在我正在开发的板条箱中,我有几个
unsafeunsafeunsafeunsafe { }问题在于,在较大的函数中,函数体中只有一小部分实际上在执行
unsafeunsafeunsafeunsafe { }不幸的是,没有一个
safe { }unsafeunsafe fn my_function() {
safe {
// ... doing safe stuff ...
unsafe {
// ... doing `unsafe` stuff ...
}
// ... doing safe stuff ...
}
}
但是这是不可能的:在这些情况下缩小
unsafe需要明确的是:这个问题不是讨论缩小
unsafeunsafe// Document the assumptions of this unsafe function here
pub unsafe fn my_function() {
my_internal_function()
}
// private
fn my_internal_function() {
// ... doing safe stuff ...
unsafe {
// Document the assumptions of this unsafe block here
// ... doing `unsafe` stuff ...
}
// ... doing safe stuff ...
}
如果您担心存在实际上不安全使用的“安全”函数,从而引入意外错误使用的风险,您可以嵌套这些私有函数,这样它们就无法在主不安全函数之外调用:
pub unsafe fn my_function() {
fn my_internal_function() {
// ... doing safe stuff ...
unsafe {
// Document the assumptions of this unsafe block here
// ... doing `unsafe` stuff ...
}
// ... doing safe stuff ...
}
my_internal_function();
}
完成所有这些之后,用注释正确记录不安全代码的假设是最重要的部分。仅当您担心不安全线路数量的指标时,这种技巧才会有帮助。
对于未来阅读此问题的人,现在我们对此有一个 lint(您可以通过关注
此问题#![deny(unsafe_op_in_unsafe_fn)],则在 unsafe fn 中使用不安全操作时会出现错误,除非您在其周围添加
unsafesafeunsafe fn