本次课程的部分内容摘抄自 Microsoft Learn 上的 Get started with Rust 课程。
Overview
Rust 是一种系统编程语言,因此可用于编写系统(如操作系统)。 但它也可用于编写性能和可信度很重要的应用程序。 Rust 语言语法可以与 C++ 语法相媲美,提供了与新式 C++ 相当的性能;
❕INFO
C++是什么垃圾也配
对于许多有经验的开发人员来说,Rust 在编译和运行时模型、类型系统和确定性终止化方面都是正确的。
❕INFO
在系统编程中,控制流可能被扰乱,某些优化并不完全正确,需要开发者具有丰富的经验对生成的汇编代码进行审查。不能完全依赖编译器。
此外,Rust 的设计保证了内存安全,而不需要进行垃圾回收。
那么,我们为什么要选择 Rust 作为 Windows 的最新语言投影呢? 其中一个因素是,Stack Overflow 的年度开发人员调查显示,Rust 是目前为止年复一年最受欢迎的编程语言。 虽然你可能会发现此语言有陡峭的学习曲线,但一旦你越过了这个峰,就很难不爱上它了。
Rust development toolset/ecosystem
crate是 Rust 编译和链接单元。 crate 可以源代码形式存在,然后能够被处理成以二进制可执行文件(简称二进制文件)或二进制库(简称库)形式存在的 crate 。通常一个 crate 就是一个 project。Rust 项目称为
包。 一个包可以包含一个或多个 crate,以及描述如何生成这些 crate 的Cargo.toml文件。更准确的说法是 solution。rustup是 Rust 工具链的安装程序和更新程序。Cargo是 Rust 包管理工具的名称。也用于构建、测试和发布 Rust 项目。rustc是 Rust 编译器。 大多数情况下,你不会直接调用 rustc,而是通过 Cargo 间接调用它。crates.io(https://crates.io/) 是 Rust 社区的 crate 注册表。crates.io 托管大量的 crate,可以通过 Cargo 下载,并自动解决依赖关系。
Programming language Concepts
Type syetem
Strong typing? Weak typing?
在编程语言的类型系统中,强类型(strong typing)和弱类型(weak typing)是两个核心概念,用于描述编程语言对数据类型的约束程度。
强类型(Strong Typing)
强类型语言要求变量的数据类型在使用时要严格遵守,通常不允许不同类型之间的隐式转换。例如,Rust、.NET都属于强类型语言。以下是强类型的特征:
严格的类型检查:强类型语言在编译期或运行期都会进行严格的类型检查,如果类型不匹配,代码就会报错。例如,在Rust中将整数赋值给一个字符串类型的变量会直接报错,而不会自动转换类型。
安全性:强类型语言通常可以防止许多潜在的错误,因为它们在操作不兼容类型时会立即报错,帮助程序员更早地发现错误。例如在Rust中,试图将整型变量作为浮点型来处理,编译器会立即提醒,这避免了许多运行时错误。
类型转换需要显式:在强类型语言中,类型转换一般需要显式声明,编译器不会进行隐式转换。例如在Rust中,
let x: i32 = 10; let y: f64 = x as f64;。as关键字显式地将i32类型转换成了f64。
⚠️ NOTE
Rust 仅在安全的情况下允许隐式转换,例如
let x: i32 = 10; let y: f64 = x;是合法的,因为i32可以隐式转换成f64。并且 Rust 还有自动解引用机制,实现了一定程度的隐式转换。
- 内存安全:强类型语言更容易实现内存安全,因为严格的类型系统有助于防止无效的内存访问。例如,Rust的所有权系统和借用检查在类型系统中嵌入了内存管理的概念,确保了线程安全和内存安全。
弱类型(Weak Typing)
弱类型语言对类型的限制较少,通常允许不同类型之间的隐式转换,例如JavaScript具有弱类型的特性。以下是弱类型的特征:
更宽松的类型转换:弱类型语言在不同类型之间可以自由转换。例如在JavaScript中,
"5" + 10会自动将数字10转换成字符串,然后得到字符串"510"。这种隐式转换提供了便利,但也可能导致难以发现的错误。更高的灵活性:弱类型允许开发者快速编写代码,减少了类型检查的约束,代码在运行时的适应性更高。例如,JavaScript中的函数可以接受任何类型的参数,不必进行严格的类型定义。
容易出错:由于类型不严格,弱类型语言更容易引发错误,尤其是在无意中发生隐式类型转换时。比如在C语言中,整数和指针之间可以自由转换,这会导致很多内存和安全问题。
