使用生命周期验证引用
生命周期是我们已经使用过的另一种泛型。生命周期不是确保类型具有我们想要的行为,而是确保引用在我们需要的期间内有效。
在“引用与借用”章节(第 4 章)中,我们没有讨论一个细节,即 Rust 中每个引用都有一个生命周期,这是该引用有效的范围。大多数时候,生命周期是隐式的和推断的,就像大多数时候类型是推断的一样。只有当有多种类型可能时,我们才必须注释类型。类似地,当引用的生命周期可能以几种不同的方式相关时,我们必须注释生命周期。Rust 要求我们使用泛型生命周期参数来注释关系,以确保运行时使用的实际引用肯定有效。
注释生命周期是大多数其他编程语言没有的概念,因此这会让人感到陌生。虽然我们不会在本章中完整地介绍生命周期,但我们将讨论您可能遇到的常见生命周期语法,以便您可以熟悉这个概念。
使用生命周期防止悬垂引用
生命周期的主要目的是防止悬垂引用,悬垂引用会导致程序引用非预期的数据。考虑一下清单 10-16 中的程序,它具有外部作用域和内部作用域。
fn main() {
let r;
{
let x = 5;
r = &x;
}
println!("r: {r}");
}注意:清单 10-16、10-17 和 10-23 中的示例声明了变量,但没有给它们初始值,因此变量名存在于外部作用域中。乍一看,这似乎与 Rust 没有空值相冲突。但是,如果我们尝试在使用变量之前给它赋值,我们会得到一个编译时错误,这表明 Rust 确实不允许空值。
外部作用域声明了一个名为 r 的变量,没有初始值,内部作用域声明了一个名为 x 的变量,初始值为 5。在内部作用域中,我们尝试将 r 的值设置为对 x 的引用。然后内部作用域结束,我们尝试打印 r 中的值。这段代码不会编译,因为 r 引用的值在我们尝试使用它之前已经超出了作用域。这是错误消息
$ cargo run
Compiling chapter10 v0.1.0 (file:///projects/chapter10)
error[E0597]: `x` does not live long enough
--> src/main.rs:6:13
|
5 | let x = 5;
| - binding `x` declared here
6 | r = &x;
| ^^ borrowed value does not live long enough
7 | }
| - `x` dropped here while still borrowed
8 |
9 | println!("r: {r}");
| --- borrow later used here
For more information about this error, try `rustc --explain E0597`.
error: could not compile `chapter10` (bin "chapter10") due to 1 previous error
错误消息说变量 x “活得不够长”。原因是当内部作用域在第 7 行结束时,x 将超出作用域。但是 r 在外部作用域中仍然有效;因为它的作用域更大,所以我们说它“活得更长”。如果 Rust 允许这段代码工作,r 将引用在 x 超出作用域时被释放的内存,并且我们尝试对 r 执行的任何操作都无法正常工作。那么 Rust 如何确定这段代码无效呢?它使用借用检查器。
借用检查器
Rust 编译器有一个借用检查器,它比较作用域以确定所有借用是否有效。清单 10-17 显示了与清单 10-16 相同的代码,但带有注释,显示了变量的生命周期。
fn main() {
let r; // ---------+-- 'a
// |
{ // |
let x = 5; // -+-- 'b |
r = &x; // | |
} // -+ |
// |
println!("r: {r}"); // |
} // ---------+r 和 x 的生命周期注释,分别命名为 'a 和 'b在这里,我们用 'a 注释了 r 的生命周期,用 'b 注释了 x 的生命周期。正如您所看到的,内部 'b 块比外部 'a 生命周期块小得多。在编译时,Rust 比较两个生命周期的大小,并看到 r 的生命周期为 'a,但它引用了生命周期为 'b 的内存。程序被拒绝,因为 'b 比 'a 短:引用的主体不如引用本身活得长。
清单 10-18 修复了代码,使其没有悬垂引用,并且编译时不会出现任何错误。
fn main() {
let x = 5; // ----------+-- 'b
// |
let r = &x; // --+-- 'a |
// | |
println!("r: {r}"); // | |
// --+ |
} // ----------+
