Rust语言:安全地并发

时间:2024-06-16 23:07:56

http://www.****.net/article/2014-02-26/2818556-Rust

http://www.zhihu.com/question/20032903

Rust是近两年Mozilla正在开发的一种新编程语言,以并发、安全和实用为口号,主要使用场景是系统编程,用来取代C++语言的角色。它有颇多新颖之处,能帮助我们了解编程语言设计的流行趋势。

Rust是近两年Mozilla正在开发的一种新编程语言,它以并发、安全和实用为口号,主要使用场景是系统编程,用来取代C++语言的角色。由于Rust还在快速的开发和演进中,每个版本都会产生一些不兼容的变更,现在也许并非是学习这门语言细节,并真正使用它的最佳时机。不过,这并不影响我们了解Rust语言:作为多年来鲜有的新系统编程语言,它有颇多新颖之处,也可以帮助我们了解一些编程语言设计的流行趋势。

并发

与现在流行的很多新语言一样,Rust在语言层面支持了绿色线程(Green threads)——Task。Task作为并发执行的单元,是用户空间的“线程”,创建和调度成本较低,可以大量共存。Task之间通过消息传递通信,没有直接共享数据。从最近的流行趋势来看,绿色线程几乎已成为并发方案大战的最终赢家。除了Rust,之前流行的Go、Erlang、Python的Gevent,以及最近Clojure世界里正在发展的core.async,采用的都是这种绿色线程模式。

绿色线程的程序与传统多线程程序的写法几乎一致。在编写服务器程序时,与事件驱动的回调机制相比,编写更简单、表义更清晰。当并发任务增多时,传统的多线程程序由于启动线程和调度线程的成本高而使系统整体性能降低。而绿色线程可以基本不受限制,随意创建。Rust文档指出,在32位系统上可以支持数十万个Task同时存在。

Task也是Rust程序的基础单元,一个Rust进程由多个并行的Task组成,main函数本身也是一个Task。Task之间通过一个(Port, Chan)元组传递数据。Port和Chan相当于管道的两端,Port用于取数据,Chan用于发送数据。下面的例子里,我们通过do spawn语法(类似Ruby的block语法),启动一个新Task,并打印收到的数据。

Rust语言:安全地并发

引用系统

Rust语言设计的核心是安全性(这里安全性是指Safety,而非Security)。Rust希望通过语言的机制和编译器的功能,把程序员易于犯错、不易检查的问题解决在编译期,避免运行时的Segmentation Fault。Rust的设计可以说是处处小心。Clojure语言强调可变性给编程带来的复杂性,在Rust语言中,设计者对这点也有格外的重视。除非特别声明为mut,所有Rust的局部变量默认都是不可变的,对不可变变量值的修改会导致编译器直接报错。Rust的安全性还通过独有的引用类型系统来实现。

Rust语言中对内存块的引用类型叫做box。最新版本的Rust在语言层面只保留了一种owned box,它在使用时具有一种所有权(Ownership)的概念,只有具有所有权的变量才可以访问这段内存。owned box在同一时刻只允许一个变量作为所有者,它的变量赋值称为move。一旦owned pointer被赋值,用户就无法通过原先的引用访问这块数据,这种错误会在编译时检查。下面是一个简单的例子。

Rust语言:安全地并发

~代表owned box,这里我们把一个包含值为50的owned box赋给owned pointera。然后把a的所有权通过赋值的形式move给b。最后我们试图通过*a访问这个值。在C语言里,这时a和b同时指向统一块内存,可以通过*a访问到这里的值。但Rust的所有权机制给予了这段内存额外的保护。编译这段程序将失败:

Rust语言:安全地并发

编译器会明确地指出错误的引用在何处被move。事实上所有owned box的生命周期管理都是直接在编译时完成的,编译器通过静态检查跟踪使用情况,完成内存开辟和回收。这是Rust确保编程正确、安全的重要手段。

新版本的Rust在标准库中提供std::rc::Rc(引用计数)和std::gc::Gc(垃圾回收)类型,取代了原先的managed box,用来提供可以有限共享的引用类型。

在Task间传递数据,如果要避免数据拷贝,也有专门的引用类型:用于不可变数据的(atomically reference counted,原子的引用计数类型),以及用于可变数据的(带读写锁的原子引用计数类型)。在操作可变数据时,通过内在的读写锁控制对共享数据的访问,从而在API层面实现安全性。

Rust语言:安全地并发

Rust谨慎地定义如此繁多、各具功能的引用类型,就是希望用户在编程过程中,根据应用场景、引用的功能职责,选择合适的类型,进而在引用类型系统和编译器的保护下,减少在运行时出错的机会。这一点也和Clojure的4种引用类型的设计初衷类似,不过Clojure并不能提供太多编译时的安全保护。

更多

篇幅所限,我只选择了Rust最具特点的两个部分介绍。Rust是一门特点鲜明、设计精巧的语言,而绝非普通的“又一门编程语言”。在语法层面,它包含了模式匹配、闭包、泛型等流行功能,作为系统编程语言,使用的舒适度不亚于脚本语言。另外还可以通过FFI(Foreign Function Interface)调用已有的C语言库,满足了实用性的需要。

如果你也开始对这门新语言感兴趣,可以:

  • 通过它的文档学习最新版本的语法和细节;
  • 加入rust-dev邮件列表了解开发者的讨论;
  • 关注Rust项目代码仓库;
  • 关注Delicious和Reddit上流行的Rust链接;
  • 关注TheweekinRust,介绍每周Rust语言正在发生的变化(http://cmr.github.io/)。

作者孙宁,AVOS Cloud高级工程师,负责服务器端开发。Clojure语言爱好者,社区活跃成员,开发维护了多个Clojure开源项目。