Rust 的安全性和稳健型

Rust 是围绕安全性和稳健性而设计的。也就是，安全代码是不使用 unsafe 关键字的代码，声音代码是不会导致内存损坏或其他未定义行为的代码。“未定义行为”(UB) 在 C、C++ 和 Rust 等语言中具有特定含义，不同于“未指定”或“实现定义”行为。Rust 最重要的特性之一是承诺所有安全代码都是可靠的。但是当 unsafe 涉及到代码时，这个承诺可能会被打破，而且 unsafe 代码几乎总是在某个地方涉及到。数据结构喜欢 Vec 并且在其实现中 HashMap 有 unsafe 代码，就像任何与 File::open 操作系统对话的函数一样。这就引出了一个常见的问题：“如果 Rust 不能保证所有安全代码都是可靠的，它怎么能成为内存安全的语言呢？”Rust 有一个被认为是未定义的行为列表。声音函数是保持以下不变性的函数：任何只调用声音函数且不包含任何其他 unsafe 代码的程序都不能提交 UB。不直接或间接使用代码的函数 unsafe 保证是可靠的，一个不 unsafe 直接使用任何代码而至调用其他声音函数的函数没根据定义也是声音，但是 unsafe 直接使用代码的函数和模块可能不健全，不健全函数的调用者也可能是不健全。模块的安全、公共 API 中的任何不健全都是错误的。参考来源：https://jacko.io/safety_and_soundness.html