unsafe 操作

このセクションの導入として、公式ドキュメントから引用すると、 「コードベース内の unsafe コードの量を最小限に抑えるよう努めるべきです」。これを 念頭に置いて始めましょう！Rust の unsafe アノテーションは、コンパイラによって 設けられている保護を迂回するために使われます。具体的には、unsafe は主に 次の 4 つのことに使われます。

• 生ポインターの参照外し
• unsafe な関数またはメソッドの呼び出し（FFI 経由での関数呼び出しを含みます。 本書の前の章を参照してください）
• 静的な可変変数へのアクセスまたは変更
• unsafe トレイトの実装

生ポインター

生ポインター * と参照 &T は同じように機能しますが、参照は 借用チェッカーによって有効なデータを指していることが保証されるため、 常に安全です。生ポインターの参照外しは、unsafe ブロック内でのみ 行うことができます。

fn main() {
    let raw_p: *const u32 = &10;

    unsafe {
        assert!(*raw_p == 10);
    }
}

unsafe 関数の呼び出し

一部の関数は unsafe として宣言できます。これは、正しさを保証する責任が コンパイラではなくプログラマーにあることを意味します。その一例が std::slice::from_raw_parts で、これは先頭要素へのポインターと長さを指定して スライスを作成します。

use std::slice;

fn main() {
    let some_vector = vec![1, 2, 3, 4];

    let pointer = some_vector.as_ptr();
    let length = some_vector.len();

    unsafe {
        let my_slice: &[u32] = slice::from_raw_parts(pointer, length);

        assert_eq!(some_vector.as_slice(), my_slice);
    }
}

slice::from_raw_parts については、維持されなければならない前提の 1 つとして、 渡されたポインターが有効なメモリを指しており、その指しているメモリが正しい型で あることが挙げられます。これらの不変条件が維持されていない場合、プログラムの 動作は未定義となり、何が起こるかは分かりません。