干貨分享|Rust“巨坑”？真相來了！

發(fā)布時(shí)間：2023-08-17 14:01:31

Rust 是一門極具爭(zhēng)議性的語言。有許多創(chuàng)業(yè)公司的開發(fā)者甚至創(chuàng)始人都點(diǎn)名表示：Rust 是巨坑！簡(jiǎn)直浪費(fèi)時(shí)間。再比如，其他語言中的“粗糙編碼”的編程方式在 Rust 中也很難實(shí)現(xiàn)；庫(kù)和文檔也不夠成熟，學(xué)習(xí)起來相當(dāng)費(fèi)勁，諸如此類。

但總的來說，在強(qiáng)調(diào)“安全性比開發(fā)生產(chǎn)力更重要”的今天，Rust 從來沒有失去成為一種未來語言的資格。雖然正視缺點(diǎn)很重要，但有些草率的批評(píng)也許未必是真相，或者說是不準(zhǔn)確的。

今天將為大家展示“不偏不倚”的 Rust 的真實(shí)特性。

1、并非所有開發(fā)都是系統(tǒng)編程

Rust 是一種系統(tǒng)編程語言。它提供對(duì)數(shù)據(jù)布局和代碼運(yùn)行時(shí)行為的精確控制，為提供最大的性能和靈活性。與其他系統(tǒng)編程語言不同，它還提供內(nèi)存安全性——有缺陷的程序以明確定義的方式終止，而不是表現(xiàn)出（潛在的安全威脅）未定義的行為。

然而，在大多數(shù)情況下，人們不需要終極性能或?qū)τ布Y源的極端控制。在這種情況下，像 Kotlin 或 Go 這樣的現(xiàn)代可管理語言，提供的速度也不錯(cuò)，性能也令人滿意，并且由于具有垃圾收集器的動(dòng)態(tài)內(nèi)存管理而保證了內(nèi)存安全。

2、語言復(fù)雜性

程序員的時(shí)間是寶貴的，如果選擇了 Rust，預(yù)計(jì)會(huì)花一些時(shí)間學(xué)習(xí)各種使用技術(shù)。Rust 社區(qū)投入了大量時(shí)間來創(chuàng)建各種高質(zhì)量的教程，但 Rust 語言非常龐大。

即使 Rust 可以為你提供價(jià)值，你可能也沒有太多精力投入到提高你的語言專業(yè)知識(shí)上。要知道，Rust 增強(qiáng)控制力是有代價(jià)的：選擇變得有講究了。

在 Kotlin 中，開始類 Foo(val bar: Bar) 并繼續(xù)解決業(yè)務(wù)問題。在 Rust 中，需要做出一些選擇，其中一些選擇非常重要，需要專門的語法。

所有這些復(fù)雜性的存在都是有原因的——我們不知道如何創(chuàng)建更簡(jiǎn)單的內(nèi)存安全的低級(jí)語言，盡管并不是每個(gè)任務(wù)都需要用低級(jí)語言來解決。

3、編譯時(shí)間

漫長(zhǎng)的編譯時(shí)間往往會(huì)壓垮每一位程序員。用運(yùn)行速度較慢但編譯速度較快的編程語言編寫的代碼，通常更有機(jī)會(huì)運(yùn)行得更快，因?yàn)槌绦騿T有更多時(shí)間來優(yōu)化代碼。

Rust 在通用性難題中故意選擇了緩慢的編譯器。這不一定是世界末日（因?yàn)橛纱水a(chǎn)生的運(yùn)行時(shí)性能增益是真實(shí)的），但這確實(shí)意味著在較大的項(xiàng)目中，開發(fā)者將不得不努力爭(zhēng)取合理的構(gòu)建時(shí)間。

rustc 實(shí)現(xiàn)了生產(chǎn)編譯器中可能最先進(jìn)的增量編譯算法，但這感覺有點(diǎn)像與語言編譯模型作斗爭(zhēng)。

與 C++ 不同，Rust 構(gòu)建并沒有笨拙地并行化，并行度受到依賴圖中關(guān)鍵路徑長(zhǎng)度的限制。如果有 40 個(gè)以上的內(nèi)核進(jìn)行編譯，則會(huì)顯示此信息。

Rust 還缺乏類似 pimpl 的功能，這意味著更改 crate 需要重新編譯（不僅僅是重新鏈接）其所有反向依賴項(xiàng)。

4、相對(duì)年輕的語言

Rust 只有 8 年的歷史，相較而言，Rust 還算一門年輕的語言。創(chuàng)建這個(gè)新語言的目的是為了解決一個(gè)頑疾：軟件的演進(jìn)速度大大低于硬件的演進(jìn)，軟件在語言級(jí)別上無法真正利用多核計(jì)算帶來的性能提升。

根據(jù)林迪效應(yīng)，相信“C++ 將在未來十年內(nèi)存在”的人要遠(yuǎn)多于對(duì)“Rust 將在十年內(nèi)存在”的人。同樣地，如果你編寫的軟件可以使用數(shù)十年，在選擇新技術(shù)之前，往往會(huì)再三考慮與之相關(guān)的風(fēng)險(xiǎn)。

但慎重考慮并不代表放棄新技術(shù)。一個(gè)過去的案例就是，在 90 年代為銀行軟件選擇 Java 而不是 Cobol 事實(shí)證明是正確的選擇）。

Rust 目前只有一種完整的實(shí)現(xiàn)——rustc 編譯器。另一個(gè)最佳替代實(shí)現(xiàn)，mrustc，有意省略了許多靜態(tài)安全檢查。rustc 目前僅支持一種生產(chǎn)就緒后端 - LLVM。因此，它對(duì) CPU 架構(gòu)的支持范圍比 C 語言更窄，后者具有 GCC 實(shí)現(xiàn)以及許多特定于供應(yīng)商的專有編譯器。

