解析 Rust 1.81.0 版本更新：新特性、优化与背后的原因

博客原文

Rust 编程语言以其高性能和内存安全特性受到开发者的青睐。2024年9月5日，Rust 团队发布了 Rust 1.81.0 版本，带来了一系列新特性和优化。本文将基于官方博客内容，解析此次更新的核心变化，分析每个更改的原因、优化前后的区别，并通过示例代码帮助读者理解这些改进的实际意义。

一、Rust 1.81.0 版本概览

Rust 1.81.0 是一个稳定版本，主要聚焦于提升标准库性能、改善开发者体验以及修复潜在的安全问题。以下是此次更新的几个核心亮点：

1. 核心库中的 core::error::Error 稳定 ：支持在无标准库（no_std）环境中使用 Error trait。
2. 新的排序算法：提升运行时性能和编译速度，同时加强对排序逻辑错误的检测。
3. 新的 lint 级别 #[expect(lint)]：帮助开发者更精细地管理 lint 警告。
4. Lint 原因（Lint Reasons）支持：为 lint 提供更清晰的上下文说明。
5. Panic 相关 API 的调整 ：将 std::panic::PanicInfo 重命名为 std::panic::PanicHookInfo，并分离 core::panic::PanicInfo。
6. 在 extern "C" 函数中未捕获的 panic 行为调整：强制中止程序以修复潜在的音安全问题。
7. WASI 目标重命名 ：从 wasm32-wasi 改为 wasm32-wasip1。
8. 修复 CVE-2024-43402 ：改进 Windows 上 std::process::Command 的参数转义。

---

二、核心更改解析

1. 核心库中的 core::error::Error 稳定

更改原因

在 Rust 的生态中，Error trait 是错误处理的核心组件。然而，在无标准库（no_std）环境中，std::error::Error 无法使用，导致开发者需要额外实现自定义错误 trait。此次更新将 Error trait 移至 core 模块并稳定，统一了标准库和无标准库环境下的错误处理。

优化前后对比

• 优化前 ：在 no_std 环境中，开发者需要手动实现类似 Error 的 trait，或者依赖第三方库。
• 优化后 ：core::error::Error 可以在任何环境下使用，简化了跨环境库的开发。

示例代码

以下是一个在 no_std 环境中使用 core::error::Error 的例子：

// 启用 no_std 模式
#![no_std]

use core::error::Error;
use core::fmt;

// 自定义错误类型
#[derive(Debug)]
struct MyError {
    message: &'static str,
}

impl fmt::Display for MyError {
    fn fmt(&self, f: &mut fmt::Formatter) -> fmt::Result {
        write!(f, "Error: {}", self.message)
    }
}

impl Error for MyError {
    fn source(&self) -> Option<&(dyn Error + 'static)> {
        None
    }
}

fn risky_operation() -> Result<(), MyError> {
    Err(MyError { message: "Something went wrong!" })
}

fn main() {
    if let Err(e) = risky_operation() {
        // 直接使用 core::error::Error 的方法
        println!("{}", e);
    }
}

影响

这一变化降低了 no_std 开发的复杂性，使得开发者可以更轻松地在嵌入式系统等资源受限环境中编写可靠的错误处理代码。

---

2. 新的排序算法

更改原因

标准库中的排序算法（如 sort 和 sort_unstable）直接影响程序性能。旧算法在某些场景下效率较低，且对 Ord trait 的非法实现缺乏检测，可能导致未定义行为。此次更新引入了新的排序算法，旨在提升性能并增加健壮性。

优化前后对比

• 优化前 ：旧算法在运行时和编译时性能较差，且对错误的 Ord 实现可能返回随机排序结果。
• 优化后 ：新算法性能提升，且在检测到错误的 Ord 实现时会触发 panic，避免未定义行为。

示例代码

假设我们有一个自定义类型，但其 Ord 实现有误：

#[derive(Debug)]
struct Item(i32);

impl PartialEq for Item {
    fn eq(&self, other: &Self) -> bool {
        self.0 == other.0
    }
}

impl Eq for Item {}

impl PartialOrd for Item {
    fn partial_cmp(&self, other: &Self) -> Option<Ordering> {
        Some(self.cmp(other))
    }
}

impl Ord for Item {
    fn cmp(&self, other: &Self) -> Ordering {
        // 错误的实现：不满足 Ord 的要求（例如，反射性或传递性）
        if self.0 > other.0 {
            Ordering::Less
        } else {
            Ordering::Greater
        }
    }
}

fn main() {
    let mut items = vec![Item(3), Item(1), Item(2)];
    items.sort(); // 在 Rust 1.81.0 中会 panic，因为 Ord 实现不正确
    println!("{:?}", items);
}

