第0章 引言
第一章 - 基础
当你深入研究Rust高级知识之前, 对基础知识有扎实的理解非常重要. 与其他编程语言一样, 在Rust中, 当你开始以更复杂的方式使用该语言时, 各种关键字和概念的准确含义变得非常重要. 在本章中, 我们将讲解许多Rust的原语, 并尝试更清晰地定义它们的含义, 工作原理, 以及它们为何如此设计. 具体来说, 我们将了解变量和值区别, 它们在内存中的表示方式, 以及在程序的不同内存区域. 然后, 我们将讨论所有权、借用和生命周期的一些微妙之处, 这些是你在继续学习本书之前必须掌握的内容.
你可以选择从头到尾阅读本章, 也可以将它作为参考资料, 查阅那些你不太确定的概念. 我建议你只有在完全理解本章内容后再继续学习, 因为对这些原语工作原理的误解会很快影响你对更高级主题的理解, 或者导致你错误地使用它们.
谈谈内存
并非所有内存都是一样的. 在大多数编程环境中, 你的程序可以访问栈(stack)、堆(heap)、寄存器(register)、文本段(text segment)、内存映射寄存器(memory-mapped register)、内存映射文件(memory-mapped file), 甚至是非易失性 RAM(Nonvolatile RAM). 在特定情况下, 你选择使用哪一种会影响到你能其中存储什么, 它能存储多久, 以及您使用什么机制来访问它. 这些内存区域的具体细节因平台而异且也超出了本书的范围, 但有些内存区域对理解Rust代码非常重要, 因此值得在这里介绍.
内存术语
在深入探讨内存区域之前, 你首先需要了解值、变量和指针之间的区别. 在Rust中, 一个值是由类型和该类型的值域的组合. 一个值可以使用其类型的表示方式转化为字节序列, 但其抽象角度来看, 值更像是程序员所表达的"意义". 例如, u8 类型中的数字 6 是数学整数 6 的一个实例, 它在内存中的表示是字节 0x06. 类似地, "Hello world"是字符串域值域中的一个值, 其表示方法是UTF-8编码的字节序列. 一个值的意义与它的字节存储位置无关.
一个值被存储在一个place(位置)中, 这是Rust中表示"一个可以容纳值的位置"的术语. 这个位置可以在栈上, 也可以在堆上, 或者其他位置. 最常见的存储值的位置是变量, 它是栈上的一个具名的值槽.
指针是一个包含某段内存地址的值, 因此指针指向一个位置. 指针可以被解引用, 以访问其指向的内存位置中存储的值. 我们可以将同一个指针存储在多个变量中, 从而使这些变量间接地引用同一块内存位置, 从而引用同一个底层值.
请看清单 2-1 中的代码, 它说明了这三个要素.
#![allow(unused)] fn main() { let x = 42; let y = 43; let var1 = &x; let mut var2 = &x; var2 = &y; // (1) // 清单 2-1: 值、变量和指针 }
这里有四个不同的值. 42(一个i32), 43(一个i32), 变量x 的地址(一个指针), 以及 变量y 的地址(一个指针). 还有四个变量: x、y、var1 和 var2. 后两个变量都持有指针类型的值, 因为引用在本质上就是指针. 虽然 var1 和 var2 最初存储的是同一个值, 但它们分别存储该值的独立副本; 当我们修改 var2(1)中存储的值时, var1 中的值不会受到影响. 尤其是= 运算符, 它将右侧表达式的值赋给左侧命名的位置.
一个有趣的例子说明变量、值和指针之间的区别有多重要, 比如在下面的语句中:
#![allow(unused)] fn main() { let string = "Hello world"; }
即使我们将一个字符串值赋给变量 string, 但该变量的实际值是指向字符串值"Hello world"中第一个字符的指针, 而不是整个字符串值本身. 这时你可能会说: "等等, 那么字符串值存储在哪里呢? 指针指向哪里?" 如果你注意到了这一点, 那说明你观察力很敏锐--我们稍后就会解释.
NOTE: 从技术上讲, 字符串还包括字符串的长度. 我们将在第 3 章讨论胖指针类型时讨论这个问题.
深入了解变量
我之前给出的变量定义比较宽泛, 本身不太可能有用. 当你接触更复杂的代码时, 你将需要一个更准确的思维模型, 来帮助你理解程序实际在做什么. 我们可以使用许多这样的模型. 详细描述它们将耗费几章的篇幅, 也超出了本书的范围, 但大体上可以将它们分为两类: 高层模型(High-level)和低层模型(low-level). 高层模型在处理生命周期和借用之类的代码时非常有用, 而低层模型则适用理解不安全代码和裸指针. 接下来两个小节将介绍变量变量模型, 这足够满足本书的大部分内容.
高层模型
在高级模型中, 我们不把变量看作是存放字节的地方. 而是把它们看作在程序中用于标识值的名字, 随着值的创建、移动和使用而存在. 当你把一个值赋给变量后, 这个值就由该变量命名. 当以后访问这个变量时, 你可以想象从上一次访问到这次访问这间画一条线, 这条线表示两次访问之间的依赖关系. 如果该变量中的值被移动了, 就不能再从该它画出依赖线了.
在这个模型中, 变量只有在持有合法值的情况下存在; 你不能从一个未初始化或已被移动了值的变量画出依赖线, 因为它实际上并不存在. 使用这种模型, 整个程序由许多依赖线组成, 这此依赖线通常称为流, 每一条流都会追踪某个值的特定实例的生命周期. 流可以分叉和合并, 每个分支都会跟踪该值的一个独立生命周期. 编译器可以检查, 在程序的任何给定点, 所有可以并行存在的流是否兼容. 例如, 不能有两个并行的流同时对一个值进行可变访问. 也不能在没有值(未初始化)的流中借用一个值. 清单2-2显示了这两种情况的示例.
#![allow(unused)] fn main() { let mut x; // 这是非法的, 没有地方可以获取流 // assert_eq!(x, 42); x = 42; // (1) // 这是正确的, 可以从上面分配的值中画出一个流. let y = &x; // (2) // 这就建立了第二个来自 x 的、可变的流. x = 43; // (3) // 这样就继续从 y 那里获得流, 而 y 又从 x 那里获得流. // 但这条流与对 x 的分配相冲突! assert_eq!(*y, 42); // (4) // 清单 2-2: 借用检查器会发现的非法流 }
首先, 在x被初始化之前, 我们不能使用它, 因此我们无法画出流. 只有当我们给x赋值后, 我们才能从它那里画出流. 这段代码有两个流: 一个从(1)到(3)的独占(&mut)流, 一个从(1)到(2)到(4)的共享(&)流. 借用检查器检查每个流的每个节点, 并确保没有其他不兼容的流同时存在. 在本例中, 当借用检查器检查(3)处的独占流时, 它看到了终止于(4)处的共享流. 由于你不能同时对一个值进行独占和共享使用, 借用检查器(正确地)拒绝了这段代码. 请注意, 如果没有(4), 这段代码可以正常编译. 共享流将在(2)处终止, 而当检查(3)处的独占流时, 不会有冲突的流存在.
如果声明一个新变量与之前的变量同名, 它们仍被视为不同的变量. 这被称为"shadows"(变量遮蔽)-- 后一个变量"shadows"(遮蔽)了前一个同名的变量. 这两个变量共存, 但后续代码无法再使用前一个变量. 这个模型与编译器, 特别是借用检查器, 对你的程序的理解大致吻合, 编译器内部使用这种模式来生成高效的代码.
底层模型
变量是对内存位置的命名, 这些位置可能包含合法的值, 也可能不包含. 你可以把变量看作一个“值槽”. 当你对它赋值时, 这个槽被填满了, 它的原有的值(如果有的话)就会被释放和并替换掉. 当你访问这个变量时, 编译器会检查该槽是否为空, 如果为空, 说明该变量未被初始化或其值已被移动了. 指向变量的指针持有的是该变量背后的内存, 可以被解引用来获取它的值. 例如, 在语句let x: usize 中, 变量x是栈上某个内存区域的命名, 这块内存足够存储一个 usize 类型的值, 尽管它没有一个明确的值(其槽是空的). 如果你给这个变量赋值, 比如x = 6, 那么这个内存区域就会保存表示值6的位, 即使你多次赋值x, 并不会改变&x的值, 这个模型与C和C++等许多低级语言所使用的内存模型相匹配, 当需要显示推理内存行为时很有用.
注意: 在本例子中, 我们忽略了CPU寄存器, 并将其视为一种优化. 实际上, 如果一个变量不需要内存地址, 编译器可能会使用一个寄存器来存储这个变量, 而不是一个内存区域.
你可能会发现这两个模型中的某一个与你之前的思维模型更契合, 但我建议你试着理解这两个模型. 它们都是同样有效的, 而且都是简化的, 就像任何有用的思维模型一样. 如果您能从这两个角度来看待一段代码, 您就会发现在理解复杂的代码时会容易得多, 也更容易理解为什么它们能或不能按照您的预期编译和运行.
内存区域
现在你已经掌握了我们如何使用内存, 我们需要谈谈内存到底是什么. 内存其实分为许多不同的区域, 也许令人惊讶的是, 并不是所有的区域都存储在你的计算机的DRAM中. 使用哪个部份内存, 会显著影响你如何编写代码. 就编写Rust代码而言, 三个最重要的区域是栈、堆和静态内存.
栈
栈是一段内存区域, 程序使用它作为函数调用时的临时工作空间. 每次函数被调用时, 都会在栈顶分配一块连续的内存区域, 称为栈帧. 接近栈的底部的是主函数的帧, 当函数调用其他函数时, 新的的栈帧被依次压入栈中. 每个函数的栈帧包含该函数内部的所有变量, 以及传入该函数的所有参数. 当函数返回时, 它对应的栈帧就会被释放.
构成函数局部变量值的字节不会立即被清除, 但访问它们是不安全, 因为它们可能被随后的函数调用所分配的栈桢覆盖. 即使它们没有被覆盖, 它们也可能包含非法的值, 例如函数返回时已被移动走的值.
栈帧, 以及它们最终会消失这一关键事实, 与Rust中的生命周期(lifetime)概念密切相关. 任何存储在栈帧中的变量, 在该栈帧消失后都无法被访问, 所以对它的任何引用, 其生命周期最多只能和该栈帧的生命周期一样长.
堆
堆是一块与程序当前调用栈无关的内存池. 存储在堆中的值会一直存在, 直到它们被显式地释放. 当您希望某个值的生命周期超过当前函数栈帧时, 这就非常有用. 如果该值是函数的返回值, 调用函数可以在其栈上预留一块空间, 供被调用函数在返回之前将该值写入其中. 但如果你想将该值发送到另一个线程, 而与当前线程可能根本不共享栈帧, 你可以将该值存储在堆上.
堆允许您显式地分配一段连续的内存区域. 分配时, 你会得到一个指向该内存区域起点位置的指针. 该内存段将为你保留, 直到你显式释放它; 这个过程通常被称为"释放", 这个名称来源于C标准库中的对应函数. 由于从堆上分配的内存不会在函数返回时释放, 所以您可以在某个地方为一个值分配内存, 然后将指向该值的指针传递给另一个线程, 并让该线程安全地继续操作这个值进行. 或者, 换句话说, 当你在堆上分配内存时, 得到的指针具有不受约束的生命周期——你的程序想让它存活多长时间, 它就能存活多长时间.
在Rust中, 与堆交互的主要机制是Box类型. 当您写下Box::new(value)时, 这个值被放在堆上, 而您得到的(Box<T>)是指向堆上该值的指针. 当Box最终被释放时, 内存将被释放.
如果你忘记释放堆内存, 它将会一直存在, 最终你的应用程序会耗尽你机器上的所有内存. 这被称为"内存泄漏", 通常是你想要避免的. 然而, 在有些情况下, 你确实想要泄漏内存. 例如, 你有一个整个程序都能访问的只读配置. 你可以把它分配到堆上, 然后用Box::leak显式地泄露它, 以获得一个'static生命周期的引用.
静态内存
"静态内存"其实是一个统称, 指的是你程序编译后生成的文件中几个密切相关区域. 当程序执行时, 这些区域会自动加载到程序的内存中. 静态内存中的值在程序的整个执行过程中一直存在. 程序的静态内存包含程序的二进制代码, 这部份通常映射为只读. 程序在运行过程中, 会逐条执行文本段中的二进制指令, 并在调用函数时跳转. 静态内存还包含用static关键字声明的变量, 以及代码中的某些常量值, 比如字符串.
特殊的生命周期'static, 其名称来源于静态内存区域, 表示某个引用在"静态内存还存在的整个期间"都是有效的, 也就是直到程序结束为止. 由于静态变量的内存是在程序启动时就被分配, 因此根据定义, 指定静态内存中变量的引用就是'static, 因为在程序结束之前它不会被释放. 反之则不成立, 某些'static引用并不一定指向静态内存——但这个名字仍然是合理的: 一旦你创建了一个具有'static生命周期的引用, 就程序的其他部分的角度来看, 它所指向的内容就等同于在静态内存中一样, 因为它可以在程序的任意时刻安全使用, 直到程序结束.
在使用Rust时, 'static生命周期比真正的静态内存(例如, 通过static关键字)更常见. 这是因为static经常出现在类型参数的trait 约束中. 像T: 'static这样的约束表示, 类型参数T能够存活足够长的时间, 甚至可以一直存在到程序结束. 本质上, 这个约束要求T是拥有所有权且自给自足的, 要么它不借用任何其他(非'static)值, 要么它借用的值也是'static, 从而确保它们可以存活到程序结束. 一个'static作为约束的好例子是std::thread::spawn函数, 它用于创建了一个新的线程, 它要求传递给它的闭包是'static . 由于新线程的生命周期可能比当前线程更长, 因此它不能引用存储在当前线程堆栈上的任何内容. 新线程只能引用在其整个生命周期内(可能是在程序的剩余时间内)都有效的值.
注意: 您可能想知道
const与static有何不同.const关键字将其后定义的项声明为常量. 常量项可以在编译时完全计算出来, 任何引用它们的代码都将在编译期间被替换为该常数的计算值. 常量没有与之关联的内存或其他存储空间(它不是一个位置). 您可以将const看作是特定值的一个方便的名称.
所有权
Rust的内存模型的核心思想是: 值只有一个唯一的拥有者, 也就是说, 只有一个位置(通常是一个作用域)负责最终释放每个值的内存. 这一点通过借用检查器强制执行的. 如果一个值被移动, 比如将其赋值给一个新变量、推入vector(向量)或放在堆上, 则它的所有权将从旧位置移动到新位置. 此时, 尽管构成该值的位置在技术上仍然存在, 但你不能再通过原始拥有者的变量访问该值. 相反, 您必须通过指向新位置的变量来访问已被移动的值.
有些类型是"叛逆者", 它们不遵守这条规则. 如果一个值的类型实现了特殊的Copy trait, 即使它被重新分配到一个新的内存位置, 它也不会被视为移动. 相反, 该值会被复制, 新旧位置仍然都可访问. 从本质上说, 在移动的目的地构造了另一个完全相同的实例. Rust中大多数基本类型(比如整数和浮点类型)都是Copy类型. 要成为Copy类型, 必须能够通过复制位(bit)来复制该类型的值. 这排除了所有包含非Copy类型的类型, 以及那些在值被释放时需要释放资源的类型.
要理解其中的原因, 考虑一下如果像 Box 这样的类型是Copy会发生什么. 如果我们执行 box2 = box1, 那么 box1 和 box2 都会认为他们拥有为为该box 分配的堆内存, 当他们超出作用域时都会试图释放这块内存. 重复释放内存可能会产生灾难性的后果.
当一个值的拥有者不再需要它时, 清理这个值的责任就落在该所有者身上, 具体方式是将其释放掉. 在Rust中, 当持有该值的变量超出作用域时, 就会自动释放该值. 类型通常递归地释放它们所包含的值, 因此释放一个复杂类型的变量可能会导致许多值被释放. 由于Rust对所有权的严格要求, 我们不会意外地多次释放同一个值. 一个变量如果只是持有另一个值引用, 它并不拥有该值, 因此当变量被释放时, 该值不会被释放.
清单 2-3 中的代码给出了围绕所有权、移动和复制语义以及放弃的规则的快速总结.
#![allow(unused)] fn main() { let x1 = 42; let y1 = Box::new(84); { // 开始一个新的作用域 let z = (x1, y1); // (1) // z 离开作用域, 并被释放; // 它一次析构了 x1 和 y1 中的值 } // (2) // x1 的值是 Copy 语义, 所以它不会移动给 z let x2 = x1; // (3) // y1 的值不是 Copy 语义, 所以它会移动给 z // let y2 = y1; // (4) // 清单 2-3: 移动和复制语义 }
一开始我们有两个值, 数字42和包含数字84的Box(堆分配的值). 前者是Copy类型, 而后者不是. 当我们将x1和y1放入元组z1时, x1被复制到z 中, 而y1 被移动到z 中. 此时, x1仍然可以访问, 并可以再次使用(3) . 另一方面, 一旦y1的值被移动到(4), 它就变得不可访问, 任何尝试访问它都将导致编译器错误. 当z超出范围作用域(2)时, 元组所包含的值将被释放, 这将进一步释放从x1复制的值和从y1移动的值. 当y1中的Box被释放时, 它还释放用于存储y1值的堆内存.
释放顺序
Rust会自动释放超出作用域的值, 比如清单2-3中内部作用域的x1和y1. 释放顺序的规则相当简单: 变量(包括函数参数)按相反的顺序释放, 嵌套值按源代码的顺序释放.这听起来可能很奇怪, 为什么会有这样的差异? 不过, 如果我们仔细研究一下, 就会发现它很有道理. 假设你编写了一个函数, 声明了一个字符串, 然后将该字符串的引用插入到一个新的哈希表中. 当函数返回时, 哈希表必须先被释放; 如果字符串先被释放, 那么哈希表就会持有一个无效的引用! 一般来说, 后来的变量可能包含对早期值的引用, 而由于
Rust的生命周期规则, 反之则不能发生. 出于这个原因,Rust以相反的顺序释放变量.现在, 我们可以对嵌套的值(如元组、数组或结构体中的值)有同样的行为, 但这可能会让用户感到惊讶. 如果你构建了一个包含两个值的数组, 如果数组的最后一个元素先被释放, 那就显得很奇怪. 这同样适用于元组和结构, 最直观的行为是第一个元组元素或字段先被释放, 然后是第二个, 以此类推. 与变量不同的是, 在这种情况下没有必要颠倒释放顺序, 因为
Rust(目前)不允许在单个值中进行自我引用. 所以,Rust采用了直观的选项.
借用和生命周期
Rust允许一个值的拥有者通过引用将该值借给其他人, 而不放弃所有权. 引用是一种指针, 但附带了额外的使用约束, 比如该引用是否提供了对被引用值的独占访问, 或者该被引用值是否可以同时有其他引用指向它.
共享引用
共享引用(&), 顾名思义, 是一种可以被共享的指针. 可以同时存在任意数量的共享引用指向同一个值, 并且共享引用都是可Copy, 因此您可以轻松地创建更多的共享引用. 共享引用指向的值是不可变的; 您不能修改或赋值一个共享引用指向的值, 也不能将共享引用强制转换为可变引用.
Rust编译器假设: 共享引用指向的值在引用存在期间, 它所指向的值就不会被改变. 例如, 如果Rust编译器发现某个函数多次读取同一个共享引用背后的值, 那么它完全有权只读取一次并重用该值. 更具体地说, 清单2-4中的断言应该永远不会失败.
#![allow(unused)] fn main() { fn cache(input: &i32, sum: &mut i32) { *sum = *input + *input; assert_eq!(*sum, 2 * *input); } // 清单 2-4: Rust 假设共享引用是不可变的. }
编译器是否选择应用某个特定的优化, 在很大程度上其实是无关紧要的. 因为编译器的优化策略(启发式规则)会随着时间不断变化, 所以你编写代码时, 应依据编译器"允许做什么"来进行思考, 而不是根据编译器在特定时间特定情况下会做什么来编写代码.
可变引用
共享引用的另一种选择是可变引用: &mut T. 对于可变引用, Rust编译器同样充分利用这种引用所附加的约束: 编译器假定在可变引用存在期间, 不会有其他线程通过共享引用或其他可变引用访问这个目标值. 换句话说, 它假定这个可变引用是独占的. 这使得编译器能够执行一些在其他语言中难以实现的有趣优化. 以清单2-5中的代码为例.
#![allow(unused)] fn main() { fn noalias(input: &i32, output: &mut i32) { if *input == 1 { *output = 2; // (1) } if *input != 1 { // (2) *output = 3; } } // 清单 2-5: Rust 假设可变借用是独占的 }
在Rust中, 编译器可以假定input和output不会指向同一块内存. 因此, (1)处对output的重新赋值不能影响(2)处的检查, 整个函数可以被编译为一个简单的 if-else 块. 如果编译器不能依赖可变引用的独占性约束, 那么这种优化就会失效, 因为在noalias(&x, &mut x)这样的用户, (1)的input可能导致output为3.
一个可变引用只允许修改引用指向的那块内存位置. 至于你是否可以改变该引用本身更深层的值, 取决于中间类型所提供的方法. 用一个例子可能更容易理解, 所以考虑清单 2-6.
#![allow(unused)] fn main() { let x = 42; let mut y = &x; // y &i32 类型 let z = &mut y; // z 是 &mut &i32 类型 // 清单 2-6: 可变性只适用于直接引用的内存 }
在这个例子中, 你可以通过引用不同的变量, 将指针y的值改为不同的值(即不同的指针), 但不能改变指针所指向的值(即x的值). 同样, 你可以通过z改变y的指针值, 但不能改变z本身, 让它持有另一个引用.
拥有一个值与拥有该值的可变引用的主要区别在于, 拥有者有责任在不再需要该值时负责将其释放. 除此之外, 你可以通过一个可变引用做任何事情, 就像你拥有这个值的一样, 但有一个注意事项: 如果你移动了可变引用后面的值, 那么你必须在它的位置上留下另一个值, 如果你没有这样做, 值的拥有者仍然会认为它需要释放这个值, 但是那时却没有值可以释放.
清单 2-7 给出了将值移动到可变引用后面的方法示例.
#![allow(unused)] fn main() { fn replace_with_84(s: &mut Box<i32>) { // 这是不可能的, 因为 *s 会变成空: // let was = *s; // (1) // 但是这可以: let was = std::mem::take(s); // (2) // 这也可以: *s = was; // (3) // 可以在 &mut 后面交换值: let mut r = Box::new(84); std::mem::swap(s, &mut r); // (4) assert_ne!(*r, 84); } let mut s = Box::new(42); replace_with_84(&mut s); // (5) // 清单 2-7: 可变性仅适用于直接引用的内存. }
我添加了代表非法操作的注释行, 你不能简单地将值移出1, 因为调用者仍然认为他们拥有该值, 并将会在5处再次释放它, 导致双重释放. 如果你只是想留下一些有效的值, std::mem::take(2)是一个不错的选择. 它相当于std::mem::replace(&mut value, Default::default()); 它将值从可变引用后面移出, 但为该类型留下一个新的默认的值. 默认值是一个独立的、被拥有的值, 所以当作用域在5处结束时, 调用者可以安全地释放它.
另外, 如果你不需要引用后面的旧值, 你可以用一个你已经拥有的值覆盖它(3), 让调用者稍后再释放这个值. 当你这样做的时候, 原先在可变引用后面的值会被立刻释放.
最后, 如果你有两个可变的引用, 你可以交换它们的值(4), 即使你不拥有它们中的任何一个, 因为两个引用最后都会有一个合法的值, 供它们各自的拥有者在之后释放.
内部可变性
有些类型提供内部可变性, 意思是它们允许你通过共享引用来修改值. 这些类型通常依赖于额外的机制(如原子CPU指令)或不变性, 来在不依赖独占引用语义的情况下, 提供安全的可变性. 这些类型通常分为两类: 一类允许您通过共享引用获得一个可变引用, 另一类允许通过共享引用的情况来替换某个值.
第一类包括Mutex和RefCell这样的类型, 它们包含有安全机制, 来确保对于它们提供可变引用的任何值, 同一时刻只能存在一个可变引用, 并且不能用任何共享引用. 在底层, 这些类型(以及类似的类型)都依赖于一个名为UnsafeCell的类型, 它的名称会立即让你对使用它保持谨慎. 我们将在第10章中更详细地介绍UnsafeCell, 但现在你应该知道, 这是通过共享引用进行可变操作的唯一正确方法.
提供内部可变性的另一种类型, 是那些不会返回内部值的可变引用的类型, 而只是提供操作该值的方法. std::sync::atomic中的原子整数类型和std::cell::cell类型就属于这一类. 您无法直接获取这种类型后面的usize或i32的引用, 但是可以在在某个时间点读取和替换它的值.
NOTE: 标准库中的
Cell类型是通过不变式实现安全内部可变性的一个有趣的例子. 它无法跨线程共享, 也不提供对Cell所含值的引用. 相反, 它的方法完全替换内部值, 要么返回该值的副本. 由于内部值不能存在任何引用, 因此随时都可以安全地移动该值. 而且, 由于Cell不能在多个线程间共享, 因此即使通过共享引用进行修改, 其内部值也不会被并发修改.
生命周期
如果您正在阅读这本书, 您可能已经熟悉了生命周期的概念, 很可能是通过编译器不断提示违反了生命周期规则的经历中学到了. 这种程度的理解已经足够应对你将要编写的大部分Rust代码, 但随着我们深入研究Rust更复杂的部分, 你将需要一个更严谨的思维模型来应对生命周期问题.
Rust开发新手经常被教导把生命周期为作用域相对应物: 生命周期从对创建某个变量的引用开始, 到该变量被移动或超出作用域时结束. 这种理解通常是正确的且有用的, 但实际情况要更复杂一些. 生命周期其实是某个引用在有效的代码区域的名称. 虽然生命周期经常与作用域重合, 但它们不必完全一致, 这一点我们稍后会看到.
生命周期和借用检查器
Rust生命周期的核心是借用检查器. 每当使用某个生命周期为'a的引用时, 借用检查器都会检查'a是否仍然有效. 它会沿着引用的使用路径回溯到 'a 开始的地方, 即引用的起始点, 并检查该路径上是否有冲突的使用. 这样可以确保引用仍然指向一个可以安全访问的值. 这类似于我们在本章前面讨论的高级"数据流"抽像思维模型; 编译器检查我们正在访问的引用流不会与任何其他并行的流相冲突.
清单 2-8 显示了一个简单的代码例子, 其中有对x的引用的生命周期注释.
