ya0guang

Hack
Music
Photograph
Touhou Project

少于 1 分钟读完

有言道:

我的一生,
是和Rust Compiler搏斗的一生。
——我

又有言道:

当你觉得Rust出现问题,
不是因为Rust有问题,
而是,你有问题。
——还是我

CString Ownership

最近在做Teaclave的开发,使用到了很多FFI的玩意。但是CString却给我留下了深刻的印象。

Problem

NativeSymbol {
    symbol: CString::new("teaclave_open_input").as_ptr() as _,
    func_ptr: wasm_open_input as *const c_void,
    signature: CString::new("($)i").as_ptr() as _,
    attachment: std::ptr::null(),
},

上面这段代码创建一个NativeSymbol struct,其中symbolsignature两个C的字符串都在创建结构体的过程中被生成,并得到其指针。
然而问题就出现在了这里,根据Rust的ownership rule,在离开这个花括号(scope)时,在这个scope内创建的属于这个scope的data会被drop掉。
换句话说,就是CString么了,但是pointer还在。这是什么?这是妥妥的内存dangling pointer啊!最坑爹的地方在于Rust并不会向你报错!我是不知道为什么它不报错,但是感觉这个样子是有问题的。在Rust里面创建raw pointer是没有问题的,但是dereference它则unsafe。这里对于raw pointer的deref并没有在(safe) Rust里面,而是在unsafe FFI call里面,所以Rust也没有在编译时报错。

solution

这个问题的解决办法是什么呢?首先是使用String literals:

NativeSymbol {
    symbol: b"teaclave_open_input\0".as_ptr() as _,
    func_ptr: wasm_open_input as *const c_void,
    signature: b"($)i\0".as_ptr() as _,
    attachment: std::ptr::null(),
},

String literals在Rust里的lifetime是static的,因此指向其的指针不会被简单地invalidate。

除此之外似乎还可以使用reference(&)。但是这个方法我还没有尝试,暂时还不知道具体的实现是怎样的,等我实现了之后再来更新吧。

留下评论

猜您还喜欢

摄影和科研

少于 1 分钟读完

最近重新拾起了相机,惊觉摄影和科研(至少在计算机领域)简直相似地过分。强烈建议学术民工尝试一下摄影,或者摄影师尝试一下科研(?)。

GPUTEE从入门到升天(尚未升天)

少于 1 分钟读完

从零开始一个H100 GPUTEE的配置,顺便体会做Artifact Evaluation的痛苦。这里主要记录踩坑,文档里面有的东西不再赘述。我对于VM和GPU的知识基本等于空白,搞了两天终于卡在了需要NVIDIA支持的地方上了。

简记割裂的2022

少于 1 分钟读完

最近几年发生的事情真是一年比一年离谱了。时常在网上冲浪的我对于这种离谱的事情已经不感觉到离谱的时候,人就已经出问题了。 拖延癌发作的我终于得空在飞机上吧这个未完成的博文完成(虽然此时2023已经过去一大半了,然而只要我把date设置成2022就大概不会有人发现它是2023写的吧)。这个博文就是想到哪里写到哪里,毫...