ΑZ
если есть то должен быть ансейф
Size: a a a
2021 March 04
ΑZ
имеется ввиде предусловия нарушающие мемори сейфти
RB
ну в расте простой критерий: есть ли предусловия на аргументы или нет
Там ничего нет
RB
оно полностью safe
ΑZ
Roman Blog
Там ничего нет
второй пример: FFI, да
RB
и в этом проблема. И эта та причина, почему unsafe Не раст
RB
там всё, что ты используешь - это внешние для раста сущности о которых он нихрена не знает
ΑZ
Roman Blog
и в этом проблема. И эта та причина, почему unsafe Не раст
сишная функция экспортируемая через extern unsafe fn это не раст? Ну, философский вопрос опять же
А
Roman Blog
нет, не можешь
если бы это было так, то никакого ffi в расте не было бы
RB
сишная функция экспортируемая через extern unsafe fn это не раст? Ну, философский вопрос опять же
это не сишная функция - это интринсик из сишного компилятора. Но ключевая проблема здесь в том, что номинально это сущность раста, а реально нет
D
Roman Blog
Вот смотри, давай простой пример. Вот у нас есть интринсики, там есть xor симвдовый
Не все интинсики ансейф
RB
если бы это было так, то никакого ffi в расте не было бы
А его и нет. Тебе нужно превращать раст-структуру в сишную. И использовать сишные же типы. И не потому, что ffi
RB
Dima
Не все интинсики ансейф
ну авось к каким-то криколхозили что-то руками, но в любом случае я видел недавно как очевидный safe интринсик был unsafe
ΑZ
Roman Blog
это не сишная функция - это интринсик из сишного компилятора. Но ключевая проблема здесь в том, что номинально это сущность раста, а реально нет
для меня сущности это в первую очередь сигнатуры, и во вторую - реализации. Это раз
два - ансейф по сути способ грепнуть места в которых можно накосячит с мемори сейфти. Соответственно использовать его надо руководствуясь скорее здравым смыслом. Если его не хватает, то просто писать ансейф только там где компилятор без него не дает компилить.
два - ансейф по сути способ грепнуть места в которых можно накосячит с мемори сейфти. Соответственно использовать его надо руководствуясь скорее здравым смыслом. Если его не хватает, то просто писать ансейф только там где компилятор без него не дает компилить.
RB
да, ты можешь там похакать на уровне компилятора и сказать "ну вот это пусть будет safe", но это не меняет с итуации
ΑZ
Roman Blog
ну авось к каким-то криколхозили что-то руками, но в любом случае я видел недавно как очевидный safe интринсик был unsafe
unsafe - это не означает "Небезопасно", это озанчает "не смог проверить rustc"
А
Roman Blog
А его и нет. Тебе нужно превращать раст-структуру в сишную. И использовать сишные же типы. И не потому, что ffi
в каком смысле превращать?
RB
для меня сущности это в первую очередь сигнатуры, и во вторую - реализации. Это раз
два - ансейф по сути способ грепнуть места в которых можно накосячит с мемори сейфти. Соответственно использовать его надо руководствуясь скорее здравым смыслом. Если его не хватает, то просто писать ансейф только там где компилятор без него не дает компилить.
два - ансейф по сути способ грепнуть места в которых можно накосячит с мемори сейфти. Соответственно использовать его надо руководствуясь скорее здравым смыслом. Если его не хватает, то просто писать ансейф только там где компилятор без него не дает компилить.
Нет, нет. Всё не так. В этом и проблема. unsafe отравляет весь код. По определению. А значит, что никакой rustc не гарантирует ничего. Т.е. rustc тебе не проверит то - валиден ли safe-api для вектора
ΑZ
Roman Blog
Нет, нет. Всё не так. В этом и проблема. unsafe отравляет весь код. По определению. А значит, что никакой rustc не гарантирует ничего. Т.е. rustc тебе не проверит то - валиден ли safe-api для вектора
не совсем так, после митинга отвечу
RB
он проверит только базовые инварианты, которые используются в его реализации