在这里,x 的生命周期为 'b,在这种情况下,它比 'a 大。这意味着 r 可以引用 x,因为 Rust 知道 r 中的引用在 x 有效时始终有效。
现在您已经了解了引用的生命周期是什么,以及 Rust 如何分析生命周期以确保引用始终有效,接下来让我们在函数的上下文中探索参数和返回值的泛型生命周期。
函数中的泛型生命周期
我们将编写一个函数,返回两个字符串切片中较长的一个。此函数将接受两个字符串切片,并返回一个字符串切片。在我们实现了 longest 函数之后,清单 10-19 中的代码应该打印 The longest string is abcd。
fn main() {
let string1 = String::from("abcd");
let string2 = "xyz";
let result = longest(string1.as_str(), string2);
println!("The longest string is {result}");
}main 函数,调用 longest 函数来查找两个字符串切片中较长的一个请注意,我们希望函数接受字符串切片(即引用)而不是字符串,因为我们不希望 longest 函数获取其参数的所有权。请参阅“字符串切片作为参数”章节(第 4 章),以获得关于为什么我们在清单 10-19 中使用的参数是我们想要的参数的更多讨论。
如果我们尝试实现如清单 10-20 所示的 longest 函数,它将无法编译。
longest 函数的实现,返回两个字符串切片中较长的一个,但尚未编译相反,我们得到了以下关于生命周期的错误
$ cargo run
Compiling chapter10 v0.1.0 (file:///projects/chapter10)
error[E0106]: missing lifetime specifier
--> src/main.rs:9:33
|
9 | fn longest(x: &str, y: &str) -> &str {
| ---- ---- ^ expected named lifetime parameter
|
= help: this function's return type contains a borrowed value, but the signature does not say whether it is borrowed from `x` or `y`
help: consider introducing a named lifetime parameter
|
9 | fn longest<'a>(x: &'a str, y: &'a str) -> &'a str {
| ++++ ++ ++ ++
For more information about this error, try `rustc --explain E0106`.
error: could not compile `chapter10` (bin "chapter10") due to 1 previous error
帮助文本显示,返回类型需要一个泛型生命周期参数,因为 Rust 无法判断返回的引用是指 x 还是 y。实际上,我们也不知道,因为此函数体中的 if 块返回对 x 的引用,而 else 块返回对 y 的引用!
当我们定义此函数时,我们不知道将传递给此函数的具体值,因此我们不知道将执行 if 分支还是 else 分支。我们也不知道将传递进来的引用的具体生命周期,因此我们无法像在清单 10-17 和 10-18 中那样查看作用域来确定我们返回的引用是否始终有效。借用检查器也无法确定这一点,因为它不知道 x 和 y 的生命周期与返回值的生命周期有何关系。为了修复此错误,我们将添加泛型生命周期参数,以定义引用之间的关系,以便借用检查器可以执行其分析。
生命周期注解语法
生命周期注解不会改变任何引用的生存时间。相反,它们描述了多个引用的生命周期彼此之间的关系,而不会影响生命周期。正如函数可以通过指定泛型类型参数来接受任何类型一样,函数可以通过指定泛型生命周期参数来接受具有任何生命周期的引用。
生命周期注解的语法略有不同:生命周期参数的名称必须以撇号 (') 开头,并且通常都是小写且非常短,就像泛型类型一样。大多数人使用名称 'a 作为第一个生命周期注解。我们将生命周期参数注解放在引用的 & 之后,并使用空格将注解与引用的类型分开。
以下是一些示例:对没有生命周期参数的 i32 的引用,对具有名为 'a 的生命周期参数的 i32 的引用,以及对也具有生命周期 'a 的 i32 的可变引用。
&i32 // a reference
&'a i32 // a reference with an explicit lifetime
