深入剖析：Rust 所有權系統

一、Rust 所有權系統是什麼

Rust 的所有權系統是該語言最爲獨特且核心的特性之一。它是一種用於管理內存的機制，在不需要垃圾回收（GC）機制的情況下，保障內存安全和運行效率。

在 Rust 中，每個值都有一個被稱爲其所有者（owner）的變量，並且這個值有且僅有一個所有者。例如，當創建一個變量來存儲某個值時，這個變量就成爲了該值的所有者。這一概念與其他編程語言中對內存管理的方式有很大的區別。像在 C 語言中，程序員需要手動管理內存的分配和釋放，容易出現內存泄漏（如分配了內存卻忘記釋放）和懸空指針（訪問已經釋放的內存）等問題；而在有垃圾回收機制的語言如 Java 中，垃圾回收器自動管理內存，但會有一定的性能開銷並且在某些情況下可能存在不可預測的暫停。

Rust 的所有權系統則基於一些簡單而嚴格的規則來運作。這些規則包括：每個值都有對應的所有者變量；在任何時刻，一個值只能有一個所有者；當所有者（變量）離開其作用域時，這個值將被自動丟棄（釋放其佔用的內存）。例如：

{
    let s = String::from("hello"); // s是"hello"這個字符串值的所有者
    // 在這個代碼塊內可以使用s
} // 代碼塊結束，s離開作用域，"hello"字符串所佔用的內存被釋放

二、Rust 所有權系統的特點

（一）基於變量的所有權歸屬

• 明確的所有權關係 在 Rust 中，所有權與變量緊密相連。一旦一個值被創建，它就被綁定到一個特定的變量上，這個變量就是該值的所有者。例如，當定義一個整數變量 let num = 5;，變量 num 就擁有值 5 的所有權。這種明確的所有權關係使得內存管理的責任清晰地落在了變量上。 與其他語言相比，像 C++ 雖然也有類似的概念，但 Rust 的所有權系統更加嚴格和系統化。在 C++ 中，對象的生命週期管理可以通過構造函數、析構函數等機制來實現，但由於其靈活性，也容易出現錯誤，例如懸空指針的問題在不謹慎的編程中可能會出現。

• 單一所有者原則 Rust 規定每個值在任何時候都只能有一個所有者。這一原則有助於避免數據競爭和內存管理的混亂。例如，如果有兩個不同的變量試圖同時成爲同一個值的所有者，這在 Rust 中是不被允許的。 考慮這樣一個場景：在多線程編程中，如果允許多個變量同時擁有對同一塊內存的所有權，當一個線程試圖修改這塊內存，而另一個線程也在同時訪問或修改它時，就會產生數據競爭。Rust 通過單一所有者原則有效地防止了這種情況的發生。

（二）所有權的轉移與生命週期管理

• 所有權轉移 當進行變量賦值操作時，所有權會發生轉移。例如：

let s1 = String::from("rust"); 
let s2 = s1; 
// 此時s1不再擁有"rust"字符串的所有權，s2成爲新的所有者

這種所有權轉移機制在函數調用中也同樣適用。當把一個變量作爲參數傳遞給函數時，所有權會轉移到函數內部的參數變量。這一特性對於管理資源（如文件句柄、網絡連接等）非常有用。例如，當一個函數打開一個文件並返回文件句柄，在 Rust 中可以通過所有權轉移確保在函數外部不再對已經關閉的文件進行操作。

• 生命週期自動管理 Rust 的所有權系統通過變量的作用域來自動管理值的生命週期。當一個變量離開其作用域時，其所擁有的值就會被自動釋放內存。例如：

{
    let mut v = vec![1, 2, 3]; // v是向量[1, 2, 3]的所有者
    // 在這個代碼塊內可以對v進行操作
} // 代碼塊結束，v離開作用域，向量[1, 2, 3]所佔用的內存被釋放