#![allow(unused)] fn main() { let mut x = Box::new(42); let r = &x; // (1) // 'a if rand() > 0.5 { *x = 84; // (2) } else { println!("{}", r); // (3) // 'a } // (4) // 清单 2-8: 生命周期不需要是连续的 }
当我们对x进行引用时, 生命周期从位置(1)开始. 在第一个分支(2)中, 我们立即尝试修改x, 将其值更改为84, 这需要一个&mut x的可变引用. 借用检查器取出x的可变引用并立即检查其使用情况. 它发现在获取引用和使用引用之间没有冲突, 所以它接受代码. 如果你习惯了将生命周期理解为作用域, 这里可能会感到意外, 因为r在位置(2)仍然在作用域中(在(4)退出作用域). 但是借用检查器足够聪明, 它意识到如果这个分支被执行, 以后就不会再使用r, 因此在这里对x进行可变访问是没有问题的. 或者换一种说法, 在(1)处创建的生命周期不会扩展到这个分支: 没有来自r(2)之后的流, 因此不存在冲突流. 然后借用检查器在(3)的打印语句中找到了对r的使用. 它沿着路径返回到(1), 并发现没有冲突的用途((2)不在该路径上), 所以它也接受这种使用.
如果我们在清单2-8中在(4)处再添加一个对r的使用, 代码将无法编译. 生命周期'a将从(1)一直持续到(4)(r 的最后一次使用), 当借用检查器检查r的新的使用时, 它会在(2)处发现一个冲突的使用.
生命周期可以变得相当复杂. 在清单2-9中, 你可以看到一个有漏洞的生命周期的例子, 它在开始和最终结束的地方间歇性地失效了
#![allow(unused)] fn main() { let mut x = Box::new(42); let mut z = &x; // (1) // 'a for i in 0..100 { println!("{}", z); // (2) // 'a x = Box::new(i); // (3) z = &x; // (4) // 'a } println!("{}", z); // 'a // 清单 2-9: 生命周期有漏洞 }
当我们获取x的引用时, 生命周期从(1)开始. 然后我们在(3)处移出x, 这将结束生命周期'a, 因为它的引用不再有效. 借用检查器认为'a在(2)处已经结束, 这使得x 和(3)之间没有冲突流. 然后, 通过更新z在(4)中的引用, 从而重新启动了生命周期. 无论代码现在是循环回到2, 还是继续到最后的println!语句, 这两个使用点现在都有一个合法的值来源, 而且不存在冲突的数据流, 因此借用检查器接受了该代码.
再次说明, 这与我们之前讨论的内存数据流模型完全一致. 当x被移动了, z 就不存在了. 当我们稍后重新赋值z时, 其实是我们创建了一个全新的变量, 它只从那一刻开始存在. 以这种模型来看, 这个例子就显得不奇怪了.
NOTE: 借用检查器是本身是是保守的, 而且必须如此. 如果它不能确定一个借用是否合法, 它就会拒绝它, 因为允许非法借用的后果可能是灾难性的. 借用检查器正在不断变得更智能, 但有些时候它仍然需要我们“解释”某个借用为何是合法的. 这就是为什么我们有
unsafe的Rust的部分原因.
泛型生命周期
有时你需要在自定义的类型中存储引用, 这些引用需要有一个生命周期, 以便借用检查器可以在该类型的方法中使用这些引用时检查其有效性. 如果你希望类型的方法返回一个比self引用更长的生命周期时, 尤其重要.
Rust 允许你像对类型参数进行泛型那样, 对一个或多个生命周期参数进行定义. Steve Klabnik 和 Carol Nichols 合著的<<The Rust Programming Language>>(No Starch Press, 2018)详细介绍了这个主题, 所以我在此不再赘述基本知识. 但是, 当您编写更复杂的此类类型时, 有两个关于类型和生命周期之间的交互的细节值得你注意.
首先, 如果你的类型也实现了Drop, 那么释放你的类型也算使用你的类型泛型的任意生命周期或类型. 本质上来讲, 当你的类型的实例被释放时, 借用检查器会检查此时是否仍然合法地使用任何泛型生命周期参数. 这是必要的, 因为你的Drop代码确实可能会使用到这些引用. 如果你的类型没有实现 Drop, 释放这个类型就不算使用它里面的引用, 并且只要用户不再使用你的类型实例, 就可以忽略存储在其中的引用, 就像我们在清单2-7中看到的那样. 我们将在第10章中更多地讨论这些关于Drop的规则.
其次, 尽管一个类型可以对多个生命周期进行泛型化, 但这么做通常只会让类型签名不必要地复杂化. 通常情况下, 一个类型只对单个泛型生命周期就足够了, 并且编译器会选择所有插入到该类型中的引用中生命周期中较短的那个, 作为该生命周期参数的实际值. 你应该只在以下情况中使用多个生命周期参数: 当你的类型内部包含多个引用, 并且类型的方法需要返回一个只与其中某个引用的生命周期相关的引用时.
请看清单2-10中的类型, 它为您提供了一个迭代器, 迭代器将遍历被其它特定字符串分隔.
#![allow(unused)] fn main() { struct StrSplit<'s, 'p> { delimiter: &'p str, document: &'s str, } impl<'s, 'p> Iterator for StrSplit<'s, 'p> { type Output = &'s str; fn next(&self) -> Option<Self::Output> { todo!() } } fn str_before(s: &str, c: char) -> Option<&str> { StrSplit { document: s, delimiter: &c.to_string() }.next() } // 清单 2-10: 一个需要多个泛型生命周期的类型 }
当你构造这个类型时, 你需要提供要搜索的delimiter和document, 它们都是对字符串值的引用. 当你要求搜索下一个字符串时, 返回的是对document的引用. 想像一下, 如果你在这个类型中使用单一生命周期会发生什么. 迭代器产生的值会被绑定到document和delimiter共同的生命周期上. 这将使str_before这样的函数无法编写: 因为它的返回类型的生命周期与函数局部变量的生命周期相关联--也就是由to_string创建出来的String--而借用检查器将拒绝该代码.
生命周期型变
"型变"(Variance)是程序员经常接触到的一个概念, 但很少知道它的名称, 因为它大多时候是隐形的. 简单来说, 变量描述了哪些类型是其他类型的子类型, 以及何时可以用子类型代替父类型(反之亦然). 一般来说, 如果类型A至少和类型B一样有用, 那A就是B的子类型. 在Java中, 如果Turtle是Animal的子类型, 你可以把Turtle传给接受Animal的函数, 或者在Rust中, 你可以把一个&'static str传给接受&'a str的函数.
虽然型变通常隐藏在幕后, 但它经常出现, 我们需要对它工作原理有所了解. Turtle是Animal的一个子类型, 因为Turtle比某些不确定的Animal更"有用"--Turtle可以做任何Animal能做的事, 而且可能更多. 同样,'static是'a的一个子类型, 因为'static的生命周期至少与任何'a一样长, 所以更有用. 或者, 更一般地说, 如果'b:'a('b比'a具有更长的生命周期), 那么'b就是'a的一个子类型. 这显然不是正式的定义, 但是它已经足够接近, 具有实际指导意义.
所有类型都有一个型变, 它定义了在某个类型的位置上可以使用哪些相似的类型. 型变分为三种: 协变(covariant)、不变(invariant)和逆变(contravariant).
- 如果你可以用一个子类型来替代该类型, 那么这个类型就是协变的. 例如, 如果一个变量是
&'a T类型, 你可以给它提供一个&'static T类型的值, 因为&'a T在'a上是协变的.&'a T在T上也是协变的, 所以你可以把一个&Vec<&'static str>传递给一个接受&Vec<&'a str>的函数. - 有些类型是不变的, 这意味着你必须准确提供完全相同的类型.
&mut T就是一个例子--如果一个函数接受一个&mut Vec<&'a str>, 你不能把一个&mut Vec<&'static str>传给它. 也就是说,&mut T在T上是不变的. 如果你这样做, 该函数可能在Vec中放入一个短生命周期的字符串, 然后调用者会继续使用它, 错误的认为它是一个Vec<&'static str>, 从而认为包含的字符串是'static!. 任何提供可变性的类型一般都是不变的, 原因也是如此, 例如,Cell<T>在T上是不变的. - 最后一种类别, 逆变, 是针对函数参数而言的. 如果函数类型的参数不那么通用, 那么它们就会更有用. 如果你将参数类型本身的型变与它们作为函数参数时的型变进行对比, 这一点就更清楚了:
#![allow(unused)] fn main() { let x: &'static str; // 更有用, 活的更长 let x: &'a str; // 不太有用, 活得更短 fn take_func1(&'static str) // 更严格, 所以不那么有用 fn take_func2(&'a str) // 不太严格, 所以更有用 }
这种相返的关系表明, Fn(T)在T上是逆变的.
那么, 当涉及到生命周期时, 为什么需要学习型变呢? 当您考虑泛型生命周期参数如何与借用检查器交互时, 型变就变得非常重要了. 考虑清单2-11所示的类型, 它在一个字段中使用多个生命周期.
#![allow(unused)] fn main() { struct MutStr<'a, 'b> { s: &'a mut &'b str } let mut s = "hello"; *MutStr { s: &mut s }.s = "world"; // (1) println!("{}", s); // 清单 2-11: 需要多个泛型生命周期的类型 }
乍一看, 在这里使用两个生命周期似乎是多余的--们并没有像在清单2-10中的 StrSplit 那样, 需要通过方法来区分结构中不同部分的借用, 但是如果你把这里的两个生命周期换成一个'a, 代码就不再能被编译了! 这就是为什么我们在这里使用了两个生命周期. 而这一切都是因为型变.
注意: (1)处的语法可能看起来很奇怪. 它相当于定义了一个持有
MutStr的变量x, 然后写*x.s = "world", 只是没有变量, 所以MutStr被立即销毁了.
在(1)处, 编译器必须确定生命周期参数应该被设置哪个生命周期. 如果有两个生命周期, 'a被设置为有待确定的s的借用生命周期, 'b被设置为'static, 因为那是提供的字符串"hello"的生命周期. 如果只有一个生命周期'a , 编译器推断该生命周期必须是'static.
当我们后来试图通过共享引用访问字符串引用s来打印它时, 编译器试图缩短MutStr使用的s的可变借用, 以允许s的共享借用.
在双生命周期的情况下, 'a只是在println!之前结束, 'b保持不变. 另一方面,在单生命周期的情况下, 我们遇到了一些问题. 编译器想缩短s的借用时间, 但为此也必须缩短str的借用时间. 虽然&'static str一般来说可以缩短为任何&'a str(&'a T 在'a中是协变的), 但这里它在&mut T后面, 而&mut T在T中是不变量的. 不变要求相关类型永远不会被子类型或父类型取代, 所以编译器缩短借用的尝试失败了, 它报告说这个仍然是可变的借用, 哎哟!
由于不型带来的灵活性的降低, 你想确保你的类型在尽可能多的泛型参数上保持协变(或在适当情况下保持逆变). 如果这需要引入额外的生命期参数, 你需要仔细权衡增加一个新参数的认知成本和型变的人体工程学代价.
总结
本章的目标是建立一个坚实且统一的基础, 以便我们在接下来的章节中能够继续深入构建. 到现在, 我希望你已经牢牢掌握了Rust的内存和所有权模型, 而之前那些你从借用检查器那里遇到的报错, 现在看起来也不那么神秘了. 你或许之前已经了解了我们所讲内容的一部分, 但希望这一章能为你构建一个更完整的整体概念, 展示它们是如何协同工作的. 在下一章中, 我们将对类型系统进行类似的深入探讨. 我们将了解类型在内存中的表示方式, 了解泛型和trait是如何产生实际运行代码的, 还会看看Rust为更高级的用例使用场景提供的一些特殊类型和trait结构.
第二章 类型
现在基础知识介绍完后, 我们来看看Rust的类型系统. 我们将跳过<<TheRustProgramming Language>>中涉及的基础知识, 转而深入研究不同类型在内存中的布局、trait和trait约束的来龙去脉、存在性类型以及crate边界使用类型的规则.
内存中的类型
每个Rust值都有一个类型. 在Rust中, 类型有很多作用, 我们将在本章中看到, 但它们最基本的作用是告诉你如何解释内存的比特. 例如, 0b10111101 (用十六进制符号写成0xBD) 的比特序列本身并不意味着什么, 直到你给它指定一个类型. 当解释为u8类型时, 这个比特序列就是数字189. 当在i8 类型下解释时, 它是-67. 当你定义自己的类型时, 编译器的工作是确定定义类型的每个部分在该类型的内存表示中的位置. 你的结构体的每个字段在比特序列中出现在哪里? 你的枚举的判别式存储在哪里? 当你开始编写更高级的Rust代码时, 了解这个过程是很重要的, 因为这些细节会影响你的代码的正确性和性能.
对齐
在讨论如何确定一个类型的内存表示之前, 我们首先需要讨论对齐的概念, 它决定了一个类型的字节可以存储在哪里. 一旦确定了一个类型的表示方法, 你可能会认为可以任意选择内存位置, 并把存储在那里的字节解释为该类型. 理论上是这样的, 但在实际上硬件也限制了特定类型的存放位置. 这方面最明显的例子是, 指针指向字节(bytes), 而不是比特(bits). 如果你把一个T类型的值放在计算机内存的第4位开始, 你将没有办法引用它的位置; 你只能创建一个指针, 只指向字节0或字节1(第8位). 因此, 所有的值, 无论其类型如何, 都必须以字节边界为起点. 我们说, 所有的值都必须至少是字节对齐的--它们必须被放在一个8位(bits)的倍数的地址上.
有些值的对齐规则比字节对齐更为严格. 在CPU和内存系统中, 内存通常以大于单字节的块为单位进行访问. 例如, 在64位的CPU上, 大多数数值都是以8个字节(64 位)为单位进行访问的, 每个操作都是以8字节对齐的地址开始. 这被称为CPU的字大小. 然后, CPU使用一些聪明的方法来处理较小的值, 或跨越这些块边界的值的读写.
在可能的情况下, 你要确保硬件能够以其"原生"对齐方式运行. 要了解原因, 考虑一下如果你试图读取i64从8字节块的中间开始(也就是说, 它的指针不是8字节对齐的)会发生什么. 硬件将不得不进行两次读取--一次是从第一块的后半部分读取i64 的开始, 另一次是从第二块的前半部分读取i64 的其余部分, 然后将结果拼接在一起. 这效率并不高. 由于该操作分散在对底层内存的多次访问中, 如果你正在读取的内存被不同的线程同时写入, 你也可能会得到奇怪的结果. 您可能会在其他线程写入之前读取前4个字节,而在写入之后读取后4个字节,从而导致值损坏。
对未对齐的数据操作被称为错位访问, 会导致糟糕的性能和并发性问题. 因此, 许多CPU运算要求或强烈希望其参数是自然对齐的. 自然对齐的值是指其对齐方式与其大小相匹配. 因此, 例如, 对于一个8字节的加载, 提供的地址需要8字节对齐.
由于对齐访问通常更快, 并提供更强的一致性语义, 编译器试图尽可能地利用对齐访问. 为些, 编译器会根据每个类型所包含的类型来计算其对齐方式. 内置值通常是根据其大小来对齐的, 所以u8是字节对齐的, u16是2字节对齐的, u32是4字节对齐的, u64是 8 字节对齐的. 复杂类型--包含其他类型的类型--通常被分配为它们所包含的任何类型的最大对齐方式. 例如, 一个包含u8、u16和u32的类型会因为u32而被4字节对齐.
布局
既然您了解了对齐方式, 我们就可以探索编译器如何决定类型的内存表示, 即布局. 默认情况下,Rust编译器几乎不保证类型的布局方式, 这让我们很从根本上理解其原理. 幸运的是,Rust提供了一个repr属性, 您可以将其添加到类型定义中, 从而为该类型请求一个特定的内存表示法. 最常见的是repr(C). 顾名思义, 它会以与C或C++编译器布局相同类型的方式兼容的方式布局类型. 当编写使用外来函数接口(我们将在第11章中讨论)与其他语言接口的Rust代码很有帮助, 因为Rust将生成与其他语言编译器的期望相匹配的布局. 由于C布局是可预测的, 不受更改的影响, 因此在不安全的上下文中, 如果您正在使用指向类型的原始指针, 或者如果您需要在两个具有相同字段的不同类型之间进行转换, repr(C)就非常有用. 当然, 它非常适合我们迈出布局算法的第一步.
NOTE: 另一个有用的表示是
repr(transparent), 它只能用于单个字段的类型, 它保证了外部类型的布局与内部类型的布局完全相同. 这在与newtype模式结合使用时很方便, 在newtype模式中, 您可能想对某个结构A和结构NewA(A)的内存表示进行操作, 就好像它们是相同的一样. 如果没有repr(transparent),Rust编译器就不能保证它们拥有相同的布局.
那么, 让我们看看编译器会如何用repr(C)来布局一个特定的类型: 清单2-1中的Foo类型. 你认为这个类型编译器会如何在内存中布局?
#![allow(unused)] fn main() { #[repr(C)] struct Foo { tiny: bool, normal: u32, small: u8, long: u64, short: u16, } // 清单 2-1: 对齐影响布局. }
首先, 编译器会看到tiny字段, 它的逻辑大小是1位(true 或 false). 但由于CPU和内存以字节为单位进行操作, 因此在内存表示中, tiny是1个字节. 接下来, normal是一个4字节类型, 所以我们希望它是4字节对齐的. 但是即使Foo是对齐的, 我们分配给tiny的1个字节将会使normal错过它的对齐. 为了解决这个问题, 编译器在tiny和normal之间的内存表示中插入了3个字节的填充, 这些字节的值不确定,在用户代码中会被忽略. 填充的是没有数值, 但会占用空间.
对于下一个字段small, 对齐方式很简单: 它是一个1字节的值, 在结构中当前字节偏移量是1+3+4=8. 这已经是字节对齐的, 所以small可以紧随normal字段. 但对于long, 我们又遇到了一个问题. 我们现在是1+3+4+1=9字节进入Foo. 如果Foo是对齐的, 那么long就不是我们想要的8字节对齐, 所以我们必须再插入7字节的填充来使long再次对齐. 这也方便了我们确保最后一个字段short所需的 2 字节对齐, 使总数达到26字节. 现在我们已经完成了所有字段的对齐, 我们还需要确定Foo本身的对齐方式. 这里的规则是使用 Foo 任何一个字段的最大对齐方式, 由于long的原因, 它将是8字节. 因此, 为了确保Foo在放入数组时保持对齐, 编译器添加了最后6个字节的填充, 使 Foo 的大小是其32字节对齐的倍数.
现在我们准备摆脱C语言的束缚, 考虑一下如果我们不使用清单2-1中的 repr(C), 布局会发生什么变化. C表示法的主要限制之一是它要求我们以原始结构定义中的相同顺序放置所有字段. 默认的Rust表示法repr(Rust)除去了这一限制, 以及其他一些较小的限制, 例如对恰好有相同字段的类型进行确定性的字段排序. 也就是说, 在使用默认的Rust布局时, 即使两个不同的类型以相同的顺序共享相同类型的所有字段, 也不能保证它们的布局是一样的.
由于我们现在可以对字段进行重新排序, 我们可以按照大小递减的顺序排列段. 这意味着我们不再需要Foo字段之间的填充; 字段本身被用来实现必要的对齐!Foo 的大小与字段大小相当: 只有16个字节. 这就是为什么Rust默认情况下不对一个类型在内存中的布局做太多保证的原因之一: 通过给编译器更多重新排列的余地, 我们可以产生更有效的代码.
原来还有第三种方法来布局类型, 那就是告诉编译器我们需要在字段之间有任何填充. 这样做, 意味着我们愿意接受使用错位访问的性能损失. 最常见的使用情况是, 每增加一个额外的字节对内存的影响是可以感觉到的, 比如你有很多类型的实例, 内存非常有限, 或者如果你通过一个低带宽的媒介(如网络连接)发送内存中的表示. 为了选择这种行为, 你可以用#[repr(packed)]来注解类型. 请记住, 这可能会导致代码速度大大降低, 在极端情况下, 如果你尝试执行CPU只支持对齐参数的操作, 这可能会导致程序崩溃.
有时, 你想给一个特定的字段或类型提供比其技术上要求的更大的对齐方式. 你可以使用属性#[repr(align(n))]来做到这一点. 这方面的一个常见的用例是确保在内存中连续存储的不同数值(比如在一个数组中)最终出现在CPU的不同缓存行中. 这样就能避免错误共享, 而错误共享会导致并发程序性能大幅度下降. 当两个不同的CPU访问碰巧共享一个缓存行的不同值时, 就会出现错误共享; 虽然理论上它们可以并行操作, 但它们最终都会争相更新缓存中的同一个条目. 我们将在第11章中更详细地讨论并发性问题.
复合类型
你可能对编译器如何在内存中表示其他Rust类型感到好奇. 这里有一个快速参考:
元组 表示为结构体, 相同类型元组值的字段顺序相同.
数组 表示为所含类型的连续序列, 元素之间没有填充.
联合 每个变体的布局是独立选择的. 对齐是所有变体的最大值.
枚举 与联合s相同, 但有一个额外的隐藏共享字段, 存储枚举变体判别符. 判别值是代码用来确定一个给定值持有哪一个枚举变体的值. 判别字段的大小取决于变体的数量.
动态大小的类型和胖指针
你可能在Rust文档的各种奇怪角落和错误信息中遇到过Sized trait这个标记性. 通常, 它的出现是因为编译器希望你提供一个Sized的类型, 但你(显然)没有. Rust中的大多数类型都自动实现了Sized, 也就是说, 它们有一个在编译已知的大小, 但有两种常见的类型却没有: trait object和slices. 例如, 如果你有一个dyn Iterator或者一个[u8], 它们都没有一个明确定义的大小. 它们的大小取决于一些只有在程序运行时才知道的信息, 而不是在编译期, 这就是为什么它们被称为动态大小的类型(DSTs). 没有人提前知道你的函数收到的dyn Iterator是这个200字节的结构还是那个8字节的结构. 这就带来了一个问题: 编译器通常必须知道某些东西的大小, 以便产生有效的代码, 例如要为类型为(i32, dyn Iterator, [u8], i32)的元组分配多少空间, 或者如果代码试图访问第四个字段, 应该使用什么偏移量. 但是如果类型不是 Sized, 就无法获得这些信息.
编译器几乎在所有地方都要求类型是Sized的. 结构字段、函数参数、返回值、变量类型和数组类型都必须是Sized的. 这个约束是非常普遍, 以至于你写的每一个类型约束都包括T: Sized, 除非你明确地用 T: ?Sized(?的意思是"可能不是")来选择不使用它. 但如果你有一个DST并想用它做一些事情, 比如你真的想让你的函数接受一个trait object或一个slice作为参数, 这就很无助了.
解决的办法是将它们放在胖指针后面. 胖指针与普通指针类似, 但它包含一个额外的字段, 它提供了编译器为指针生成合理代码所需要的额外信息. 当你引用一个DST时, 编译器会自动为你构造一个胖指针. 对于一个slice, 额外的信息只是slice的长度. 对于trait object来说, 我们稍后会讨论这个问题. 最重要的是, 这个胖指针是有尺寸的. 具体来说, 它是 usize (目标平台上一个字的大小) 的两倍: 一个usize用于保存指针, 一个usize用于保存"完整"类型所需的额外信息.
NOTE: Box 和 Arc 也支持存储胖指针, 这就是为什么它们都支持
T: ?Sized.
Trait 和 Trait Bounds
trait是Rust类型系统的关键部分--它们是允许类型之间相互操作的粘合剂, 尽管它们在定义时并不了解彼此. The Rust Programming Language很好地介绍了如何定义和使用trait, 因此我在此不再赘述. 取而代之的是, 我们要看看trait的一些技术方面: 它们是如何实现的, 你必须遵守的限制, 以及traits的一些更深奥的用途.
编译和分发
现在, 你可能已经在Rust中编写了相当数量的泛型代码. 你已经在类型和方法上使用了泛型类型参数, 甚至可能在这里和那里使用了一些trait约束. 但是你有没有想过, 当你编译泛型代码时, 它究竟会发生什么, 或者当你在dyn Trait上调用一个trait方法时, 会发生什么?
当你写一个在T上泛型的类型或函数时, 你实际上是在告诉编译器为每个类型T制作一个该类型或函数的副本. 当你构造一个Vec<i32>或HashMap<String, bool>时, 编译器基本上是复制粘贴泛型类型和它的所有实现块, 并将每个泛型参数的所有实例替换为你提供的具体类型. 它制作了一个Vec类型的完整副本, 每个T都被替换为i32, 而HashMap类型的完整副本, 每个K都被替换为String, 每个V都被替换为bool.
NOTE:实际上, 编译器并没有进行完全的复制. 它只复制你使用的部分代码, 所以如果你从未在
Vec<i32>上调用find,find的代码就不会被复制和编译.
这一点也适用于泛型函数. 请看清单2-2中的代码, 它显示了一个泛型方法.
#![allow(unused)] fn main() { impl String { pub fn contains(&self, p: impl Pattern) -> bool { p.is_contained_in(self) } } // 清单 2-2: 使用静态分发的泛型方法 }
每个不同的模式类型都有一个该方法的副本(impl Trait是<T: Trait>的简写) . 我们需要为每个impl Pattern类型提供一个不同的函数体副本, 因为我们需要知道is_contained_in函数的地址来调用它. 需要告知CPU跳转到哪里并继续执行. 对于任何给定的模式, 编译器知道该地址是该模式类型实现该trait方法的地方的地址. 但没有一个地址可以用于任何类型, 所以我们需要为每个类型准备一个副本, 每个副本都有自己的地址可以跳转. 这被称为静态分发, 因为对于任何给定的方法副本, 我们"分发"的地址是静态已知的.
NOTE: 你可能已经注意到, "static" 这个词在这个上下文有点超载. 静态通常是指任何在编译时已知的任何内容, 或者可以被当作已知的来对待, 因为这样它就可以被写入静态内存, 正如我们在第2章中讨论的.
从一个泛型到许多非泛型的过程被称为单态化, 这也是Rust泛型代码通常和非泛型代码表现一样好的部分原因. 当编译器开始优化你的代码时, 就好像根本没有泛型的存在一样!每个实例都被单独优化的, 并且包含的所有类型都是已知的. 因此, 代码的效率就像直接调用传入的模式的 is_contained_in 方法一样, 没有任何trait存在. 编译器对所涉及的类型有充分的了解, 甚至可以内联 is_contained_in的实现.
单态化也是有代价的: 所有这些类型的实例化都需要单独编译, 如果编译器不能将它们优化掉, 就会增加编译时间. 每个单态化的函数也会产生自己的机器代码块, 从而会使你的程序变得更大. 而且, 由于泛型方法的不同实例之间不共享指令, CPU的指令缓存也是无效的, 因为它现在需要保存有效相同指令的多个副本.
非泛型内部函数
通常, 泛型方法中的大部分代码是不依赖于类型的. 例如, 考虑
HashMap::insert的实现. 计算所提供键的哈希值的代码取决于映射的键类型, 但是遍历映射的桶以找到插入点的代码可能不需要. 在这种情况下, 为方法的非通用部分共享单态生成的机器代码会更有效, 并且只在实际需要的地方生成不同的副本.在这种情况下, 可以使用一种模式是在执行共享操作的泛型方法中声明一个非泛型的辅助函数. 这样, 编译器就只需复制粘贴与类型相关的代码, 而辅助函数被共享.
