# 裸指針
> [raw-pointers.md](https://github.com/rust-lang/rust/blob/master/src/doc/book/raw-pointers.md)
commit 024aa9a345e92aa1926517c4d9b16bd83e74c10d
Rust 的標準庫中有一系列不同的智能指針類型,不過這有兩個類型是十分特殊的。Rust的安全大多來源于編譯時檢查,不過裸指針并沒有這樣的保證,使用它們是[`unsafe`](#)的。
`*const T`和`*mut T`在Rust中被稱為“裸指針”。有時當編寫特定類型的庫時,為了某些原因你需要繞過Rust的安全保障。在這種情況下,你可以使用裸指針來實現你的庫,同時暴露一個安全的接口給你的用戶。例如,`*`指針允許別名,允許用來寫共享所有權類型,甚至是內存安全的共享內存類型(`Rc<T>`和`Arc<T>`類型都是完全用Rust實現的)。
有一些你需要記住的裸指針不同于其它指針的地方。它們是:
- 不能保證指向有效的內存,甚至不能保證是非空的(不像`Box`和`&`);
- 沒有任何自動清除,不像`Box`,所以需要手動管理資源;
- 是普通舊式類型,也就是說,它不移動所有權,這又不像`Box`,因此Rust編譯器不能保證不出像釋放后使用這種bug;
- ~~被認為是可發送的(如果它的內容是可發送的),因此編譯器不能提供幫助確保它的使用是線程安全的;例如,你可以從兩個線程中并發的訪問`*mut i32`而不用同步。~~
- 缺少任何形式的生命周期,不像`&`,因此編譯器不能判斷出懸垂指針;
- 除了不允許直接通過`*const T`改變外,沒有別名或可變性的保障。
### 基礎
創建一個裸指針是非常安全的:
~~~
let x = 5;
let raw = &x as *const i32;
let mut y = 10;
let raw_mut = &mut y as *mut i32;
~~~
然而,解引用它則不行。這個并不能工作:
~~~
let x = 5;
let raw = &x as *const i32;
println!("raw points at {}", *raw);
~~~
它給出這個錯誤:
~~~
error: dereference of raw pointer requires unsafe function or block [E0133]
println!("raw points at {}", *raw);
^~~~
~~~
當你解引用一個裸指針,你要為它并不指向正確的地方負責。為此,你需要`unsafe`:
~~~
let x = 5;
let raw = &x as *const i32;
let points_at = unsafe { *raw };
println!("raw points at {}", points_at);
~~~
關于裸指針的更多操作,查看[它們的API文檔](http://doc.rust-lang.org/stable/std/primitive.pointer.html)。
### FFI
裸指針在FFI中很有用:Rust的`*const T`和`*mut T`分別與C中的`const T*`和`T*`類似。關于它們的應用,查看[FFI章節](#)。
### 引用和裸指針
在運行時,指向一份相同數據的裸指針`*`和引用有相同的表現。事實上,在安全代碼中`&T`引用會隱式的轉換為一個`*const T`同時它們的`mut`變體也有類似的行為(這兩種轉換都可以顯式執行,分別為`value as *const T`和`value as *mut T`)。
反其道而行之,從`*const`到`&`引用,是不安全的。一個`&T`總是有效的,所以,最少,`*const T`裸指針必須指向一個`T`的有效實例。進一步,結果指針必須滿足引用的別名和可變性法則。編譯器假設這些屬性對任何引用都是有效的,不管它們是如何創建的,因而所以任何從裸指針來的轉換都斷言它們成立。程序員*必須*保證它。
推薦的轉換方法是
~~~
// explicit cast
let i: u32 = 1;
let p_imm: *const u32 = &i as *const u32;
// implicit coercion
let mut m: u32 = 2;
let p_mut: *mut u32 = &mut m;
unsafe {
let ref_imm: &u32 = &*p_imm;
let ref_mut: &mut u32 = &mut *p_mut;
}
~~~
與使用`transmute`相比更傾向于`&*x`解引用風格。`transmute`遠比需要的強大,并且(解引用)更受限的操作會更難以錯誤使用;例如,它要求`x`是一個指針(不像`transmute`)。
- 前言
- 貢獻者
- 1.介紹
- 2.準備
- 3.學習 Rust
- 3.1.猜猜看
- 3.2.哲學家就餐問題
- 3.3.其它語言中的 Rust
- 4.語法和語義
- 4.1.變量綁定
- 4.2.函數
- 4.3.原生類型
- 4.4.注釋
- 4.5.If語句
- 4.6.循環
- 4.7.所有權
- 4.8.引用和借用
- 4.9.生命周期
- 4.10.可變性
- 4.11.結構體
- 4.12.枚舉
- 4.13.匹配
- 4.14.模式
- 4.15.方法語法
- 4.16.Vectors
- 4.17.字符串
- 4.18.泛型
- 4.19.Traits
- 4.20.Drop
- 4.21.if let
- 4.22.trait 對象
- 4.23.閉包
- 4.24.通用函數調用語法
- 4.25.crate 和模塊
- 4.26.const和static
- 4.27.屬性
- 4.28.type別名
- 4.29.類型轉換
- 4.30.關聯類型
- 4.31.不定長類型
- 4.32.運算符和重載
- 4.33.Deref強制多態
- 4.34.宏
- 4.35.裸指針
- 4.36.不安全代碼
- 5.高效 Rust
- 5.1.棧和堆
- 5.2.測試
- 5.3.條件編譯
- 5.4.文檔
- 5.5.迭代器
- 5.6.并發
- 5.7.錯誤處理
- 5.8.選擇你的保證
- 5.9.外部函數接口
- 5.10.Borrow 和 AsRef
- 5.11.發布途徑
- 5.12.不使用標準庫
- 6.Rust 開發版
- 6.1.編譯器插件
- 6.2.內聯匯編
- 6.4.固有功能
- 6.5.語言項
- 6.6.鏈接進階
- 6.7.基準測試
- 6.8.裝箱語法和模式
- 6.9.切片模式
- 6.10.關聯常量
- 6.11.自定義內存分配器
- 7.詞匯表
- 8.語法索引
- 9.參考文獻
- 附錄:名詞中英文對照