這一特點避免了常見的內存泄漏問題，因爲程序員不需要手動去釋放內存，編譯器會根據所有權和作用域的規則自動處理。

（三）借用與引用的規則

• 不可變借用（&） Rust 允許創建不可變引用（&）來借用一個值而不獲取其所有權。這使得在不改變值的情況下，可以在多個地方共享對該值的訪問。例如：

let s = String::from("hello"); 
let s_ref = &s; 
// 這裏s仍然擁有"hello"字符串的所有權，s_ref是對s的不可變引用

在任何給定時間，可以有多個不可變引用存在。這對於在函數之間傳遞數據進行只讀操作非常方便，同時也保證了內存安全，因爲這些引用不能修改原始值，不會引起數據競爭。

• 可變借用（&mut） 可變引用（&mut）允許對借用的值進行修改，但有嚴格的限制。在任何時候，對於一個值只能有一個可變引用或者多個不可變引用，但不能同時既有可變引用又有不可變引用。例如：

let mut num = 5; 
let mut_ref = &mut num; 
// 此時只有mut_ref這一個可變引用可以修改num的值

這種限制確保了在修改數據時的獨佔性，避免了數據競爭和不一致性。如果違反了這個規則，編譯器會報錯。

三、Rust 所有權系統的工作原理

（一）基於堆棧的內存管理與所有權

• 堆棧基礎 在 Rust 中，理解堆棧（Stack）和堆（Heap）的原理對於理解所有權系統的工作原理很有幫助。棧是一種按照後進先出（LIFO）原則存儲數據的內存區域。當向棧中放入數據（進棧）時，數據按照順序依次存放，而取出數據（出棧）則按照相反的順序。棧中的數據大小在編譯時必須是已知且固定的。例如，基本類型（如整數、布爾值等）通常存儲在棧上，因爲它們的大小是固定的。 堆則是用於存儲在編譯時大小未知或者可能會發生變化的數據。在堆上分配內存需要更多的工作，因爲操作系統需要找到一塊足夠大的空閒空間，並進行一些管理記錄。例如，字符串（String）類型在 Rust 中存儲在堆上，因爲字符串的長度在運行時可能會改變。

• 所有權與堆棧的關係 所有權系統與堆棧有着密切的關係。當一個值被創建時，根據其類型和存儲需求，它會被分配到棧或者堆上。而所有權則決定了這個值在內存中的生命週期管理。例如，當一個變量在棧上被創建並且是其值的所有者時，當這個變量離開作用域時，棧上的空間會自動被回收，因爲棧的管理方式是自動的。對於存儲在堆上的值，所有權的轉移和釋放同樣確保了內存的正確管理。例如，當一個字符串變量的所有權被轉移或者變量離開作用域時，堆上分配給這個字符串的內存會被正確地釋放。

（二）所有權規則的執行機制

• 編譯時檢查 Rust 的所有權規則是由編譯器來強制執行的。在編譯代碼時，編譯器會檢查每個值是否有唯一的所有者，以及所有權的轉移、借用等操作是否符合規則。例如，如果在代碼中試圖違反單一所有者原則，如創建兩個同時擁有同一個值的變量，編譯器會報錯並指出錯誤的位置。 這種編譯時檢查機制使得在程序運行之前就能夠發現許多潛在的內存安全問題，大大提高了程序的可靠性。與運行時進行內存管理檢查（如一些有垃圾回收機制的語言）相比，編譯時檢查不會帶來運行時的性能開銷。

• 作用域與所有權轉移的關聯 變量的作用域在所有權系統中起着關鍵的作用。當一個變量進入其作用域時，它可以成爲一個值的所有者（如果這個值是在該作用域內創建的），或者通過所有權轉移成爲一個值的新所有者。當變量離開其作用域時，其所擁有的值會被按照所有權規則進行處理（如釋放內存）。例如：

{
    let s = String::from("rust"); 
    // s在這個代碼塊內是"rust"的所有者
} // 代碼塊結束，s離開作用域，"rust"字符串所佔用的內存被釋放

在函數調用中，參數的傳遞也涉及到所有權轉移和作用域的變化。當把一個變量作爲參數傳遞給函數時，這個變量在函數外部的作用域結束，而在函數內部，參數變量開始了新的作用域併成爲傳遞值的所有者（如果是值傳遞）。