Rust 的强类型优势
Rust 是一种强类型系统的语言,其设计注重内存安全和性能,通过严格的类型检查和所有权模型来保证代码的可靠性。Rust 的强类型特性让开发者在编译时可以捕捉到许多潜在的错误,减少了运行时的崩溃风险,同时通过显式转换机制避免了隐式转换带来的隐患。
最后,类型是仅对于高级语言抽象层的概念,在底层的硬件层,一切都是二进制的。所有的类型实例不过是一段 memory block,在汇编中我们使用同样的指令来操作所有的类型。因此,在 C 这种仅对汇编进行薄封装的语言中,类型的概念并不是很重要。
Systems programming language
“系统编程语言”通常指的是适合底层开发、硬件交互和性能优化的语言,与更高层抽象的应用编程语言相比,它们有一些独特的特点:
直接硬件访问和内存控制(Most important to us): 系统编程语言通常支持对硬件和内存进行低层次的访问,例如手动管理内存(Rust、C/C++的
malloc/free或new/delete)。这让开发者能精确控制程序的内存分配和释放,提高性能和资源利用率。高效的执行性能: 系统编程语言(如Rust、C、C++)通常会编译成原生机器码(针对特定架构及操作系统的汇编指令),以确保代码在执行时的效率和速度。这在操作系统、嵌入式系统等需要实时响应和高效性能的场景中尤为重要。
⚠️ NOTE
不完全正确,事实上,JIT 和 GC 的组合更能够在保证极端性能的完全释放和最大延迟。只是 JIT 依赖运行时,并且 GC 不能保证确定性时延。这些缺陷在系统编程中是不可接受的。因为运行时依赖操作系统。而 GC 导致的不确定性时延会导致系统的不可预测性。
细粒度的并发控制: 系统编程语言支持低级并发控制(如Rust中的无锁数据结构、C++的线程库和原子操作)。Rust特别强调安全的并发,通过借用检查器和所有权系统来避免数据竞争,帮助在保持并发性能的同时防止线程安全问题。
内存安全: 像Rust这样的现代系统编程语言注重内存安全,避免空指针和悬空指针等问题。Rust的所有权系统在编译期防止了数据竞争、悬挂引用和双重释放等内存问题,大幅降低了由于内存管理引发的漏洞风险。
零成本抽象: 系统编程语言(特别是Rust和C++)支持高效的抽象机制,允许编写高性能、模块化的代码。
系统编程语言的这些特点使它们适合于操作系统、驱动程序、嵌入式系统、数据库引擎和游戏引擎等对性能和硬件直接交互有严格要求的场景。相比之下,高层次的编程语言(如Python、JavaScript)更适合于快速开发和构建应用程序接口(API)、数据处理或前端交互,因为它们提供了更丰富的标准库、内置内存管理和更高的抽象能力,但牺牲了一部分性能和对系统的直接控制。
Why Rust?
我们要编写的是操作系统内核,不是一般的用户程序!
内存安全性:Rust独特的所有权系统和借用检查机制在编译阶段保证了内存安全,避免了常见的内存错误,如空指针引用、悬空指针和数据竞争问题。这对于编写操作系统内核尤为重要,因为内核中的错误通常会导致系统崩溃。Rust的安全检查帮助新手在不依赖垃圾回收的情况下实现更高的内存安全性,从而在早期阶段减少调试和崩溃问题。
现代化语法,开发者友好:Rust的语法较为现代化且接近高级语言,易于理解。相比传统的系统编程语言(如C/C++),Rust能让新手更快上手,写出结构化、可读性高的代码,从而减少理解操作系统开发的语言门槛,使其更专注于系统逻辑和底层实现。
高效的错误信息和强类型系统:Rust的编译器提供详细的错误提示,帮助开发者快速定位和解决问题。Rust的强类型系统在编译时检查代码中的潜在错误,特别是在内核开发中,这种类型检查可以大大减少运行时的错误和潜在的安全漏洞。
低层次控制和高性能:Rust与C一样可以访问底层硬件和控制内存布局,但同时还能提供更高的性能和资源控制能力。这使得新手能够更灵活地操作RISC-V平台的硬件资源,同时获得接近C的性能,这是编写高效操作系统内核的重要特性。
丰富的生态和社区支持:Rust社区对操作系统开发的支持日渐丰富,包括
riscvcrate等对RISC-V架构的支持库、core和alloc等标准库,以及x86_64和riscv等架构支持工具。社区中有许多成熟的项目和开源代码可供参考,新手可以借鉴这些资源加速学习。无运行时、轻量编译选项:Rust允许在
no_std环境中开发,即不依赖标准库,从而更适合裸机(bare metal)开发。对于RISC-V平台操作系统内核,Rust可以使用#![no_std]配置,这样就能完全剥离标准库,直接进行裸机编程,符合操作系统开发的需求。
我最看重什么?
