个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我写了一些 Rust 代码,为一些 C 代码提供了 FFI,我最近发现了一个错误。结果不安全很困难而且容易出错——谁知道呢!我想我已经修复了这个错误,但我很想更多地了解这个问题。
一个函数花了 Vec , 称为 into_boxed_slice在它上面并将指针(通过 as_mut_ptr )和长度返回给调用者。它叫 mem:forget在 Box在回来之前。
对应的“free”函数只接受指针并调用Box::from_raw用它。现在这是错误的,但是未定义行为的惊人之处在于它可以在大多数时间工作。而这做到了。除非来源Vec段错误时为空。另外值得注意的是,MIRI 正确识别了问题:“未定义行为:入站测试失败:0x4 不是有效指针”。
无论如何,修复方法也是采用自由函数中的长度,重建切片,然后 Box::from_raw那。例如。 Box::from_raw(slice::from_raw_parts_mut(p, len))我试图在这个操场上捕捉所有这些:https://play.rust-lang.org/?version=stable&mode=debug&edition=2018&gist=7fe80cb9f0c5c1eee4ac821e58787f17
这是供引用的游乐场代码:
use std::slice;
fn main() {
// This one does not crash
demo(vec![1]);
// These do not crash
hopefully_correct(vec![2]);
hopefully_correct(vec![]);
// This one seg faults
demo(vec![]);
}
// MIRI complains about UB in this one (in Box::from_raw)
fn demo(v: Vec<i32>) {
let mut s: Box<[i32]> = dbg!(v.into_boxed_slice());
let p: *mut i32 = dbg!(s.as_mut_ptr());
assert!(!p.is_null());
std::mem::forget(s);
// Pretend the pointer is returned to an FFI interface here
// Imagine this is the free function counterpart to the imaginary FFI.
unsafe { Box::from_raw(p) };
}
// MIRI does not complain about this one
fn hopefully_correct(v: Vec<i32>) {
let mut s: Box<[i32]> = dbg!(v.into_boxed_slice());
let p: *mut i32 = dbg!(s.as_mut_ptr());
let len = s.len();
assert!(!p.is_null());
std::mem::forget(s);
// Pretend the pointer is returned to an FFI interface here
// Imagine this is the free function counterpart to the imaginary FFI.
unsafe { Box::from_raw(slice::from_raw_parts_mut(p, len)) };
}
Box source 并进行了大量搜索,但我不清楚重建切片有何帮助。似乎指针是相同的,但在固定示例中的某处正确处理了一些空优化,可能作为
Unique 的一部分?
Vec<T> to FFI? Box<[T]> ) to a C function? 最佳答案
那是因为当您解构空向量时,您会得到一个空指针和零长度。
当您调用 Box::from_raw (null) ,你打破了一个盒子不变量:" Box<T> values will always be fully aligned, non-null pointers" .然后当 Rust 放下盒子时,它会尝试释放空指针。
OTOH 打电话时slice::from_raw_parts , Rust 分配一个包含空指针和零长度的新胖指针,然后 Box::from_raw在 Box 中存储对此胖指针的引用.当丢弃盒子时,Rust 首先丢弃切片(它知道长度为零意味着不需要释放的空数据),然后为胖指针释放内存。
另请注意,在非工作情况下,您将重建 Box<i32> ,而在工作案例中,您重建一个 Box<[i32]> , 如您尝试编译以下代码所示:
use std::slice;
fn demo(v: Vec<i32>) {
let mut s: Box<[i32]> = dbg!(v.into_boxed_slice());
let p: *mut i32 = dbg!(s.as_mut_ptr());
assert!(!p.is_null());
std::mem::forget(s);
// Pretend the pointer is returned to an FFI interface here
// Imagine this is the free function counterpart to the imaginary FFI.
