в🧇
RawVec длину не менеджит.
У него cap ¯\_(ツ)_/¯
А если больше чем
capacity то ещё хужеSize: a a a
2020 October 18
MP
Потому что если длинна будет больше, чем на самом деле есть элементов — можно будет прочитать не инициализированную память.
А если больше чем
А если больше чем
Да, теперь понял. Но это больше похоже на контракт который сложно описать правильно
в🧇
Mag Pie
Да, теперь понял. Но это больше похоже на контракт который сложно описать правильно
Неописуемые контракты это и есть
unsafeMP
Неописуемые контракты это и есть
unsafeНе совсем, есть семантическая разница между unsafe и unsound
MP
Len в терминах rust (как я это понимаю) safe но unsound.
в🧇
Mag Pie
Не совсем, есть семантическая разница между unsafe и unsound
а разве из моих слов следует обратное?
AT
Mag Pie
Да, теперь понял. Но это больше похоже на контракт который сложно описать правильно
Не особенно сложно. Просто в контрактах обычно используются ghost-переменные и -структуры данных.
MP
Не особенно сложно. Просто в контрактах обычно используются ghost-переменные и -структуры данных.
Это я помню, PhantomData
AT
Mag Pie
Это я помню, PhantomData
Нет, это другое. 🙂
Э
Mag Pie
Не совсем, есть семантическая разница между unsafe и unsound
Нет,
unsound и unsafe — разные вещи. Unsafe часто и внутри модуля используется, даже если функция не публична, но имеет инварианты.AT
Я про формальные контракты и их статическую верификацию.
в🧇
Mag Pie
Len в терминах rust (как я это понимаю) safe но unsound.
Оно unsound только если не unsafe :) Если бы оно было unsafe оно бы было не unsound.
Впрочем опять-же: говорить про soundness поля странно, unsound может быть код который его использует, предполагая некоторые гарантии, если их на самом деле нет.
По скольку код вектора гарантирует то, на что потом полагается — то он sound. (но для большей точности хотелось бы вынести доступ к полю len в unsafe, чтобы подчеркнуть что оно должно что-то гарантировать).
Впрочем опять-же: говорить про soundness поля странно, unsound может быть код который его использует, предполагая некоторые гарантии, если их на самом деле нет.
По скольку код вектора гарантирует то, на что потом полагается — то он sound. (но для большей точности хотелось бы вынести доступ к полю len в unsafe, чтобы подчеркнуть что оно должно что-то гарантировать).
FI
Здравствуйте, пишу XML парсер и появился такой вопрос. Я слышал о поточной и пакетной обработке данных, какой подход больше подходит для моей задачи? (Или я вообще на так понял для чего они нужны?)
Э
Здравствуйте, пишу XML парсер и появился такой вопрос. Я слышал о поточной и пакетной обработке данных, какой подход больше подходит для моей задачи? (Или я вообще на так понял для чего они нужны?)
AT
Здравствуйте, пишу XML парсер и появился такой вопрос. Я слышал о поточной и пакетной обработке данных, какой подход больше подходит для моей задачи? (Или я вообще на так понял для чего они нужны?)
XML и так, и так обрабатывают: DOM vs. SAX.
FI
Спасибо
MP
https://doc.rust-lang.org/reference/unsafety.html
«Unsafe operations are those that can potentially violate the memory-safety guarantees of Rust's static semantics.
The following language level features cannot be used in the safe subset of Rust:
• Dereferencing a raw pointer.
• Reading or writing a mutable or external static variable.
• Accessing a field of a union, other than to assign to it.
• Calling an unsafe function (including an intrinsic or foreign function).
• Implementing an unsafe trait»
«Unsafe operations are those that can potentially violate the memory-safety guarantees of Rust's static semantics.
The following language level features cannot be used in the safe subset of Rust:
• Dereferencing a raw pointer.
• Reading or writing a mutable or external static variable.
• Accessing a field of a union, other than to assign to it.
• Calling an unsafe function (including an intrinsic or foreign function).
• Implementing an unsafe trait»
в🧇
Mag Pie
https://doc.rust-lang.org/reference/unsafety.html
«Unsafe operations are those that can potentially violate the memory-safety guarantees of Rust's static semantics.
The following language level features cannot be used in the safe subset of Rust:
• Dereferencing a raw pointer.
• Reading or writing a mutable or external static variable.
• Accessing a field of a union, other than to assign to it.
• Calling an unsafe function (including an intrinsic or foreign function).
• Implementing an unsafe trait»
«Unsafe operations are those that can potentially violate the memory-safety guarantees of Rust's static semantics.
The following language level features cannot be used in the safe subset of Rust:
• Dereferencing a raw pointer.
• Reading or writing a mutable or external static variable.
• Accessing a field of a union, other than to assign to it.
• Calling an unsafe function (including an intrinsic or foreign function).
• Implementing an unsafe trait»
unsound это то, что позволяет вызвать unsafe операцию (или точнее сказать UB?) в safe кодеMP
unsound это то, что позволяет вызвать unsafe операцию (или точнее сказать UB?) в safe кодеДа, например присвоение длинны вектора внутри имплементации. Я так это понял
в🧇
Mag Pie
Да, например присвоение длинны вектора внутри имплементации. Я так это понял
Нет.
unsound был бы, если бы в имплементации была ошибка.