是那个管理所有取餐票、在不同任务间切换的“厨房总管”。Tokio就是目前最流行、最强大的异步运行时。
它有一个任务调度器,维护一个就绪任务队列。
当一个任务因.await而挂起时,调度器会从队列里拿出另一个就绪的任务来运行。
它还提供了异步的网络、文件I/O等工具,这些工具的底层都和操作系统的事件通知机制(如epoll, kqueue, IOCP)深度集成。
先看完《The Book》基础,然后阅读官方的《Asynchronous Programming in Rust》(异步之书),其中有对rust异步编程的完整讲解。
https://github.com/rustcn-org/async-book/blob/master/async/getting-started.md
总结一下:
Future是一个标准化的“待办事项”。
async/await是编写和组合这些待办事项的优雅方式。
Tokio是实际执行这些待-办事项、并高效利用CPU的强大引擎。
第八章:最后的边界 - unsafe 与 FFI
Rust的编译器是世界上最严格的房管。它保证了在它的管辖范围内(安全Rust),一切内存操作都是绝对安全的。
但世界很大,有很多地方不受Rust的管辖:
硬件:直接操作硬件寄存器,编译器不知道这些操作是否安全。
其他语言:调用C/C++库。编译器无法检查C代码的内部逻辑,C代码可能返回空指针,或者操作未初始化的内存。
操作系统:调用底层的系统调用。
性能极限:有时,为了榨干最后一丝性能,我们可能需要实现一些编译器无法理解的、但我们人类知道是安全的数据结构(比如无锁队列)。
为了处理这些情况,Rust提供了一个“紧急出口”unsafe关键字。
unsafe 块是什么?
unsafe块并不是关闭了所有的安全检查。借用检查器等依然在工作。它只是为你开启了五种“超级能力”,这些能力在安全Rust中是被禁止的:
1. 解引用裸指针const T / mut T)。
2. 调unsafe函数或方法(包括FFI函数)。
3. 访问或修改可变的静态变量。
4. 实unsafe Trait。
5. 访union的字段。
unsafe的契约
当你写下一unsafe块时,你是在对编译器和所有阅读你代码的人做出一个郑重的承诺:
> “我,程序员,已经人工核查了这块代码。我保证,尽管你(编译器)无法验证它的安全性,但我确保它不会违反Rust的内存安全规则(比如,我保证这个裸指针不是空的,并且指向了有效的内存)。所有可能的未定义行为,都由我来负责。”
FFI (Foreign Function Interface) unsafe最常见的用途。
// 声明我们将要链接一个外部的 C 库 "mylib"
[link(name = "mylib")]
extern "C" {
// 声明 C 库中的一个函数。
// 因为这是外部的 C 函数,编译器无法保证其安全,所以它必须是 unsafe 的。
fn c_function(input: i32) -> i32;
}
fn main() {
let result = unsafe {
// 调用 C 函数必须在 unsafe 块内进行
c_function(10)
};
println!("Result from C: {}", result);
}
使unsafe是一项重大的责任。好unsafe代码应该被封装在安全的抽象之后。比如,你可以写一个库,内部使unsafe和FFI来调用一个C库,但你向外提供一个完全安全的、符合Rust所有权和借用规则的API。这样,库的使用者就完全不需要接unsafe了。
旅途的回顾
我们已经从最底层的CPU、寄存器和内存出发,走过了:
栈与堆:两种不同的内存管理区域。
所有权、借用、生命周期:Rust安全性的三大支柱。
Trait:行为抽象的工具,以及静态/动态分发的底层机制。
异步编程:应对IO密集型任务的高效模型。
unsafe:与外部世界交互的最后一道门。
现在,那张藏宝图上的大部分标记,对你来说都已经是熟悉的风景了。只剩下最后、也是最深奥的一个地标Pin<Box<dyn Future>>,以及偏僻no_std岛屿。
我们现在正站在知识之巅,准备挑战最后两个、也是最深奥的概念。它们之所以难,是因为它们解决的是非常底层且 специфична (specific) 的问题。
第九章:终极挑战 - 解构 Pin<Box<dyn Future>>
这个类型签名是Rust异步编程的底层基石,也是许多人(包括有经验的Rust开发者)的噩梦。但别担心,我们已经掌握了所有必要的预备知识,现在可以像剥洋葱一样,一层层把它揭开。
我们已经知道:
Future:是一个Trait,代表一个未来会完成的值。
dyn Future:一个动态的、类型不确定Future(Trait对象)。
Box<dyn Future>:一个在堆上分配的、类型不确定Future。我们通过一个(胖)指针来持有它。
现在,我们来解决最后那个神秘Pin。
问题的根源:自引用结构体 (Self-Referential Structs)
让我们暂时忘Future,来看一个更简单的问题。假设我们想创建一个结构体,它包含一个数组和指向该数组中某个元素的指针。
// 这是一个无法在安全Rust中编译的例子
struct SelfReferential {
data: [u8; 10],
pointer_to_data: const u8, // 这是一个裸指针
}
impl SelfReferential {
fn new() -> Self {
let mut s = SelfReferential {
data: [0; 10],
// 暂时指向一个空地址
pointer_to_data: std::ptr::null(),
};
// 让指针指向自己 data 数组的开头
s.pointer_to_data = &s.data[0] as const u8;
s
}
}这个结构s在内存中看起来像这样:
[ s.data (10 bytes) | s.pointer_to_data (8 bytes, 存储着 s.data 的地址) ]
s.pointer_to_data的值就s自身在内存中的起始地址。这看起来没什么问题,对吧?
