我尝试创建一个不安全但性能更高的ArrayQueue
实现。添加测试用例后,其中一个会产生分段错误。
这是我最简单的最小实现:
use std::mem;
pub struct ArrayQueue<T> {
buff: Vec<T>,
head: usize,
size: usize,
}
impl<T> ArrayQueue<T> {
pub fn new(size: usize) -> Self {
let mut buff = Vec::with_capacity(size);
unsafe {
buff.set_len(size);
}
ArrayQueue {
buff: buff,
head: 0,
size: 0,
}
}
pub fn add(&mut self, elem: T) {
let idx = (self.head + self.size) % self.buff.len();
*unsafe { self.buff.get_unchecked_mut(idx) } = elem;
self.size += 1;
}
pub fn remove(&mut self) -> T {
let idx = self.head;
self.size -= 1;
self.head = (self.head + 1) % self.buff.len();
mem::replace(unsafe { self.buff.get_unchecked_mut(idx) }, unsafe {
mem::uninitialized()
})
}
}
impl<T> Drop for ArrayQueue<T> {
fn drop(&mut self) {
let mut idx = self.head;
for _ in 0..self.size {
// Drop only valid elements of the queue
drop(unsafe { self.buff.get_unchecked_mut(idx) });
idx = (idx + 1) % self.buff.len();
}
unsafe {
// Prevent deallocation of vector elements
// This still dallocates vector's internal buffer
self.buff.set_len(0);
}
}
}
#[cfg(test)]
mod test {
use super::ArrayQueue;
#[test]
fn test0() {
let mut x = ArrayQueue::new(10);
x.add(String::from("K"));
assert_eq!(x.remove(), String::from("K"));
}
#[test]
fn test1() {
let mut x: ArrayQueue<Box<String>> = ArrayQueue::new(10);
x.add(Box::new(String::from("K")));
assert_eq!(x.remove(), Box::new(String::from("K")));
}
}
我相信我正在做适当的删除操作,以防止任何内存泄漏。
我附上了两个测试用例,其中一个可用,但另一个由于无效的内存引用而导致崩溃。
它在add
方法(*unsafe {self.buff.get_unchecked_mut(idx)} = elem;
)内崩溃,我怀疑是因为我以某种方式试图写入无效的内存位置而发生这种情况。
我在测试中专门为矢量元素使用了堆分配对象,但令我惊讶的是,String
可以正常工作,而Box
却不能。
我想了解是否有可能进行这样的不安全实施,以及为什么当前会失败?
修改
我已通过将*unsafe {self.buff.get_unchecked_mut(idx)} = elem;
替换为unsafe {std::ptr::write(self.buff.get_unchecked_mut(idx), elem)};
来解决此问题
现在我想了解为什么这可行而以前的版本不可行
答案 0 :(得分:2)
当您运行*unsafe { self.buff.get_unchecked_mut(idx) } = elem;
来替换未初始化的Box
或String
时,它将在此未初始化的drop
或Box
上运行String
。 Box
和String
都包含一个指向应该存储其数据的堆部分的指针,当它们被删除时,它将在此位置释放内存。
通过删除未初始化的Box
或String
,它将在任意位置释放内存,因为未初始化的指针可以是任何东西。取消分配尚未分配的内存是未定义的行为。