把函数变成内部函数还有一个好处, 就是你不会用一个单一目的的函数来污染你的模块. 你可以在方法之外声明这样一个辅助函数; 但是要注意不要让它成为泛型植入块下的方法, 因为那样它仍然会被单态化.
静态分发的替代方法是动态分发, 它能让代码能够在不知道泛型是什么类型的情况下调用一个泛型类型的trait方法. 我在前面说过, 我们这所以需要清单2-2中方法的多个实例, 是因为如果不这么做, 你的程序就不知道要跳转到什么地址才能调用给定的模式上trait方法is_contained_in. 通过动态分发, 调用者会简单地告诉你. 如果你用&dyn Pattern代替 impl Pattern, 你就告诉调用者他们必须为这个参数提供两个信息: pattern的地址和is_contained_in方法的地址. 实际上, 调用者给了我们一个指针, 指向一个叫做虚拟方法表(vtable)的内存块, 这个虚拟方法表保存了有关类型的所有trait方法的实现地址, 其中一个就是is_contained_in. 当方法中的代码想要调用所提供的模式的trait方法时, 它会在vtable中查找该pattern的is_contained_in的实现地址, 然后调用该地址的函数. 这使得我们无论调用者想使用什么类型, 都可以使用相同的函数体.
NOTE: 每个
vtable都包含了关于具体类型的布局和对齐方式的信息, 因为这些信息在使用一个类型时总是需要的这些信息. 如果你想看一个显式vtable的例子, 看看std::task::RawWakerVTable类型.
你会注意到, 当我们选择使用dyn关键字进行动态分发时, 我们必须在它的前面放一个&. 原因是我们在编译时不再知道调用者传入的pattern类型的大小, 所以我们不知道要为它预留多少空间. 换句话说dyn Trait是!Sized, 其中的!表示不是. 为了使它有Sized, 以便我们可以把它作为一个参数, 我们把它放在一个指针(我们知道指针的大小)后面. 由于我们还需要传递方法地址表, 这个指针变成了一个胖指针, 其中额外的字是指向vtable的指针. 你可以使用任何能够容纳胖指针的类型进行动态分发, 比如&mut、Box和 Arc. 清单2-3显示了清单2-2的动态分发等价物.
#![allow(unused)] fn main() { impl String { pub fn contains(&self, p: &dyn Pattern) -> bool { p.is_contained_in(&*self) } } // 清单 2-3: 使用动态分发的泛型方法 }
实现trait的类型和其vtable的组合被称为trait object. 大多数trait可以转化为trait object, 但不是全部. 例如, Clone trait, 其 clone 方法返回Self, 不能被转化为trait object. 如果我们接受一个dyn Clone trait对象, 然后对它调用 clone, 编译器将不知道要返回什么类型. 或者, 考虑一下标准库中的Extend trait, 它有一个方法extend, 在所提供的迭代器的类型上是通用的 (所以它可能有很多实例). 如果你要调用一个接受动态Extend的方法, 那么就没有一个单一的地址可以放在trait对象的vtable中; 对于extend可能被调用的每种类型, 都必须有一个条目. 这些都是trait的示例, 它们不是对象安全的, 因此不能被转化为trait object. 要做到实现对象安全, trait的所有方法都不能是泛型的或使用Self类型. 此外, trait不能有任何静态方法(也就是说, 其第一个参数不解引用到Self), 因为不可能知道要调用哪个方法的实例. 例如, 不清楚 FromIterator::from_iter(&[0]) 应该执行什么代码.
在阅读关于trait对象的内容时, 你可能会看到提到trait约束Self: Sized. 这样的约束意味着Self不会通过trait object被使用(因为它将是 !Sized). 你可以把这个约束放在trait上, 要求trait永远不使用动态分发, 或者你可以把它放在一个特定的方法上, 使该方法在通过trait object访问trait时不可用. 当检查一个trait是否是对象安全的时候, 具有where Self: Sized 约束的方法将被排除在外.
动态分发可以缩短编译时间, 因为它不再需要编译类型和方法的多个副本, 而且可以提高CPU指令缓存的效率. 然而, 它也阻止了编译器对所使用的特定类型进行优化. 有了动态分发, 编译器对清单2-2中的find所能做的就是通过vtable插入对函数的调用--它不能再执行任何额外的优化, 因为它不知道在这个函数调用的另一边会有什么代码. 此外, 对trait对象的每个方法调用都需要在vtable中进行查找, 这比直接调用方法增加了少量的开销.
当你要在静态分发和动态分发之间做出选择时, 很少有明确的正确答案. 不过, 从广义上讲, 您希望在库中使用静态分发, 而在二进制文件中使用动态发发. 在库中, 你想让你的用户来决定哪种分发最适合他们, 因为你不知道他们的需求是什么. 如果你使用动态分发, 他们也会被迫这样做, 而如果你使用静态分发, 他们可以选择是否使用动态分发. 另一方面, 在二进制文件中, 你正在编写最终的代码, 所以除了你正在编写的代码的需求外, 没有其他需求需要考虑. 动态分发通常允许你编写更干净的代码, 省去泛型参数, 并能更快地编译, 所有这些都是以(通常)付出微不足道的性能代价, 所以它通常是二进制文件的更好选择.
泛型 Traits
Rust``trait可以通过以下两种方式之一实现泛型: 使用泛型类型参数, 如trait Foo<T>, 或者使用关联类型, 如trait Foo { type Bar; }. 这两者之间的区别并不明显, 但幸运的是, 经验法则非常简单: 如果对给定类型的trait只有一种实现, 就使用关联类型, 否则就使用通用类型参数.
这样做的理由是, 关联类型通常更容易操作, 但不允许多种实现. 因此, 更简单地说, 我们的建议是尽可能的使用关联类型, 就使用关联类型.
有了泛型trait, 用户必须始终指定所有的泛型参数, 并重复这些参数的任何约束. 这很快就会变得混乱和难以维护. 如果你给一个trait增加了一个泛型参数, 该trait的所有用户也必须更新以反映这一变化. 而且, 由于一个trait的多个实现可能存在于一个给定的类型中, 编译器可能很难确定你想使用trait的哪个实例, 从而导致像FromIterator::<u32>::from_iter这样可怕的歧义函数调用. 但好处是, 你可以为同一类型多次实现trait--例如, 你可以针对你的类型的多个右侧类型实现PartialEq, 或者你可以同时实现 FromIterator<T>和 FromIterator<&T> where T: Clone, 正是因为泛型trait所提供的灵活性.
而对于关联类型, 编译器只需要知道实现trait的类型, 而所有的关联类型都是如此(因为只有一个实现). 这意味着约束可以全部存在于trait本身, 不需要在使用时重复. 反过来, 这允许trait在不影响用户的情况下增加更多的关联类型. 因为类型决定了trait的所有关联类型, 所以你永远不需要用上一段所示的统一函数调用语法来消除歧义. 然而, 你不能针对多个目标类型实现Deref, 也不能用多个不同的Item 类型实现 Iterator.
一致性和孤儿规则
Rust有一些相当严格的规则, 规定你可以在哪里实现trait, 以及你可以在哪些类型上实现它们. 这些规则的存在是为了维护一致性属性: 对于任何给定的类型和方法, 只有一个正确的选择, 那就是对该类型使用该方法的实现. 为了理解这一点的重要性, 考虑一下如果我可以为标准库中的bool类型编写自己的Display``trait的实现会发生什么. 现在, 对于任何试图打印一个bool值并包括我的crate的代码, 编译器将不知道是选择我写的实现还是标准库的实现. 这两种选择都不正确, 也不比另一种选择好, 而且编译器显然不能随机选择. 如果完全不涉及标准库,而是有两个相互依赖的crate, 而且它们都实现了某个共享类型的trait, 也会出现同样的问题. 一致性属性保证了编译器永远不会遇到这些情况下, 也永远不必做出这些选择: 总会有一个明确的选择.
维护一致性的一个简单方法是确保只有定义trait的crate可以编写该trait的实现; 如果没有其他人可以实现该trait, 那么其他地方就不能有冲突的实现. 然而, 这在实践中限制性太强, 而且基本上会使trait失去作用, 因为除非在定义crate包含自己的类型, 否则无法为你自己的类型实现诸如std::fmt::Debug和serde::Serialize这样的trait, 这虽然解决了这个问题,却带来了另一个问题: 一个定义了trait的包现在不能为标准库或其他流行的包中的类型提供该trait的实现! 理想情况下, 我们希望找到一套规则来实现上游trait的愿望和上游crate能够在不破坏下游代码的情况下增加自己的trait实现的愿望之间取得平衡.
NOTE: 上游指的是你的代码所依赖的东西, 下游指的是依赖你的代码的东西. 通常, 这些术语直接用于
crate依赖关系, 但也可以用来指代码的权威分叉--如果你做一个Rust编译器的分叉, 官方Rust编译器就是你的"上游".
在Rust中, 建立这种平衡的规则是"孤儿规则". 简单地说, "孤儿规则"说你可以为一个类型实现一个trait, 但该trait或类型必须是你本地的crate的. 所以, 你才能为自己的类型实现Debug, 也可以为bool实现MyNeatTrait, 但你不能为bool实现Debug. 如果你尝试, 你的代码将无法编译, 而且编译器会告诉你有冲突的实现.
这让你走得很远; 它允许你为第三方类型实现你自己的trait, 并为你自己的类型实现第三方trait. 然而, 孤儿规则并不是故事的终结. 它还有一些额外的影响、注意事项和例外情况, 你应该注意一下.
通用实现
孤规则允许你在一系列类型上实现trait, 代码如impl<T> MyTrait for T where T:等, 这是一个通用的实现, 它不局限于一个特定的类型, 而是适用于广泛的类型. 只有定义了一个trait的crate被允许编写一个通用实现, 并且添加一个通用实现到一个已经存在的trait被认为是一个破坏性的改变. 如果不是的话, 下游包含impl MyTrait for Foo的crate可能会突然停止编译, 因为你更新了定义MyTrait的crate, 出现了一个关于冲突实现的错误.
基本类型
有些类型是如此重要, 以至于有必要允许任何人在其上实现trait, 即使这似乎违反了孤儿规则. 这些类型被标记为#[fundamental]属性, 目前包括 &, &mut, 和 Box. 为了孤儿规则的目的, 基本类型可能不存在--它们在孤儿规则被检查之前就被有效地删除了, 以便允许你, 例如, 为&MyType实现 IntoIterator. 如果只有孤儿规则, 这个实现将不被允许, 因为它为一个外来类型实现了一个外来trait--IntoIterator和&都来自标准库. 在一个基本类型上添加一个通用的实现也被认为是一个破坏性的变更.
覆盖实现 (Covered Implementations)
在一些有限的情况下, 我们希望为一个外来类型实现一个外来trait, 而孤儿规则通常不允许这样做. 最简单的例子是当你想编写类似impl From<MyType> for Vec<i32> 的东西. 在这里, From trait是外来的, Vec类型也是, 但没有违反一致性的危险. 这是因为冲突的实现只能通过标准库中的覆盖实现来添加(标准库不能以其他方式命名MyType), 这无论如何是一个破坏性的改变.
为了允许这些类型的实现, 孤儿规则包含了一个狭义的豁免, 允许在一组非常特殊的情况下为外部类型实现外部trait. 具体来说, 只有当至少一个Ti 是本地类型, 并且在第一个这样的Ti之前没有T是泛型类型P1..=Pn, 才允许为T0给定impl<P1..=Pn> ForeignTrait<T1..=Tn> for T0. 泛型类型参数(Ps)允许出现在T0..Ti中, 只要它们被某种中间类型所覆盖. 如果T作为其他类型的类型参数出现(比如 Vec<T>), 那么会覆盖它, 但如果它独立存在(只有 T),或者只是出现在基本类型(比如 &T )后面, 则不会覆盖它. 因此, 清单 2-4 中的所有实现都是有效的.
#![allow(unused)] fn main() { impl<T> From<T> for MyType impl<T> From<T> for MyType<T> impl<T> From<MyType> for Vec<T> impl<T> ForeignTrait<MyType, T> for Vec<T> // 清单 2-4: 外部类型的外部`trait`的有效实现 }
但是, 清单 2-5 中的实现是无效的.
#![allow(unused)] fn main() { impl<T> ForeignTrait for T impl<T> From<T> for T impl<T> From<Vec<T>> for T impl<T> From<MyType<T>> for T impl<T> From<T> for Vec<T> impl<T> ForeignTrait<T, MyType> for Vec<T> // 清单 2-5: 外部类型的外部`trait`的无效实现 }
这种对孤儿规则的放宽使得为现有trait添加新实现时构成破坏性变更的规则变得复杂. 特别是, 为现有trait添加新的实现, 只有当它至少包含一个新的本地类型, 并且这个新的本地类型满足前面描述的豁免规则时, 才是非破坏性的. 添加任何其他新的实现都是一种破坏性的改变.
NOTE:
impl<T> ForeignTrait<LocalType, T> for ForeignType是有效的, 但是impl<T> ForeignTrait<T, LocalType> for ForeignType是无效的!这看起来很随意, 但是如果没有这个规则, 你可以为写impl<T> ForeignTrait<T, LocalType> for ForeignType, 而另一个包可以写impl<T> ForeignTrait<TheirType, T> for ForeignType, 只有当这两个包被放在一起时才会产生冲突. 孤儿规则没有完全禁止这种模式, 而是要求你的本地类型在类型参数之前, 这打破了联系, 确保如果两个crate在单独使用保持一致性, 它们在组合使用时也保持一致性.
Trait 约束
标准库中有很多trait约束, 无论是HashMap中的键必须实现Hash + Eq, 还是Thread::Spawn的函数必须是FnOnce + Send + 'static. 当你自己写泛型代码时, 几乎肯定会包含trait约束, 否则你的代码就不能对其泛型的类型做什么. 当你编写更复杂的泛型实现时, 你会发现你也需要从你的trait约束中获得更多的精确性, 所以让我们看看实现这一目的的一些方法.
首先, trait约束不一定是T: Trait的形式, 其中T是你的实现或类型的泛型的某种类型. 约束可以是任意的类型限制, 甚至不需要包括泛型参数、参数类型或局部类型. 你可以写一个trait约束, 比如说 where String: Clone, 尽管String: Clone总是真的, 并且不包含局部类型. 你也可以写where io::Error: From<MyError<T>>; 你的泛型类型参数不需要只出现在左手边. 这不仅允许你表达更复杂的约束, 而且可以使你避免不必要地重复约束. 例如, 如果你的方法要构造一个HashMap<K, V, S>, 它的键是一些泛型T, 它的值是一个usize, 与其把约束写成 where T: Hash + Eq, S: BuildHasher + Default, 你可以写成 where HashMap<T, usize, S>: FromIterator. 这样就省去了查找你最终使用的方法的确切约束要求, 并且更清楚地传达了你的代码的真正要求. 正如你所看到的, 如果你想调用的底层trait方法的约束很复杂, 它也能大大降低你的约束的复杂性.
DERIVE TRAIT 虽然
#[derive(Trait)]非常方便, 但在trait约束的上下文中, 你应该注意到它经常被实现的一个微妙之处. 许多#[derive(Trait)]的扩展被分解为impl Trait for Foo<T> where T: Trait. 这通常是你想要的, 但并不总是如此. 例如, 考虑一下如果我们试图以这种方式为Foo<T>派生Clone, 而Foo包含一个Arc<T>, 会发生什么. 不管T是否实现了Clone,Arc都实现了Clone, 但是由于派生的约束,Foo只有在T实现了Clone时才会实现!这通常不是一个太大的问题, 但是它确实在不需要的地方增加了一个约束. 如果我们把这个类型重命名为Shared, 问题可能会变得更清楚一些. 想象一下, 当编译器告诉他们不能克隆Shared<NotClone>时, 拥有Shared<NotClone>的用户将是多么的困惑啊!在写这篇文章的时候, 这就是标准库提供的#[derive(Clone)]的工作方式, 尽管这在将来可能会改变.
有时, 你需要对泛型类型的关联类型进行约束. 例如, 考虑迭代器方法flatten, 它接受一个迭代器, 该迭代器生成的项又实现iterator, 并生成这些内部迭代器的项的迭代器. 它产生的类型Flatten是I上的泛型, 而I外部迭代器的类型. 如果I实现了Iterator, 并且I产生的项本身也实现了IntoIterator,那么Flatten就实现 Iterator. 为了使您能够写出这样的约束, Rust允许您使用type::AssocType 语法引用类型的关联类型. 例如, 我们可以使用 I::Item 来引用I的Item类型. 如果一个类型有多个同名的关联类型, 比如提供关联类型的trait本身就是泛型(因此有很多实现), 你可以用语法<Type as Trait>::AssocType来消除歧义. 使用这个方法, 你不仅可以为外部迭代器的类型编写约束, 还可以为该外部迭代器的项类型编写约束.
在广泛使用泛型的代码中, 您可能会发现需要编写一个对类型的引用的约束. 这通常没有问题, 因为您可能还会有一个泛型的生命周期参数, 可以将其用作这些引用的生命周期. 不过, 在某些情况下, 您希望约束说明"此引用在任何生命周期实现此trait". 这种约束被称为高阶trait约束, 它在与Fn trait关联时特别有用. 例如, 假设你想成为一个泛型函数, 它接受一个对T 的引用, 并返回一个对T内部的引用, 如果你写F: Fn(&T) -> &U, 您需要为这些引用提供一个生命周期, 但是您真正想说的"只要输出与输入相同, 就可以使用任何生命周期". 使用高阶的生命周期, 你可以写F: for<'a> Fn(&'a T) -> &'a U表示在任何生命周期中'a的约束都必须成立. Rust编译器足够聪明, 当你用这样的引用编写Fn约束时, 它会自动添加for, 这涵盖了此trait的大部分用例. 在编写本文时, 这种显式形式很少被需要, 因此标准库只在三个地方使用它, 但它确实存在, 因此值得了解.
为了把所有这些结合起来, 请看清单2-6中的代码, 它可以用来为任何可以迭代且元素为Debug的类型实现Debug.
#![allow(unused)] fn main() { impl Debug for AnyIterable where for<'a> &'a Self: IntoIterator, for<'a> <&'a Self as IntoIterator>::Item: Debug { fn fmt(&self, f: &mut Formatter) -> Result<(), Error> { f.debug_list().entries(self).finish() } } // 清单 2-6: 对任何可迭代的集合来说, Debug 的实现都过于通用. }
你可以把这个实现复制粘贴到几乎所有的集合类型上, 它就会"正常工作". 当然, 你可能想要一个更智能的调试实现, 但这很好地说明了trait约束的威力.
标记 Traits
通常, 我们使用trait来表示多种类型可以支持的功能; Hash类型可以通过调用hash进行哈希处理, Clone类型可以通过调用clone进行克隆, Debug 类型可以通过调用fmt进行格式化. 但并不是所有的trait都是这样起作用的. 有些trait(称为标记trait)用于指示实现类型的属性. 标记trait没有方法或相关的类型, 只是用来告诉你某一特定类型可以或不可以以某种方式使用. 例如, 如果一个类型实现了Send标记trait, 那么它可以安全地跨线程边界发送. 如果它没有实现这个标记符trait, 发送它就不安全. 没有任何方法与这种行为相关联; 这只是这个类型的事实. 在std::marker模块中, 标准库有许多这样的标记, 包括 Send,Sync,Copy,Sized和Unpin. 其中大多数(除了Copy)是自动trait; 编译器会自动为类型实现它们, 除非类型包含没有实现标记trait的内容.
在Rust中, 标记trait有一个重要作用: 它允许你编写约束, 捕获代码中没有直接表达的语义要求. 在代码中没有调用send, 不会要求一个类型是Send. 相反, 代码假设给定的类型可以在一个单独的线程中使用, 如果没有标记trait, 编译器将没有办法检查这个假设. 这就需要程序员记住这个假设并仔细阅读代码, 我们都知道这不是我们想要依赖的东西. 这条路充满了数据竞争、分离故障和其他运行时问题.
与标记trait类似的是标记类型. 它们是单元类型(如struct MyMarker), 不持有数据, 也没有方法. 标记类型非常有用, 可以将一个类型标记为处于特定的状态. 当你想让用户无法误用一个API时, 它们就会派上用场. 例如, 考虑一个像SshConnection这样的类型, 它可能已通过身份验证, 也可能尚末通过验证. 你可以为SshConnection添加一个通用类型参数, 然后创建两个标记类型. 未认证的和已认证的. 当用户第一次连接时, 他们得到 SshConnection<Unauthenticated>. 在其impl块中, 你只提供了一个方法: connect. connect方法返回一个SshConnection<Authenticated>, 只有在这个impl块中, 你才提供其余的方法来运行命令等. 我们将在第4章进一步探讨这个模式.
存在性类型 (Existential Types)
在Rust中, 你很少需要指定你在函数主体中声明的变量的类型或调用方法的泛型参数类型. 这是因为类型推断的存在, 编译器根据代码中出现的类型来决定使用什么类型. 编译器通常只对变量和闭包的参数(和返回类型)进行类型推断; 而像函数、类型、trait和trait实现块这样的顶层定义都需要你明确命名所有的类型. 这样做有几个原因, 但主要的原因是, 当你至少有一些已知的点来作为推断的起点, 那么类型推断就会容易的多. 然而, 要完全命名一个类型并不总是容易的, 甚至是不可能的. 例如, 如果你从函数中返回一个闭包, 或者从一个trait方法中返回一个异步块, 它的类型并没有一个代码中键入的名称.
为了处理这样的情况, Rust支持存在性(existential)类型. 你可能已经看到了存在性类型的作用. 所有标记为async fn或者返回类型为impl Trait的函数都有一个存在性的返回类型: 签名中并没有给出返回值的真实类型, 只是提示函数返回的某个类型, 而这种类型实现了调用者可以依赖的一组trait. 更重要的是, 调用者只能依赖实现这些trait的返回类型, 而不能依赖其他类型.
NOTE: 从技术上讲, 严格来说, 调用者只依赖返回类型而不依赖其他. 编译器也会通过返回位置的
impl Trait来传播Send和Sync等自动trait. 我们将在下一章中进一步研究这个问题.
这种行为就是存在性类型的名称: 我们断言存在某种与签名相匹配的具体类型, 而我们让编译器去寻找这种类型. 编译器通常会通过在函数主体上应用类型推断来找出这个类型.
并非所有impl Trait的实例都使用存在性类型. 如果在函数的参数位置使用impl Trait, 它实际上只是该函数的一个未命名的泛型参数的缩写. 例如, fn foo(s: impl ToString)其实是fn foo<S: ToString>(s: S)的语法糖.
当你实现有关联类型的trait时, 存在性类型就派上用场. 例如, 设想你正在实现IntoIterator trait. 它有一个关联类型IntoIter, 持有相关类型可以转换成的迭代器类型. 有了存在性类型, 你就不需要为IntoIter定义一个单独的迭代器类型. 相反, 你可以将关联类型定义为impl Iterator<Item = Self::Item>, 并且只需在fn into_iter(self)中写入一个求值为Iterator的表达式, 比如通过某个现有迭代器类型上使用maps和filters.
存在性类型还提供了一个很便利的特性: 它们允许你执行零成本的类型清除. 你可以使用存在性类型来隐藏底层的具体类型, 而不是仅仅因为它们出现在公共签名中就导出辅助类型--iterators和future就是这种常见的例子. 接口的用户只能看到相关类型所实现的trait, 而具体类型则作为只是一个实现细节. 这不仅简化了接口, 还能让你随心所欲地更改实现, 而不会破坏未来的下游的代码.
总结
本章全面回顾了Rust类型系统. 我们探讨了编译器如何在内存中表示类型,以及如何推断类型本身. 这是在后面章节中编写不安全代码、复杂应用接口和异步代码的重要背景材料. 你还会发现, 本章中的许多类型推断在你如何设计Rust代码接口方面发挥了作用, 我们将在下一章介绍.
第三章 设计接口
每个项目, 无论大小, 都有一个API. 事实上, 它通常有几个. 其中有些是面向用户的, 比如HTTP端点或命令行接口, 有些是面向开发者, 比如库的开放接口. 除此之外, Rust crate还有一些内部接口: 每个类型、trait和模块边界都有自己的微型API, 你的代码与之交互. 随着你的代码库的规模和复杂性的增长, 你会发现非常值得在如何设计内部API上投入一些心思和精力, 使用和维护代码尽可能的愉快.
在这一章中, 我们将探讨在Rust中编写惯用接口的一些最重要的考虑事项, 无论这些接口的用户是你自己还是使用你的库的其他开发者. 这基本上可以归结为四个原则: 你的接口应该是不出意外的(unsurprising), 灵活的(flexible), 明显的(obvious)和受约束的(constrained). 我将依次讨论这些原则, 为编写可靠、可用的接口提供一些指导.
我强烈建议读完本章后, 看看``RustAPI指南(https://rust-lang.github.io/api-guidelines/). 那里有一个很好的清单, 根据清单中详细介绍了解每项建议. 本章中的许多建议也可以通过cargo clippy工具检查的, 如果你还没有使用该工具, 建议开始在代码中使用它. 我还鼓励你阅读RFC 1105(https://rust-lang.github.io/rfcs/1105-api-evolution.html)和The Cargo Book中关于SemVer兼容性的章节(https://doc.rust-lang.org/cargo/reference/semver.html), 这些章节涵盖了Rust中哪些是、哪些不是破坏性变更.
不意外的(Unsurprising)
最小意外原则, 又称最小意外法则, 在软件工程中经常被提及, 同样也适用于Rust接口. 尽可能地, 你的接口应该足够直观, 应该直观到如果用户需要推断, 他们通常会推断正确. 当然, 并不是所有关于你的应用程序的接口能直观呈现, 但任何不令人意外的东西都应该是直观的. 核心思想是紧贴用户可能已经了解的东西, 这样他们就不必以不同于他们习惯的方式重新学习概念. 这样一来, 你就可以把他们的脑力节省下来, 用于解决那些真正与你的接口有关的问题.
有很多方法可以使你的接口变得可预测. 在这里, 我们将探讨如何使用命名、常见trait和人体工程学trait的技巧来帮助用户.
命名惯例
用户在使用接口时, 首先会通过接口的名称来了解它; 他们会立即从所接触到的类型、方法、变量、字段和库的名称中推断出一些东西. 如果你的接口重用了其他(也许是常见的)接口的名称--比如说方法和类型, 用户就会知道可以对你的方法和类型做出某些假设. 名为iter的方法可能接收&self, 并且可能给你一个迭代器. 名为into_inner的方法可能会接收self, 并且返回某种包装好的类型. 名为SomethingError的类型可能实现了std::error::Error, 并出现在各种Result中. 通过使用相同目的的通用名称, 使用户更容易推断事物的作用, 并让他们更容易理解你的接口的不同之处.
由此推论, 名字相同的东西实际上应该以同样的方式工作. 否则, 例如, 如果你的iter方法使用self, 或者SomethingError类型没有实现Error, 用户很可能会根据他们期望的接口工作方式写出错误的代码. 他们会感到意外和沮丧, 并不得不花时间去研究你的接口与他们的期望有何不同. 如果我们能为用户省去这种麻烦, 我们就应该这么做.