最后，Rust 缺乏官方規(guī)范。參考文檔正在開發(fā)中，尚未記錄實(shí)現(xiàn)的所有細(xì)節(jié)。

5、可替代性

在系統(tǒng)編程領(lǐng)域，除了 Rust 之外，還有其他一些語言，主要是 C、C++ 和 Ada。

現(xiàn)代 C++ 提供了提高安全性的工具和指南，甚至有人為 C++提出了類似 Rust 的生命周期機(jī)制。但與 Rust 不同，使用這些工具并不能保證沒有內(nèi)存安全問題。但是，如果你已經(jīng)維護(hù)了大量 C++ 代碼，那么檢查以下最佳實(shí)踐和使用清理程序是否有助于解決安全問題是有意義的。這很困難，但顯然比用另一種語言重寫它要容易。

如果你使用 C，你可以使用形式化方法來證明不存在未定義的行為，否則你只能詳盡地測(cè)試一切。如果不使用動(dòng)態(tài)內(nèi)存（切勿調(diào)用 free），Ada 是內(nèi)存安全的。

Rust 偏偏是成本/安全曲線上的一個(gè)有趣的權(quán)衡點(diǎn)，但肯定不是唯一的不可替代的點(diǎn)。

6、工具

Rust 工具是值得點(diǎn)贊叫好的?；€工具、編譯器和構(gòu)建系統(tǒng)（cargo）通常被認(rèn)為是一流的。

但是，例如，一些與運(yùn)行時(shí)相關(guān)的工具（尤其是堆分析）目前還不存在——如果沒有運(yùn)行時(shí)工具，就很難分析程序的運(yùn)行時(shí)。此外，雖然 IDE 支持不錯(cuò)，但它還遠(yuǎn)未達(dá)到 Java 級(jí)別的可靠性。如今，在 Rust 中不可能自動(dòng)復(fù)雜地重構(gòu)數(shù)百萬行程序。

7、性能

“使用 LLVM”并不是解決所有性能問題的通用方法。雖然我不知道 C++ 和 Rust 的大規(guī)模性能基準(zhǔn)，但不難列出一些 Rust 不如 C++ 的性能問題。

最大的一個(gè)可能，是 Rust 的移動(dòng)語義是基于值的（機(jī)器代碼級(jí)別的 memcpy）。相比之下，C++ 語義使用特殊引用（機(jī)器代碼級(jí)別的指針），可以在其中處理數(shù)據(jù)。

理論上，編譯器應(yīng)該能夠看穿復(fù)制鏈，但實(shí)際上卻常常做不到。要知道，一個(gè)相關(guān)的問題是不放置新的——Rust 有時(shí)需要從堆棧復(fù)制字節(jié)，而 C++ 可以就地構(gòu)造東西對(duì)象。

有趣的是，為了使其盡可能高效而不穩(wěn)定，Rust 的默認(rèn) ABI 有時(shí)比 C 更糟糕。

最后，雖然理論上 Rust 代碼應(yīng)該由于更豐富的別名信息而更加高效，但啟用與別名相關(guān)的優(yōu)化可能會(huì)導(dǎo)致 LLVM 錯(cuò)誤和錯(cuò)誤編譯。

但是，重申一下，這些都是個(gè)例，有時(shí)的情況恰恰相反。例如，Rust 的 Box 中不存在 std::unique_ptr 的性能問題。一個(gè)潛在的更大問題是 Rust 的定義時(shí)檢查泛型不如 C++ 那樣富有表現(xiàn)力。因此，一些高性能的 C++ 模板技巧很難在 Rust 中用漂亮的語法來表達(dá)。

8、不安全（Unsafe）的定義

也許跟“所有權(quán)”和“借用”相比，更核心的問題是不安全（Unsafe）的邊界。通過界定 Unsafe 塊和函數(shù)后面的所有不安全操作，并為它們提供安全的上層接口，可以創(chuàng)建一個(gè)兼具以下功能的函數(shù)：

（1）可解釋（非不安全（non-unsafe）的代碼不會(huì)導(dǎo)致未定義的行為）
（2）@模塊化（可以單獨(dú)檢查不同的不安全塊）

顯然，這個(gè)承諾已經(jīng)在實(shí)踐中得到了證實(shí)：有 bug 的 Rust 代碼不會(huì)造成緩沖區(qū)溢出。

當(dāng)然，問題沒那么簡(jiǎn)單，也不那么樂觀。

首先，Rust 的內(nèi)存模型沒有定義，因此無法正式檢查給定的不安全塊是否有效。對(duì)于“rust-c 做什么或可能依賴什么”，有非正式的定義，運(yùn)行時(shí)驗(yàn)證器正在開發(fā)中，但實(shí)際模型正在不斷變化。因此，可能有一些 unsafe 的代碼，今天雖然在實(shí)踐中可用，但明天就可能會(huì)被聲明為無效，并且在明年就會(huì)被新的編譯器優(yōu)化所破壞掉。

其次，據(jù)業(yè)內(nèi)開發(fā)者的觀察結(jié)果是，unsafe 實(shí)際上并不是模塊化的。足夠強(qiáng)大的不安全塊實(shí)際上可以擴(kuò)展語言。兩個(gè)這樣的擴(kuò)展，單獨(dú)使用時(shí)可能沒問題，但如果一起使用，可能會(huì)導(dǎo)致未定義的行為、觀察到的等效性和不安全的代碼。