&'a mut i32 // a mutable reference with an explicit lifetime单独的生命周期注解没有太多意义,因为注解旨在告诉 Rust 多个引用的泛型生命周期参数如何相互关联。让我们研究一下生命周期注解如何在 longest 函数的上下文中相互关联。
函数签名中的生命周期注解
要在函数签名中使用生命周期注解,我们需要在函数名称和参数列表之间的尖括号内声明泛型生命周期参数,就像我们对泛型类型参数所做的那样。
我们希望签名表达以下约束:只要两个参数都有效,返回的引用就有效。这是参数的生命周期和返回值之间的关系。我们将生命周期命名为 'a,然后将其添加到每个引用中,如清单 10-21 所示。
longest 函数定义,指定签名中的所有引用都必须具有相同的生命周期 'a这段代码应该编译,并在我们将其与清单 10-19 中的 main 函数一起使用时产生我们想要的结果。
函数签名现在告诉 Rust,对于某个生命周期 'a,该函数接受两个参数,这两个参数都是字符串切片,它们的生存时间至少与生命周期 'a 一样长。函数签名还告诉 Rust,从函数返回的字符串切片的生存时间至少与生命周期 'a 一样长。在实践中,这意味着 longest 函数返回的引用的生命周期与函数参数引用的值的生命周期中较小的一个相同。这些关系是我们希望 Rust 在分析此代码时使用的。
请记住,当我们在函数签名中指定生命周期参数时,我们并没有更改任何传入或返回的值的生命周期。相反,我们指定借用检查器应该拒绝任何不遵守这些约束的值。请注意,longest 函数不需要确切地知道 x 和 y 将存活多久,只需要知道某个作用域可以替换为 'a 即可满足此签名。
在注释函数中的生命周期时,注解会放在函数签名中,而不是函数体中。生命周期注解成为函数契约的一部分,很像签名中的类型。函数签名包含生命周期契约意味着 Rust 编译器所做的分析可以更简单。如果函数的注解方式或调用方式存在问题,编译器错误可以更精确地指向我们代码的哪一部分以及约束条件。相反,如果 Rust 编译器对我们预期的生命周期关系做出更多推断,编译器可能只能指向我们代码的使用,而该使用离问题的原因还很远。
当我们将具体引用传递给 longest 时,替换 'a 的具体生命周期是 x 的作用域与 y 的作用域重叠的部分。换句话说,泛型生命周期 'a 将获得等于 x 和 y 的生命周期中较小者的具体生命周期。因为我们用相同的生命周期参数 'a 注释了返回的引用,所以返回的引用在 x 和 y 的生命周期中较小者的长度内也有效。
让我们看看生命周期注解如何通过传入具有不同具体生命周期的引用来限制 longest 函数。清单 10-22 是一个简单的示例。
longest 函数与对具有不同具体生命周期的 String 值的引用一起使用在此示例中,string1 在外部作用域结束之前有效,string2 在内部作用域结束之前有效,result 引用在内部作用域结束之前有效的内容。运行此代码,您将看到借用检查器批准了它;它将编译并打印 The longest string is long string is long。
接下来,让我们尝试一个示例,该示例表明 result 中引用的生命周期必须是两个参数中较小的生命周期。我们将 result 变量的声明移到内部作用域之外,但将值的赋值保留在 string2 的作用域内。然后,我们将使用 result 的 println! 移到内部作用域之外,在内部作用域结束后。清单 10-23 中的代码将无法编译。
string2 超出作用域后使用 result当我们尝试编译这段代码时,我们得到这个错误
$ cargo run
Compiling chapter10 v0.1.0 (file:///projects/chapter10)
error[E0597]: `string2` does not live long enough
--> src/main.rs:6:44
|
5 | let string2 = String::from("xyz");
| ------- binding `string2` declared here
6 | result = longest(string1.as_str(), string2.as_str());
| ^^^^^^^ borrowed value does not live long enough
7 | }
| - `string2` dropped here while still borrowed
8 | println!("The longest string is {result}");
| -------- borrow later used here
For more information about this error, try `rustc --explain E0597`.