（三）借用檢查機制

• 借用規則的檢查 Rust 的編譯器有一個借用檢查器（borrow checker），它負責檢查引用（借用）是否符合規則。當創建不可變引用（&）或可變引用（&mut）時，借用檢查器會確保在同一時間內引用的規則得到遵守。例如，如果試圖在已經存在一個可變引用的情況下再創建一個不可變引用，並且這兩個引用的生命週期有重疊部分，編譯器會報錯。 這個檢查機制確保了在程序運行過程中不會出現數據競爭和無效的內存訪問。它是 Rust 在編譯時保證內存安全的重要組成部分。

• 引用的生命週期管理 引用的生命週期必須是有效的，即引用不能超出其所指向的值的生命週期。編譯器會檢查引用的生命週期與被引用值的所有者的作用域是否匹配。例如，如果一個不可變引用試圖在被引用值已經被釋放（所有者離開作用域）之後繼續使用，編譯器會檢測到這個問題並報錯。這一機制防止了懸空引用（dangling reference）的產生，懸空引用是指引用指向已經被釋放的內存區域，這在其他一些編程語言中可能會導致程序崩潰或者產生未定義的行爲。

四、Rust 所有權系統的優勢

（一）內存安全保障

• 避免內存泄漏 Rust 的所有權系統通過自動管理內存的生命週期，有效地避免了內存泄漏。當一個值的所有者（變量）離開其作用域時，該值所佔用的內存會被自動釋放。例如，在處理動態分配的內存（如在堆上分配的字符串、向量等）時，不需要像在 C 或 C++ 中那樣手動釋放內存。在 C 語言中，如果忘記釋放動態分配的內存，就會導致內存泄漏，隨着程序的運行，內存會被不斷佔用，最終可能導致程序崩潰或者系統性能下降。而在 Rust 中，這種情況不會發生。 考慮一個函數，它在內部創建了一個大的向量（vec）來存儲數據：

fn create_vector() -> Vec<i32> {
    let v = vec![1, 2, 3, 4, 5]; 
    // 當函數結束時，v離開作用域，向量v所佔用的內存被自動釋放
    v
}

• 防止懸空指針 由於所有權系統對引用（借用）的嚴格管理，特別是通過借用檢查器防止引用超出被引用值的生命週期，從而避免了懸空指針的出現。在 Rust 中，不可能出現一個引用指向已經被釋放的內存區域的情況。 對比 C 語言中的情況，例如：

int *func() {
    int a = 10; 
    return &a; 
}

在這個 C 函數中，返回了局部變量 a 的地址，當函數結束後，局部變量 a 的內存被釋放，但返回的指針仍然指向那塊已經釋放的內存，這就產生了懸空指針。而在 Rust 中，這種代碼是無法通過編譯的。

（二）高性能

• 減少運行時開銷 Rust 的所有權系統在編譯時進行內存管理的檢查，不需要像有垃圾回收機制的語言（如 Java、Python 等）那樣在運行時進行垃圾回收的操作。垃圾回收器在運行時需要佔用一定的系統資源來掃描內存、標記可回收對象等操作，這會導致程序運行時的性能開銷，尤其是在處理大量數據或者對性能要求極高的場景下。而 Rust 在編譯時就確定了內存的管理方式，避免了這種運行時的額外開銷。 例如，在一個實時處理大量數據的系統中，如網絡數據處理或者遊戲開發中的實時渲染部分，Rust 的這種無垃圾回收機制的所有權系統可以提供更高效的性能表現。

• 優化的內存佈局與操作 由於所有權系統對值的生命週期和存儲位置（棧或堆）有明確的管理，編譯器可以更好地優化內存佈局和操作。例如，對於存儲在棧上的基本類型，訪問速度通常比堆上的數據更快，因爲棧的訪問模式比較簡單（按照後進先出的順序）。Rust 的編譯器可以根據所有權和值的類型等信息，合理地安排數據在內存中的存儲位置，從而提高程序的整體性能。 而且，在函數調用時，由於所有權的轉移機制，參數傳遞可以更加高效。如果一個值是簡單的基本類型並且實現了 Copy 特性（如整數類型），在函數調用時可以直接複製值而不需要複雜的操作；如果是較大的數據結構並且不實現 Copy 特性（如自定義的結構體包含堆上分配的數據），所有權轉移可以確保在函數內部對數據的獨佔訪問，避免不必要的數據複製。

