Unsafe Rust ви дава повече контрол върху паметта. Научете как да работите с опасен Rust и разберете присъщите рискове, свързани с използването му.
Гаранциите за безопасност на паметта са една от точките за продажба на Rust; Въпреки това, Rust не е имунизиран срещу грешки и уязвимости. Тъй като инструментът за проверка на заеми на Rust налага модела на собственост, има лек компромис във времето за компилиране по време на проверките за безопасност.
Rust предоставя функционалност за заобикаляне на проверките за безопасност във функция, наречена „Unsafe Rust“, която ви позволява да избягвате тези проверки за безопасност за целите на производителността. Unsafe Rust е мощен инструмент за писане на ефективен системен софтуер на ниско ниво с Rust.
Разбиране на опасната ръжда
Unsafe Rust е набор от функции, които можете да използвате, за да заобиколите гаранциите за безопасност на Rust в замяна на по-голям контрол върху паметта. Опасните функции на Rust включват необработени указатели, опасни функции и опасни характеристики.
Целта на опасния Rust е да предостави на разработчиците възможността да пишат системен код на ниско ниво, без да жертват производителността. Можете да осъществявате достъп и да манипулирате директно ресурсите на паметта и да увеличите производителността на вашето приложение с опасния Rust.
Unsafe Rust е особено полезен при разработка на операционна система, мрежово програмиране и разработка на игри, където производителността е от решаващо значение. В тези контексти ще ви е необходим прецизен контрол върху оформлението на паметта и поведението на кода на програмата. Unsafe Rust ви позволява да постигнете това чрез предоставяне на абстракции на ниско ниво за внедряване на сложни алгоритми и структури от данни.
Работа с опасна ръжда
Несигурните блокове осигуряват функционалността за използване на опасни функции на Rust. Ще използвате опасно ключова дума за дефиниране на опасни блокове, съдържащи валиден Rust код.
Ето как можете да използвате опасен блок за директен достъп до паметта за промяна на стойността:
fnосновен() {
позволяваммут x = 10;опасно {
позволявам суров = &мут х като *мутi32;
*суров = 20;
}
println!("x сега е {}", х);
}
The х променливата е променливо цяло число. В опасно блок, необработеният указател към х присвоява нова стойност на х. Кодът в опасно блокът е валиден, но не е безопасен и не е бил в опасен блок; програмата се срива.
Освен това можете да дефинирате опасни функции, като добавите опасно ключова дума преди fn ключова дума във вашите функционални декларации.
опасноfnизпълни_небезопасна_операция() {
// Вашият опасен код тук
}
Ще ви е необходим опасен блок, за да извиквате опасни функции в други части на вашата програма.
fnосновен() {
опасно {
изпълняване_небезопасна_операция();
}
}
Маркиране на функции с опасно ключова дума не означава, че функцията по своята същност е опасна. Това показва, че функцията съдържа код, който изисква повишено внимание при използване.
Рисковете, свързани с използването на опасен Rust
Неправилното използване на опасен Rust може да доведе до грешки в паметта, състезания в данните и други уязвимости в сигурността. Следователно е изключително важно да разберете рисковете, като същевременно следвате най-добрите практики, свързани с опасния Rust, за да пишете сигурен и производителен код.
Основният риск, свързан с опасния Rust, е потенциалът за грешки, свързани с паметта, които могат да доведат до сривове, уязвимости в сигурността и недефинирано поведение на кода.
Грешки в паметта възникват, когато дадена програма се опита да получи необичаен достъп до паметта; програмата в крайна сметка се срива или се държи непредсказуемо.
Състезанията с данни възникват, когато две или повече програмни нишки имат достъп до една и съща част от паметта едновременно и при поне една от нишките променя стойността в паметта, като по този начин кара програмата да се държи неочаквано.
Можете да задействате препълване на буфера, като използвате неправилно опасен Rust. Препълването на буфера възниква, когато програма записва данни след края на буфера. Препълването на буфера може да доведе до срив на програмата или да позволи на атакуващите да изпълнят произволен код.
Друга уязвимост е използването след освобождаване (UAF), което възниква, когато програма има достъп до памет след де-разпределение на стойност. UAF може да накара програмата да се държи непредвидимо и потенциално да въведе уязвимости в сигурността.
Поради тези уязвимости, когато работите с опасен Rust, от съществено значение е дълбоко разберете собствеността на Rust и как работи моделът на заемане в Rust докато следвате най-добрите практики.
Управлението на паметта на Rust е гъвкаво
Моделът на собственост на Rust управлява автоматично паметта, намалявайки риска от грешки, свързани с паметта. Заемането позволява на множество променливи да имат достъп до едни и същи ресурси на паметта без конфликти едновременно.
Управлението на паметта на Rust осигурява гъвкавостта, безопасността и производителността, необходими за разработката на съвременен софтуер, което прави Rust мощен инструмент за писане на ефективен и надежден код.