error: could not compile `chapter10` (bin "chapter10") due to 1 previous error
该错误显示,为了使 result 在 println! 语句中有效,string2 需要在外部作用域结束之前都有效。Rust 知道这一点,因为我们使用相同的生命周期参数 'a 注释了函数参数和返回值的生命周期。
作为人类,我们可以查看这段代码,看到 string1 比 string2 长,因此,result 将包含对 string1 的引用。因为 string1 尚未超出作用域,所以对 string1 的引用在 println! 语句中仍然有效。但是,编译器无法看到在这种情况下引用是有效的。我们已经告诉 Rust,longest 函数返回的引用的生命周期与传入的引用生命周期中较小的一个相同。因此,借用检查器不允许清单 10-23 中的代码,因为它可能具有无效的引用。
尝试设计更多实验,改变传递给 longest 函数的引用的值和生命周期,以及如何使用返回的引用。在编译之前,对您的实验是否会通过借用检查器做出假设;然后检查看看您是否正确!
从生命周期的角度思考
您需要指定生命周期参数的方式取决于您的函数正在做什么。例如,如果我们更改 longest 函数的实现,使其始终返回第一个参数而不是最长的字符串切片,则我们不需要在 y 参数上指定生命周期。以下代码将编译
我们为参数 x 和返回类型指定了生命周期参数 'a,但没有为参数 y 指定,因为 y 的生命周期与 x 或返回值的生命周期没有任何关系。
当从函数返回引用时,返回类型的生命周期参数需要与其中一个参数的生命周期参数匹配。如果返回的引用不引用其中一个参数,则它必须引用在此函数中创建的值。但是,这将是一个悬垂引用,因为该值将在函数结束时超出作用域。考虑一下尝试实现的 longest 函数,它无法编译
在这里,即使我们为返回类型指定了生命周期参数 'a,此实现也将无法编译,因为返回值生命周期与参数的生命周期根本无关。这是我们得到的错误消息
$ cargo run
Compiling chapter10 v0.1.0 (file:///projects/chapter10)
error[E0515]: cannot return value referencing local variable `result`
--> src/main.rs:11:5
|
11 | result.as_str()
| ------^^^^^^^^^
| |
| returns a value referencing data owned by the current function
| `result` is borrowed here
For more information about this error, try `rustc --explain E0515`.
error: could not compile `chapter10` (bin "chapter10") due to 1 previous error
问题在于 result 超出作用域并在 longest 函数结束时被清理。我们还尝试从函数返回对 result 的引用。我们无法指定可以更改悬垂引用的生命周期参数,并且 Rust 不会让我们创建悬垂引用。在这种情况下,最好的解决方法是返回拥有的数据类型而不是引用,以便调用函数负责清理该值。
最终,生命周期语法是关于连接函数的各种参数和返回值的生命周期。一旦它们连接起来,Rust 就有足够的信息来允许内存安全操作并禁止创建悬垂指针或以其他方式违反内存安全的操作。
结构定义中的生命周期注解
到目前为止,我们定义的所有结构都持有拥有的类型。我们可以定义结构来持有引用,但在这种情况下,我们需要在结构定义中的每个引用上添加生命周期注解。清单 10-24 有一个名为 ImportantExcerpt 的结构,它持有一个字符串切片。
struct ImportantExcerpt<'a> {
part: &'a str,
}
fn main() {
let novel = String::from("Call me Ishmael. Some years ago...");
let first_sentence = novel.split('.').next().unwrap();
let i = ImportantExcerpt {
part: first_sentence,
};
