Трэйт Any был введен в начале разработки Rust для предоставления возможностей динамической типизации, в первую очередь для сценариев обработки ошибок и отладки, когда информация о типах на этапе компиляции недоступна. Его дизайн отражает аналогичные концепции в других языках, таких как typeid в C++ или instanceof в Java, но модель владения Rust накладывает уникальные ограничения. Требование 'static возникло из необходимости обеспечить, чтобы ссылки на стираемый тип никогда не переживали данные, которые они описывают, предотвращая ошибки использования после освобождения памяти в языке без сборки мусора.
Без ограничения 'static тип, стираемый как Any, может содержать ссылки на локальные данные стека с ограниченным сроком жизни. Если объект трэйта Any переживет этот стековый кадр, выемка и разыменование будут обращаться к освобожденной памяти. Так как Any работает через таблицы виртуальных функций и стирание типов, компилятор не может проверить сроки жизни в момент выемки; ограничение 'static служит консервативной гарантией того, что тип владеет всеми своими данными или содержит только статические ссылки, обеспечивая безопасность памяти на границе стирания.
Определение трэйта Any trait Any: 'static использует систему ограничений трэйтов Rust для принуждения этого ограничения на этапе компиляции. Только типы, не содержащие нестатических ссылок, могут реализовать Any, что гарантирует, что любая &dyn Any или Box<dyn Any> остается действительной на протяжении всей программы. Это позволяет безопасную выемку через downcast_ref() и downcast_mut(), поскольку предполагаемые данные гарантированно не будут недействительными при выходе из области.
Мы разрабатывали систему плагинов для игрового движка, где скрипты могли регистрировать обработчики событий, возвращающие произвольные данные в основной движок. Движку необходимо было хранить эти возвращаемые значения в гетерогенной очереди для последующей обработки разными подсистемами, требуя стирания типов для хранения различных типов в одной коллекции. Однако некоторые привязки скриптов пытались возвращать ссылки на временные локальные переменные в контексте выполнения скрипта, которые стали бы висячими после завершения кадра скрипта.
Решение 1: Пользовательский трэйт с параметрами времени жизни
Один из подходов заключался в создании пользовательского трэйта PluginResult с ассоциированным типом для параметров времени жизни, позволяя движку отслеживать сроки жизни через объект трэйта. Это обещало гибкость за счет разрешения на заимствованные данные, но потребовало бы сложных аннотаций времени жизни по всей поверхности API плагина. Сложность вынудила бы каждого автора плагина понимать продвинутую механику времени жизни Rust, создавая неприемлемо крутую кривую обучения и увеличивая риск появления скрытых ошибок времени жизни в коде третьих сторон.
Решение 2: Небезопасная трансмутация времени жизни
Другое решение предлагало использовать небезопасный код, чтобы трансмутировать сроки жизни, когда данные хранились, по сути пообещав, что движок освободит все ссылки до выхода из исходной области. Хотя это позволяло желаемую эргономику API, оно возложило бремя безопасности памяти полностью на разработчиков движка. Любая ошибка в отслеживании происхождения ссылок привела бы к уязвимостям использования после освобождения памяти, нарушая гарантии безопасности Rust и делая кодовую базу трудной для аудита.
Мы решили требовать, чтобы все возвращаемые значения плагина реализовывали Any с ограничением 'static, заставляя авторов скриптов возвращать владемые данные или состояния, обернутые в Arc. Это решение принесло в жертву некоторые теоретические преимущества производительности нулевой копии ссылок за счет гарантии того, что очередь событий движка могла безопасно хранить и обрабатывать данные асинхронно. В результате получился надежный API плагина без небезопасного кода в публичном интерфейсе, хотя это потребовало добавления слоев сериализации для типов, которые ранее зависели от временных займов.
Почему Any требует 'static, а не просто времени жизни ссылки, использованной для создания объекта трэйта?
Трэйт Any стирает информацию о типе на этапе компиляции, чтобы создать таблицу виртуальных функций, теряя все данные о времени жизни в процессе. Когда вы создаете &dyn Any, компилятор не может закодировать оригинальный срок жизни 'a в объект трэйта способом, который может быть проверен позже механикой выемки. Требование 'static — единственный способ гарантировать, что базовый тип не содержит висячих указателей без отслеживания времени жизни во время выполнения. Если бы Any принимал более короткие сроки жизни, указатель на таблицу виртуальных функций сам по себе должен был бы содержать метаданные времени жизни, что потребовало бы, чтобы Rust реализовал зависимые типы или проверку займов во время выполнения, что принципиально изменит модель нулевой стоимости абстракции языка.
Как Box<dyn Any> взаимодействует с ограничением 'static, когда оригинальный тип содержит нестатические ссылки?
Тип, такой как struct Wrapper<'a>(&'a str), не может реализовать Any, потому что он не удовлетворяет ограничению трэйта 'static. Следовательно, вы не можете создать Box<dyn Any> из экземпляра Wrapper<'a>. Кандидаты часто ошибочно считают, что упаковка значения продлевает его срок жизни; однако Box лишь владеет выделением в куче, а не данными, на которые ссылаются поля внутри этого выделения. Если ссылаемые данные являются локальными для стека, перемещение внешней структуры в кучу не продлевает срок жизни ссылки, поэтому компилятор правильно отвергает преобразование в Box<dyn Any>. Это предотвращает ситуацию, когда выделенная в куче коробка переживет кадр стека, содержащий ссылаемые данные.
Можно ли безопасно реализовать пользовательский трэйт Any, который ослабляет требование 'static с использованием небезопасного кода и ручного отслеживания времени жизни?
Хотя это технически возможно, используя небезопасный код для трансмутации сроков жизни и пользовательских таблиц виртуальных функций, такая реализация будет небезопасной, поскольку система трэйтов Rust и проверка займов не могут проверить инварианты времени жизни в месте выемки. Вам нужно будет реализовать параллельную систему типов, отслеживающую сроки жизни во время выполнения, проверяя при каждом доступе, что оригинальная область все еще существует. Этот подход фактически повторно реализует сборщик мусора или систему подсчета ссылок, теряя гарантии времени компиляции Rust. Более того, любая небезопасная реализация будет ненадлежащим образом взаимодействовать с компонентами стандартной библиотеки, ожидающими инварианты Any, что приведет к неопределенному поведению при смешивании с объектами трэйта std::any::Any.