我正在尝试为IntoIterator实施[T; N]。我使用Default和swap(PlayPen)编写了一个完全安全的版本。然后我移植它以使用uninitialized,ptr::copy,Drop和forget(PlayPen)。
我的Iterator结构如下所示:
struct IntoIter<T> {
inner: Option<[T; N]>,
i: usize,
}
impl<T> Iterator for IntoIter<T> { ... }
由于我不想为每个值N创建一个Iterator结构,我将结构更改为
struct IntoIter<U> {
inner: Option<U>,
i: usize,
}
impl<T> Iterator for IntoIter<[T; N]> { ... }
显然我必须调整Iterator和Drop实施(PlayPen)。
但是现在我以某种方式介绍了未定义的行为。恐慌发生与否取决于println,优化水平或黄道标志。
thread '<main>' panicked at 'index out of bounds: the len is 5 but the index is 139924442675478', <anon>:25
thread '<main>' panicked at 'index out of bounds: the len is 5 but the index is 140451355506257', <anon>:25
application terminated abnormally with signal 4 (Illegal instruction)
我的第二个实现已经展示了未定义的行为,或者第二个和第三个实现之间存在差异。查看生成的(未优化的)LLVM-IR,我发现唯一的根本差异发生在第三个版本中,最终以[[Box<i32>; 5]; 5]类型结束。我可以看到我可能会不小心创建这样一个类型,但是我特意检查了第三个版本是否存在这样的错误而无法找到它。
答案 0 :(得分:2)
我相信您在使用#[unsafe_destructor]时遇到了一些错误。我把你的代码减少到了这个:
#![feature(unsafe_destructor)]
struct IntoIter<U> {
inner: Option<U>,
}
impl<T> Iterator for IntoIter<[T; 8]> {
type Item = T;
fn next(&mut self) -> Option<T> { None }
}
#[unsafe_destructor]
impl<T> Drop for IntoIter<[T; 8]> {
fn drop(&mut self) {
// destroy the remaining elements
for _ in self.by_ref() {}
unsafe { std::intrinsics::forget(self.inner.take()) }
}
}
fn main() {
let arr = [1; 8];
IntoIter { inner: Some(arr) };
}
然后我编译(rustc -g unsafe.rs)并在rust-lldb中运行它。我在drop实现上设置了一个断点并打印出self:
(lldb) p self
(unsafe::IntoIter<[[i32; 8]; 8]> *) $0 = &0x7fff5fbff568
你可以看到它认为type参数是一个数组数组,就像你注意到的那样。在这一点上,如果我们真的掉线,我们就会捣乱记忆。我相信Rust在丢弃时仍会将内存归零,因此我们可能会在一些任意内存块上写入零。
好的方法:
rustc --verbose --version
rustc 1.0.0-dev (cfea8ec41 2015-03-10) (built 2015-03-10)
binary: rustc
commit-hash: cfea8ec41699e25c8fb524d625190f0cb860dc71
commit-date: 2015-03-10
build-date: 2015-03-10
host: x86_64-apple-darwin
release: 1.0.0-dev