30、Rust 中的不安全特性与跨语言交互

Rust 中的不安全特性与跨语言交互

1. 不安全特性（Unsafe Traits）

在 Rust 里，除了函数，特性（Traits）也能够被标记为不安全（unsafe）。引入不安全特性的主要动机有两个：
- 标记不能在线程间发送或共享的类型 ：借助不安全的 Send 和 Sync 标记特性达成。这两种特性属于自动特性，标准库中的多数类型在合适的情形下会自动实现它们。不过，部分类型会明确选择不实现，像 Rc<T> 就没有原子引用计数机制，若实现 Sync 并在多线程中运用，可能会致使引用计数出错，进而引发提前释放和悬空指针的问题。把 Send 和 Sync 标记为不安全，就要求开发者仅在为自定义类型做好恰当同步处理时才去实现它们。
- 封装可能产生未定义行为的操作 ：当类型包含来自 FFI 边界的实体时，可利用不安全特性抽象这类类型的行为，从而得到一个通用接口。例如，Rust 标准库中的 Searcher 特性，它是 Pattern 特性的关联类型，对从给定字节序列中搜索项的操作进行了抽象。将其标记为不安全，能减轻 Pattern 特性检查有效 UTF - 8 字节边界上有效切片的负担，还能在字符串匹配时提升性能。

1.1 定义与使用不安全特性

标记特性为不安全，并不意味着其方法也都是不安全的。既存在包含