内存安全

superman超哥1 天前
开发语言·后端·rust·编程语言·内存安全·rust所有权·双重释放
Rust 所有权系统如何防止双重释放:编译期的内存安全保证双重释放(double free)是 C/C++ 中最危险的内存安全漏洞之一——当同一块内存被释放两次时,会破坏分配器的内部数据结构,导致程序崩溃、数据损坏或被恶意利用执行任意代码。传统的手动内存管理让程序员承担追踪内存所有权的重任,容易在复杂的控制流、异常处理、多线程场景中出错。垃圾回收语言通过运行时追踪解决了双重释放,但引入了性能开销和不可预测的停顿。Rust 通过所有权系统在编译期彻底消除双重释放——每个值都有唯一的所有者,只有所有者负责释放内存,所有权转移时编译器禁止原所有者访问。这种静态保证是零
superman超哥2 天前
开发语言·后端·rust·内存安全·rust所有权·基本规则·系统基石
Rust 所有权的三大基本规则:内存安全的类型系统基石所有权系统是 Rust 最具革命性的特性,它在编译期保证内存安全,消除了悬垂指针、双重释放、数据竞争等整个类别的 bug,同时不需要垃圾回收器的运行时开销。这个看似简单的系统建立在三条基本规则之上:每个值都有唯一的所有者、值在所有者离开作用域时被释放、所有权可以转移但同时只有一个所有者。这三条规则看似简单,却蕴含深刻的设计哲学——通过编译期的静态分析和类型系统的约束,将内存管理的复杂性从运行时转移到编译时,从程序员的心智负担转移到编译器的机械检查。理解这三条规则的深层含义、它们如何相互作用、如何在实践中应
鼓掌MVP2 个月前
开发语言·前端·rust·异步编程·内存安全·actix-web·高性能web服务
Rust Web实战:构建高性能并发工具的艺术目录引言1. Rust Web开发生态概览1.1 为什么选择Rust进行Web开发?内存安全零运行时开销
Canliture1 年前
重构·大模型·静态分析·软件工程·缺陷检测·内存安全·读论文
ICSE‘25 LLM Assistance for Memory Safety不知道从什么时候开始,各大技术社区,技术群聊流行着 “用Rust重写!” ,放一张图(笑死… 这不, 随着大模型技术的流行,大家都在探索如何让大模型自动完成仓库级别(全程序)的代码重构,代码变换(Refactor,Transformer)
码农飞飞1 年前
后端·rust·pin·内存安全·unpin·固定内存
Rust编程中Pin和Unpin的用法Pin是一个智能指针,用于确保数据在移动后不会被错误地移动。它主要用于需要保持在某个位置的类型,比如实现了异步特性的类型。
码农飞飞1 年前
开发语言·后端·rust·生命周期·内存安全·所有权
深入理解Rust的生命周期在Rust中,生命周期是一个编译时的检查机制,用来追踪所有引用的有效范围。Rust的所有权系统会确保内存的分配和回收是安全的,生命周期的概念是其中的一部分。具体来说,生命周期在Rust中通过编译器进行分析,确保引用的生命周期不会超出它所引用的数据的生命周期。假设你有两个引用,它们指向不同的内存地址。生命周期帮助 Rust编译器确保这两个引用是有效的,不会发生其中一个引用指向已经释放的内存。
码农飞飞1 年前
开发语言·rust·match·枚举·匹配·内存安全
详解Rust枚举类型(enum)的用法Rust枚举的一个强大特性是每个枚举成员可以携带数据。这些数据可以是不同类型的,因此你可以将枚举用于更复杂的场景。任何类型的数据都可以放入枚举成员中: 例如字符串、数值、结构体甚至另一个枚举。某个函数它的功能是接受消息并进行发送,那么用枚举的方式,就可以接收不同的消息,但是用结构体,该函数无法接受4个不同的结构体作为参数。
码农飞飞1 年前
rust·概述·高性能·内存安全·所有权·系统级编程·嵌入式编程
系统级编程语言Rust概述Rust是由Mozilla的工程师Graydon Hoare于2006年开始设计的一门编程语言,目的是创建一种内存安全、并发安全,并且不牺牲性能的系统级编程语言。 Rust于2010年公开发布,并迅速吸引了开发者的关注。其设计灵感来自C++,通过引入所有权(Ownership)系统,解决了C/C++中常见的内存管理问题。Rust在 2015年发布了1.0版本,并开始获得广泛应用,特别是在高性能计算和WebAssembly领域。
碳苯1 年前
开发语言·rust·开源·mfc·os·内存安全
【rCore OS 开源操作系统】Rust 宏使用 macro_rules! 关键词来定义宏,这是一种模式匹配式的宏定义方式。 自 Rust 1.26 版本开始,可以使用 proc_macro 属性宏来定义过程宏(如 derive 宏)。
碳苯1 年前
开发语言·rust·操作系统·字符串·os·内存安全
【rCore OS 开源操作系统】Rust 字符串(可变字符串String与字符串切片&str)这次涉及到的题目相对来说比较有深度,涉及到 Rust 新手们容易困惑的点。这一次在直接开始做题之前,先来学习下字符串相关的知识。
碳苯1 年前
rust·开源·操作系统·os·内存安全
【rCore OS 开源操作系统】Rust 练习题题解: StructsrCore OS 开源操作系统训练营学习中的代码练习部分。 在此记录下自己学习过程中的产物,以便于日后更有“收获感”。 后续还会继续完成其他章节的练习题题解。
碳苯1 年前
rust·开源·操作系统·os·内存安全
【rCore OS 开源操作系统】Rust 练习题题解: EnumsrCore OS 开源操作系统训练营学习中的代码练习部分。 在此记录下自己学习过程中的产物,以便于日后更有“收获感”。 后续还会继续完成其他章节的练习题题解。
GodLieke2 年前
android·漏洞缓解·内存安全
Android MTE技术详解MTE(内存标记扩展)是ARM v8.5-A新增的一项缓解内存安全的机制。在Android Linux现有的安全机制中,类似的机制有ASAN、HWSAN。但两者因为性能开销代价高昂,不适用于广泛部署(仅调试使用)。MTE当前带来了一种高性能、可扩展的硬件解决方案,可降低以不安全语言编写的代码中可能存在的内存安全违规风险。
我是有底线的