影响

新算法通过主动检测错误，强制开发者修复 Ord 实现问题，从而提高了代码的可靠性和可维护性。同时，性能提升也让排序操作在大数据量场景下更高效。

---

3. 新增 #[expect(lint)] 级别

更改原因

在开发中，开发者可能需要临时禁用某些 lint（例如由于工具限制或代码迁移）。但一旦问题解决，开发者希望能及时移除这些临时禁用。新的 #[expect(lint)] 级别允许开发者标记预期的 lint，并在 lint 未发生时发出警告。

优化前后对比

• 优化前 ：临时禁用 lint 通常使用 #[allow(lint)]，但无法得知何时可以移除。
• 优化后 ：#[expect(lint)] 会在 lint 未发生时提醒开发者，确保及时清理临时措施。

示例代码

假设我们在迁移代码时临时允许未文档化的 unsafe 块：

#[expect(clippy::undocumented_unsafe_blocks)]
unsafe fn risky_function() {
    // 尚未添加文档
}

如果后续添加了文档，编译器会警告我们移除 #[expect]，避免遗留不必要的属性。

影响

这一功能提高了代码清理的效率，特别适合大规模代码库的维护和重构。

---

4. Lint 原因（Lint Reasons）支持

更改原因

在团队开发中，lint 规则的设置可能让新开发者困惑，例如为什么禁用浮点运算。此次更新允许在 lint 定义中添加 reason，直接在编译器错误信息中显示原因。

优化前后对比

• 优化前：开发者需要通过注释或文档查找 lint 的背景信息。
• 优化后 ：reason 字段直接嵌入编译器输出，提供清晰的上下文。

示例代码

以下是添加原因的 lint 设置：

#![deny(clippy::float_arithmetic, reason = "no hardware float support")]

fn main() {
    let a = 1.0;
    let b = 2.0;
    let c = a + b; // 触发 lint，显示原因
}

编译器输出：

error: floating-point arithmetic detected
 --> src/main.rs:4:13
  |
4 |     let c = a + b;
  |             ^^^^^
  |
  = note: no hardware float support

影响

这一功能提升了团队协作效率，减少了新开发者的学习成本。

---

5. Panic 相关 API 的调整

更改原因

std::panic::PanicInfo 和 core::panic::PanicInfo 在不同上下文中有不同用途，但名称相同导致混淆。此次更新将 std 中的类型重命名为 PanicHookInfo，并计划在 1.82.0 中废弃旧名称。

优化前后对比

• 优化前：两个类型名称相同，但语义不同，容易误用。
• 优化后 ：类型名称更清晰，且新增了特定方法（如 payload_as_str 和 message）。

示例代码

使用新的 PanicHookInfo：

use std::panic;

fn main() {
    panic::set_hook(Box::new(|info: &panic::PanicHookInfo| {
        if let Some(s) = info.payload_as_str() {
            println!("Panic payload: {}", s);
        }
    }));
    panic!("Oh no!");
}

影响

这一调整提高了 API 的清晰度和可扩展性，同时为开发者提供了更丰富的 panic 信息处理能力。

---

6. 在 extern "C" 函数中未捕获的 panic 行为调整

更改原因

在 extern "C" 函数中未捕获的 panic 可能导致未定义行为，破坏程序的音安全。自 Rust 1.71 开始，团队逐步引入了 -unwind ABI，此次更新强制中止未捕获的 panic。

优化前后对比

• 优化前：未捕获的 panic 可能跨越 ABI 边界，导致未定义行为。
• 优化后：强制中止，避免潜在的安全问题。

示例代码

需要使用 C-unwind ABI 处理跨边界 unwind：

extern "C-unwind" fn can_unwind() {
    panic!("This will unwind safely");
}

影响

这一变化修复了长期存在的音安全问题，开发者需显式选择正确的 ABI。

---

7. WASI 目标重命名

更改原因

为了支持 WASI 的版本演进，wasm32-wasi 被重命名为 wasm32-wasip1，并计划在 2025年1月移除旧名称。

优化前后对比

• 优化前：目标名称未明确版本，可能引发混淆。
• 优化后：新名称更清晰，符合 WASI 版本规划。

影响

开发者需更新构建脚本以使用新目标名称。

---

8. 修复 CVE-2024-43402

更改原因

在 Windows 上，std::process::Command 在处理带有尾随空格或句点的参数时未正确转义，可能导致安全漏洞。

优化前后对比

• 优化前：参数未正确转义，可能被错误解析。
• 优化后：正确转义参数，增强安全性。

示例代码

修复后的行为：

use std::process::Command;

fn main() {
    Command::new("cmd.exe")
        .arg("dir ") // 尾随空格
        .spawn()
        .expect("failed to execute");
}

影响

这一修复提高了 Windows 平台的安全性，开发者无需额外处理参数转义。from Pomelo_刘金，转载请注明出处，感谢。