let _b: () = unsafe { Box::from_raw(p) };
}
// MIRI does not complain about this one
fn hopefully_correct(v: Vec<i32>) {
let mut s: Box<[i32]> = dbg!(v.into_boxed_slice());
let p: *mut i32 = dbg!(s.as_mut_ptr());
let len = s.len();
assert!(!p.is_null());
std::mem::forget(s);
// Pretend the pointer is returned to an FFI interface here
// Imagine this is the free function counterpart to the imaginary FFI.
let _b: () = unsafe { Box::from_raw(slice::from_raw_parts_mut(p, len)) };
}
关于rust - 当切片不为空时,为什么 Box::from_raw 使用指向切片数据的指针?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62708492/
25
4
0
我刚接触 C 语言几周,所以对它还很陌生。 我见过这样的事情 * (variable-name) = -* (variable-name) 在讲义中,但它到底会做什么?它会否定所指向的值吗? 最佳答案
我有一个指向内存地址的void 指针。然后,我做 int 指针 = void 指针 float 指针 = void 指针 然后,取消引用它们以获取值。 { int x = 25; vo
我正在与计算机控制的泵进行一些串行端口通信,我用来通信的 createfile 函数需要将 com 端口名称解析为 wchar_t 指针。 我也在使用 QT 创建一个表单并获取 com 端口名称作为
#include "stdio.h" #include "malloc.h" int main() { char*x=(char*)malloc(1024); *(x+2)=3; --
#include #include main() { int an_int; void *void_pointer = &an_int; double *double_ptr = void
对于每个时间步长,我都有一个二维矩阵 a[ix][iz],ix 从 0 到 nx-1 和 iz 从 0 到 nz-1。 为了组装所有时间步长的矩阵,我定义了一个长度为 nx*nz*nt 的 3D 指针
我有一个函数,它接受一个指向 char ** 的指针并用字符串填充它(我猜是一个字符串数组)。 *list_of_strings* 在函数内部分配内存。 char * *list_of_strings
我试图了解当涉及到字符和字符串时,内存分配是如何工作的。 我知道声明的数组的名称就像指向数组第一个元素的指针,但该数组将驻留在内存的堆栈中。 另一方面,当我们想要使用内存堆时,我们使用 malloc,
我有一个 C 语言的 .DLL 文件。该 DLL 中所有函数所需的主要结构具有以下形式。 typedef struct { char *snsAccessID; char *
我得到了以下数组: let arr = [ { children: [ { children: [], current: tru
#include int main(void) { int i; int *ptr = (int *) malloc(5 * sizeof(int)); for (i=0;
我正在编写一个程序,它接受一个三位数整数并将其分成两个整数。 224 将变为 220 和 4。 114 将变为 110 和 4。 基本上,您可以使用模数来完成。我写了我认为应该工作的东西,编译器一直说
好吧,我对 C++ 很陌生,我确定这个问题已经在某个地方得到了回答,而且也很简单,但我似乎找不到答案.... 我有一个自定义数组类,我将其用作练习来尝试了解其工作原理,其定义如下: 标题: class
1) this 指针与其他指针有何不同?据我了解,指针指向堆中的内存。如果有指向它们的指针,这是否意味着对象总是在堆中构造? 2)我们可以在 move 构造函数或 move 赋值中窃取this指针吗?
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: C : pointer to struct in the struct definition 在我的初学者类
我有两个指向指针的结构指针 typedef struct Square { ... ... }Square; Square **s1; //Representing 2D array of say,
变量在内存中是如何定位的?我有这个代码 int w=1; int x=1; int y=1; int z=1; int main(int argc, char** argv) { printf
#include #include main() { char *q[]={"black","white","red"}; printf("%s",*q+3); getch()
我在“C”类中有以下函数 class C { template void Func1(int x); template void Func2(int x); }; template void
我在64位linux下使用c++,编译器(g++)也是64位的。当我打印某个变量的地址时,例如一个整数,它应该打印一个 64 位整数,但实际上它打印了一个 48 位整数。 int i; cout <<
我是一名优秀的程序员,十分优秀!