Desreferenciando Ponteiros Brutos
Criar ponteiros Ă© seguro, mas desreferenciĂĄ-los requer unsafe
:
Speaker Notes
This slide should take about 10 minutes.
Ă uma boa prĂĄtica (e exigida pelo guia de estilo do Android Rust) escrever um comentĂĄrio para cada bloco unsafe
explicando como o código dentro dele satisfaz os requisitos de segurança para a operação insegura que estå fazendo.
No caso de desreferĂȘncia de ponteiros, isso significa que os ponteiros devem ser vĂĄlidos, ou seja:
- O ponteiro deve ser nĂŁo nulo.
- O ponteiro deve ser desreferenciĂĄvel (dentro dos limites de um Ășnico objeto alocado).
- O objeto nĂŁo deve ter sido desalocado.
- Não deve haver acessos simultùneos à mesma localização.
- Se o ponteiro foi obtido lançando uma referĂȘncia, o objeto subjacente deve estar vĂĄlido e nenhuma referĂȘncia pode ser usada para acessar a memĂłria.
Na maioria dos casos, o ponteiro também deve estar alinhado corretamente.
A seção âNĂO Ă SEGUROâ dĂĄ um exemplo de um tipo comum de bug UB: *r1
tem o tempo de vida 'static
, entĂŁo r3
tem o tipo &'static String
, e portanto sobrevive a s
. Criar uma referĂȘncia a partir de um ponteiro requer muito cuidado.