类型的共同traits
Rust中的用户还会做出一个主要的假设, 即接口中的一切都"都能正常工作". 他们期望能够用{:?}打印任何类型, 并将任何东西发送到另一个线程, 他们还期望每个类型都是Clone. 在可能的情况下, 我们应该再次避免让用户感到意外, 并积极实现大多数标准trait, 即使我们并不立即需要它们.
由于第二章中讨论的一致性规则, 编译器将不允许用户在需要时实现这些trait. 用户不允许为外部类型实现一个外部trait(如Clone), 相反. 他们需要将你的接口类型包裹在他们自己的类型中, 如果不了解该类型的内部结构, 编写一个合理的实现可能会相当困难.
在这些标准trait中, 首先是Debug trait. 几乎每个类型都应该实现Debug, 即使它只打印类型的名称. 使用#[derive(Debug)]通常是实现接口中Debug trait的最好方法, 但请记住, 所有派生trait都会自动为任何泛型参数添加相同的约束. 你可以简单地通过利用fmt::Formatter上的各种debug_ 辅助函数来编写自己的实现.
紧随其后的是Rust的自动trait Send 和 Sync(以及在较小的程度上的Unpin). 如果一个类型没有实现这些trait之一, 通常需要一个很好的理由的. 不是Send的类型不能被放在Mutex中, 甚至不能在包含线程池的应用程序中. 未实现Sync的类型不能通过 Arc 共享或放在静态变量中. 用户已经开始期望类型能在这些情况下工作, 特别是在几乎所有东西都在线程池上运行的异步世界中, 如果你不确保你的类型实现这些trait, 他们会感到沮丧. 如果你的类型不能实现这些trait, 请确保妥善记录这一事实及其原因.
你应该实现的下一组几乎通用的trait是Clone和Default. 这些trait可以很容易地被派生或实现, 对大多数类型来说, 实现这些trait是有意义的. 如果你的类型不能实现这些trait, 请确保在你的文档中注明, 因为用户通常期望能够根据自己的需要轻松地创建更多(和新)类型的实例. 如果他们不能, 他们会感到惊讶.
在预期trait的层次结构中再往下一步就是比较trait. PartialEq, PartialOrd, Hash, Eq, 和 Ord. PartialEq trait是特别可取的, 因为用户在某些时候不可避免地会有两个你的类型的实例, 他们希望用==或assert_eq来比较! 即使你的类型只对同一类型的实例进行等价比较, 也值得实现PartialEq, 以使你的用户能够使用 assert_eq!
PartialOrd和Hash更为专业, 适用范围可能没那么广, 但在可能的情况下, 你也要实现它们. 这对于用户可能用作map的键的类型, 或者他们可能使用任何std::collection集合类型来进行重复的类型, 尤其如此, 因为它们往往需要这些边界. 除了PartialEq和PartialOrd之外, Eq和Ord还对实现类型的比较操作有额外的语义要求. 这些在这些trait的文档中都有很好的记录, 只有当你确定这些语义确实适用于你的类型时, 你才应该实现它们.
最后, 对于大多数类型来说, 实现serde crate的Serialize和Deserialize trait是有意义的. 这些都可以很容易地派生出来, 而且serde_derive 包甚至有机制可以重写一个字段或枚举变体的序列化. 由于serde 是一个第三方板块, 你可能不希望添加对它的必要依赖. 因此, 大多数库选择提供一个serde trait, 只有在用户选择时才增加对serde 的支持.
你可能想知道为什么我没有把可派生Copy trait列入本节. 有两件事使Copy与其他提到的trait不同. 第一件事是, 用户一般不期望类型是Copy; 恰恰相反, 他们倾向于期望, 如果他们想要某个东西的两个副本, 他们必须调用 clone. 复制改变了移动给定类型的值的语义, 这可能会让用户感到意外. 这与第二个观察相联系: 一个类型很容易不再是Copy, 因为Copy类型高度受限. 一个开始很简单的类型很容易最终不得不容纳一个字符串, 或者其他一些非拷贝类型. 如果发生这种情况, 你不得不删除Copy的实现, 这就是一个向后不兼容的变化. 相比之下, 你很少需要删除Clone的实现, 所以这是个不太沉重的承诺.
人体工程学trait的实现 (ErgonomictraitImplementations)
Rust不会自动为对实现trait的类型的引用实现trait. 换个说法, 一般情况下, 你不能用&Bar调用fn foo<T: Trait>(t: T), 即使Bar:Trait. 这是因为Trait可能包含了取值为&mut self或self的方法, 这显然不能在&Bar上调用. 尽管如此, 这种行为可能会让看到 Trait只有&self方法的用户感到非常惊讶.
因此, 在定义新的trait时, 你通常会想为该trait提供适当的通用实现, 如&T where T: Trait, &mut T where T: Trait, 以及Box<T> where T: Trait. 你可能只能实现其中的一部分, 这取决于Trait的方法的具体接收器. 标准库中的许多trait都有类似的实现, 正是因为这样可以减少用户的意外.
迭代器是另一种情况, 在这种情况下, 你通常想在对一个类型的引用上特别添加trait实现. 对于任何可以被迭代的类型, 考虑为&MyType和&mut MyType实现IntoIterator. 这样, 就像用户所期望的那样for可以在你的类型的借用实例上正常工作, .
包装类型
Rust没有经典意义上的对象继承. 然而, Deref trait和它的表亲AsRef都提供了类似于继承的东西. 如果T: Deref<Target = U>的话, 这些trait允许你拥有一个T类型的值, 并通过直接在T类型的值上调用U类型方法. 这对用户来说, 就像魔法一样, 一般来说非常的棒.
如果你提供的是相对透明的包装类型(如Arc), 你很有可能想要实现Deref, 这样用户就可以通过使用.操作符来调用内部类型上的方法. 如果访问内部类型不需要任何复杂或潜在的缓慢逻辑, 你也应该考虑实现AsRef, 它允许用户轻松地将&WrapperType作为&InnerType使用. 对于大多数包装类型, 你还应尽可能地实现From<InnerType>和Into<InnerType>, 这样你的用户就可以轻松地添加或删除包装.
你可能也遇到过 Borrow trait, 它感觉与Deref和AsRef非常相似, 但实际上有点不同. 具体来说, Borrow是为一个更狭窄使用情况而定制的: 允许调用者提供同一类型的多个基本相同的变体中的任何一个. 也许, 它本被称为等价(Equivalent). 例如, 对于一个HashSet<String>, Borrow允许调用者提供一个&str或者一个&String. 虽然AsRef也可以实现同样的功能, 但如果没有Borrow的额外要求, 即目标类型对Hash、Eq和Ord的实现与实现类型完全相同, 那么这么做就不安全了. Borrow还为T、&T和&mut T提供了一个Borrow<T>的通用实现, 这使得它在trait约束中的使用非常方便, 可以接受一个给定类型的自有值或引用值. 一般来说, Borrow适用于你的类型本质上等同于另一个类型, 而Deref和 AsRef则广泛适用于实现你的类型可以"作为"的任何东西.
Deref和固有方法 当T上有以self的方法时, 围绕点运算符和Deref的魔法会让人感到困惑和意外. 例如, 给定一个值t: T, 不清楚t.frobnicate()是对T还是对底层的U进行frobnicate的调鵑! 因此, 那些允许你透明地调用内部类型的方法的类型应该避免使用固有方法.Vec有一个push方法, 即使它解除对slice的引用, 因为你知道slice不会很快得到一个push方法. 但是, 如果您的类型取消对用户控制的类型的引用, 那么您添加的任何固有方法也可能存在于该用户控制的类型上, 从而导致问题. 在这些情况下, 倾向于fn frobnicate(t: t)形式的静态方法. 这样,t.frobnicate()总是调用U::frobnicate, 而t::frobnicate(t)可以用来T本身.
灵活的
你写的每一段代码都隐含地或明确地包括一个契约. 契约由一组要求和一组承诺组成. 要求是对如何使用代码的限制, 而承诺是对代码如何被使用的保证. 当设计一个新的接口时, 你要仔细考虑这个契约. 一个好的经验法则是避免强加不必要的限制, 只做出你能遵守的承诺. 增加限制或删除承诺通常需要对语义版本进行重大变更, 而且可能会破坏其他地方的代码. 另一方面, 放宽限制或给出额外的承诺, 通常是向后兼容的.
在Rust中, 限制通常以trait约束和参数类型的形式出现, 而承诺则以trait实现和返回类型的形式出现. 例如, 比较清单3-1中的三个函数签名
#![allow(unused)] fn main() { fn frobnicate1(s: String) -> String fn frobnicate2(s: &str) -> Cow<'_, str> fn frobnicate3(s: impl AsRef<str>) -> impl AsRef<str> // 清单 3-1: 具有不同契约的类似函数签名 }
这三个函数签名都接收一个字符串并返回一个字符串, 但它们的契约却截然不同.
第一个函数要求调用者以String类型的形式拥有字符串, 它承诺将返回一个拥有(所有权)的 String. 由于契约要求调用者分配字符串, 并要求我们返回一个拥有(所有权)的字符串, 我们以后不能以向后兼容的方式使这个函数免分配.
第二个函数放宽了契约: 调用者可以提供任何字符串的引用, 所以用户不再需要分配或放弃字符串的所有权. 它还承诺返回一个std::borrow::Cow, 这意味着它可以返回一个字符串引用或者一个所有权的字符串, 这取决于它是否需要拥有该字符串. 这里的承诺是, 该函数将始终返回一个Cow, 这意味着我们不能在以后改变为使用其他优化的字符串表示. 调用者也必须特别提供一个&str, 因此, 如果他们自己的一个预先存在的String, 他们必须将其解除引用为一个&str来调用我们的函数.
第三个函数取消了这些限制. 它只要求用户传入可以生成字符串引用的类型, 并且只承诺返回值可以生成字符串引用.
这些函数签名中没有哪个一定比其他的更好. 如果函数中需要一个字符串的所有权, 你可以使用第一个参数类型来避免额外的字符串拷贝. 如果你想让调用者利用已分配并返回字符串的情况, 第二个返回类型为Cow的函数可能是一个好选择. 相反, 我想让你从中得到的启示是, 你应该仔细考虑你的接口所绑定的契约, 因为事后改变它可能是破坏性变更.
在本节的其余部分, 我将举例说明经常出现的接口设计决策, 以及它们对接口契约的影响.
泛型参数
接口必须对用户提出的一个明显的要求是, 他们必须向你的代码提供哪些类型. 如果你的函数明确地接受一个Foo, 用户必须拥有并给你一个Foo. 这是无法绕过的. 在大多数情况下, 使用泛型而不是具体类型是值得的, 这样可以让调用者传递任何符合你的函数实际需要的类型, 而不是只传递一种特定的类型. 将清单3-1中的&str改为AsRef<str>是这种放松的一个例子. 以这种方式放宽要求的一个方法是, 从参数的完全泛型化, 不加任何约束, 然后根据编译器的错误来发现你需要添加哪些约束.
然而, 如果将这种方法发挥到极致, 就会使每个函数的每个参数都成为自己的泛型, 这将是既难读又难理解的. 对于何时应该或不应该将某个参数泛型化, 并没有硬性规定, 因此请根据自己的最佳判断来决定. 一个好的经验法则是, 如果你能想到用户可能经常合理地使用其他类型, 而不是一开始使用的具体类型, 那可以就把参数设成泛型.
你可能还记得, 在第2章, 泛型代码通过单态化, 对曾经使用过的每一种类型的组合都会拷贝一份副本. 考虑到这一点, 使大量参数泛化的想法可能会让你担心你的二进制文件过于庞大. 在第2章中, 我们也讨论了如何使用动态分发来缓解这种情况, 其性能代价(通常)可以忽略不计, 这在这里也适用. 对于那些你无论如何都要通过引用来获取的参数(记得dyn Trait不是Sized, 你需要一个宽指针来使用它们), 你可以很容易地用一个使用动态派发的参数来替换你的泛型参数. 例如, 你可以用&dyn AsRef<str>来代替impl AsRef<str>.
不过, 在你去做这件事之前, 有几件事情你应该考虑一下. 首先, 你是代表用户做出这个选择的, 而用户无法选择不使用动态分发. 如果你知道你要应用动态分发的代码永远不会对性能敏感, 这可能是好的. 但如果有用户想在他们的高性能应用中使用你的库, 那么在热循环中调用的函数中的动态分发可能会成为一个问题. 其次, 在写这篇文章的时候, 只有当你有一个简单的trait约束时, 使用动态分发才能发挥作用, 比如T:AsRef<str>或impl AsRef<str>. 对于更复杂的约束, Rust不知道如何构造动态分发vtable, 所以你不能采取例如&dyn Hash + Eq. 最后, 请记住, 对于泛型, 调用者总是可以通过传入一个trait对象来选择动态分发. 反之则不然: 如果你带了一个trait对象, 那就是调用者必须提供该对象.
我们可能一开始使用具体类型的接口, 然后随着时间的推移再将它们变成泛型. 这种做法值得尝试, 这可能行的通, 但请你记住, 这种变化并不一定向后兼容, 了解其原因, 想象一下将fn foo(v: &Vec<usize>)改为fn foo(v: impl AsRef<[usize]>). 虽然每个&Vec<usize>都实现了AsRef<[usize]>, 但类型推断仍然会给用户带来问题. 考虑一下如果调用者用foo(&iter.collect())来调用foo会发生什么. 在最初的版本中, 编译器可以确定它应该收集到一个Vec, 但现在只知道它需要收集到某个实现AsRef<[usize]>的类型. 而且可能有多个这样的类型, 所以有了这个改变, 调用者的代码就不会再能编译了!
对象安全
当你定义一个新的trait时, 该trait是否是对象安全的(见第2章"编译和分发"的结尾)是trait契约的一个不成文的部分. 如果trait是对象安全的, 用户可以使用dyn Trait将实现你的trait的不同类型视为单一的通用类型. 如果不是, 编译器将不允许该trait的dyn Trait. 你应该倾向于你的trait是对象安全的, 即使这对使用它们的人机工程学来说有一点代价(比如使用impl AsRef<str>而不是&str), 因为对象安全可以使你的trait有新的使用方法. 如果你的trait必须有一个泛型方法, 考虑它的泛型参数是否可以trait本身, 或者它的泛型参数是否也可以使用动态分发来保持trait的对象安全. 另外, 你可以添加一个与该方法约束的where Self: Sized trait, 这样就可以只用该trait的具体实例来调用该方法(而不是通过dyn Trait). 你可以在Iterator和Read trait中看到这种模式的例子, 它们是对象安全的, 但在具体实例上提供了一些额外的方便方法.
你应该愿意做出多少牺牲来保护对象的安全, 这个问题没有唯一的答案. 我的建议是, 你要考虑你的trait将如何被使用, 以及用户想把它作为一个trait对象使用是否有意义. 如果你认为用户可能希望使用你的trait的许多不同的实例放在一起使用, 你应该更努力地提供对象安全. 例如, 动态分发对于FromIterator``trait来说是没有用的, 因为它的一个方法不接受self, 所以你首先就不能构造一个trait对象. 同样, std::io::Seek 作为一个trait对象本身是相当无用的, 因为你能用这样一个trait对象做的唯一事情就是探索, 而无法读写.
Drop trait对象 你可能认为Drop trait作为一个trait对象也是无用的, 因为作为一个trait对象, 你能用Drop做的就是析构它. 但事实证明, 有一些库特别希望能够丢弃任意类型. 例如, 一个提供延迟丢弃值的库, 用于并发垃圾收集或只是延迟清理, 只关心值是否可以被丢弃, 而不关心其他. 有趣的是,Drop的故事并没有结束; 因为Rust也需要能够丢弃trait对象, 每个vtable都包含drop方法. 实际上, 每个dyn Trait也是一个dyn Drop.
请记住, 对象安全是你的公共接口的一部分, 如果你以一种向后兼容的方式修改了一个trait, 比如增加了一个带有默认实现的方法, 但这使得该trait不再是对象安全的, 你需要提升你的主要语义版本号.
借用 vs 所有权
对于在Rust中定义的几乎每一个函数、trait和类型, 你必须决定它是否应该拥有数据的所有权, 或者只是持有对其数据的引用. 无论你做出什么样的决定, 都会对界面的人体工程学和性能产生深远影响, 幸运的是, 这些决定往往是自己做出的.
如果你写的代码需要数据的所有权, 比如调用带有self 的方法或将数据转移到另一个线程, 它必须存储所有权数据. 当你的代码必须拥有数据时, 一般也应该让调用者提供拥有的数据, 而不是通过引用取值并克隆它们. 这使得, 调用者可以控制分配, 并且可以预先了解使用相关接口的成本.
另一方面, 如果你的代码不需要拥有这些数据, 它应该使用引用进行操作. 这个规则的一个常见例外是像i32、bool或f64这样的小类型, 它们直接存储和复制与通过引用存储一样便宜. 不过, 不要以为这条规则适用所有的Copy类型都是正确的; [u8; 8192]是Copy, 但如果到处存储和复制它的成本会很昂贵.
当然, 在现实世界中, 事情往往没有那么一目了然. 有时, 你事先并不知道你的代码是否需要拥有数据. 例如, String::from_utf8_lossy需要拥有传递给它的字节序列的所有权中包含无效的UTF-8序列时, 才需要获得该序列的所有权. 在这种情况下, Cow类型是你的朋友: 如果数据允许, 它可以让你对引用进行操作, 如果需要, 它可以让你产生一个拥有所有权的值.
其他时候, 引用的生命周期会使接口复杂化, 以至于使用起来很麻烦. 如果你的用户在使用你的接口后代码编译时很费劲, 那就说明你可能要(甚至不必要地)对某些数据块拥有所有权. 如果你这样做, 在你决定对可能是一大块字节的数据进行堆分配之前, 先从那些克隆成本低或者对性能不敏感的数据开始.
易出错的和阻塞的析构函数
以I/O为中心的类型在析构时往往需要进行清理. 这可能包括刷新写入磁盘的数据, 关闭文件, 或优雅地终止与远程主机的连接. 执行这种清理的自然地方是类型的Drop实现. 不幸的是, 一旦一个值被丢弃, 除了panic之外, 我们没有办法向用户传达错误了. 异步代码中也会出现类似的问题, 我们希望在有工作未完成时就结束工作. 当drop被调用时, 执行器可能已经关闭了, 我们没有办法做更多的工作. 我们可以尝试启动另一个执行器, 但这也会带来一系列的问题, 比如异步代码中的阻塞, 我们将在第8章看到.
这些问题没有完美的解决方案, 无论我们做什么, 一些应用程序将不可避免地回落到我们的Drop实现. 出于这个原因, 我们需要通过Drop提供尽力而为的清理. 如果清理出错, 至少我们尝试过--吞下错误并继续前进. 如果一个执行器仍然可用, 我们可能会生成一个future来进行清理, 但如果它永远不会运行, 我们也已经尽力了.
不过, 我们应该为那些希望不留下线程的用户提供更好的选择. 我们可以通过提供一个显式的析构器来做到这一点. 这通常以一个方法的形式出现, 该方法拥有self的所有权, 并暴露销毁过程中固有的任何错误(使用-> Result<_, _>)或异步(使用async fn). 细心的用户可以使用该方法来优雅地销毁任何相关的资源.
NOTE: 一定要在文档中显示突出析构函数!
像往常一样, 这需要权衡利弊. 一旦添加了显式析构函数, 就会遇到两个问题. 首先, 由于你的类型实现了Drop, 你不能再在析构函数中移出该类型的任何字段. 这是因为在你的显式析构器运行后Drop::drop仍然会被调用, 而且它需要&mut self, 这要求self的任何部分都没有被移动. 其次, drop 接收的是&mut self, 而不是self, 所以你的Drop 实现不能简单地调用你的显式析构函数并忽略其结果(因为它并不拥有self). 有几个方法可以解决这些问题, 但都不完美.
第一个方法是是顶层类型成为一个包裹在Option里的新类型, 而这个新类型又持有一些持有该类型所有字段的内部类型. 然后你可以在两个析构函数中使用Option::take, 并且只在内部类型还没有被占用时才调用内部类型的显式析构函数. 因为内层类型没有实现Drop, 所以你可以拥有那里的所有字段的所有权. 这种方法的缺点是, 你想在顶层类型上提供的所有方法现在必须包括通过Option(你知道它总是Some, 因为Drop还没有被调用)到内部类型上的字段的代码.
第二个解决方法是使你的每个字段都能被取走. 你可以通过用None替换Option来"取走"它(这就是Option::take的作用), 但你也可以对许多其他类型的字段这样做. 例如, 你可以通过简单地用它们廉价的构造默认值替换Vec或HashMap来取走它们--std::mem::take是你的朋友. 如果你的类型有合理的"空"值, 这种方法就很好用, 但如果你必须用Option包裹几乎所有的字段, 然后用一个匹配的unwrap来修改这些字段的每一次访问, 就会变得很乏味.
第三种选择是在ManuallyDrop类型中保存数据, 它可以解引用到内部类型, 所以无需解包. 你也可以在drop中使用ManuallyDrop::take来在销毁时取得所有权. 这种方法的主要缺点是ManuallyDrop::take是不安全的. 没有任何安全机制来确保你在调用take后不会尝试使用ManuallyDrop中的值, 或者不会多次调用take. 如果你这样做了, 你的程序就会默默地表现出未定义的行为, 并会发生不好的事情.
最终, 你应该选择这些方法中最适合你应用的方法. 我倾向于选择第二种方案, 只有当你发现自己处于Option中时才会切换到其他方法. 如果代码足够简单, 你可以很容易地检查你的代码的安全性, 而且你对自己的能力有信心, 那么ManuallyDrop解决方案是非常好的.
易理解的
虽然有些用户可能熟悉支撑接口的实现的某些方面, 但他们不可能理解所有的规则和限制. 他们不会知道在调用bar之后再调用foo是绝对不行的, 也不会知道只有在月亮呈47度角且过去18秒内没有人打喷嚏的情况下, 调用不安全方法baz才是安全的. 只有当接口清楚地表明发生了一些奇怪的事情, 他们才会去查阅文档或仔细阅读类型签名. 因此, 对你来说, 让用户尽可能容易地理解你的接口, 并让他们尽可能难以错误地使用你的接口是至关重要的. 在这方面, 你所掌握的两个主要技术是你的文档和类型系统, 所以让我们依次看一下这两个技术.
NOTE: 你也可以利用命名来向用户暗示, 一个接口的内容不只是看起来那么简单. 如果用户看到一个名为
dangerous的方法, 他们很有可能会阅读其文档.
文档
让接口透明化的第一步是写好文档. 我可以写一整本书来介绍如何编写文档, 但在这里我们还是专注于针对Rust的建议.
首先, 清楚地记录代码可能执行意外操作的情况, 或者它依赖于用户执行超出类型签名规定的事情. panic是这两种情况的一个很好的例子: 如果你的代码可能会恐慌, 请记录这一事实, 以及它可能恐慌的情况. 同样地, 如果你的代码可能会返回一个错误, 请记录它在哪些情况下会返回错误. 对于不安全的函数, 记录调用者必须保证什么才能使调用安全.
其次, 在crate和模块层面上为你的代码提供端到端的使用范例. 这些示例比特定类型或方法的示例更重要, 因为它们让用户感觉到所有东西是如何结合在一起的. 有了对接口结构的高层次理解后, 开发者可能很快就会意识到特定的方法和类型的作用, 以及它们应该在何处使用. 端到端示例也给用户一个自定义使用的起点, 他们可以, 而且经常会复制粘贴这个示例, 然后根据他们的需要进行修改. 这种"边做边学"的方式往往比让他们尝试从组件中拼凑出一些东西更有效.
NOTE: 特定于方法的示例表明, 是的,
len方法确实返回了长度, 不太可能让用户对你的代码有什么新的了解.
第三, 组织文档. 把所有的类型、trait和函数放在一个顶层的模块中, 会让用户感到不知从何下手. 利用模块的优势, 将语义相关的项目组合在一起. 然后, 使用文档内的链接来相互连接项目. 如果类型A的文档谈到了B trait, 那么就应该在这里链接到该trait. 如果能让用户更容易地探索你的接口, 他们就不太会错过重要的联系或依赖关系. 也可以考虑用#[doc(hidden)] 来标记你的接口中那些不打算公开但由于历史遗留原因需要的部分, 这样就不会使文档变得杂乱无章.
最后, 尽可能丰富你的文档. 链接到解释概念、数据结构、算法或接口的其他方面的外部资源, 这些资源可能在其他地方有很好的解释. RFCs、博客文章和白皮书都是很好的选择, 如果有相关的话. 使用#[doc(cfg(..))] 来强调只在特定配置下才可用的项目, 这样用户就能很快意识到文档中列出的某些方法是不可用的. 使用#[doc(alias = "...")] 以其它名称显示类型和方法, 以便用户搜索. 在顶层文档中, 指出用户常用的模块、特性、类型、trait和方法.
类型系统指导
类型系统是确保你的接口是明显的、自动文档化和防误用的绝佳工具. 你可以利用几种技术使你的接口很难被误用, 从而使它们更有可能被正确使用.
第一种是语义类型, 即添加类型来表示值的含义, 而不仅仅是其原始类型. 最典型的例子是布尔运算: 如果函数需要三个布尔参数, 那么很有可能一些用户会弄乱这些值的顺序, 并在出了大问题之后才意识到这一点. 另一方面, 如果提供三个不同的双变量枚举类型的参数, 编译器没报错那么用户就不会获得错误的顺序: 如果他们试图将 DryRun::Yes传递给overwrite参数, 这将根本不起作用, 将overwrite::No作为dry_run参数也不行. 除了布尔类型, 我还可以应用语义类型. 例如, 围绕数字类型的newtype可以为所包含的值提供一个单位, 或者它可以将原始指针参数限制在仅由另一个方法返回的参数上.
一个密切相关的技术是使用零大小的类型来表示类型实例的某一个特定的事实为真. 例如, 考虑一个叫做Rocket的类型, 它代表真正的火箭的状态. 无论火箭处于什么状态, 火箭上的一些操作(方法)都应该是可用的, 但有些操作只有在特殊情况下才有意义. 例如, 如果火箭已经被发射了, 就不可能再发射. 同样的, 如果火箭还没有发射, 也不可能分离燃料箱. 我们可以将这些建模为枚举变体, 但是这样一来, 所有的方法在每个阶段都是可用的, 我们就需要引入可能的恐慌了.
相反, 如清单3-2所示, 我们可以在Rocket上引入一个通用参数Stage, 并用它来限制什么情况下可以使用什么方法.