}
此结构具有单个字段 part,它持有一个字符串切片,即引用。与泛型数据类型一样,我们在结构名称后的尖括号内声明泛型生命周期参数的名称,以便我们可以在结构定义的主体中使用生命周期参数。此注解意味着 ImportantExcerpt 的实例不能比它在其 part 字段中持有的引用活得更长。
此处的 main 函数创建了 ImportantExcerpt 结构的实例,该实例持有对变量 novel 拥有的 String 的第一个句子的引用。novel 中的数据在创建 ImportantExcerpt 实例之前就存在。此外,novel 在 ImportantExcerpt 超出作用域之后才超出作用域,因此 ImportantExcerpt 实例中的引用是有效的。
生命周期省略
您已经了解到,每个引用都有一个生命周期,并且您需要为使用引用的函数或结构指定生命周期参数。但是,我们在清单 4-9 中有一个函数(在清单 10-25 中再次显示),它在没有生命周期注解的情况下编译。
此函数在没有生命周期注解的情况下编译的原因是历史原因:在 Rust 的早期版本(1.0 之前)中,此代码无法编译,因为每个引用都需要显式的生命周期。当时,函数签名会像这样编写
fn first_word<'a>(s: &'a str) -> &'a str {在编写了大量 Rust 代码之后,Rust 团队发现 Rust 程序员在特定情况下一遍又一遍地输入相同的生命周期注解。这些情况是可以预测的,并且遵循一些确定性模式。开发人员将这些模式编程到编译器的代码中,以便借用检查器可以在这些情况下推断生命周期,而无需显式注解。
这段 Rust 历史是相关的,因为可能会出现更多确定性模式并添加到编译器中。将来,可能需要更少的生命周期注解。
编程到 Rust 引用分析中的模式称为生命周期省略规则。这些不是程序员要遵循的规则;它们是编译器将考虑的一组特定情况,如果您的代码符合这些情况,则您无需显式编写生命周期。
省略规则不提供完全推断。如果在 Rust 应用规则后,仍然不清楚引用的生命周期是什么,则编译器不会猜测剩余引用的生命周期应该是什么。编译器不会猜测,而是会给您一个错误,您可以通过添加生命周期注解来解决该错误。
函数或方法参数的生命周期称为输入生命周期,返回值的生命周期称为输出生命周期。
当没有显式注解时,编译器使用三个规则来计算引用的生命周期。第一个规则适用于输入生命周期,第二个和第三个规则适用于输出生命周期。如果编译器到达三个规则的末尾,并且仍然存在无法计算生命周期的引用,则编译器将停止并显示错误。这些规则适用于 fn 定义以及 impl 块。
第一个规则是编译器为每个作为引用的参数分配一个生命周期参数。换句话说,具有一个参数的函数获得一个生命周期参数:fn foo<'a>(x: &'a i32);具有两个参数的函数获得两个单独的生命周期参数:fn foo<'a, 'b>(x: &'a i32, y: &'b i32);依此类推。
第二个规则是,如果只有一个输入生命周期参数,则该生命周期将分配给所有输出生命周期参数:fn foo<'a>(x: &'a i32) -> &'a i32。
第三个规则是,如果存在多个输入生命周期参数,但其中一个是 &self 或 &mut self 因为这是一个方法,则 self 的生命周期将分配给所有输出生命周期参数。第三个规则使方法更易于阅读和编写,因为需要的符号更少。
让我们假设我们是编译器。我们将应用这些规则来计算清单 10-25 中 first_word 函数签名中引用的生命周期。签名在没有任何与引用关联的生命周期的情况下开始
fn first_word(s: &str) -> &str {然后编译器应用第一个规则,该规则指定每个参数都有自己的生命周期。我们将像往常一样将其称为 'a,因此现在的签名是这样的
fn first_word<'a>(s: &'a str) -> &str {第二个规则适用,因为只有一个输入生命周期。第二个规则指定一个输入参数的生命周期分配给输出生命周期,因此签名现在是这样的
fn first_word<'a>(s: &'a str) -> &'a str {现在此函数签名中的所有引用都具有生命周期,并且编译器可以继续其分析,而无需程序员在此函数签名中注释生命周期。
让我们看另一个示例,这次使用 longest 函数,当我们开始在清单 10-20 中使用它时,它没有生命周期参数
fn longest(x: &str, y: &str) -> &str {让我们应用第一个规则:每个参数都有自己的生命周期。这次我们有两个参数而不是一个,所以我们有两个生命周期
fn longest<'a, 'b>(x: &'a str, y: &'b str) -> &str {您可以看到第二个规则不适用,因为有多个输入生命周期。第三个规则也不适用,因为 longest 是一个函数而不是方法,因此没有参数是 self。在完成所有三个规则之后,我们仍然没有弄清楚返回类型的生命周期是什么。这就是为什么我们在尝试编译清单 10-20 中的代码时出现错误的原因:编译器通过生命周期省略规则工作,但仍然无法弄清楚签名中所有引用的生命周期。
由于第三个规则实际上仅适用于方法签名,因此接下来我们将在该上下文中查看生命周期,以了解为什么第三个规则意味着我们不必经常在方法签名中注释生命周期。
方法定义中的生命周期注解
当我们在具有生命周期的结构上实现方法时,我们使用与清单 10-11 中显示的泛型类型参数相同的语法。我们声明和使用生命周期参数的位置取决于它们是否与结构字段或方法参数和返回值相关。
结构字段的生命周期名称始终需要在 impl 关键字之后声明,然后在结构名称之后使用,因为这些生命周期是结构类型的一部分。
在 impl 块内的方法签名中,引用可能与结构字段中引用的生命周期相关联,也可能是独立的。此外,生命周期省略规则通常使得方法签名中不需要生命周期注解。让我们看一些使用我们在清单 10-24 中定义的名为 ImportantExcerpt 的结构的示例。
首先,我们将使用一个名为 level 的方法,其唯一参数是对 self 的引用,其返回值是 i32,而不是对任何内容的引用
impl 之后的生命周期参数声明及其在类型名称之后的使用是必需的,但由于第一个省略规则,我们不需要注释对 self 的引用的生命周期。
这是一个应用第三个生命周期省略规则的示例
有两个输入生命周期,因此 Rust 应用第一个生命周期省略规则,并为 &self 和 announcement 提供它们自己的生命周期。然后,由于其中一个参数是 &self,因此返回类型获得 &self 的生命周期,并且所有生命周期都已考虑在内。
静态生命周期
我们需要讨论的一个特殊生命周期是 'static,它表示受影响的引用可以在程序的整个持续时间内存在。所有字符串字面量都具有 'static 生命周期,我们可以按如下方式注释
此字符串的文本直接存储在程序的二进制文件中,该二进制文件始终可用。因此,所有字符串字面量的生命周期都是 'static。
您可能会在错误消息中看到使用 'static 生命周期的建议。但是在为引用指定 'static 作为生命周期之前,请考虑一下您拥有的引用是否真的在程序的整个生命周期内都存在,以及您是否希望它存在。在大多数情况下,建议使用 'static 生命周期的错误消息是由于尝试创建悬垂引用或可用生命周期不匹配造成的。在这种情况下,解决方案是修复这些问题,而不是指定 'static 生命周期。
泛型类型参数、Trait 约束和生命周期一起使用
让我们简要地看一下在一个函数中指定泛型类型参数、trait 约束和生命周期的语法!
这是清单 10-21 中的 longest 函数,它返回两个字符串切片中较长的一个。但现在它有一个名为 ann 的额外参数,其泛型类型为 T,可以由任何实现 Display trait 的类型填充,如 where 子句所指定。此额外参数将使用 {} 打印,这就是为什么需要 Display trait 约束的原因。由于生命周期是一种泛型,因此生命周期参数 'a 和泛型类型参数 T 的声明都放在函数名称后的尖括号内的同一列表中。
总结
我们在本章中介绍了很多内容!现在您已经了解了泛型类型参数、trait 和 trait 约束以及泛型生命周期参数,您就可以编写在许多不同情况下都能工作的无重复代码了。泛型类型参数允许您将代码应用于不同的类型。Trait 和 trait 约束确保即使类型是泛型的,它们也将具有代码所需的行为。您学习了如何使用生命周期注解来确保这种灵活的代码不会有任何悬垂引用。所有这些分析都在编译时发生,这不会影响运行时性能!
信不信由你,关于我们在本章中讨论的主题还有很多东西要学习:第 18 章讨论了 trait 对象,这是使用 trait 的另一种方式。还有涉及生命周期注解的更复杂的情况,您只需要在非常高级的情况下才需要它们;对于这些情况,您应该阅读Rust 参考手册。但是接下来,您将学习如何在 Rust 中编写测试,以便您可以确保您的代码按预期工作。