灾难的发生:当数据被移动
在Rust中,值是默认可以被移动 (Move) 的。比如,当我们把一个变量赋给另一个变量,或者把它放进一Vec里时。
fn main() {
let mut s1 = SelfReferential::new();
println!("s1 data address: {:p}", &s1.data);
println!("s1 pointer_to_data holds: {:p}", s1.pointer_to_data);
// 此刻,两个地址是相同的,一切正常。
let mut vec = Vec::new();
vec.push(s1); // 把 s1 移动到 Vec 中
// Vec 为了管理内存,可能会在堆上重新分配空间,
// 并把 s1 的内容从原来的栈位置,移动到一个新的堆位置。
let s2 = &vec[0];
println!("s2 data address: {:p}", &s2.data); // 地址变了!
println!("s2 pointer_to_data holds: {:p}", s2.pointer_to_data); // 指针的值没变!
}s1被移动Vec里后,它的所有字节都被原封不动地复制到了一个新的内存地址。但是,它内部pointer_to_data字段仍然存储着旧的地址!它现在成了一个悬垂指针,指向了一块已经被释放或被挪作他用的内存。使用它将导致未定义行为。
async/await的背后
你可能会想,谁会写这么奇怪的自引用结构体?答案是:编译器。
当你写一async函数时:
async fn get_data() {
let mut buffer = [0; 512];
// 异步地从一个 socket 读取数据到 buffer
let bytes_read = socket.read(&mut buffer).await;
// ... 使用 buffer 的前 bytes_read 个字节
process(&buffer[..bytes_read]);
}编译器会把这个函数转换成一个状态机,它本质上就是一个实现Future Trait 的匿名结构体。这个结构体需要在多poll调用之间保存所有局部变量的状态。
它看起来可能像这样(简化版):
rust
struct GetDataFuture<'a> {
state: State,
socket: &'a Socket,
// !! 注意这里 !!
// buffer 必须是 Future 的一部分,因为它在 .await 之后还要被使用
buffer: [u8; 512],
}
// 当调用 .await 时,传递给底层 socket.read 的是一个指向
// GetDataFuture 内部 buffer 的引用。
// 这个引用在底层被保存了下来,以便在数据到达时写入。这个Future在.await挂起时,内部可能持有一个指向自buffer的引用。这就是一个自引用结构体! 如果这GetDataFuture实例在内存中被移动了,那个指buffer的引用就会失效。
解决方案Pin - 内存中的图钉
为了解决这个问题,Rust引入Pin类型。
Pin<P>是一个指针类型的包装器P必须是某种指针,&mut TBox<T>)。它的核心作用是:把一个值“钉”在它的内存位置上,禁止它被移动。
当你Pin把一个值包起来后,你就无法再获得这个值&mut T(可变引用),因为可变引用意味着你可以通std::mem::swap等方式移动它。
Pin提供了一套受限的API,只允许你安全地与被“钉住”的值交互,而不会意外地移动它。
如何创建一Pin住的值?