#![allow(unused)] fn main() { struct Grounded; // (1) struct Launched; // and so on struct Rocket<Stage = Grounded> { stage: std::marker::PhantomData<Stage>, // (2) } impl Default for Rocket<Grounded> {} // (3) impl Rocket<Grounded> { pub fn launch(self) -> Rocket<Launched> { } } impl Rocket<Launched> { // (4) pub fn accelerate(&mut self) { } pub fn decelerate(&mut self) { } } impl<Stage> Rocket<Stage> { // (5) pub fn color(&self) -> Color { } pub fn weight(&self) -> Kilograms { } } // 第 3-2 项: 使用标记类型来限制实现的方法 }
我们引入单元类型来表示火箭的每个阶段(1). 我们实际上不需要存储阶段--只需要存储它提供的元信息--所以我们把它存储在PhantomData(2) 后面, 以保证它在编译时将其消除. 然后, 我们只在Rocket持有特定类型的参数时为其编写实现块. 你只能在地面上建造一个火箭(目前), 而且你只能从地面上发射它(3). 只有当火箭发射后, 你才能控制它的速度(4). 无论火箭处于什么状态, 你都可以对它做一些事情, 这些事情我们放在一个通用的实现块中(5). 你会注意到, 以这种方式设计的接口, 用户根本不可能在错误的时间调用方法, 我们已经将使用规则编码在类型本身中, 并使非法状态无法表示.
这个概念也延伸到许多其他领域; 如果函数忽略了指针参数, 除非给定的布尔参数为真, 那么最好把这两个参数结合起来. 有了一个枚举类型, 其中一个变体代表false(没有指针), 一个变体代表 true, 持有一个指针, 无论是调用者还是实现者都不会误解这两者之间的关系. 这是一个强大的想法, 我强烈建议你加以利用.
另一个让接口显而易见的小工具是#[must_use]注解. 把它添加到任何类型、trait或函数中, 如果用户的代码接收到该类型或trait的元素, 或调用该函数, 而没有显示地处理它, 编译器就会发出警告. 你可能已经在Result的上下文中看到了这一点: 如果一个函数返回Result, 而你没有把它的返回值赋值给某个地方, 你会得到一个编译器警告. 请注意不要过度使用这个注解--只有在用户不使用返回值时很可能会犯错时才会添加它.
受约束的
随着时间的推移, 一些用户会依赖你的接口的每一个属性, 无论是错误还是功能. 这对于公开的库来说尤其如此, 因为你无法控制你的用户. 因此, 在进行用户可见的改变之前, 你应该仔细考虑. 无论你是添加新的类型、字段、方法或trait实现, 还是更改现有的实现, 你都要确保这个改变不会破坏现有用户的代码, 而且你打算将这个变更保留一段时间. 频繁的向后不兼容的变更(语义版本中的主要版本增加)肯定会引起用户的不满.
许多向后不兼容的变更是显而易见的, 比如重命名一个公共类型或删除一个公共方法, 但有些更改更为微妙, 与Rust的工作方式有很大关系. 在这里, 我们将介绍一些比较棘手的微妙变化, 以及如何为它们规划变化. 你会发现, 你需要在其中一些变化与你希望你的接口灵活性之间取得平衡--有时候, 有些东西必须要让步.
类型修改
删除或重命名公共类型几乎肯定会破坏某些用户的代码. 为了解决这个问题, 你要尽可能地利用Rust的可见性修改器, 比如pub(crate)和pub(in path). 你拥有的公有类型越少, 以后更改的自由度就越大, 而不会破坏现有的代码.
不过, 用户代码可以在更多的方面依赖你的类型, 而不仅仅是名称. 请看清单3-3中的公共类型和该代码的给定代码.
#![allow(unused)] fn main() { // 在你的接口 pub struct Unit; // 在用户的代码 let u = lib::Unit; // 清单 3-3: 一个看起来无辜的公共类型 }
现在想想如果你给Unit添加一个私有字段会发生什么. 即使添加的字段是私有的, 但这个更改仍然会破坏用户的代码, 因为他们所依赖的构造函数已经消失了. 类似地, 请看清单3-4中的代码和用法.
#![allow(unused)] fn main() { // 你的接口 pub struct Unit { pub field: bool }; // 用户代码 fn is_true(u: lib::Unit) -> bool { matches!(u, Unit { field: true }) } // 清单 3-4: 访问单个公共字段的用户代码 }
在这里, 给Unit添加一个私有字段也会破坏用户代码, 这次是因为Rust的穷举模式匹配检查逻辑能够看到用户看不到的接口部分. 编译器发现有更多的字段, 尽管用户代码无法访问它们, 并以不完整为由拒绝用户的模式匹配. 如果我们将元组结构构变成带有命名字段的普通结构, 也会出现类似的问题: 即使字段本身完全相同, 但旧的模式对新的类型定义也不再有效.
Rust提供了#[non_exhaustive]属性来帮助缓解这些问题. 你可以把它添加到任何类型的定义中, 编译器将不允许在该类型上使用隐式构造函数(如lib::Unit { field1: true })和非穷举模式匹配(即没有尾巴的模式, ..). 如果你怀疑自己将来可能会修改某个特定的类型, 这是一个很好的属性. 但它确实限制了用户的代码, 例如剥夺了用户依赖穷举模式匹配的能力, 所以如果你认为给定的类型可能会保持稳定, 请避免添加该属性.
trait实现
正如第2章中所述, Rust的一致性规则不允许对给定类型的多个trait的实现. 由于我们不知道下游代码可能添加了哪些实现, 所以添加一个现有trait的通用实现通常是一种破坏性的改变. 同样的道理也适用于为一个现有类型实现一个外来trait, 或者为一个外来类型实现一个现有trait--在这两种情况下, 外来trait或类型的所有者可能同时添加一个冲突的实现, 所以这一定是一个破坏性的变更.
删除trait的实现是一种破坏性的变更, 但为新的类型实现trait从来都不是问题, 因为任何crate都不能有与该类型冲突的实现.
也许与直觉相反, 在为现有的类型实现任何trait也要小心谨慎. 请看清单 3-5 中的代码, 就会明白其中的原因.
// crate1 1.0 pub struct Unit; pub trait Foo1 { fn foo(&self) } // note that Foo1 is not implemented for Unit // crate2; depends on crate1 1.0 use crate1::{Unit, Foo1}; trait Foo2 { fn foo(&self) } impl Foo2 for Unit { .. } fn main() { Unit.foo(); } // 清单 3-5: 为一个现有的类型实现一个`trait`可能会引起问题.
如果你在crate1中添加了impl Foo1 for Unit, 而没有将其标记为破坏性变更, 那么下游的代码会突然停止编译, 因为现在对foo的调用是不明确的. 这甚至可以适用于新的公共trait的实现, 如果下游的包使用通配符导入(使用cate1::*). 如果你提供了一个prelude模块, 并指示用户使用通配符导入, 你将特别需要记住这一点.
对现有trait的大多数改变也是破坏性的改变, 例如改变方法签名或添加新方法. 改变方法的签名会破坏该trait的所有实现, 可能还会破坏很多使用, 而添加一个新的方法"只是"破坏所有的实现. 不过, 添加一个带有默认实现的新方法并没有问题, 因为现有的实现将继续适用.
我在这里说 "一般 "和 "大多数", 是因为作为接口作者, 我们有一个工具可以让我们绕过其中的一些规则: 密封的trait. 一个密封的trait是一个只能由其他包使用, 而不能实现的trait. 这立即使一些破坏性的变化变得不那么破坏. 例如, 你可以为一个密封的trait添加一个新的方法, 因为你知道在当前的包之外没有任何实现需要考虑. 同样地, 你可以为新的外部类型实现一个密封的trait, 因为你知道定义该类型的外部包不可能添加一个冲突的实现.
密封trait最常用于派生trait--为实现特定其他trait的类型提供通用实现的trait. 只有当外部的包实现你的trait没有意义时, 你才应该密封trait; 这严重限制了该trait的实用性, 因为下游的crate将不再能够为他们自己的类型实现该trait. 你也可以使用密封的trait来限制哪些类型可以被用作类型参数, 比如在清单3-2中的火箭例子中, 将Stage类型限制为只有Grounded和Launched的类型.
清单 3-6 显示了如何封存一个trait, 以及如何在定义箱中为它添加实现.
#![allow(unused)] fn main() { pub trait CanUseCannotImplement: sealed::Sealed /* (1) */ { .. } mod sealed { pub trait Sealed {} impl<T> Sealed for T where T: TraitBounds {} // (2) } impl<T> CanUseCannotImplement for T where T: TraitBounds {} // 清单 3-6: 如何密封一个`trait`并为其添加实现 }
诀窍是添加一个私有的、空的trait, 作为你希望密封(1)的trait的一个父trait. 由于父trait在一个私有模块中, 其他的crate无法访问它, 因此也无法实现它. 封闭的trait要求底层类型实现Sealed, 所以只有我们明确允许的类型(2)才能最终实现该trait.
NOTE: 如果你确实以这种方式密封了
trait, 请确保你记录了这一事实, 这样用户在试图自己实现trait时就不会感到沮丧了.
隐性契约
有时, 对代码某一部分所做的更改会以微妙的方式影响接口中其他部分的契约. 发生这种情况的两种主要方式是通过重导出和自动trait.
重导出
如果你的接口的任何部分暴露外部类型, 那么对这些外部类型的任何改变也是对你接口的改变. 例如, 考虑一下如果你迁移到一个新的依赖关系的主要版本, 并将该依赖关系中的一个类型作为你的接口中的一个迭代器类型公开, 会发生什么. 依赖于你的接口的用户可能也会直接依赖该依赖关系, 并期望你的接口提供的类型与该依赖关系中的同名类型相同. 但是你更改了依赖项的主要版本, 即使类型的名称是相同, 这也不再是真的相同了. 清单3-7显示了一个这样的例子.
#![allow(unused)] fn main() { // your crate: bestiter pub fn iter<T>() -> itercrate::Empty<T> { .. } // their crate struct EmptyIterator { it: itercrate::Empty<()> } EmptyIterator { it: bestiter::iter() } // 清单 3-7: 重新导出使外部的包成为接口契约的一部分. }
如果你的crate从itercrate 1.0移到itercrate 2.0, 但其他方面没有变化, 那么本列表中的代码将不再被编译. 尽管类型没有改变, 编译器认为(正确地)itercrate1.0::Empty和itercrate2.0::Empty是不同的类型. 因此, 你不能将后者赋值给前者, 这将破坏您的接口.
为了减少类似的问题, 通常最好使用newtype模式来包装外部类型, 然后只公开外部类型中你认为有用的部分. 在很多情况下, 你可以通过使用impl Trait来避免newtype包装器, 只向调用者提供非常小的契约. 通过较少的承诺, 就可以减少破坏性的改动.
SEMVER 的诀窍
itercrate的示例可能让你产生误解. 如果Empty类型没有改变, 那么为什么编译器不允许任何使用它的代码继续工作, 而不管代码是使用它的1.0还是2.0版本?答案是很..... 复杂. 归根结底:Rust编译器并不会因为两个类型字段相同, 就认为它们是相同的. 举个简单的例子, 想象一下itercrate 2.0为Empty增加了一个#[derive(Copy)]. 现在, 这个类型突然有了不同的移动语义, 这取决于你使用的是1.0还是2.0! 而用其中一个类型编写的代码在另一个类型中就无法运行了.这个问题往往会出现在大型的、广泛使用的库中, 随着时间的推移,
crate中的某个地方很有可能发生破坏性的改动. 不幸的是, 语义上的版本控制是在crate层面上进行的, 而不是在类型层面上, 因此, 任何地方的破坏性改变都是一种破坏性改变.一切并没有结束. 几年前, David Tolnay(
serde的作者, 还有其他大量的Rust贡献者)想出了一个巧妙的技巧来处理这种情况. 他称其为"semver技巧". 这个想法很简单: 如果某个类型的T在破坏性变改中保持不变(比如从1.0到2.0), 那么在发布2.0之后, 你可以发布一个新的1.0次要版本, 该版本依赖于2.0, 并且用2.0中的T的重导出替换T.这样做可以确保两个主要版本中都只有一个单一的
T类型. 这反过来又意味着任何依赖于1.0的板块都可以使用2.0的 T, 反之亦然. 因为这只发生在你明确选择的类型上, 因此那些实际上会破坏的变更将继续存在.
自动 traits(Auto-Traits)
Rust有一些trait, 会根据每个类型所包含的内容自动实现. 其中与本讨论最相关的是Send和Sync, 尽管Unpin、Sized和UnwindSafe trait也有类似的问题. 就其本质而言, 这些trait为你接口中的几乎所有类型添加了一个隐藏的承诺. 这些trait甚至可以通过其他类型的消除类型传播, 比如impl Trait.
这些trait的实现(通常)是由编译器自动添加的, 但这也意味着, 如果这些实现不再适用, 也不会自动添加. 所以, 如果你有一个包含私有类型B的公共类型A, 而你改变了B, 使其不再是Send, 那么A现在也不再是Send了. 这就是一个破坏性的变更!
这些变更可能很难被跟踪, 通常直到接口的用户抱怨他们的代码不再工作时才会被发现. 为了在这些情况发生之前捕捉到它们, 在你的测试套件中加入一些简单的测试是个不错的做法, 以检查你的所有类型是否以你期望的方式实现了这些trait. 清单3-8给出了这样一个测试的例子.
#![allow(unused)] fn main() { fn is_normal<T: Sized + Send + Sync + Unpin>() {} #[test] fn normal_types() { is_normal::<MyType>(); } // 清单 3-8: 测试一个类型是否实现了一组特征 }
注意, 该测试并不运行任何代码, 只是测试代码的编译情况. 如果MyType不再实现Sync, 测试代码将不能编译, 你将知道你刚才的改变破坏了自动traits的实现.
从文档中隐藏项目 通过
#[doc(hidden)]属性可以让你在文档中隐藏一个公共项目, 而不会让碰巧知道它存在的代码无法访问. 这通常被用来公开宏所需要的方法和类型, 且用户代码不需要的. 这种隐藏如何与你的接口契约互动还存在一些争议. 一般来说, 标记为#[doc(hidden)]的项目只在其公共效应范围内才被视为契约的一部分; 例如, 如果用户代码最终可能包含一个隐藏的类型, 那么该类型是Send是契约的一部分, 而其名称则不是. 隐藏的固有方法和隐藏在密封trait上的方法通常不是你的接口契约的一部分, 尽管你应该确保在这些方法的文档中明确说明这一点. 是的, 隐藏的项目仍然应该被记录下来!
总结
在本章中, 我们探讨了设计Rust接口的许多方面, 无论是供外部使用, 还是仅仅作为crate中不同模块之间的一个抽象边界. 我们介绍了很多具体的陷阱和技巧, 但最终, 高层次的原则应该指导你的思考方向: 你的接口应该是不令人意外的、灵活的、明显的和受约束的. 在下一章中, 我们将深入探讨如何表述和处理Rust代码中的错误.
第四章 错误处理
除了最简单的程序外, 方法都有可能会调用失败. 在本章中, 我们将探讨表述、处理和传播这些失败的不同方法, 以及它们各自的优缺点. 我们将从不同的错误表述方式开始, 包括枚举和擦除, 然后研究一些需要特殊表述技术的错误情况. 接下来, 我们将探讨处理错误的各种方式, 以及错误处理机制在未来的发展趋势.
值得注意的是, Rust中错误处理的最佳实践仍然是一个活跃的话题, 在撰写本文的时候, Rust生态系统还没有确定一种统一的处理方法.因此, 本章将重点讨论底层原理和技术手段, 而不是推荐特定的crate或patterns.
表述错误
在编写可能失败的代码时, 最重要的问题是用户将如何与这些错误交互. 用户是否需要确切地知道发生了什么错误, 以及错误的细节, 还是只需要记录错误发生了, 然后继续执行? 要了解这一点, 我们需要研究错误的性质是否影响到调用者在收到错误后的行为. 这将决定我们该如何表述不同的错误类型.
表述错误有两种主要的方式: 枚举和擦除. 也就是说, 你可以让你的错误类型枚举可能的错误情况, 以便调用者能够区分它们, 或者你也可以只向调用者提供一个单一的、不透明的错误. 让我们依次讨论这两种方式.
枚举
在这个示例中, 我们将使用一个库函数, 将字节从某个输入流复制到某个输出流中, 很和std::io::copy的行为很相似. 用户会提供两个流, 一个用于读, 一个用于写, 然后你将字节从一个流复制到另一个流. 在这个过程中, 任何一个流都有可能错误, 这时复制必须停止, 并向用户返回错误. 在这种情况下, 用户很可能希户知道是输入流还是输出流出现了问题. 例如, 在一个web服务中, 如果在向客户端传输文件的过程中, 输入流发生了错误, 可能是因为磁盘被弹出, 而如果输出流发生错误, 那有可能是客户端断开了连接. 后者可能是服务器可以忽略的错误, 因为对新的连接仍然可以完成文件复制, 而前者可能需要关闭整个服务器.
这例子中我们需要枚举错误. 用户需要能够区分不同的错误情况, 以便做出恰当的响应, 所以我们使用一个名为CopyError的枚举类型, 每个变体代表一个错误的根本原因, 就像清单5-1中那样.
#![allow(unused)] fn main() { pub enum CopyError { In(std::io::Error), Out(std::io::Error) } // 清单 5-1: 枚举错误类型 }
每个变量还包括实际遇到的错误, 以便向调用者提供尽可能多的出错信息.
当你创建自定义错误类型时, 需要采取一些步骤, 使该错误类型能够很好地融入Rust的生态系统中. 首先, 你的错误类型应该实现std::error::Error trait, 它为调用者提供了内部错误类型的常用方法. 其中主要的方法是Error::source, 它提供了一种机制来查找错误的根本原因. 最常用于打印错误回溯信息, 显示错误从根源一路传播的过程. 对于我们的CopyError类型, source的实现非常简单: 我们在self上进行匹配并提取并返回内部的std::io::Error.
其中, 你的类型应该同时实现Display和Debug, 以便调用者可以有意义地打印错误信息. 如果你实现了Error trait, 这是必须的. 一般来说, Display的实现应提供出错原因的简洁描述, 并能很容易地嵌入到更大的错误消息中. 显示的格式应使用小写字母, 并且末尾不加标点符号, 以便在更长的错误信息自然嵌入. Debug应该提供更详细的错误描述, 包括可能有助于追踪错误原因的附加信息, 如端口号、请求ID、文件路径等, 通常使用#[derive(Debug)]足以满足这些要求.
NOTE: 在旧版本的
Rust代码中, 你可能会看到对Error::description方法, 但该方法已被弃用, 改用Display.
第三, 如果可能的话, 你的类型应该同时实现Send和Sync, 这样用户才能在跨线程时共享错误. 如果你的错误类型不是线程安全的, 那么在多线程环境中无法使用你的crate. 实现Send和Sync的错误类型也更容易与常见的std::io::Error错误类型配合使用, 后者实现Error、Send 和 Sync. 当然, 并不是所有的错误类型都合理地实现Send和Sync, 比如它们可能依赖于特定的线程本地资源, 这种情况下不支持也是可以接受的. 毕竟你很可能不会跨越线程发送这些错误. 不过, 在错误中使用 Rc<String>和 RefCell<bool>类型之前, 还是要注意这一点.
最后, 如果可能的话, 你的错误类型应该是'static生命周期的. 这样做最直接的好处是, 调用者更容易地在调用堆栈中传播你的错误, 而不会遇到生命周期的问题. 此外, 这还使得你的错误类型更容易与类型擦除的错误类型一起使用, 我们很快就会看到这一点
不透明的错误
现在让我们考虑另一个例子: 一个图像解码库. 你将一堆字节传给这个库进行解码, 它就会为你提供各种图像处理方法. 如果解码失败, 用户需要知道如何解决问题, 因此必须了解其原因. 重要是引起的原因, 是图像标头中的大小字段无效, 还是压缩算法中解压块问题, 这很重要吗? 也许不重要, 即使应用程序知道确切的原因, 也无法从这两种情况下进行有意义地恢复. 在这样的情况下, 作为库的作者, 你可能更希望提供一种单一的、不透明的错误类型. 这也会使你的库更容易使用, 因为整个库中只使用一个错误类型. 这个错误类型应该实现Send、Debug、Display和Error(在合适的情况下也包括source方法), 除此之外, 调用者无需了解更多的细节. 你可以在库内部表述更细致的错误状态, 但没有必要将这些暴露给使用者. 这样做减少你的API的体积和复杂性.
不透明的错误类型到底应该是什么, 主要取决于你. 它可以是一个具有所有私有字段的类型, 只对外公开有限的方法来显示和检查错误的方法, 也可能是一个类型擦除的错误类型, 如Box<dyn Error + Send + Sync + 'static>, 它只表明这是一个错误之外, 不会向使用者透露任何信息, 也通常不允许用户进行深入查看. 决定错误类型透明的程度, 主要取决于这个错误除了描述之外是否还有值得用户了解的内容. 如果使用Box<dyn Error>, 用户别无选择, 只能把你的错误向上传播. 如果该错误确实没有任何有价值的信息提供给用户(例如, 如果它只是一个动态的错误信息, 或者是来自你程序深处的某些完全无关错误之一), 这样做也许没什么问题. 但如果这个错误有一些有意义的细节, 例如行号或状态代码, 你可能会想通过一个具体但不透明的类型来暴露它.
NOTE: 一般来说, 社区的共识是错误应该是罕见的, 因此不应该增加太多"正常路径"的成本. 因此, 错误通常被放置在一个指针类型的后面, 比如
Box或Arc. 这样一来, 错误就不太可能增加所包含的整个Result类型的大小.
使用类型消除的错误的一个好处是, 它可以让你轻松地将不同来源的错误合并, 而无需引入额外的错误类型. 也就是说, 基于类型的错误通常可以很好地组合, 并允许你表达一个开放式的错误集. 如果你编写了一个返回类型为Box<dyn Error + ...>的函数, 那么你可以在该函数内部使用?来处理不同的错误类型, 它们都会被转化为那个共同的错误类型.
Box<dyn Error + Send + Sync + 'static>上的'static约束值得多花一点时间来研究. 我在上一节中提到, 它可以让调用者传播错误, 而不用担心失败的方法的生存期约束, 但它有一个更大的目的: 提供访问向下转型. 向下转型是指将一种类型的项转换为一种更具体的类型的过程. 这是少数几个Rust在运行时能让你访问类型信息的情况之一; 它是动态语言经常提供的更通用的类型反射的一个有限案例. 在错误的上下文中, 当dyn Error原本是一个具体的底层错误类型时, 向下转换允许用户将该错误转为该类型. 例如, 如果用户收到的错误是std::io::Error的类型std::io::ErrorKind::WouldBlock, 用户可能想采取一个特定的操作, 但在其他情况下他们不会采取相同的操作. 如果用户得到一个dyn Error, 他们可以使用Error::downcast_ref来尝试将这个错误向下转换到std::io::Error. downcast_ref方法返回一个Option, 它告诉用户向下转换是否成功. 这里有一个关键的观察点: downcast_ref只有在参数是'static 时才起作用. 如果我们返回一个不透明的、非'static 的Error, 用户就无法按自己的意愿对错误进行检查.
在生态系统中, 对于库的类型擦的错误(或者更广泛地说, 它的类型擦除类型)是否属于公共且稳定API的一部分, 这里存在一些争议. 也就是说, 如果你的库中的方法foo将lib::MyError作为Box<dyn Error>返回, 将foo改为返回不同的错误类型是否是一种破坏性的变更? 类型签名并没有改变, 但是用户可能写了一些代码, 认为他们可以使用向下转型来把这个错误转回lib::MyError. 我对此事的看法是, 你选择返回Box<dyn Error>(而不是 lib::MyError)是有原因的, 除非有明确的文档说明, 否则这并不能保证向下转换有特别之处.
注意: 虽然
Box<dyn Error + ...>是一个有吸引力的类型擦除的错误类型, 但它本身并没有实现Error, 这与直觉相反. 因此, 请考虑添加自己的BoxError类型, 以实现Error的库中来进行类型擦除。
你可能想知道Error::downcast_ref是如何做到安全. 也就是说, 它如何知道提供的dyn Error参数是否确实属于给定的类型T? 标准库中甚至有一个名为Any 的trait, 它是为任何类型实现的, 也可以为dyn Any实现了downcast_ref, 这怎么能行? 答案在于编译器支持的类型std::any::TypeId, 它允许你为任何类型获得一个唯一的标识符.Error trait 有一个隐藏提供的方法, 叫做type_id, 它的默认实现是返回TypeId::of::<Self>(). 类似地, Any有一个对T的impl Any的通用实现, 在该实现中, 其type_id返回相同的内容. 在这些impl块的上下文中, Self的具体类型是已知的, 所以这个type_id 是真实类型的类型标识符. downcast_ref调用self.type_id, 它通过动态大小类型的vtable(见第3章)向下转到底层类型的实现, 并将其与提供的downcast类型的类型标识符进行比较. 如果它们匹配, 那么dyn Error 或dyn Any背后的类型就真的是T, 并且从一个类型的引用到另一个类型的引用是安全的.
特殊错误案例
有些函数是易错的, 但一旦失败也不能返回任何有意义的错误. 从概念上讲, 这些函数的返回类型是Result<T, ()>. 在一些代码库中, 你可能会看到它被表述为 Option<T>. 虽然这两个函数的返回类型都是合法的选择, 但它们表达了不同的语义, 你通常应该避免将Result<T, ()>"简化"为Option<T>. Err(())表述一个操作失败了, 应该重试、报告或以其他特殊处理. 另一方面, None只表达了函数没有任何内容; 它通常不被认为是一个特殊情况或应该被处理的东西. 你可以在Result类型的#[must_use]注解中看到这一点--当你得到一个Result时, 语言认为处理这两种情况是很重要的, 而对于一个Option, 两种情况实际上都不需要处理.
NOTE: 你还应该记住,
()并没有实现Error特性. 这意味着它不能被类型化为Box<dyn Error>, 并且在使用时?可能会有点麻烦. 出于这个原因, 在这些情况下, 定义你自己的单元结构类型, 为其实现Error, 并将其作为错误, 而不是().
有些函数, 比如那些启动持续运行的服务器循环的函数, 只返回错误; 除非发生错误, 否则它们永远运行. 其他函数永远不会出错, 但仍然需要返回Result, 例如, 为了匹配trait签名. 对于这样的函数, Rust提供了never类型, 用!的语法编写. never类型表述一个永远无法生成的值. 你不能自己构造一个这个类型的实例, 唯一的方法是进入一个无限循环或panic, 或者通过其他编译器知道永远不会返回的特殊操作. 对于Result, 当你有一个你知道Ok或Err永远不会被使用时, 你可以把它设置为!类型. 如果你写了一个返回Result<T, !>的函数, 你将永远无法返回Err, 因为唯一的返回方式是进入永远不会返回的代码. 因为编译器知道任何带有!的变体都不会被产生, 它还可以在此基础上优化你的代码, 比如不生成Result<T, !>上unwrap的panic代码. 而当你进行模式匹配时, 编译器知道任何包含!的变量甚至不需要被列出. 挺酷的!
最后一个奇怪的错误情况是错误类型std::thread::Result. 这里是它的定义.
#![allow(unused)] fn main() { type Result<T> = Result<T, Box<dyn Any + Send + 'static>>; }
错误类型是类型擦除的, 但它并没有像我们之前看到的那样被擦除为dyn Error. 取而代之的是dyn Any, 它只保证错误是某种类型, 仅此而已...这几乎没有什么保证. 出现这种奇怪的错误类型的原因是std::thread::Result的错误变量只有在panic时才会产生; 具体来说, 如果你试图加入一个已经panic的线程. 在这种情况下, 加入的线程除了忽略错误或使用unwrap使自己panic外, 还能做什么呢? 从本质上讲, 错误类型是"一个panic", 其值是传递给 panic! 的任何参数, 它确实可以是任何类型(尽管它通常是一个格式化的字符串).
传播错误
Rust的 ? 操作符是unwrap或提前返回的简写, 用于轻松处理错误. 但它还有一些其他的技巧值得了解. 首先, ?通过From trait执行类型转换. 在一个返回Result<T, E>的函数中, 你可以在任何Result<T, X>上使用? , 其中E: From<X>. 这就是通过Box<dyn Error>擦除错误的特点; 你可以在任何地方使用?而不用担心特定的错误类型, 而且通常会"正常工作".
FROM和INTO标准库有许多转换特性, 但其中两个核心特性是
From和Into. 你可能会觉得有两个很奇怪: 如果我们有From, 为什么还需要Into, 反之亦然? 有几个原因, 但让我们从历史原因开始: 在Rust的早期, 由于第三章中讨论的一致性规则, 不可能只有一个. 或者, 更确切地说, 曾经的一致性规则是什么.假设你想在你的
crate中定义的某个本地类型和标准库中的某个类型之间实现双向转换. 你可以很容易的写impl<T> From<Vec<T>> for MyType<T>和impl<T> Into<Vec<T>> for MyType<T>, 但是如果你只有From或Into, 你必须写impl<T> From<MyType<T>> for Vec<T>或impl<T> Into<MyType<T>> for Vec<T>.然而, 编译器曾经拒绝了这些实现! 只有从Rust1.41.0开始, 当覆盖类型的例外被添加到一致性规则中时, 它们才合法.在那之前, 有必要同时拥有这两个特性. 由于很多Rust代码是在Rust1.41.0 之前写的, 所以现在这两个特征都不能被删除.然而, 除了这一历史事实之外, 即使我们今天可以从头开始, 也有很好的人体工程学理由来拥有这两个特征. 在不同的情况下, 使用其中一个或另一个通常会容易得多. 例如, 如果你正在写一个方法, 该方法接收一个可以变成
Foo的类型, 你是想写fn(impl Into<Foo>)还是fn<T>(T) where Foo: From<T>? 反过来说, 要把一个字符串变成一个语法标识符, 你是愿意写Ident::from("foo")还是<_ as Into<Ident>>::into("foo")? 这两个特性都有其用途, 我们最好同时拥有它们.鉴于我们确实有这两种东西, 你可能想知道今天应该在代码中使用哪一个. 答案是非常简单的: 实现
From, 并在约束使用Into. 原因是Into对任何实现了From的T都有一个通用实现, 所以不管一个类型是明确地实现了From还是Into, 它都实现了Into!当然, 正如简单的事情一样, 故事并没有就此结束. 因为当
Into被用作绑定时, 编译器经常要"通过"通用实现, 所以推断一个类型是否实现了Into的推断比它是否实现了From更复杂. 而且在某些情况下, 编译器还没有聪明到可以解决这个难题. 由于这个原因, 在编写本文时,?操作符使用From, 而不是Into. 大多数时候, 这并没有什么区别, 因为大多数类型都实现了From, 但这也意味着旧库中实现Into的错误类型可能无法与?运算, 随着编译器越来越聪明,?可能会被"升级"为了能使用Into, 到那时这个问题就会消失, 但这也是我们目前所面临的问题.
第二个方面需要注意是, ?这个操作符实际上只是一个称为Try的特性的语法糖. 在写这篇文章的时候, Try特性还没有稳定下来, 但是当你读到这篇文章的时候, 它或者类似的东西很可能已经被确定下来. 由于细节还没有全部弄清楚, 我将只给你一个Try工作原理的大纲, 而不是完整的方法特征.在其核心部分, Try定义了一个封装类型, 其状态要么是进一步计算是有用的(快乐路径), 要么是无用的. 你们中的一些人会正确地想到单体(monads), 尽管我们不会在这里探讨这种联系. 例如, 在Result<T, E>的情况下, 如果你有一个Ok(t), 你可以通过解开t来继续在快乐的路径上运行. 另一方面, 如果你有一个Err(e), 你想立即停止执行并产生错误值, 因为你没有t, 所以不可能进一步计算.
Try 的有趣之处, 它不仅适用于Result类型, 还适用于更多的类型. 例如, Option<T>遵循同样的模式--如果你有一个Some(t), 你可以在快乐路径上继续下去, 而如果你有一个None, 就会产生None而不是继续. 这种模式延伸到了更复杂的类型, 比如Poll<Result<T, E>>, 它的快乐路径类型是 Poll<T>, 这使得?适用的情况远比你想象的多. 当Try稳定下来后, 我们可能会看到?开始与各种类型一起工作, 使我们的快乐路径代码更漂亮.
?操作符已经可以在易错函数、doctests和fn main中使用了. 不过, 为了充分发挥它的潜力, 我们还需要一种方法来对这种错误进行范围处理. 例如, 考虑清单5-2中的函数.
#![allow(unused)] fn main() { fn do_the_thing() -> Result<(), Error> { let thing = Thing::setup()?; // .. code that uses thing and ? .. thing.cleanup(); Ok(()) } // 清单 5-2: 使用"? "运算符的多步骤易错函数. }
这并不完全符合预期. 在setup和cleanup之间的任何问题都会导致整个函数的提前返回, 从而跳过cleanup的代码! 这就是try块要解决的问题. 一个尝试块的行为就像一个单次迭代的循环, 其中?使用break而不是return, 并且该块的最后表达式有一个隐含的break. 我们现在可以修改清单5-2中的代码, 使其总是执行清理, 如清单5-3所示
#![allow(unused)] fn main() { fn do_the_thing() -> Result<(), Error> { let thing = Thing::setup()?; let r = try { // .. code that uses thing and ? .. }; thing.cleanup(); r } // 清单 5-3: 一个多步骤的易错函数, 总是自己清理. }
在写这篇文章时, try代码块也不稳定, 但对其有用性有足够的共识, 它们很可能以类似于这里描述的形式出现.
总结
本章介绍了在Rust中构造错误类型的两种主要方法: 枚举和擦除. 我们研究了在何时使用哪一种方式, 以及它们各自的优缺点. 我们还了解了一些?操作符的背后的机制, 并考虑了?如何在未来变得更加实用. 在下一章中, 我们将从代码中抽身出来, 看看你是如何组织一个Rust项目的. 我们将研究特性标志、依赖管理和版本管理, 以及如何使用工作区和子包管理更复杂的crate. 下一页见!
第五章 项目结构
本章提供了一些关于如何构建Rust项目的思路. 对于简单的项目来说, 通过cargo new创建的项目结构通常不需要太多关注. 你可能会添加一些模块来拆分代码, 增加一些依赖来扩展功能, 也就仅此而已. 然而, 随着项目规模和复杂度的增加, 你会发现你需要超越这些结构. 也许你的crate的编译时间已经失控了, 或者你需要条件性依赖, 或者你需要一个更好的持续集成策略. 在这一章中, 我们将探讨Rust语言以及特别是Cargo提供的一些工具, 它们能帮助你更轻松管理这些东西.
特性(Features)
features是Rust定制项目的主要工具. 从本质上讲, feature只是一个构建标志, crate可以传递给依赖项, 以增加可选功能. features本身并没有任何语义--你可以自行决定某个feature对你的crate意味着什么.
通常我们通过三种方式使用features: 启用可选依赖, 有条件地包含crate的额外组件, 以及增强代码的行为. 请注意, 这些用途都是"增量式"的; features可以扩展crate的功能, 但它们通常不应用于删除模块, 替换类型或函数签名的操作. 这源于一个原则: 如果开发者仅在Cargo.toml做了一个简单的修改, 比如添加一个新的依赖关系或启用一个feature, crate不应该因此而无法编译. 如果一个crate有互斥的features, 那么这个原则很快就会失效, 如果crate A依赖于crate C的一个features, 而crate B依赖于C的另一个互斥的features, 那么增加对crate B的依赖就会破坏crate A! 因此我们通常遵循这样的原则: 如果crate A能在某些features成功编译crate C, 那么当crate C上启用所有features时, 它也应能成功编译.
Cargo在这一原则上执行得非常严格. 例如, 如果两个crates(A 和 B) 都依赖于crate C, 但它们各自在C上启用不同的features, Cargo将只会编译 crate C一次, 并启用A或B所需要的所有features. 也就是说, 它会取A和B对C所请求features的并集. 因此, 通常在Rust的crate中添加互斥的features是困难的; 因为很有可能某两个依赖项会将依赖于具有不同features的同一个crate, 如果这些功能是互斥的, 最终下游crate就会构建失败.
注意: 我强烈建议你在持续集成系统中配置检查, 以确保您的
crate在任意features组合下都能成功编译. 有一个可以帮助你完成这项工作的工具cargo-hack, 你可以在https://github.com/taiki-e/cargo-hack上找到它
定义和包含features
features在Cargo.toml中定义. 清单5-1展示了一个名为foo的crate示例, 它包含一个简单的feature, 启用可选依赖项syn.
#![allow(unused)] fn main() { [package] name = "foo" ... [features] derive = ["syn"] [dependencies] syn = { version = "1", optional = true } // 清单 5-1: 启用可选依赖项的`features` }
当Cargo编译这个crate时, 默认情况下它不会编译syn crate, 从而减少了编译时间(通常是显著的). 只有当下游的组件需要使用derive特性所启用的API, 并显式选择使用时, 才会编译syn. 清单5-2显示了这样一个下游crate如何启用derive特性, 从而引入syn依赖.
#![allow(unused)] fn main() { [package] name = "bar" ... [dependencies] foo = { version = "1",features = ["derive"] } // 清单 5-2: 启用依赖项的`features` }
有些features使用得非常频繁, 因此crate默认启用它们会更合理(而不是显式启用). 因此, Cargo允许你为crate定义一组默认启用的features. 同样, 它也允许你禁用默认features. 清单5-3显示了foo如何使其derive设为默认启用, 同时禁用syn的一些默认features, 仅启用derive所需的features.
#![allow(unused)] fn main() { [package] name = "foo" ... [features] derive = ["syn"] default = ["derive"] [dependencies.syn] version = "1" default-features = false features = ["derive", "parsing", "printing"] optional = true // 清单 5-3: 添加和选择默认`features`, 以及可选的依赖项 }
在这里, 如果某个crate依赖于foo, 并且没有显式禁用默认features, 那么它会编译foo的syn依赖. 接着, syn只会启用列出的那三个features, 其它features都不会启用. 通过这种方式禁用默认features, 只启用真正需要的部分, 是减少编译时间的绝佳手段!
作为
features的可选依赖项当你定义一个
feature时, 等号后面的列表本身就是一个features列表. 这听起来可能有点奇怪, 在清单5-3中,syn是一个依赖项, 而不是一个features. 事实证明,Cargo将每个可选的依赖关系都变成了与该依赖同名的features. 如果你试图添加一个与可选依赖同名的feature, 你会发现这一点;Cargo不允许这样做.Cargo正在为features和依赖提供不同的命名空间支持, 但在撰写本文时还没有稳定下来. 同时, 如果你想让一个features以依赖命名, 你可以用package = ""来重命名依赖, 以避免名称冲突. 一个feature启用的features列表也可以包括依赖的features. 例如, 你可以写derive = ["syn/derive"]来让你的derive特性启用syn依赖关系的derive feature.
在你的代码中使用features
当使用features时, 你需要确保你的代码只在依赖可用的情况下使用它. 如果你的feature启用了一个特定的组件, 你需要确保如果该feature未被启用, 该组件就不会被包括在内.
你可以使用条件编译来实现这一点, 它允许你使用注解来给出某段代码应该或不应该被编译的条件. 条件性编译主要通过#[cfg]属性来表达. 还有一个密切相关的cfg!宏, 它可以让你根据类似的条件改变运行时行为. 你可以用条件编译做很多巧妙的事情, 我们在本章后面会看到, 但最基本的形式是#[cfg(feature = "some-feature")], 它表示: 只有启用some-feature特性时, 紧接着的代码才会被编译. 类似地, if cfg!(feature = "some-feature")等同于if true只有在启用 derive时才会被编译(否则为false).
#[cfg]属性比cfg!宏更常被使用, 因为cfg!宏会根据feature修改运行时行为, 这就很难保证features是相加的. 你可以把#[cfg]放在某些Rust项目的前面--比如函数和类型定义、impl块、模块和use语句--也可以放在某些其他结构体字段、函数参数和语句前面. 但是#[cfg]属性并不是哪里都能用; Rust语言团队对它的使用位置进行了严格限制, 以防止条件编译带来过于奇怪且难以调试的情况.
记住, 修改API的某些公共部分可能会无意间使某个feature变得不可叠加, 从而导致部分用户无法编译你的crate. 你通常可以使用向后兼容的修改规则作为经验法则--例如, 如果你使一个枚举变量或一个公共结构字段成为某个feature的条件, 那么该类型也必须用#[non_exhaustive]来注解. 否则, 如果由于依赖关系树中的某个crate添加了该feature, 那么没有启用该feature 的依赖crate可能就无法再进行编译.
注意: 如果你正在编写一个大的
crate, 你期望用户只需要其中的一部分功能, 那你应该考虑用features来保护较大的组件(通常是模块). 这样, 用户只会选择启用他们真正需要的部分, 也只会为这些部分付出编译成本.
工作区(Workspaces)
在Rust中, Crates扮演着多种角色--它们是依赖关系图中的节点, 是trait一致性的边界, 也是编译features 的作用域. 因此, 每个crate都被当作一个单独的编译单元来管理; Rust编译器基本上把crate当作一个大的源文件来编译, 一次性编译, 最终生成一个单一的二进制输出(可以是二进制或库).
虽然这简化了编译器的许多方面, 但它也意味着大的crate在工作时可能会很痛苦. 如果你在应用程序的某个部分修改了一个单元测试、一个注释或一个类型, 编译器必须重新评估整个crate, 以判断是否有实际变动. 在内部, 编译器实现了一些机制来加速这一过程, 如增量重新编译和并行代码生成, 但归根结底, crate的大小仍然是影响项目编译时间的一个重要因素.
正因如此, 随着项目规模的扩大, 你可能希望将其拆分为多个内部相互依赖的crate. Cargo提供了正好适用于这种情况的机制: 工作区(workspace). 工作区是一组crate(通常称为子crate)的集合, 由一个顶级的Cargo.toml文件组织起来, 如清单 5-4 所示.
#![allow(unused)] fn main() { [workspace] members = [ "foo", "bar/one", "bar/two", ] // 清单 5-4: 工作空间 }
members数组是一个目录列表, 每个目录都包含工作区中的crate. 这些crate都在各自的子目录中都有独立的Cargo.toml文件, 但它们共享一个Cargo.lock文件和一个输出目录. crate的名字不需要与member中的条目完全一致. 虽然不是强制要求, 一个工作区中的crate共享一个名称前缀是很常见的, 但不是必须的, 这个前缀通常选择主crate的名称. 例如, 在tokio这个crate中, 成员被称为tokio、tokio-test、tokio-macros等.
工作区最重要的特性之一是: 你可以在工作区的根目录下调用Cargo来操作工作区的所有成员crate. 想检查它们是否都能编译, Cargo check会检查它们. 想运行所有的测试? cargo test会对它们进行测试. 这并不像把所有东西都放在一个crate里那么方便, 所以不建议将项目拆得过于细碎, 但工作区已经是一个非常不错的折中方案了.
注意:
Cargo命令通常会在工作区执行"正确的操作". 如果你需要手动消除歧义(比如工作区的crate都有一个同名的二进制文件), 请使用-p标志(指明具体package). 如果你在一个特定工作区的子目录中, 你可以通过--workspace来执行整个工作区的命令.
一旦你有了工作区级别的Cargo.toml和members数组, 你就可以使用路径依赖来设置你的crate依赖关系, 如清单5-5所示.
#![allow(unused)] fn main() { bar/two/Cargo.toml [dependencies] one = { path = "../one" } bar/one/Cargo.toml [dependencies] foo = { path = "../../foo" } // 清单 5-5: 工作区`crate`之间的`crate`依赖关系 }
现在, 如果你对bar/two中的crate做了改变, 那么只有这个crate会被重新编译, 因为foo和bar/one并没有改变. 甚至从头开始编译整个项目可能会更快, 因为编译器不需要为了优化机会而评估整个项目的源代码.
指定工作区内部的依赖关系
在工作区中的一个
crate依赖于另一个crate, 最直接的方法是使用path路径指定器, 如清单5-5所示. 然而, 如果你的crate是打算公开发布供他人使用的, 你可能更倾向于使用版本来指定依赖关系.假设你有一个
crate, 它通过one = { git = "..." }依赖了bar工作区中的one crate(见示例 5-5), 同时又通过foo = "1.0.0"依赖了已经发布的foo crate(同样来自bar).Cargo按规则获拉取包含整个bar工作区的Git仓库, 并看到该仓库又依赖于工作区中位于.../../foo的foo. 但Cargo不知道发布的版本foo = "1.0.0"和Git仓库中的foo是同一个crate! 它会把它们当成两个完全不同的依赖.你可能已经猜到接下来会发生什么了. 如果你尝试将来自
foo(1.0.0)的某个类型, 用在one的某个API上, 而该API接受的是来自foo的同名类型, 编译器会拒绝编译你的代码. 即使这些类型有名字一样, 编译器也不能知道它们是同一个底层类型. 而用户会被彻底搞糊涂, 因为编译器会报错类似: "expectedfoo::Type, gotfoo::Type".解决这个问题的最佳方式是: 只有在子
crate依赖未发布的更改时才使用路径依赖. 只要one与foo(1.0.0)一起工作, 它的依赖项中就应该写foo = "1.0.0". 只有当你对foo做了one需要的修改时, 才应该让one改为使用路径依赖. 一旦你发布了one可以依赖的新版本的foo, 你就应该将路径依赖移除, 恢复为正常的版本依赖.这种方法也有其不足之处. 现在, 如果你改变了
foo, 然后运行one的测试, 你会看到一个将使用旧的foo进行测试, 这可能不是你所期望的. 你可能想配置你的持续集成基础设施, 使其在以下两种场景下分别测试每个子crate: 一种是使用其他子crate的最新发布版本, 另一种是将所有子crate配置为使用路径依赖.
项目配置
运行cargo new后, 你会得到一个最小的Cargo.toml, 其中有crate的名称、版本号、一些作者信息和一个空的依赖列表. 这已经能满足大多数基本需求, 但随着项目的发展, 你可能想在Cargo.toml中添加一些有用的配置项.
包元数据(Crate Metadata)
首先要添加到Cargo.toml中基础的内容, 就是Cargo支持的元数据指令. 除了description和homepage等字段外, 还可以包括一些额外信息, 如crate的README文件路径、用cargo run时默认运行的二进制文件(通过default-run指定), 以及用于帮助cates.io对crate进行分类的额外关键词(keywords)和类别(categories).
对于项目结构更复杂的crate, 设置include和exclude这些元数据字段也非常有用. 它们决定了哪些文件会被包含进最终发布的包中. 默认情况下, Cargo会包含crate目录下的所有文件, 除了你的.gitignore文件中列出的文件, 但如果你在目录下还有大型测试数据、无关脚本或其他辅助数据, 而你又希望它们处于版本控制之下, 这种默认行为可能并不是你想要的. 顾名思义, include允许你仅包含特定文件集合, 而exclude允许你排除符合特定模式的文件.
注意: 如果你有一个
crate不应该被发布, 或者只应该被发布到某些替代的注册中心(也就是说, 不是发布到crates.io), 你可以将publish指令设置为false或者允许的注册中心列表.
你可以使用的元数据指令的列表在不断增加, 所以请定期查看Cargo参考资料中的清单格式页面(https://doc.rustlang.org/cargo/reference/manifest.html).
构建配置(Build Configuration)
Cargo.toml还可以让你控制Cargo如何构建你的crate. 最常用的工具是build参数, 它允许你为crate编写一个完全自定义的构建程序(我们将在第11章再次讨论这个问题). 然而, Cargo还提供了两个较小但非常实用的机制, 我们将在这里探讨: patches和profiles.
[patch]
Cargo.toml的 [patch] 部分允许你为某个依赖临时指定一个不同的来源, 无论这个被修补的依赖出现在你的依赖中的哪个位置. 当你需要针对某个经过修改的传递依赖版本来编译你的crate, 以测试BUG修复、性能改进或即将发布的新次版本时, 这种功能非常宝贵. 清单5-6展示了一个如何临时使用一组依赖关系的变体的标例子.
#![allow(unused)] fn main() { [patch.crates-io] use a local (presumably modified) source regex = { path = "/home/jon/regex" } use a modification on a git branch serde = { git = "https://github.com/serde-rs/serde.git", branch = "faster" } patch a git dependency [patch.'https://github.com/jonhoo/project.git'] project = { path = "/home/jon/project" } // 清单 5-6: 使用 `[patch]` 重写`Cargo.toml`中的依赖源 }
即使你对某个依赖进行了patch, Cargo也会注意检查crate的版本, 避免你不小心patch到错误的主版本. 如果出于某种原因, 你通过传递依赖使用了同一个crate的多个主版本, 你可以通过为每个版本指定不同的标识符来分别patch它们, 如清单5-7中所示.
#![allow(unused)] fn main() { [patch.crates-io] nom4 = { path = "/home/jon/nom4", package = "nom" } nom5 = { path = "/home/jon/nom5", package = "nom" } // 清单 5-7: 使用 `[patch]` 在`Cargo.toml`中重写同一`crate`的多个版本 }
Cargo会查看每个路径中的Cargo.toml, 意识到/nom4包含主版本4, /nom5 包含主版本5, 并相应地对这两个版本进行patch. package关键字告诉Cargo在这两种情况下以nom的名字来寻找一个crate, 而不是像默认情况下那样使用依赖标识符(即等号左边的部分). 你在常规依赖中也可以用这种方式使用package来为依赖重命名.
请记住, 当你发布一个crate时, patch不会被包含在上传文件包中. 依赖于你的crate的crate将只使用它自己的[patch]部分(即使是空的), 而不是你的crate的[patch]部分.
crates VS. packages
你可能想知道
package和crate的区别是什么. 这两个术语在非正式场合经常交替使用. 这取决于你是在谈论Rust编译器、Cargo、crates.io还是其他什么内容, 它们有着特定的定义. 我个人认为,crate是一个Rust模块的层次结构, 从一个根.rs文件开始(在这个文件中你可以使用crate级别的属性, 如#![feature])--通常是lib.rs或main.rs这样的文件. 相比之下,package是一个包含多个crate和元数据的集合, 本质上就是由Cargo.toml文件描述的所有内容. 这可能包括一个库crate、多个二进制crate、一些集成测试crate, 甚至可能包含多个拥有自己Cargo.toml文件的workspace成员.
[profile]
[profile]配置段允许你向Rust编译器传递额外的选项, 以改变crate编译方式. 这些选项主要分为三类: 性能选项、调试选项, 以及以用户定义的方式改变代码行为的选项. 这些选项在调试模式(debug mode)或发布模式(release mode)有不同的默认值(其他模式也存在).
三个主要的性能选项是opt-level、codegen-units和lto. opt-level选项通过告诉编译器优化你的程序来调整运行时的性能(0表示"不优化", 3表示"尽可能优化"). 设置越高, 代码优化程度越高, 可能会使代码运行得更快. 但是, 额外的优化会增加编译时间, 这就是为什么优化通常只在发布版本中启用.
注意: 你也可以将
opt-level设置为"s", 以优化二进制大小, 这在嵌入式平台上可能很重要.
codegen-units选项涉及的是编译时性能. 它告诉编译器可以将单个crate的编译分成多少个独立的编译任务(即代码生成单元). 一个大型crate的编译被分割成越多的部分, 编译就越快, 因为可以有更多的线程平行编译crate. 不幸的是, 为了实现这种加速, 这些线程大致都是独立工作, 这意味着代码优化受到影响. 例如, 想象一下, 在一个线程中编译的crate时, 可能会受益于将另一个crate中的一些代码的内联进来--因为这两个crate是独立的, 所以内联就无法发生! 那么, 这个设置在编译时间性能和运行时性能之间做出了权衡. 默认情况下, Rust在调试模式下使用无限制数量的codegen单元(基本上就是"尽快编译"), 在发布模式下使用较少的数量(在撰写本文时为16).
lto 设置开启了链接时优化(LTO), 它允许编译器(或者更准确地说, 是链接器)对原本是分开编译的程序部分(称为编译单元)进行联合优化. LTO的具体细节超出了本书的范围, 但其基本思想是, 每个编译单元的输出会包含关于其源代码的额外信息. 在所有单元被编译完成后, 链接器会再次遍历它们, 并使用这些附加信息对整个合并后的可执行代码进行优化. 这个额外的过程会增加编译时间, 但可以回收因为拆分编译单元而损失的大部分运行时性能. 特别是, LTO可以为那些对性能敏感的程序提供显著的性能提升, 尤其是在能从跨crate情况下的优化中获益. 不过要注意的是, 跨crate的LTO可能会大大增加编译时间.
Rust默认会在每个crate内的所有编码单元中执行LTO, 试图弥补因使用多个编码单元而造成的优化损失. 由于LTO仅限单个crate内执行, 而不是跨crate, 所以这个额外的过程并不繁琐, 而且增加的编译时间应该低于使用大量编码单元所节省的时间. Rust还提供了一种被称为"thin LTO"的技术, 它的优势是LTO优化过程大部分可以并行执行, 缺点是会漏掉一些完整LTO能捕捉到的优化机会.
注意: LTO 在很多情况下也可以用来跨越外部函数接口的边界进行优化. 参见
linker-plugin-lto rustc标志以了解更多细节.
[profile]配置段还支持一些有助于调试的标志, 如debug, debug-assertions和overflow-checks.
debug标志告诉编译器在编译的二进制文件中包含调试符号. 这增加了二进制文件的体积, 但这意味着在栈回溯或性能分析中, 你能看到函数名称等信息, 而不仅仅是指令地址.debug-assertions标志启用了debug_assert!宏和其他相关的调试代码, 否则不会被编译(通过cfg(debug_assertions)). 这样的代码可能会使你的程序运行变慢, 但在运行时更容易捕捉到可疑行为.- 溢出检查(
overflow-checks)标志, 顾名思义, 用于启用整数运算的溢出检查. 这会让整数运算变慢(注意到一个趋势了吗?), 但能帮助你更早地发现棘手的 bug.
默认情况下, 这些都是在调试模式下启用, 在发布模式下禁用.
