문제의 역사:
Rust는 원래 메모리 안전성을 우선시하는 언어로 설계되었습니다. 그러나 일부 작업, 예를 들어 FFI나 저수준 할당자 작업을 할 때는 raw pointers를 사용하고 동적 메모리를 수동으로 관리해야 합니다. 이러한 작업은 시스템 프로그래밍과 성능 최적화에서도 발생할 수 있습니다. 따라서 Rust가 메모리 누수, dangling pointers, use-after-free를 방지하는 방법을 아는 것이 중요합니다.
문제:
Raw pointers (*const T, *mut T)는 Rust의 소유권 및 참조 검사 시스템에 통합되어 있지 않습니다. 이들은 유효하지 않은 메모리를 가리키거나, 잘못 해제되거나, 전혀 해제되지 않을 수 있습니다. 이들을 다룰 때의 오류는 UB(정의되지 않은 동작), 충돌, 보안 취약점 또는 메모리 누수로 이어질 수 있습니다.
해결책:
Raw pointers 대신 안전한 타입인 Box, Rc, Arc를 사용하고, 임시 참조의 경우는 borrow-참조를 사용하는 것이 좋습니다. 만약 raw pointers를 사용할 수밖에 없다면(예를 들어 C API 작업을 위해) 모든 작업을 unsafe 블록으로 감싸고 Drop을 철저히 구성하며 가능한 경우 NonNull과 같은 crate를 사용하는 것이 좋습니다. 또 다른 기술은 RAII 래퍼와 포인터의 수명 최소화입니다.
코드 예:
fn allocate_in_heap() -> Box<i32> { Box::new(100) } // 메모리는 자동으로 해제됩니다. // raw pointer와 함께 unsafe fn leak_memory() { let ptr = libc::malloc(4) as *mut i32; if !ptr.is_null() { *ptr = 42; // libc::free(ptr); // 해제를 잊으면 – 누수 발생! } }
주요 특징:
Box가 Box 삭제 시 모든 내부 값의 자동 정리를 보장합니까?
예, Box<T>가 삭제될 때, 소멸자는 먼저 래퍼 자체의 정리를 호출한 다음 재귀적으로 내부의 모든 데이터(예: Vec의 요소나 구조체 T 내부의 다른 Box까지) 정리를 호출합니다.
raw pointer 구조체를 여러 함수에 안전하게 전달할 수 있습니까, use-after-free 위험 없이?
아니요, raw pointer는 객체의 생명 주기 정보를 포함하지 않습니다. 컴파일러는 안전성을 확인할 수 없으므로, 책임은 전적으로 개발자에게 있습니다. 객체가 해제되면 raw pointer는 유효하지 않게 됩니다.
수동으로 free나 drop_in_place를 사용하면, Rust가 동일한 주소에 대해 Drop을 두 번 호출할 수 있습니까?
예, 수동 해제 후 해당 블록을 가리키는 다른 Box/포인터가 남아 있으면 두 번째 인스턴스가 파괴될 때 Drop이 재호출되어 UB를 초래할 수 있습니다. 절대 Box, Vec 등을 통해 관리되는 것을 수동으로 해제해서는 안 됩니다.
프로그래머가 외부 C 라이브러리에서 raw pointer를 가져와 사용 후 해제하지 않거나 perfnodo-dealloc이 생명 주기에서 오류가 발생했습니다.
장점:
단점:
RAII 래퍼가 Drop과 함께 사용되어, 포인터가 Box 또는 NonNull을 통해 캡슐화되어 있으며, 스코프가 끝나면 모두 안전하게 해제됩니다.
장점:
단점: