← Terug naar Kennisbank← Vorige vraagVolgende vraag →
ProgrammatieBackend ontwikkelaar

Leg uit hoe het eigendomssysteem (ownership) in Rust werkt en hoe het geheugenveiligheid zonder een garbage collector garandeert?

Slaag voor sollicitatiegesprekken met de Hintsage AI-assistent

Antwoord

Het eigendomssysteem (ownership) is het belangrijkste concept in Rust voor het garanderen van geheugenveiligheid op het niveau van compilatie. Elke variabele heeft een eigenaar. Slechts één eigenaar van een hulpbron kan op een bepaald moment bestaan.

Eigendom wordt overgedragen (move) bij toewijzing of overdracht naar een functie. Na de overdracht kan de vorige eigenaar de waarde niet meer gebruiken:

let s = String::from("hello");
let t = s; // s is niet meer toegankelijk

Rust maakt ook een onderscheid tussen leen (borrow) afspraken.

  • &T — een lees-only verwijzing (borrow).
  • &mut T — een wijzigbare verwijzing (mutable borrow), maar er kan er maar één tegelijk bestaan binnen een levensduur.

Met deze regels garandeert Rust dat er geen dataraces ontstaan door het gebruik van waarden na het vrijgeven van geheugen en andere foutjes in het resourcebeheer.

Misleidende vraag

Kan er tegelijkertijd meer dan één wijzigbare verwijzing (&mut T) naar één waarde zijn? Waarom?

Antwoord: Nee, op elk moment kan er ofwel een onbeperkt aantal niet-wijzigbare verwijzingen zijn, of slechts één wijzigbare. Dit voorkomt dataraces. Voorbeeld van foutieve code:

let mut s = String::from("hi");
let r1 = &mut s;
let r2 = &mut s; // compilatiefout!

Voorbeelden van echte fouten door onbekendheid met de nuance van het onderwerp

Verhaal

In een multi-threaded project probeerde een ontwikkelaar verwijzingen naar een wijzigbare buffer op te slaan, zonder gebruik te maken van eigendom, wat leidde tot fouten (use-after-free) wanneer de buffer werd vrijgegeven voordat het werk met de verwijzing was voltooid. Rust stond niet toe dat dergelijke code werd gecompileerd, dus moest de architectuur worden gewijzigd.

Verhaal

Bij de start van een groot Rust-project migreerden programmeurs code van C++. Ze probeerden verouderde gewoonten te combineren met "ruwe" pointers, wat leidde tot eigendomsfouten en voortdurende paniek van de borrow checker totdat het architecturale eigendomsprobleem was opgelost.

Verhaal

In een string parsing bibliotheek konden fouten met dubbele geheugen vrijgave alleen worden voorkomen dankzij het strikte eigendomssysteem van Rust. Een soortgelijke bibliotheek in C++ leidde tot moeilijk te vangen bugs en geheugenlekken.