[profile.*.panic]
[profile]配置段还有一个值得单独讨论的标志: panic. 这个选项决定了当你的程序中的代码调用panic(无论是直接调用还是通过类似unwrap的方式间接触发)时会发生什么. 你可以将panic设置为unwind(大多数平台上的默认值)或abort. 我们将在第9章中更多地讨论panic和unwinding, 但我将在这里做一个简单的概述.
通常在Rust中, 当你的程序发生panic时, 解发panic的线程开始展开(unwinding)它的调用栈. 你可以将展开堆栈理解为: 从当前函数开始, 一层层强制返回, 一直到该线程调用栈的底部. 也就是说, 如果main调用了foo, foo调用了bar, 而bar调用了baz, 那么baz 中的panic将强行从baz返回, 然后是bar, 然后是foo, 最后是main, 最终程序退出. 展开调用栈的线程会按照正常方式销毁堆栈上的所有值, 这样它们就有机会清理资源、报告错误等. 这种机制使得即使发生panic, 系统仍有机会优雅地退出.
当某个线程发生panic并展开调用栈时, 其他线程不会受到影响, 会继续运行. 只有当(并且仅当)运行main的线程退出时, 整个程序才会终止. 也就是说, panic通常只影响发生panic的线程.
这意味着栈展开(unwinding)是一把双刃剑; 程序可能会在某些组件失败的情况下继续运行, 从而引发各种奇怪的行为. 举个例子, 一个线程在更新Mutex中的状态到一半时发生了panic. 接下来任意获得该Mutex的线程都必须准备好处理这一个"部分更新、不一致"的状态. 因此, 一些同步原语(如Mutex)会记住它们上次访问时是否发生过panic, 并在之后有线程尝试访问时将这个信息传达出去. 如果某个线程遇到了这样的状态, 它通常也会发生panic, 这将导致一连串的panic, 最终导致整个程序终止. 但这通常比在损坏的状态下继续运行要好!
支持栈展开(unwinding)所需的"账日管理"(bookkeeping)并不是免费的, 通常还需要编译器和目标平台的特别支持. 例如, 许多嵌入式平台根本无法高效地进行栈展开操作. 因此, Rust支持另一种panic模式: abort, 它确保当panic发生时, 整个程序立即退出. 在这种模式下, 没有任何线程能够进行清理操作. 这看起来很严重, 而且确实如此, 但它确保了程序永远不会在"半工作"状态下运行, 而且同时也能立即暴露错误.
警告
panic设置是全局性的--如果你把它设置为abort, 你所有的依赖也会被编译成abort.
你可能已经注意到, 当一个线程panic时, 它往往会打印一个回溯: 及导致panic发生的函数调用轨迹. 这也是一种栈展开(unwinding)的形式, 尽管它与我们之前讨论的panic行为中的栈展开是两个不同的机制. 你可以通过给rustc传递-Cforce-unwind-tables即使在panic=abort 情况下也可以获取回溯信息, 这样会让rustc在生成代码时包含必要的栈信息, 从而支持栈回溯, 即便程序仍然会在panic时直接终止.
配置文件覆盖(PROFILE OVERRIDES)
你可以使用配置覆盖(profile overrides)机制, 为特定的依赖关系或特定的
profile设置profile选项. 例如, 清单5-8显示了如何使用[profile.<profile-name>.package.<crate-name>]语法, 在调试模式下为serde crate启用积极的优化, 为所有其他crate启用适度的优化.#![allow(unused)] fn main() { [profile.dev.package.serde] opt-level = 3 [profile.dev.package."*"] opt-level = 2 // 清单 5-8: 覆盖特定依赖关系或特定模式的配置文件选项 }如果某些依赖在调试模式下运行非常慢, 比如解压缩或视频编码, 而你可能需要对其进行优化, 以便你的测试套件不至于花上几天时间来完成, 那么这种优化覆盖机制就非常有用. 你也可以在
~/.cargo/config的Cargo配置文件中使用[profile.dev](或类似)部分来指定全局配置文件的默认值.当你为一个特定的依赖关系设置优化参数时, 请记住, 这些参数只适用于作为该
crate的一部分被编译的代码; 例如, 如果本例中的serde有一个通用的方法或类型被你的crate中使用, 该方法或类型的代码将在你的crate中被单态化和优化, 此时生效的是你自己crate的构建配置, 而不是serde的构建配置覆盖项.
条件编译
你写的大多数Rust代码都是通用的--无论运行在哪种CPU或操作系统上, 它们的行为都是一致的. 但有时你必须做一些特殊处理, 让代码能在Windows、ARM芯片等平台上正常运行, 或者在针对特定平台的应用二进制接口(ABI)进行编译时也需如此. 或者你想在某个CPU指令可用时, 编写该函数的优化版本, 或者在持续集成(CI)环境中禁用某些缓慢但无关紧要的初始化代码. 为了应对这些情况, Rust提供了条件编译机制, 即只有在编译环境的某些条件为真时, 才会编译一个特定的代码段.
我们用cfg关键字来表示有条件的编译, 你在本章前面的"在你的crate中使用features"中已经见过. 它通常以#[cfg(condition)]属性的形式出现, 意思是: 只有在condition为真时, 才会编译紧随其后的代码项. Rust还提供了#[cfg_attr(condition, attribute)], 如果condition成立, 则编译为 #[attribute], 否则什么也不做. 你也可以使用cfg!(condition)宏将cfg条件作为布尔表达式求值.
每个cfg 构造都接受一个由选项组成的条件, 比如feature = "some-feature", 还可以使用组合器all、any和not, 它们的行为与你所期望的类似. 选项要么是简单的名字, 比如unix, 要么是键/值对, 比如feature = "some-feature", 后者在features条件中常见.
你可以依据很多有趣的选项来控制代码是否被编译. 下面我们将按使用频率从高到低一一介绍这些选项:
Feature选项
你已经看过这些示例了. Feature选项的形式是feature = "name-of-feature", 如果指定的特性被启用, 该条件就会被视为为真. 你可以通过组合器在一个条件中检查多个feature. 例如, any(feature = "f1", feature = "f2")表示只要功能f1或f2中有一个被启用, 该条件就为真。
操作系统选项
这些使用键值对语法, 键为target_os, 值为windows、macos和linux. 你也可以用target_family指定一个操作系统系列, 它的值是windows或unix. 这些都很常见, 以至于有了简写形式, 因此你可以直接使用cfg(windows)和cfg(unix). 例如, 如果你想让一个特定的代码段只在macOS和Windows上编译, 你可以这样写: #[cfg(any(windows, target_os = "macos"))].
上下文选项
这些选项可以让你根据特定的编译上下文来调整代码. 其中最常见的是test选项, 只有当crate使用测试配置文件, 编译时才为true. 请记住, test仅对当前正在测试的crate生效, 而不包括它的任何依赖项. 这也意味着, 在运行集成测试时, test不会在你的crate中被设置; 是那些集成测试文件在使用测试配置文件编译, 而你的实际crate按正常方式编译(也就是没有设置test). 这同样适用于doc和doctest选项, 它们仅在生成文档或编译文档中的测试代码(doctest)时才被设置. 还有debug_assertions选项, 它在调试模式(debug mode)下默认被启用.
Tool 选项
一些工具, 比如clippy和Miri, 会设置自定义选项(稍后会详细介绍), 你可以借助这些选项在工具运行时自定义编译行为. 通常, 这些选项是以相关的工具命名的. 例如, 如果你希望某个计算密集型的测试在Miri下不运行, 你可以给它一个属性#[cfg_attr(miri, ignore)].
架构选项
这些选项允许你根据编译器所针对的CPU指令集来进行编译. 你可以用target_arch来指定一个特定的架构, 它的值是x86、mips和arch64, 或者你可以用target_feature来指定一个特定的平台特性, 它的值是avx或sse2. 对于非常低层的代码, 你可能还会发现target_endian和target_pointer_width选项很有用.
编译器选项
这些选项允许你根据所编译的平台ABI调整代码, 并且可以通过target_env的值(如gnu、msvc和musl)获得. 由于历史原因, 这个值通常是空的, 尤其是在GNU平台上. 通常只有在你需要直接与环境ABI交互时才会用到这个选项, 例如当使用#[link]与ABI特定的符号名链接时.
虽然cfg条件通常是用来自定义代码的, 但有些也可以用来自定义依赖关系. 例如, 依赖关系winrt通常只在Windows上有意义, 而nix crate可能只在基于Unix的平台上有用. 清单5-9给出了一个如何使用cfg条件的例子.
#![allow(unused)] fn main() { [target.'cfg(windows)'.dependencies] winrt = "0.7" [target.'cfg(unix)'.dependencies] nix = "0.17" // 清单 5-9: 条件性依赖 }
在这里, 我们指定只有在cfg(windows)(在Windows上)条件下winrt版本0.7才会被视为依赖项, 而只有在cfg(unix)(在Linux、macOS和其他基于Unix的平台上)条件下nix版本0.17才会被视为依赖. 需要注意的一点是, [dependencies]部分是在构建过程的早期就被评估, 此时只有某些cfg选项可用. 特别是, feature和上下文选项在这个时候还不能用, 因此无法使用此语法根据feature和上下文拉取依赖项. 然而, 你可以使用仅依赖于目标或架构的任何cfg, 以及由调用rustc的工具显式设置的任何选项(如cfg(miri)).
注意: 在我们讨论依赖性规范的时候, 我强烈建议你的CI基础设施, 使用
cargo-deny和cargo-audit等工具对你的依赖性进行基本审计. 这些工具可以检测到以下情况: 你间接依赖某个依赖项的多个主版本, 你依赖了已经无人维护或有已知安全漏洞的crate, 或者你使用了可能不希望采用的许可证, 使用此类工具是一种自动化地提升代码质量的绝佳方式.
添加自定义条件编译选项也非常简单. 你只需要确保当rustc编译你的crate时, 传递了--cfg=myoption参数即可. 最简单的方法是将你的--cfg添加到RUSTFLAGS环境变量中. 这在CI中很有用, 你可能想根据你的测试套件是在CI上还是在开发机器上运行来定制测试行为: 在你的CI设置中把--cfg=ci添加到 RUSTFLAGS, 然后在你的代码中使用cfg(ci)和 cfg(not(ci)). 这样设置的选项也可以在Cargo.toml的依赖关系中使用.
版本控制(Versioning)
所有的Rust的crates都是有版本的, 并应遵循Cargo对语义化版本控制的实现方式. 语义化版本控制定义了不同类型的变更需要如何对应版本增长, 以及哪些版本之间是兼容的, 以何种方式兼容. RFC 1105标准本身非常值得一读(并不晦涩难懂), 但总结起来, 它将更改分为三类: 破坏性更改, 需要增加主版本号; 功能新增, 需要增加次版本号; 以及BUG修复, 只需要增加补丁版本. RFC 1105很好地概述了什么是Rust中的破坏性更改进行了清晰的界定, 本书其他部分也涉及了一些相关内容.
这里我不会详细讲解各种变更类型的具体语义. 我想强调的是, 在Rust生态系统中, 版本号出现的一些不那么直观的情况, 这些情况在你给自己的crate决定版本号时需要牢记在心.
最小支持的Rust版本
第一个Rust特有的问题是最小支持的Rust版本(MSRV). 关于项目在MSRV和版本控制方面应遵循什么策略, Rust社区内部有很多争议, 而且没有真正"完美"的答案. 问题的核心在于, 一些Rust用户只能使用旧版本的编译器, 通常是在企业环境中, 他们往往没有升级的选择权. 如果我们持续使用新稳定下来的API, 这些用户将无法编译我们的crates, 从而被迫"掉队".
crate作者可以使用两种技术, 来让处于这种情况的用户的生活稍微轻松一些. 第一种是建立一个MSRV策略, 承诺crate的新版本始终能够与过去X个月的任一稳定版本一起编译. 具体的时间跨度因项目而异, 但通常是6或12个月. 鉴于Rust每六周发布一个稳定版本, 这相当于支持最近的4或8个稳定版本. 项目中引入的任何新代码都必须能用MSRV编译器成功编译(通常由CI检查), 否则就需要推迟合并, 直到MSRV策略允许其合并为止. 这有时确实会很麻烦, 因为这意味着这些crates无法利用语言中最新和最强大的特性, 但这确实能给你的用户带来更多便利.
第二个做法是: 确保在MSRV发生变化时, 增加你的crate的次要版本号. 因此, 如果你发布了crate的2.7.0版本, 并将你的MSRV从Rust 1.44提升到Rust 1.45, 那么一个受限于Rust 1.44的项目就可以通过使用依赖版本规范version = "2, <2.7"来继续使用你旧版本的crate, 这样该项目就能继续正常工作, 直到它有机会升级到Rust 1.45上. 重要的是, 你要增加次版本号, 而不仅仅是补丁版本号, 这样, 如果有必要, 你仍然可以为旧的MSRV版本发布新的补丁版本, 以修复关键的安全问题.
有些项目对MSRV(最低支持的Rust版本)的支持非常严肃, 以至于他们把MSRV的变化是视为破坏性的变更, 并相应的提升主版本号. 这意味着下游项目必须主动选择接收MSRV变化, 而不是默认接受然后再想办法"退出", 但这也意味着那些 对MSRV没有严格要求的用户, 如果不升级依赖, 就无法获得未来的bug修复, 这可能需要他们也发布一个破坏性的变化. 正如我所说, 没有一种方案是完全没有缺点的.
在当前的Rust生态系统中, 强制执行MSRV是一项挑战. 只有少部分crate提供了MSRV保证, 即使你的依赖项做到了, 你也需要不断监控它们何时提升了自己的MSRV. 一旦发生这种情况, 你就必须发布你自己的crate的新版本, 用之前提到的方式来限制依赖的版本范围, 以确保你的MSRV不会因此间接发生变化. 这反过来可能迫使你放弃一些依赖库的安全性或性能更新, 因为你必须继续使用旧版本, 直到你的MSRV策略允许升级为止. 而且这个决定还会传导到依赖你crate的下游项目. 社区已经提出将MSRV检查机制直接集成到Cargo中, 但截至目前, 还没有稳定的、可用的实现.
最小的依赖版本
当你第一次添加依赖时, 通常很难判断应该为该依赖指定什么样的版本号. 程序员通常会选择最新的版本, 或者只选择当前的主版本号, 但很可能这两种选择都是不合适的. 我所说的"错误"并不是指你的crate不能编译, 而是说这种选择在未来可能会给使用你crate的用户带来麻烦. 我们来看一下, 这两种做法各自存在什么问题.
首先, 考虑这样一种情况: 你添加了hugs = "1.7.3"的依赖, 这是当前最新发布的版本. 现在, 假设有另一个开发者依赖了你的crate, 但他们也依赖于另一个crate foo, 而foo本身也依赖于hugs. 再进一步设想, foo的作者非常严格的遵循MSRV策略, 因此他们的依赖hugs = "1, <1.6". 这时你就会遇到问题了. Cargo在处理依赖时, 看到你的声明的是hugs = "1.7.3"时, 它只考虑>=1.7的版本. 但是它又发现foo对hugs的依赖要求<1.6, 于是Cargo会放弃并报错, 并报告说没有哪个hugs版本可以同时满足所有依赖的需求.
注意: 实际上, 有很多原因会导致某个
crate明确不希望使用某个依赖的较新版本. 最常见的原因是为了执行MSRV策略, 另一个是满足企业审计要求(较新的版本将包含未被审计的代码), 还包括确保可重现构建(即始终使用精确列出的依赖版本).
这就很不幸了, 因为你的crate可能实际上在hugs 1.5.6中能正常编译. 甚至可能在任何1.X版本中都能正常工作. 但如果你使用的是某个最新的小版本号, 你就相当于告诉Cargo: 只考虑该小版本及其之后的版本. 那是不是说, 应该改用hugs = "1"来解决呢? 不, 这也不完全正确. 你的代码确实依赖于hugs 1.6中添加的东西, 因此虽然1.6.2没有问题, 但1.5.6就不行了. 如果你一直在一个能使用新版本hugs的环境中编译你的crate, 你可能完全不会注意到这个问题, 但如果依赖图中的某个crate指定hugs = "1, <1.5", 你的crate就无法编译了.
正确的策略是列出包含你crate所依赖所有功能的最早版本, 并且在你不断为crate添加新代码时, 也要确保这个前提仍然成立. 但除了翻changelog或者靠试错法, 你怎么确定这个最小版本呢? 你最好的办法是使用Cargo的不稳定的功能-Zminimal-versions参数, 这个参数让Cargo使用所有依赖项的最小可接受版本, 而不是最大版本. 接着, 把你的所有依赖项都设置为只指定最新的主版本号, 尝试编译, 对那些无法编译通过的依赖项添加具体的小版本号, 重复这个过程, 直到所有依赖都能顺利编译, 你现在有了最低版本要求.
值得注意的是, 就像MSRV一样, 最小的版本检查也面临着一个生态系统的采用纳的问题. 即使你已经正确设置了所有版本号约束, 你依赖的那些项目可能并没有这么做. 这导致Cargo的最小版本检查功能在实践中难以使用(这也是为什么它至今仍是不稳定功能的原因). 如果你依赖foo, 而foo依赖bar, 并指定bar="1", 而实际上它需要bar="1.4", 那么无论你怎么指定 foo, Cargo都会报告编译foo失败, 因为-Zminimal-versions标志会让Cargo总是选择最小可接受版本. 你可以通过在你的依赖列表中显式添加bar, 并指定正确的版本来解决这个问题, 但这种变通方式设置起来很麻烦, 维护起来也痛苦. 你可能不得不显式列出大量仅通过间接依赖引入的库, 而且你还得不断维护更新这些版本信息.
注意: 目前有一个提义: 引入一个标志, 即对当前的
crate倾向于使用最小的版本, 但对依赖项倾向于使用最大的版本, 这个方案似乎看起来非常有前景.
变更记录(Changelogs)
除了最简单的crate, 我强烈建议你维护一份变更日志. 没有什么比看到某个依赖升级了主版本, 然后还得翻Git提交日志来搞清楚到底改了什么、你的代码要怎么改更让人沮丧的了. 我建议你不要只是把Git提交日志原封不动地塞进一个叫changelog的文件里, 而是手动维护一份变更日志. 这样写出来的changelog才更可能对用户真正有用.
一个简单但很不错的changelog格式是Keep a Changelog上推荐的格式, 该格式记录在 https://keepachangelog.com.
未发布的版本
即使依赖的来源是本地目录或Git仓库, Rust也会考虑它的版本号. 这意味着, 即使你还没有把crate发布到crates.io发布版本, 语义版本管理依然很重要; 在不同的版本之间, 你的Cargo.toml里的版本号是依然是有意义的. 语义化版本规范并没有规定在这种情况下该怎么做, 但我会提供一个还算不错、负担不大的工作流程供你参考.
在你发布了一个版本后, 立即将Cargo.toml中的版本号更新为下一个补丁版本, 并加上类似后缀为-alpha.1. 如果你刚刚发布了2.0.3, 就把新版本定为2.0.4-alpha.1. 如果你发布的是一个alpha版本, 那就把alpha的编号递增, 比如从2.0.4-alpha.1到2.0.4-alpha.2.
当两个版本发布之间对代码进行修改时, 要注意是否有新加功能或破坏性的变更. 如果发生了这样的更改, 并且对应的版本号自上次发布后还没有变动, 那么就应当更新版本号. 例如, 如果上一个正式发布的版本是2.0.3, 而当前的开发版本是2.0.4-alpha.2, 此时你进行了新增功能的修改, 那么就应该把新版本改为2.1.0-alpha.1, 如果你做了一个破坏性的修改, 就变成3.0.0-alpha.1. 如果相应的版本号已经增加过了, 那就只需要递增alpha的编号即可.
当你发布正式版本时, 移除版本号中的后缀(除非你想发布的是预发布版本), 然后发布这个版本, 并从头开始新的迭代.
这个流程之所以有效, 是因为它让两个常见的工作流程更加流畅. 首先, 想象一下, 一个开发者依赖于你的crate的主要版本2, 但他们需要一个目前只在Git中提供的功能. 然后你提交了一个破坏性的修改. 如果你没有同时增加主版本, 他们的代码就可能会以意想不到的方式突然出错--要么无法编译, 要么在运行时出现奇怪的问题. 但如果你按照本文介绍的流程操作, Cargo会在他们使用你的crate的时间发出提醒, 指出发生了破坏性变更, 这样他们就必须要么解决这个问题, 要么将依赖锁定到某个特定提交.
接下来, 想象一位开发者需要使用他们刚刚为你的crate贡献的一个功能, 但这个功能尚未发布在任何一个正式版本中. 他们已经通过Git依赖的方式使用你的crate一段时间了, 所以他们项目中的其他开发者本地保存的仍是你crate仓库的旧版本. 如果你没有在Git中更新主版本号, 该开发者就无法向其它人传达他们的项目现在依赖了那个刚合并的新功能. 如果他们把变更推送到项目中, 其他开发者会发现项目不再能编译了, 因为Cargo会继续使用本地旧版本的仓库副本. 而如果该开发者可以为Git依赖更新次版本号, Cargo就会意识到旧的仓库副本已经过时.
这个工作流程并不完美. 它无法很好地传达在两个版本发布之间发生的多个次版本或主版本变更, 并且你仍然需要花些精力来跟踪版本变化. 不过, 它确实解决了Rust开发者在使用Git依赖时最常遇到的两个问题, 而且即便你在发布版本之间做了多次这样的更改, 这个工作流程仍能帮助你避免许多问题.
如果你不太在意发布版本中版本号变得不够小或连续, 你可以通过在每次变更时始终递增相应的版本号部分, 来改进上述建议的工作流程. 但要注意, 具体取决于你变更的频率, 这可能会让你的版本号变得非常大.
总结
在本章中, 我们探讨了多种用于配置、组织和发布crate的机制, 这些机制既能让你自己受益, 也有助于他人使用你的crate. 我们还回顾了在使用Cargo的依赖和features时一些常见的坑, 希望你以后不会再被这些问题困扰. 在下一章中, 我们将转向测试主题, 深入探讨如何超越我们所熟知和喜爱的Rust的简单#[test]测试函数.
第七章 宏
宏在本质上是一种让编译器为你生成代码的工具. 你向编译器提供一套根据输入参数生成代码的规则, 编译器会将每次宏调用替换为应用该规则后生成的代码, 宏可以被看作一种由你定义替换规则的自动代码替换机制.
Rust的宏具有多种形式和结构, 使实现各种类型的代码生成变得更容易. 主要有两种宏: 声明性宏和过程宏, 本章将对它们逐一进行探讨. 我们还将介绍宏在日常编码中的常见用途, 以及在更高级用法中可能遇到的一些陷阱.
来自C系语言的程序员可能习惯于C和C++的那片"混乱之地", 在那里你可以用#define将每个true改为false, 甚至移除所有的else关键字. 如果你也是如此, 就需要摆脱"宏等于不良实践"的刻板印象. Rust中的宏远不如C的宏那般"狂野失控". 它们遵循(大多)定义明确的规则, 并且对误用具有较强的防护性.
声明宏(Declarative Macros)
声明式宏是使用macro_rules!语法定义的, 它允许你方便地定义类似函数的宏, 而无需像过程宏那样编写一个专用的crate. 定义好声明式宏后, 可以通过宏名加感叹号来调用它. 我更倾向于将这种宏看作一种由编译器辅助完成的查找替换工具: 它适用于许多规律明确、结构良好的转换任务, 并能有效消除重复样板代码. 到目前为止, 你在Rust中遇到的大多数宏都可能是声明性宏. 但请注意, 并非所有函数形式的宏都是声明性宏; macro_rules! 本身就是一个例外, format_args!也是如此. !仅表示该宏调用会在编译时被替换为不同的源代码.
注意: 由于
Rust的解析器专门识别和解析带有!的宏调用, 因此它们只允许用于解析器允许的位置. 它们在大多数常见场景中都可以使用, 比如在表达式位置或impl块中, 但并非适用于所有地方. 例如(截至目前), 在需要标识符或match分支的位置无法调用函数形式的宏.
声明式宏为何被称为声明式, 这一点可能并不直观. 毕竟, 在程序中你不是一直都在"声明"各种内容吗? 在这里, "声明式"指的是: 你并不指定输入应如何被转换为输出, 而只是声明"当输入是B时, 输出应为A". 你只需声明它应该如此, 编译器会负责实现背后所有的解析和转换逻辑. 这使得声明式宏简洁而富有表现力, 但也容易显得晦涩, 因为你只能使用一套有限的语法来表达这些声明.
什么时候使用它们
当你发现自己在重复编写相同的代码, 而又希望避免这样做时, 声明式宏就特别有用. 它们最适合用于结构固定的代码替换--如果你打算进行复杂的代码转换或大规模的代码生成, 那过程宏可能会更合适.
我最常在编写重复且结构相似的代码时使用声明式宏, 例如测试代码和trait实现中. 在测试中, 我经常希望多次运行相同的测试逻辑, 但配置略有不同. 这时我可能会写出类似于代码清单7-1中所示的东西.
#![allow(unused)] fn main() { fn test_inner<T>(init: T, frobnify: bool) { ... } #[test] fn test_1u8_frobnified() { test_inner(1u8, true); } // ... #[test] fn test_1i128_not_frobnified() { test_inner(1i128, false); } // 第 7-1 项: 重复测试代码 }
虽然这种写法可以工作, 但它过于冗长、重复, 且容易出错. 使用宏可以大大优化这一过程, 如清单7-2所示.
#![allow(unused)] fn main() { macro_rules! test_battery { ($($t:ty as $name:ident),*) => {$( mod $name { #[test] fn frobnified() { test_inner::<$t>(1, true) } #[test] fn unfrobnified() { test_inner::<$t>(1, false) } })* } } test_battery! { u8 as u8_tests, // ... i128 as i128_tests ); // 清单 7-2: 让一个宏为你重复. }
这个宏将每个以逗号分隔的指令扩展成一个独立的模块, 它包含两个测试, 一个是以true调用test_inner, 另一个是以false调用. 虽然宏的定义并不简单, 但它显著简化了添加新测试的过程. 在调用test_battery!时, 每种类型只需占一行, 宏会自动为true和false两种参数生成测试. 我们还可以扩展它, 使其为不同的init值生成测试. 这样一来, 就大大降低了遗漏某个配置项测试的风险.
在Trait实现方面的情况也类似. 如果你定义了一个自定义的trait, 通常会希望为标准库中的多个类型实现它, 即使这些实现非常简单. 假设你发明了一个名为Clone的trait, 并希望为标准库中所有实现了Copy的类型都实现它. 你可以使用一个类似代码清单7-3中的宏, 避免手动为每个类型编写实现.