你不能凭Pin一个栈上的值,因为你还是可以移动它的所有者。你必须先把值放到一个它不会被移动的地方,比如堆上。
这就Box::pin的由来:
rust
let future = async { / ... / }; // 创建一个可能自引用的 Future
let pinned_future: Pin<Box<Future>> = Box::pin(future);
这行代码做了两件事:
1. Box::new(future):future移动到堆上。
2. Box::pin(...):返回一Pin<Box<...>>。这是一个特殊的指针,它向整个类型系统声明:“我指向的这个堆上Future,现在被钉住了。从现在起,到它被销毁为止,它的内存地址永远不会改变。”
异步运行时(如Tokio)在调Future时,只会通Pin指针poll它。这样就保证了即Future内部有自引用,也绝对不会因为内存移动而出错。
总结 Pin<Box<dyn Future>>:
Future: 一个异步操作。
dyn Future: 一个类型被擦除的异步操作。
Box<dyn Future>: 一个在堆上分配的、类型被擦除的异步操作。
Pin<Box<dyn Future>>: 一个在堆上分配、类型被擦除、且被保证不会在内存中移动的异步操作。这是传递和执行异步任务最安全、最通用的方式。
第十章:深入蛮荒之地 - no_std嵌入式系统
现在,我们来到藏宝图的最后一个角落。
我们之前讨论的所有内容,几乎都默认了一个环境:我们在一台运行着现代操作系统(如Linux, Windows, macOS)的计算机上编程。
标准库 std)
Ruststd库就是建立在这个假设之上的。它为我们提供了:
堆内存分配Box, Vec, String都需要向操作系统申请堆内存。
文件系统 I/Ostd::fs需要操作系统提供文件系统的支持。
网络std::net需要操作系统提供网络协议栈。
线程std::thread需要操作系统提供线程调度。
时间、随机数、环境变量等等。
no_std环境
现在,想象你的目标设备是一块微控制器(MCU),比如你智能手表或无人机里的主控芯片。这种芯片上:
没有操作系统。
内存(RAM)可能只有几十KB。
存储(Flash)可能只有几百KB。
没有现成的文件系统或网络协议栈。
在这样的环境下std库根本无法使用。这就no_std的用武之地。
corealloc
当你在代码顶部写![no_std]时,你告诉编译器:
“放弃链std库。我正在一个‘裸机’(bare-metal)上编程。”
但你不是一无所有。Rust将标准库分成了几层:
core库:这是最核心的部分,它完全不依赖任何操作系统。它提供了语言的内在原语,如:
基础数据类型i32, f64, bool, char...
Option, Result枚举。
迭代Trait及其相关方法。
裸指针操作。
所有权和借用相关的智能指针,&&mut。
core库是你永远可以依赖的基石。
alloc库 (可选):如果你所在的嵌入式环境比较高级,有人为它实现了一个堆内存分配器allocator),那么你可以额外启alloc库。它提供了需要堆分配的类型,如:
Box
Vec
String
Arc
徒手no_std系统意味着什么?
1. 直接与硬件对话:你需要阅读芯片的数据手册(通常是几百页的PDF),了解它的内存映射。比如,哪个内存地址对应着哪个GPIO引脚的控制寄存器。
// 伪代码,实际更复杂
const GPIOA_ODR: mut u32 = 0x40020014 as mut u32;
// 点亮一个LED灯
unsafe {
// 解引用裸指针,写入一个值来控制引脚电平
GPIOA_ODR |= 1 << 5;
} 这里的所有操作都unsafe的,因为编译器无法知0x40020014是不是一个有效的地址。
2. 处理中断:你需要配置中断控制器,编写中断服务程序(ISR),以响应外部事件(如按钮按下)。
3. 驱动开发:你需要为芯片上的外设(如SPI, I2C, UART)编写驱动程序,让它们能工作。
4. 无操作系统并发:你可能需要自己实现一个简单的任务调度器,或者使用像RTIC Real-Time Interrupt-driven Concurrency) 这样的嵌入式并发框架。
这要求开发者不仅精通Rust语言的底层细节(尤其unsafe),还要有深厚的硬件知识和嵌入式系统经验。这就是为什么它在那个玩笑广告里值“三倍工资”。
旅程的终点
我们做到了。从CPU的一个简单加法指令,no_std环境下手动点亮一盏LED灯;从栈上的一个整数,Pin<Box<dyn Future>>这个复杂的类型。我们完整地走完了这条从底层硬件到高级抽象,再回到“裸机”硬件的路径。
现在,再回头看那则招聘广告:
> 精通异步编程、无畏锁、Fearless Concurrency 及 Tokio 运行时: 你现在知道这是关Future, async/await和高效的IO处理。
> 熟练使用 unsafe 安全穿越 FFI 边界,懂 Pin<Box<dyn Future>> 优先: 你理解unsafe的责任,FFI的用途,以Pin是为了解决自引Future的内存移动问题。
> 长期处理内存泄漏、数据竞争、生命周期错误优先: 你明白这其实是Rust通过所有权、借用和生命周期在编译期就帮你解决的问题。
> 能徒手写 no_std 嵌入式系统给三倍工资: 你了解了这是在没有操作系统的环境下,直接与硬件打交道的专家级技能。
它不再是一堆令人生畏的黑话,而是你知识体系中一个个清晰的路标。