EB
реклама
Size: a a a
2020 May 20
ЖХ
Извиняюсь, поправила в сообщении ссылку)
TS
Извиняюсь, поправила в сообщении ссылку)
да, так - хорошо! Спасибо!
TS
@eduardbcom jugru на этой неделе, как Ласковый Май в лучшие годы - чесом по всем тематическим конференциям выступает. Легко запутаться
TS
Переслано от Alexey Fyodorov
m
Да и вообще для человека пишущего в т. ч. "злой хакинг" 😏 C++ one love ❤
на Rust такое писать кощунство:
inline string_view reinterpretWstringAsString(const wstring_view& str_in)
{
return string_view(reinterpret_cast<const char*>(str_in.data()), str_in.length() * 2);
}
на Rust такое писать кощунство:
inline string_view reinterpretWstringAsString(const wstring_view& str_in)
{
return string_view(reinterpret_cast<const char*>(str_in.data()), str_in.length() * 2);
}
Мне кажется здесь вы не правы. Один
unsafe на то чтобы скастить указатели и такая функция должна прекрасно работать в расте. Кажется даже лайфтаймы компилятор должен вывести самостоятельно. При этом в отличие от плюсов она не станет миной замедленного действия.AV
Мне кажется здесь вы не правы. Один
unsafe на то чтобы скастить указатели и такая функция должна прекрасно работать в расте. Кажется даже лайфтаймы компилятор должен вывести самостоятельно. При этом в отличие от плюсов она не станет миной замедленного действия.в чем же тогда тут unsafe будет? unsafe это всегда в любом языке или мина замедленного действия, или он избыточен и прикрывает собой изъяны дизайна языка (например системы типов).
AV
либо, если unsafe правильный, то любой кто вызывает unsafe код тоже должен быть помечен как unsafe, тогда мина будет явным образом обозначена.
ᅠᅠ
Что является примером
относительного чтения в коде C / C ++, приводящего к утечке информации с помощью указателей или shared_ptr? (в обход стека aslr)m
в чем же тогда тут unsafe будет? unsafe это всегда в любом языке или мина замедленного действия, или он избыточен и прикрывает собой изъяны дизайна языка (например системы типов).
Каст двухбайтовых строк в однобайтовые через указатели, кажется всегда будет сомнительной с точки зрения безопасности операцией.
unsafe в данном случае только для того, чтобы локально сказать, я знаю что делаю и для стороннего наблюдателя все будет окей, поэтому сама функция может быть "safe".AV
Каст двухбайтовых строк в однобайтовые через указатели, кажется всегда будет сомнительной с точки зрения безопасности операцией.
unsafe в данном случае только для того, чтобы локально сказать, я знаю что делаю и для стороннего наблюдателя все будет окей, поэтому сама функция может быть "safe".какое оно нафиг safe, если у тебя тут UB? то есть у тебя на какой-нибудь платформе вполне себе bus error вылетит
AV
или хз что ещё
m
Если я правильно помню, банальный сплит
string_view в расте выполнен через указатели и unsafe.m
какое оно нафиг safe, если у тебя тут UB? то есть у тебя на какой-нибудь платформе вполне себе bus error вылетит
Собственно поэтому этого и нельзя сделать по-умолчанию.
unsafe же как раз о том, что "Да, я выхожу за рамки дозволенного и теперь только я отвечаю за работоспособность кода". И если на конкретной платформе я могу гарантировать корректность работы этой функции, я не вижу проблемы.m
какое оно нафиг safe, если у тебя тут UB? то есть у тебя на какой-нибудь платформе вполне себе bus error вылетит
Раст я хуже знаю, но в плюсах, кажется, здесь нет UB.
AV
Собственно поэтому этого и нельзя сделать по-умолчанию.
unsafe же как раз о том, что "Да, я выхожу за рамки дозволенного и теперь только я отвечаю за работоспособность кода". И если на конкретной платформе я могу гарантировать корректность работы этой функции, я не вижу проблемы.любая функция которая вызовет эту функцию - также приведет в UB и должна быть unsafe. очевидно же.
эта функция тут - мина замедленного действия
эта функция тут - мина замедленного действия
AV
Раст я хуже знаю, но в плюсах, кажется, здесь нет UB.
я не уверен. обратная функция - точно была бы UB. А тут - надо чекать стандарт.
m
любая функция которая вызовет эту функцию - также приведет в UB и должна быть unsafe. очевидно же.
эта функция тут - мина замедленного действия
эта функция тут - мина замедленного действия
Если функция тригерит UB это некорректный код. К unsafe propagation это уже не имеет отношения.
AV
дык вся штука в том, чтобы помочь программисту избежать UB. Внутри unsafe помощи нет, или она сильно ограничена.
m
я не уверен. обратная функция - точно была бы UB. А тут - надо чекать стандарт.
На сколько я помню, в плюсах на любой объект можно смотреть как на набор char или byte, поэтому я не вижу здесь UB.