Rust的標準庫中有一系列不同的智能指針類型，不過這有兩個類型是十分特殊的。Rust的安全大多來源于編譯時檢查，不過裸指針并沒有這樣的保證，使用它們是[`unsafe`](http://doc.rust-lang.org/nightly/book/unsafe.html)的。 `*const T`和`*mut T`在Rust中被稱為“裸指針”。有時當編寫特定類型的庫時，為了某些原因你需要繞過Rust的安全保障。在這種情況下，你可以使用裸指針來實現你的庫，同時暴露一個安全的接口給你的用戶。例如，`*`指針允許別名，允許用來寫共享所有權類型，甚至是內存安全的共享內存類型（`Rc`和`Arc`類型都是完全用Rust實現的）。 這里有一些你需要記住的裸指針不同于其它指針的地方。它們是： * 不能保證指向有效的內存，甚至不能保證是非空的（不像`Box`和`&`）； * 沒有任何自動清除，不像`Box`，所以需要手動管理資源； * 是普通舊式類型，也就是說，它不移動所有權，這又不像`Box`，因此Rust編譯器不能保證不出像釋放后使用這種bug； * 被認為是可發送的（如果它的內容是可發送的），因此編譯器不能提供幫助確保它的使用是線程安全的；例如，你可以從兩個線程中并發的訪問`*mut i32`而不用同步。 * 缺少任何形式的生命周期，不像`&`，因此編譯器不能判斷出懸垂指針； * 除了通過`*const T`直接不允許改變外，沒有別名或可變性的保障。 ## 基礎 創建一個裸指針是灰常安全的： ~~~ let x = 5; let raw = &x as *const i32; let mut y = 10; let raw_mut = &mut y as *mut i32; ~~~ 然而，解引用它則不行。這個不能工作： ~~~ let x = 5; let raw = &x as *const i32; println!("raw points at {}", *raw); ~~~ 它給出這個錯誤： ~~~ error: dereference of unsafe pointer requires unsafe function or block [E0133] println!("raw points at{}", *raw); ^~~~ ~~~ 當你解引用一個裸指針，你要為它并不指向正確的地方負責。為此，你需要`unsafe`： ~~~ let x = 5; let raw = &x as *const i32; let points_at = unsafe { *raw }; println!("raw points at {}", points_at); ~~~ 關于裸指針的更多操作，查看[它們的API文檔](http://doc.rust-lang.org/nightly/std/primitive.pointer.html)。 ## FFI 裸指針在FFI中很有用：Rust的`*const T`和`*mut T`分別與C中的`const T*`和`T*`類似。關于它們的應用，查看[FFI章節](http://doc.rust-lang.org/nightly/book/ffi.html)。 ## 引用和裸指針 在運行時，指向一份相同數據的裸指針`*`和引用有相同的表現。事實上，在安全代碼中`&T`引用會隱式的轉換為一個`*const T`同時它們的`mut`變體也有類似的行為（這兩種轉換都可以顯式執行，分別為`value as *const T`和`value as *mut T`）。 反其道而行之，從`*const`到`&`引用，是不安全的。一個`&T`總是有效的，所以，最少，`*const T`裸指針必須指向一個`T`的有效實例。進一步，結果指針必須滿足引用的別名和可變性法則。編譯器假設這些屬性對任何引用都是有效的，不管它們是如何創建的，因而所以任何從裸指針來的轉換都斷言它們成立。程序猿_必須_保證它。 推薦的轉換方法是 ~~~ let i: u32 = 1; // explicit cast let p_imm: *const u32 = &i as *const u32; let mut m: u32 = 2; // implicit coercion let p_mut: *mut u32 = &mut m; unsafe { let ref_imm: &u32 = &*p_imm; let ref_mut: &mut u32 = &mut *p_mut; } ~~~ 與使用`transmute`相比更傾向于`&*x`解引用風格。或者比需要的更強大，并且更嚴格的操作更難以錯誤使用；例如，它要求`x`是一個指針（不像`transmute`）。