大量第三方库:Rust 社区的生态系统非常丰富,有大量的第三方库可供使用,可以大大提高开发效率。
项目质量: 不规范换行?不规范缩进?不规范命名?clippy 全部给你报错!代码全部塞一个类一个函数里?测试过不了你就老实了!
Rust is good enough?
我不认为 Rust 够好,事实上它除了内存安全的一点保证之外远远能让我满意。上述的优点 Rust 也并没有做到最好。
SUCK virtual dispatch: Rust 的多态性主要基于泛型,倾向于静态分派,在编译期生成专用代码来替代泛型参数,因此很少使用动态分派(dyn Trait),这提高了性能,但也限制了动态多态的灵活性。相比之下,.NET 提供了灵活的接口和虚函数机制,适合需要基于对象或接口进行频繁动态分派的场景。
SUCK async programming: 许多人认为 async/await 是 Rust 的一大优势,但实际上,Rust 的异步编程模型相对简陋。Rust 的异步编程主要基于
Future和async/await语法,但缺乏像.NET Core中的Task和async/await那样完善的异步编程框架和库。Rust的异步编程需要依赖第三方库(如tokio、async-std)来实现,而且在使用过程中需要处理更多的错误和异常情况,不如.NET Core的异步编程模型简洁和易用。Macro? Garbage!: 我最讨厌的东西!宏分为两种,一种是声明式宏,一种是过程式宏。声明式宏类似 C 里面的宏,通常只用于简单的文本替换,只是添加了一些语法约束。过程宏是用于编译期代码生成的工具,但是 Rust 的过程宏相当简陋,仅支持 syntax analysis,.NET 的增量代码生成器则强大得多,不需要宏就能实现更强大的代码生成功能。
Rust 还有许多缺点,但是我认为不太重要,因此不再叙述。例如饱受诟病的编译速度慢,命名空间管理毫无逻辑等等。当然,Rust 太难不是 Rust 的问题。
但是在我们的场景下,Rust 是最适合的语言。
Setup your own Rust development environment
Prerequisites
Windows
由于 Rust 依赖 C 编译套件用于编译的最终阶段,因此在 Windows 上安装 Rust 时,需要安装 C 编译套件。 Windows 上的 C 运行时主要是 MSVS,因此你需要安装 Microsoft Visual C++。你可以下载 Microsoft C++ Build Tools,也可以(推荐)首选直接安装 Microsoft Visual Studio。安装 Community 版本的 Visual Studio 即可。安装时仅勾选 Desktop development with C++ 选项即可。
Linux
安装对应平台和与宿主主机相同的架构的 GCC 即可。
Development environment
RustRover?
RustRover 是 JetBrains 开发的 Rust 语言的 IDE,它是一个基于 IntelliJ 平台的 IDE,提供了 Rust 语言的代码编辑、调试、自动补全、代码重构等功能。RustRover 也支持 Cargo 包管理工具,可以帮助你更方便地管理 Rust 项目。类似于 Idea, PyCharm, Clion 等。并且 RustRover 社区版是免费的。
但是!
不要用!由于我们的最终目的是系统编程,RustRover 是面向用户级应用的 IDE,它的调试器和代码提示等功能对于系统编程并不友好。
因此我要求大家使用 Cargo 命令行 + 你自己喜欢的文本编辑器(VSCode, Vim, Emacs, Sublime Text, Notepad++)进行开发。
Install Rust
不管你用的什么操作系统,打开 https://rustup.rs。
如果你是 Windows 用户,点击最上面的rustup-init.exe下载并运行。
如果你是 Linux 用户,复制网址下面的命令到终端运行。
然后根据提示,一路回车即可。
某些发行版可能会将
rustup添加至软件源,当然上述方式也可以
Verify installation
打开终端,输入cargo --version,如果输出了版本号,说明安装成功。
| |
Rust with Visual Studio Code
确保你已经安装了 Visual Studio Code 和 Cargo。打开 Visual Studio Code,安装 rust-analyzer 插件。
More usages:
Rust basic syntax
Unofficial Chinese Translation
强烈建议使用 Brown University 的实验性交互版本,尤其是对所有权和借用感到困惑的同学。
如果感觉鸟语看着难受可以对照中文翻译看,但一定要以这个这个版本为主要材料。
下集预告
有重量级内容,敬请期待!
Understanding Rust via Memory management
做了 Rustlings 的同学可以提前看一下。