#![allow(unused)] fn main() { macro_rules! clone_from_copy { ($($t:ty),*) => { $(impl Clone for $t { fn clone(&self) -> Self { *self } })* } } clone_from_copy![bool, f32, f64, u8, i8, /* ... */]; // 清单 7-3: 使用宏来实现许多类似类型的特质, 一举两得 }
在这里, 我们为每个提供的类型生成一个Clone的实现, 具体实现就是通过*从&self中复制值. 你可能会好奇, 为什么我们不直接为所有满足T:Copy的类型添加一个通用的Clone的实现. 我们当然可以这么做, 但主要原因之一是, 这样会强制其他crate中那些恰好是Copy的类型也使用这个统一的Clone实现. 编译器中有一个叫做specialization(特化)的实验性feature提供一个解决方法, 但截至目前, 这个trait仍未稳定. 所以, 在当前阶段, 手动枚举具体类型会更合适. 这种模式不仅适用于简单的转发实现, 例如, 你也可以轻松地修改清单7-3中的代码, 对所有整数类型实现AddOne trait.
注意: 如果你在犹豫该使用泛型还是声明式宏, 那你应该优先选择泛型. 泛型通常比宏更易用, 并且能更好地与语言中的其他结构集成. 记住这个经验法则: 如果代码的变化依赖于类型, 就使用泛型; 否则就使用宏.
他们如何工作的
每种编程语言都有自己的语法规则, 规定了如何将源代码中的字符转化为token. token是语言的最底层构建单元, 包括数字、标点符号、字符串和字符字面量, 以及标识符; 在这个层级上, 语言关键字和变量名没有区别. 例如, 在Rust的语法中, 文本(value + 4)在会被表示为五个token: (, value, +, 4, ). 将文本转化为token的过程, 为编译器的其余部分与底层繁锁的文本解析细节之间提供了一层抽象. 例如, 在token表示法中, 空白字符是不存在的; /*"foo"*/和"/*foo*/"表达的语义完全不同: 前者不会生成任何token, 后者会生成一个内容为/*foo*/的字符串字面量token.
一旦源代码被转换为token序列, 编译器会遍历这些token并为它们分配语法意义. 例如, 以()为界限的token构成一个组, !表示宏调用, 等等. 这就是解析的过程, 它最终生成一个抽象语法树(AST), 描述了源代码所代表的结构. 举个例子, 考虑表达式let x = || 4, 它由以下token序列组成: let(关键字)、x(标识符)、=(标点符号)、两个|(标点符号)和4(字面意思). 当编译器将其转化为语法树时, 它表示为一个语句, 其中模式是标识符x, 其右侧表达式是一个闭包, 闭包有一个空参数列表, 且其主体是一个整数4的字面量表达式. 请注意, 语法树的表示方法比token序列要丰富得多, 因为它为符合语言语法的token组合赋予了语法意义.
Rust宏决定了一段特定token序列应被转换为何种语法树, 当编译器在解析过程中遇到一个宏调用时, 它必须先对宏求值, 以确定替换用的token序列, 而这组token最终会构成该宏调用对应的语法树. 然而, 此时编译器仍处于解析token阶段, 尚未准备好对宏进行求值, 因为它此时仅仅解析了宏定义的token. 因此, 编译器会推迟解析宏调用括号内的内容, 并将其中的输入token序列暂存下来. 当编译器准备好对宏进行求值时, 它会以先前暂存的token序列作为输入对宏求值, 解析宏展开所生成的token, 并将得到的语法树插入到原宏调用的位置中.
从技术上讲, 编译器确实会对宏的输入进行一部分解析. 具体来说, 它会解析出诸如字符串字面量和有界分组等基本结构, 因此生成的是一系列的token树, 而不仅仅是普通的token. 例如, 代码x - (a.b + 4)解析为三个token树的序列. 第一个token树是标识符x, 第二个token树是标点符号-的, 第三个token树是使用括号括起来的分组, 该组本身由五个token树组成: a(一个标识符)、.(标点符号)、b(另一个标识符)、+(另一个标点符号)和 4(字面量). 这意味着宏的输入不一定是合法的Rust语句, 但它必须是Rust编译器可以解析的代码结构. 例如, 在Rust中不能在宏调用之外编写for <- x, 但在宏调用内部可以, 只要宏展一后生成的是合法的语法. 另一方面, 你不能将for{传递给宏, 因为它缺少闭合的右大括号.
声明式宏总是生成合法有效的Rust代码作为输出. 你不能让一个宏生成函数调用的一半, 或者只生成一个if而不包含随后的代码块. 声明式宏必须生成一个表达式(基本上是任何可以赋值给变量的任何东西), 一个语句, 如let x = 1; 一个条目, 如trait定义或impl 块, 一个类型, 或者一个模式匹配. 这使得Rust的宏机制较强的误用抵抗力: 你根本无法编写出会生成非法Rust代码的声明式宏, 因为宏的定义本身就无法通过编译!
从宏观层面来看, 声明式宏的机制就是这些--当编译器遇到宏调用时, 它会将调用括号中的token传递给宏, 解析宏展开所产生的token流, 然后用生成的抽象语法树(AST)替换原始的宏调用.
如何编写声明式宏
要详尽解释声明式宏所支持的全部语法超出了本书的范围. 不过我们会介绍基本语法, 因为其中确实存在一些值得注意的特殊之处.
声明性宏由两个主要部分组成: 匹配器(matchers)和转换器(transcribers). 一个宏可以包含多个匹配器, 每个匹配器都对应一个转换器. 当编译器遇到一个宏调用时, 它会按顺序依次尝试宏中的每个匹配器, 一旦找到一个能匹配调用中标志的匹配器, 它就会使用相应转换器中的内容替换掉宏调用. 代码清单7-4显示了声明式宏规则的各个部分是如何协同工作的.
#![allow(unused)] fn main() { macro_rules! /* macro name */ { (/* 1st matcher */) => { /* 1st transcriber */ }; (/* 2nd matcher */) => { /* 2nd transcriber */ }; } // 清单 7-4: 声明性宏定义组件 }
匹配器(Matchers)
你可以把宏匹配器看作是一个token树, 编译器会尝试以预定义的方式"扭转"它, 以匹配它在调用地点得到的输入token树. 举个例子, 假设有一个宏匹配器是$a:ident + $b:expr. 这个匹配器会匹配任意标识符(:ident), 后跟一个加号, 再后跟任意Rust表达式(:expr). 如果宏调用传入x + 3 * 5, 编译器会发现这个模式可以匹配, 只要将$a = x和$b = 3 * 5. 尽管*从未出现在匹配器中, 但编译器识别到3 * 5是一个合法的表达式, 因此它可以被匹配为$b:expr, 因为:expr接受所有合法的表达式.
匹配器可能会变得相当复杂, 但它们拥有极强的表达能力, 类似于正则表达式. 下面是一个不算太复杂的示例, 该匹配器接受一个或多个(+)逗号分割 (),) 的key => value格式的键/值对序列 ($()):
#![allow(unused)] fn main() { $($key:expr => $value:expr),+ }
关键在于, 调用使用该匹配器的宏时, key或value可以是任意复杂的表达式, 匹配器的魔力将确保键和值表达式被正确地划分开.
宏支持多种片段类型; 你已经见到用于标识符的:ident和用于表达式的:expr, 但还有用于类型的:ty, 甚至还有表示任意单个token树的:tt, 你可以在Rust语言参考的第三章中找到完整的片段类型列表(https://doc.rust-lang.org/reference/macrosby-example.html). 这些片段类型, 加上重复匹配模式的机制($()), 可以让你匹配大多数常见的代码模式. 但如果你发现使用匹配器难以表达你想要的模式, 你也许可以尝试使用过程宏, 过程宏不需要遵循macro_rules!所要求的严格语法. 本章稍后我们会更详细地介绍过程宏.
转换器(Transcribers)
一旦编译器匹配了一个声明性的宏匹配器, 它便使用匹配器关联的转换器生成代码. 宏匹配器定义的变量称为元变量, 编译器将在转换器中替换每个元变量的所有出现(如上一节例子中的$key), 用与匹配器部分相符的输入替换它. 如果你的匹配器中有重复(比如同一例子中的$(),+), 你可以在转换器中使用相同的语法, 它将根据输入中的每次匹配重复一次, 每次展开都会持有该迭代中每个元变量的适当替代. 例如, 对于$key和$value匹配器, 我们可以编写以下转录器, 针对每个匹配的$key/$value对生成一个insert调用到插入到map中去.
#![allow(unused)] fn main() { (map.insert($key, $value);)+ }
请注意, 在这里我们希望每次重复都带有分号, 而不仅仅是用来限定重复的范围, 所以我们将分号放置在重复括号内.
注意: 你必须在转换器中的每次重复中使用一个元变量, 以便编译器知道在匹配器中使用哪个重复项(以防有多个重复项).
卫生性(Hygiene)
你可能听说过Rust的宏是"卫生的", 并且也许你知道"卫生性"让它们更安全或更易于使用, 但未必理解这意味着什么. 当我们说Rust宏是"卫生的", 我们指的是一个声明式宏(通常)不能影响那些没有明确传递给它的变量. 一个简单的例子是, 如果你声明一个名为foo的变量, 然后调用一个也定义了名为foo的宏, 那么宏中的foo默认在调用点(宏被调用的地方)不可见. 类似的, 宏不能访问在调用点定义的变量(甚至是self), 除非它们被显式传进来.
大多数情况下, 你可以把宏标识符看作存在于它们自己的命名空间中, 与它们展开后的代码命名空间是分开的. 举个例子, 看看清单7-5中的代码, 其中有一个宏试图(但失败了)在调用点遮蔽一个变量.
#![allow(unused)] fn main() { macro_rules! let_foo { ($x:expr) => { let foo = $x; } } let foo = 1; // expands to let foo = 2; let_foo!(2); assert_eq!(foo, 1); // 清单 7-5: 宏存在于他们自己的小宇宙中. 大多数情况下. }
在编译器展开let_foo!(2)之后, 断言看起来应该会失败. 然而, 原始代码中的foo和宏生成的foo存在于不同的命名空间中, 它们之间没有任何关系, 除了它们恰好共享一个可读的名称. 事实上, 编译器会抱怨说宏中的let foo是一个未使用的变量. 这种卫生机制对于调试宏非常有帮助--你不必担心因为你碰巧选择了相同的变量名就会不小心在宏调用者中遮蔽或覆盖变量!
然而, 这种卫生机制并不适用于变量标识符之外的内容. 声明性宏确实与调用点共享类型、模块和函数的命名空间. 这意味着你的宏可以定义新的函数, 这些函数可以在调用作用域内被调用, 可以向其他地方定义的类型添加新的实现(而不是传递进来的), 引入新的模块, 并且该模块可以在宏被调用的地方访问, 等等. 这是设计使然--如果宏不能像这样影响更广泛的代码, 使用它们来生成类型、trait实现和函数将会变得更加繁锁, 而这正是它们最有用的地方.
宏中类型的非卫生性问题在编写你希望从你的crate导出的宏时尤为重要. 为了使宏真正能够被重用, 为了确保宏真正可重用, 你不能假设调用者作用域内会有什么类型. 也许调用你的宏的代码定义了mod std {}或者导入了自己的Result类型. 为了安全起见, 确保你使用完全指定的类型, 比如::core::option::Option或::alloc::boxed::Box. 如果你特别需要引用定义宏的crate中的东西, 使用特殊的元变量$crate.
注意: 尽量避免使用
::std路径, 以确保宏在no_std的crate中也能正常工作.
如果你希望宏能够影响调用者作用域中的特定变量, 你可以选择在宏与调用者之间共享标识符. 关键是要记住标识符的来源, 因为它将绑定到其产生的命名空间中. 如果你在宏内部写入let foo = 1, 那么标识符foo来源于宏, 它在调用者的标识符命名空间中是不可见的. 另一方面, 如果宏把$foo:ident作为参数, 然后写上let $foo = 1, 当调用者用!(foo)调用宏时, 标识符将来源于调用者, 因此会绑定到调用者作用域中的foo.
标识符不一定需要显式地作为参数传入; 只要该标识符出现在源自宏外部的代码中, 它就会引用调用者作用域中的同名标识符. 在清单7-6的例子中, 变量标识符虽然是作为:expr出现的, 但仍然可以访问调用者作用域中的该变量.
#![allow(unused)] fn main() { macro_rules! please_set { ($i:ident, $x:expr) => { $i = $x; } } let mut x = 1; please_set!(x, x + 1); assert_eq!(x, 2); // 清单 7-6: 让宏在调用地点访问标识符 }
我们本可以在宏中使用=$i+1, 但我们不能使用=x+1, 因为x这个名称在宏的定义作用域中是不可见的.
关于声明宏和作用域的最后一点说明: 与Rust中的几乎所有其他东西不同, 声明宏只有在被声明后才能在源代码中使用. 如果你尝试在文件前面使用一个在后面才定义的宏, 这是行不通的! 这个规则是全局适用于你的整个项目的; 如果你在一个模块中定义了一个宏, 想要在另一个模块中使用它. 那么定义宏的模块必须在crate中出现在调用它的模块之前, 而不能在其之后. 如果foo和bar是位于crate根部下的两个模块, 且foo定义了一个bar想要使用的宏, 那么在lib.rs中, mod foo必须出现在mod bar之前。
注意: 这是宏作用域规则(正式称为"文本作用域")有一个例外, 那就是如果你使用了
#[macro_export]宏. 这个标注会实质上将宏提升到crate的根作用域, 并将其标志为pub, 这样它就可以在crate的任何地方使用, 甚至可以被依赖这个crate的其他crate使用.
过程宏(Procedural Macros)
你可以把过程宏看作是解析器和代码生成的组合, 而你要做的就是写中间的粘合代码. 在宏观上看, 对于过程宏, 编译器收集传递给宏的输入token序列, 然后运行你的程序, 以确定用哪些token来替换它们.
过程宏之所以被称为"过程宏", 是因为你要定义如何根据输入token来生成代码, 而不是直接写出要生成的代码. 编译器这边并没有太多智能可言--在它看来, 过程宏差不多就是一个可以任意替换代码的源代码预处理器. 唯一的要求是你的输入必须能够被解析为一串合法的Rust token, 但仅此而已!
过程宏的类型(Types of Procedural Macros)
过程宏有三种不同的形式, 每种形式都专门针对一个常见的使用场景
- 函数宏, 如
macro_rules!生成的. - 属性宏, 如
#[test]. - 派生宏, 如
#[derive(Serialize)].
这三种类型都使用相同的底层机制: 编译器会将一串token传递给你的宏, 并期望你返回一串可能与输入语法树相关的token作为输出. 不过, 它们在宏的调用方式以及输出的处理方式上有所不同. 我们将简要地介绍每一种形式.
函数宏(Function-Like Macros)
函数宏是过程宏中最简单的形式. 它与声明宏类似, 只是将调用处的宏代码替换为过程宏生成的代码. 然而, 与声明式宏不同的是, 它不再有任何"护栏"限制: 这些宏(像所有的过程式宏一样)不要求具备"卫生性", 也不会阻止你与调用处周围代码中的标识符产生冲突. 相反, 你需要在宏中显式指定哪些标识符应该与外部代码重叠(使用Span::call_site), 以及哪些标识符应当被视为宏内部私有的(使用Span::mixed_site, 我们稍后会讨论这个).
属性宏
属性宏也会整体替换其所修饰的代码, 但这个宏需要两个输入: 一个是属性中的token树(不包括属性的名字), 另一个是它所修饰的整个项目的token树, 包括该项目可能具有的其他属性. 属性宏允许你轻松地编写一个过程宏来转换某个项, 例如可以为函数定义添加前置或后置代码(像#[test]那样), 或者修改结构体的字段.
派生宏
派生宏与其他两个宏略有不同, 它是对宏的目标进行添加内容, 而不是替换它. 尽管这个限制看起来很严苛, 但派生宏实际上是促使创建过程宏的最初动力之一. 具体来说, Serde crate需要派生宏来实现其现在广为人知的#[derive(Serialize, Deserialize)]魔法.
派生宏可以说是过程宏中最简单的, 因为它们有如此严格的形式: 你只能在被注解的项之后追加项; 你不能替换被注解的项, 也不能让推导过程接受参数. 派生宏确实允许你定义辅助属性--这些属性可以放在被标注的类型内部中, 以提供线索给派生宏(比如#[serde(skip)])--但这些属性大多充当标记作用, 不是独立的宏.
过程宏的成本
在我们讨论每种不同的过程宏类型适用的情况之前, 值得讨论的是, 为什么在使用过程宏之前你可能需要三思——也就是编译时间的增加.
过程宏可能会显著增加编译时间, 主要有两个原因. 首先, 它们往往会带来一些相当重的依赖. 例如, syn crate为 Rust token流解析器, 使得编写过程宏的体验更加容易, 但是启用所有feature时, 它的编译可能需要几十秒. 你可以(并且应该)通过禁用你不需要的feature, 并在调试模式而不是发布模式下编译过程宏来减轻这一问题. 代码在调试模式下的通常编译得更快, 对于大多数过程宏, 你甚至不会注意到执行时间的差异.
过程宏增加编译时间的第二个原因是, 它们让你很容易生成大量的代码而且没有意识到. 虽然宏可以让你不必实际输入生成的代码, 但它并没有节省编译器的解析、编译和优化这些代码的时间. 随着你使用更多的过程宏, 生成的样板代码会积累起来, 而且可能导致编译时间膨胀.
这就是说, 过程宏的实际执行时间通常很少会成为整体编译时间的因素. 虽然编译器必须等待过程宏完成其操作后才能继续, 但实际上, 大多数过程宏并不会进行任何复杂的计算. 也就是说, 如果你的过程宏特别复杂, 你可能会发现编译时间的很大一部分被你的程序宏代码所占用, 这是值得注意的.
所以你认为你想要一个宏
现在让我们看看每种过程宏的一些使用场景. 我们从简单的开始: 派生宏.
何时使用派生宏
派生宏只用于一件事: 在可以自动化的情况下, 自动实现某个trait. 并非所有的trait都能轻松自动化实现, 但很多可以. 在实践中, 只有某个trait经常被实现, 并且它对任何给定类型的实现方式都比较明确时, 你才应该考虑为它添加一个派生宏. 第一个条件似乎是常识; 如果你的trait只会被实现一两次, 可能不值得为它编写和维护一个复杂的派生宏.
不过, 第二个条件可能就没有那么直观了: 所谓"明显"的实现到底是什么意思? 以Debug这样的trait为例. 如果你知道Debug是做什么的, 并且给定一个类型, 你可能会期望Debug的实现会输出每个字段的名字以及该字段值的调试形式. 这就是derive(Debug)的作用. 那么Clone呢? 你大概会希望它对每个字段都执行一次克隆--而derive(Clone)也确实就是这么做的. 对于derive(serde::Serialize), 我们期望它序列化每个字段及值, 而它也确实照做了. 通常来说, 你希望trait的派生能符合开发者对其功能的直觉理解. 如果某个trait没有明显的派生, 或者更糟的是, 你的派生实现和开发者直觉中的实现方式不一致, 那你最好就不要为它提供派生宏.
何时使用函数宏
函数宏比较难给出一条通用的经验法则. 你也许会说, 当你想要一个类似于函数的宏, 但又无法用macro_rules!来表达时, 就该用函数式宏! 但这是一个相当主观的指导原则. 毕竟, 如果你真的用心去做, 声明宏也能实现很多功能.
不过, 有两个特别好的理由可以让你选择使用函数式宏:
- 如果你已经有了一个声明宏了, 而它的定义变得非常复杂, 以至于宏难以维护.
- 如果你有一个纯函数需要在编译时执行, 但又无法用
const fn来表达, 那么这就是使用函数式宏的一个好理由. 列如phf crate, 当在编译时给定一组键时, 它会使用完美哈希函数来生成一个哈希映射或集合. 另一个例子是hex-literal, 它接收一串十六进制的字符, 并将其替换为对应的字节. 一般来说, 任何不仅仅是在编译时转换输入, 而是真正对其进行计算的操作, 都可能是函数宏的理想候选场景.
我不建议为了在宏中打破卫生性而使用函数宏. 函数宏默认的卫生性是一项有用的特性, 当你有意打坏它之前, 应该非常慎重地考虑.
何时使用属性宏
累到讨论属性宏了. 尽管它们可以说是过程宏中最通用的一种, 但也是最难判断何时该使用的一种. 多年来, 一次又一次, 我看到属性宏在四种场景中展现出巨大的价值.
测试生成(Test generation)
在多种不同配置下运行同一个测试是非常常见的需求, 或者运行多个具有相同初始化代码的类似测试. 虽然声明宏可能可以表达这种需求, 但你的代码通常更易于阅读和维护, 如果你使用类似#[foo_test]这样的属性, 为每个带注解的测试引入统一的前置和后置代码, 或者使用可重复的属性, 例如#[test_case(1)], #[test_case(2)]来标记某个测试应该用不同的输入重复运行多次.
框架注解
像rocket这样的库使用属性宏来为函数和类型添加额外的信息, 以便框架在不需要用户做大量手动配置的情况下使用这些信息. 能够写出#[get("/<name>")] fn hello(name: String)要比用函数指针等设置一个配置结构简单得多. 从本质上讲, 这些属性构成了一种微型的特定领域语言(DSL), 隐藏了原本必须编写的大量样板代码. 同样, 异步I/O框架tokio允许你使用#[tokio::main] async fn main()自动设置运行时并执行你的异步代码, 从而让你不需要在每个异步程序的主函数中重复编写相同的运行时初始化代码.
透明的中间件
有些库希望以某种方式注入到你的应用程序中, 以不引人注意的方式提供附加功能, 而不会改变应用程序的功能. 例如, 像tracing这样的跟踪和日志库以及像metered这样的指标收集库, 允许你通过给函数添加一个属性来透明地插桩该函数, 然后每次调用该函数时都会运行一些额外的代码, 这些代码由库来定义.
类型转换(Type transformers)
有时修, 你希望做的不仅仅是为一个类型派生trait, 而是从根本上修改类型的定义. 在这种情况下, 属性宏是最合适的方式. pin_project crate就是一个很好的例子: 它的主要目的并不是实现某个特定的trait, 而是确保对某个类型字段的所有pinned访问, 都遵循Rust的Pin类型和Unpin trait所规定的严格规则(我们将在第8章中进一步讨论这些类型). 它通过生成额外的辅助类型, 向被注解的类型添加方法, 以及引入静态安全检查机制来实现这点, 从而确保用户不会因为操作不当而"搬起石头砸自己的脚". 虽然pin_project也可以用派生宏来实现, 但那个派生trait的实现并不直观, 这就违反了我们关于何时使用过程宏的一条规则.
它们是如何工作的?
所有过程宏的核心是TokenStream类型, 它可以被迭代以获取构成该token流的各个TokenTree项. 这些TokenTree项要么是单个的token, 例如标识符、标点符号或字面值, 要么是被一个分隔符(()或{})包裹的另一个TokenStream. 通过遍历TokenStream, 你可以解析出任何你想要的语法, 只要这些单个token是合法的Rust token. 如果你希望将输入明确地作为Rust代码来解析, 你可能需要使用syn crate, 它实现了一个完整的Rust解析器, 可以将TokenStream变成一个易于遍历的Rust抽象语法树(AST).
对于大多数过程宏, 你不仅要解析TokenStream, 还需要生成要注入到调用该过程宏的程序中的Rust代码. 有两种主要的方法来实现这一点. 第一种是手动构建TokenStream, 并每次添加一个TokenTree. 第二种是使用TokenStream的FromStr实现, 调用"".parse::<TokenStream>()将包含Rust代码的字符串解析到TokenStream. 你也可以混合使用这两种方法; 如果你想在宏的输入前添加一些代码, 只需为前置代码构造一个TokenStream, 然后使用Extend trait来追加原始输入即可.
注意:
TokenStream也实现了Display trait, 它可以漂亮地打印出流中的token. 这对于调试来说是非常方便的.
token比我到目前描述的要神奇一些, 因为每个token, 甚至每个TokenTree, 都有一个span. span是编译器用来生成的代码与其来源代码关联起来的方式. 每个token的span都标志了该token的来源. 例如, 考虑一个类似标列7-7中的(声明)宏, 它为给定的类型生成了一个简单的Debug实现.
#![allow(unused)] fn main() { macro_rules! name_as_debug { ($t:ty) => { impl ::core::fmt::Debug for $t { fn fmt(&self, f: &mut ::core::fmt::Formatter<'_>) -> ::core::fmt::Result { ::core::write!(f, ::core::stringify!($t)) } } }; } // 清单 7-7: 实现 Debug 的一个非常简单的宏 }
现在假设有人使用name_as_debug!(u31)来调用这个宏. 技术上讲, 编译器错误发生在宏内部, 具体是在我们写for $t的地方(而$t 的另一个用法可以处理无效的类型). 但我们希望编译器能够把错误指向用户代码中的u31--而这正是span所能做到的.
生成的代码中$t的span是在宏调用中映射到$t的代码. 这条信息会在编译器中传递下去, 并与最终的编译器错误关联起来. 当该编译器最终被打印出来时, 编译器会打印宏内部的错误, 指出u31类型不存在, 它会高亮宏调用中作为参数的u31, 因为那才是该错误所关联的span.
span是非常灵活的, 如果你使用compile_error!宏, 它们可以让你编写出能够生成复杂错误信息的过程宏. 顾名思义, compile_error!会在其所在位置让编译器抛出错误, 并使用所提供的字符串作为错误信息. 这看起来可能没什么用, 直到你将它与span配合使用. 通过将你为compile_error!所生成的TokenTree的span设置为输入的一部份代码的span, 你实际上是在告诉编译器: 抛出这个错误, 并指向源代码中的这部分位置. 这两种机制结合使用, 可以让宏生成的错误看起来就像来自代码中相关部分, 即便实际的编译器错误其实发生在用户根本看不到的生成代码中.
注意: 如果你曾好奇
syn的错误处理是如何工作的, 它的Error类型实现了一个Error::to_compile_error方法, 这个方法将其转化为一个只包含compile_error!指令的TokenStream.syn的Error类型的特别巧妙之处在于, 它内部保存了一个错误集合, 每个错误都会产生一个独立的compile_error!指令, 并有自己的span, 这样你就可以轻松地从过程宏中生成多个独立的错误.
span的强大功能不仅于此; 它们还是Rust宏卫生实现的关键. 当你构造一个Ident token时, 你还需要为该标识符指定一个span, 而这个span决定了该标识符的作用域. 如果你将标识符的span设置为Span::call_site(), 那么该标识符将在宏被调用的地方被解析, 因此不会与周围的作用域隔离开. 另一方面, 如果你把它设置为Span::mixed_site(), 那么(变量)标识符就会在宏的定义处被解析, 这样就能确保宏与调用站点的同名变量完全遵循宏卫生规则. Span::mixed_site之所以如此命名, 是因为它符合macro_rules!中标识符卫生规则! 正如我们之前讨论的, 它在解析标识符时, 将宏定义站点用于变量, 而调用站点用于类型、模块以及其他所有内容.
总结
在本章中, 我们介绍了声明宏和过程宏, 并讨论了在何种情况下你可能会在自己的代码中使用它们. 我们还深入探讨了支撑每种类型宏的机制, 以及在编写自己宏时需要注意的一些特性和陷阱. 在下一章中, 我们将开始探索异步编程和Future特性. 我保证--它就在下一页.