AL
Ну... В чистом safe Rust вроде как помогает дата рейсов избежать
Как ты попал в этот чат, кстати говоря?
Size: a a a
2020 April 14
S
Я оффтопы люблю
ML
Ну... В чистом safe Rust вроде как помогает дата рейсов избежать
На примере вызовов в сишку, нет — помогает только при корректном апи
ML
Если апи кривой — не помогает)
RP
Если только этот — никаких различий нет, ответственность за корректность вызовов в сишку лежит на программисте
а если копнуть глубже? типа можно ли построить безопасный API поверх небезопасных функций?
S
нельзя, но можно свалить ответственность за баги на злостных небезопасников
ML
а если копнуть глубже? типа можно ли построить безопасный API поверх небезопасных функций?
Конечно — если соблюсти все правила вызова небезопасной функции, и обернуть в интерфейс, который эти правила энфорсит.
Например, маркировать структуру как !Sync, если сишная библиотека непотокобезопасна
Например, маркировать структуру как !Sync, если сишная библиотека непотокобезопасна
ML
Раст довольно хорош в описании подобных контрактов с использованием системы борровинга и типов
RP
так, с Send/Sync разобрались. а как быть с безопасностью по памяти?
RP
в том же С++ можно делать рантаймовые проверки на выход за границы. это тоже значит, что он может быть безопасным по памяти?
S
они оба небезопасны, поскольку в реальной жизни и там и там утечки случаются
RP
утечки в расте безопасны
ML
так, с Send/Sync разобрались. а как быть с безопасностью по памяти?
Раст ничего нового не придумал кроме механизма статического анализа правил управления памятью. Борровинг в том или ином виде юзается в в сишке и крестах, явно ли или нет.
В GObject прям явно прописан на макросах, например
В GObject прям явно прописан на макросах, например
S
утечки в расте безопасны
утечка памяти безопасна по памяти?
RP
ML
Нужно просто правильно отразить то какого управления памятью ждёт ffi функция на систему типов раста
ML
в том же С++ можно делать рантаймовые проверки на выход за границы. это тоже значит, что он может быть безопасным по памяти?
Проверки на выход за границы это из другой оперы немного
RP
тогда из какой оперы безопасность по памяти?
ML
тогда из какой оперы безопасность по памяти?
Хм, да, опера та же, я просто в основном думаю про use-after-free
ML
С выходом за границы вопрос двоякий:
1) если C функция не проверяет корректность входных параметров, это должна делать обертка на расте (емнип одна из обёрток над OpenGL это делает)
2) что делать если код функции — чёрный ящик, не знаю.
1) если C функция не проверяет корректность входных параметров, это должна делать обертка на расте (емнип одна из обёрток над OpenGL это делает)
2) что делать если код функции — чёрный ящик, не знаю.