（三）併發安全

• 避免數據競爭 在多線程併發編程中，數據競爭是一個常見的問題，它指的是多個線程同時訪問和修改同一塊共享數據，從而導致程序結果的不確定性。Rust 的所有權系統通過限制對數據的訪問方式，有效地避免了數據競爭。 例如，在任何給定時間，對於一個值只能有一個可變引用（&mut）或者多個不可變引用（&），但不能同時既有可變引用又有不可變引用。這一規則確保了在多線程環境下，對共享數據的訪問是有序和安全的。如果一個線程持有一個可變引用正在修改一個值，其他線程就不能同時對這個值進行修改或者創建另一個可變引用。

• 安全的資源共享 通過不可變引用（&），可以在多個線程之間安全地共享數據進行只讀操作。例如，多個線程可以同時擁有對一個不可變對象（如一個只讀的配置文件數據結構）的不可變引用，而不會出現數據競爭。這種安全的資源共享機制使得在編寫多線程程序時更加容易和可靠，不需要像在其他一些語言中那樣使用複雜的鎖機制來保護共享數據。

五、Rust 所有權系統的應用場景

（一）系統編程

• 操作系統開發 在操作系統開發中，內存管理和資源控制是至關重要的。Rust 的所有權系統能夠確保對內存和系統資源（如設備驅動中的硬件資源）的精確管理。例如，在編寫設備驅動程序時，對設備寄存器的訪問和控制需要精確的內存操作。Rust 的所有權系統可以防止對已經釋放的寄存器地址進行訪問（類似於防止懸空指針），並且可以確保在不同的模塊或函數之間正確地傳遞和共享對設備資源的訪問權。 而且，操作系統內核通常需要處理併發操作，如多任務處理和中斷處理。Rust 的所有權系統提供的併發安全特性，如避免數據競爭，使得在編寫內核代碼時可以更安全地處理併發情況，減少由於併發錯誤導致的系統崩潰或不穩定。

• 嵌入式系統開發 嵌入式系統通常資源有限，包括內存、處理器性能等。Rust 的所有權系統可以在不使用垃圾回收機制的情況下確保內存安全，這對於嵌入式系統非常重要。例如，在一個微控制器上運行的嵌入式程序，內存空間非常有限，通過 Rust 的所有權系統可以精確地控制內存的使用，避免內存泄漏和不必要的內存佔用。 同時，嵌入式系統也經常需要處理實時任務和併發操作。例如，一個傳感器數據採集系統可能需要同時處理多個傳感器的輸入數據，並且要在規定的時間內完成數據處理和響應。Rust 的所有權系統的併發安全特性可以幫助確保在處理這些併發任務時數據的準確性和系統的穩定性。

（二）網絡編程

• 服務器開發

•     在網絡服務器開發中，需要處理大量的網絡連接、數據傳輸和資源管理。Rust 的所有權系統可以有效地管理網絡連接對象的生命週期。例如，當一個客戶端連接到服務器時，服務器爲這個連接創建一個對應的資源對象（如套接字對象等），通過所有權系統可以確保當連接關閉或者超時後，相關的資源對象被正確地釋放，避免資源泄漏。 同時，在多線程或異步網絡服務器中，需要安全地共享和處理網絡數據。Rust 的所有權系統通過不可變引用和可變引用的規則，可以確保在多個任務或線程之間安全地共享網絡數據進行讀取和修改操作，避免數據競爭。例如，多個線程可以安全地讀取服務器的配置數據（通過不可變引用），而在處理客戶端請求時，可以在單個線程內安全地修改與該請求相關的狀態數據（通過可變引用）。

• 網絡協議實現

•     在實現網絡協議時，需要精確地處理協議數據單元（PDU）的內存管理。Rust 的所有權系統可以確保協議數據在各個處理階段的正確內存管理。

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/HFZj9pHMOO2DHjfL5WzsCw