rust基础入门[23] - More About Lifetimes

2023-01-23

rust

learning

本章覆盖有:

  • 简单、自由(free)函数和方法需要避免写入生命周期指示器(lifetime specifiers),因为它们是被推断的
  • 为什么包含引用的结构体(structs)、元组-结构体(tuple-structs)、枚举(enums)需要生命周期指示器(lifetime specifiers)
  • 如何为结构体(structs)、元组-结构体(tuple-structs)、枚举(enums)编写生命周期指示器(lifetime specifiers)
  • 为什么包含指向泛型参数的结构体需要生命周期边界(协变、逆协变)

Lifetime Elision

上一章节,我们看到每个函数签名,都必须确定引用返回值,即要么是'static的lifetime specifier,要么是关联的函数参数的lifetime specifier。

有时避免编写这种烦人的注解。

1
2
3
trait Tr {
    fn f(x: &u8) -> &u8;
}

这代码是被允许的。返回的值是个引用,它没用指定生命周期,但它也不是'static的,因此这个隐式生命周期指示器(implicit lifetime specifier)必须是函数参数中的其中一个。因为函数参数仅有一个,因此它的lifetime specifier无可厚非就是该参数关联的lifetime specifier。换言之,这个声明函数等效于下面的写法:

1
2
3
trait Tr {
    fn f<'a>(x: &'a u8) -> &'a u8;
}

甚至下面的声明也是有效的:

1
2
3
trait Tr {
    fn f(b: bool, x: (u32, &u8)) -> &u8;
}

因为仅有一个引用,因此可以推断出返回值指向的对象。

下面的代码也是有效的:

1
2
3
trait Tr {
    fn f(x: &u8) -> (&u8, &f64, bool, &Vec<String>);
}

这种情况,返回值有好几个引用,但参数的引用仍然仅有一种。

参数引用类型仅有一种时,你甚至可以省略其返回值类型,而用在其它类型中指定。

1
2
3
trait Tr {
    fn f<'a>(x: &'a u8) -> (&u8, &'a f64, bool, &'static Vec<String>);
}

这里的返回值包含三个引用:第一个没有指定,第二字段有'a,第三个用了'static生命周期指示器。然而,参数中仍然仅有一个引用,因此返回的第一个字段的引用有一个隐式'a生命周期指示器。

这种省略机制称为“lifetime elision”。为了简化语法,生命周期指示器遇到这种仅有一个非静态(non-static)值时,可以 删去(elided)

Lifetime Elision with Object-Oriented Programming

考虑下面:

1
2
3
trait Tr {
    fn f(&self, y: &u8) -> (&u8, &f64, bool, &Vec<String>);
}

因为参数有两个引用,所以前面的规则不起作用。然而,当一个方法返回某些引用时,多数情况下这些引用会租借当前的对象,即由&self指向的值。因此,为了简化表达式,前面的代码被看做是下面的等价:

1
2
3
trait Tr {
	fn f<'a>(&'a self, y: &u8) -> (&'a u8, &'a f64, bool, &'a Vec<String>);
}

目前,你可以为特定引用重载行为。这种情况,你希望返回值的第二个字段生命周期关联参数y,你需要写,

1
2
3
trait Tr {
	fn f<'a>(&self, y: &'a u8) -> (&u8, &'a f64, bool, &Vec<String>);
}

这里,tuple中第二个字段指向的对象,存活时间必须要少于y指向的对象,以及第一个字段和第四个字段指向的对象,存活时间必须要少于self指向的对象。

当然,这个规则同样作用于&mut self参数。

The Need of Lifetime Specifiers for Structs

上一个章节中,我们看到这种代码是有效的:

1
2
let x: i32 = 12;
let _y: &i32 = &x;

这是因为,尽管_y持有对x的引用,它存活少于x

相反,下面是不合法的,

1
2
3
let _y: &i32;
let x: i32 = 12;
_y = &x;

因为_y先于x声明,所以它会在x后销毁,它存活长于x

我们也看到了,对于函数签名,需要有合适的注解(即lifetime specifier),来满足有效的租借检查(borrow checker)。

除了上一章介绍这些情况,对于结构体(struct)来说,包含某些引用的issue下也相似。

下面代码看起来是合法的(实际上不是):

1
2
3
4
5
6
struct S {
	_b: bool,
	_ri: &i32,
}
let x: i32 = 12;
let _y: S = S { _b: true, _ri: &x };

下面这种很明显是不合法:

1
2
3
4
5
6
7
struct S {
	_b: bool,
	_ri: &i32,
}
let _y: S;
let x: i32 = 12;
_y = s { _b: true, _ri: &x };

尽管S的字段_ri持有一个x的引用,但它存活长于x

这种情况可以非常简单分析出来,但在一个real-world程序中可能是:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
// In some library code:
struct S {
	_b: bool,
	_ri: &i32,
}
fn create_s(ri: &i32) -> {
	s { _b: true, _ri: ri }
}
// In application code:
fn main() {
	let _y: S;
	let x: i32 = 12;
	_y = create_s(&x);
}

该程序代码是无效的,因为,当调用create_s时,指向x的引用会被存储在_y对象内部,但_y存活长于x(_y先于x声明)。

但程序员若不查看函数体的代码,又怎么知道create_s函数将参数的引用对象作为返回存储了?让我们看看下面的有效程序,它和上面这个类似,

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
// In some library code:
struct S {
	_b: bool,
	_ri: &'static i32,
}
fn create_s(ri: &i32) -> S {
	static ZERO: i32 = 0;
	static ONE: i32 = 1;
	S {
		_b: true,
		_ri: if *ri > 0 { &ONE } else { &ZERO },
	}
}

// In application code:
fn main() {
	let _y: S;
	let x: i32 = 12;
	_y = create_s(&x);
}

代码中,函数create_s仅是用ri参数来初始化结构体的_ri字段。因此参数的值没有被存储在结构体内。_ri会包含一个静态值,即ZEROONE,静态变量不会被销毁。

这里的create_s函数签名虽然和上一个代码一样;但前一个代码是不合法的,因为参数被存储在结构体的字段中,而这里,参数通过*ri使用后,scope就已经结束了,并被回收掉。

因此,如果没有lifetime specifier,编程者被强迫去阅读函数create_s的方法体的内容,这样才能得知该函数是否会存储参数的引用对象。这种设计是糟糕的。

为了让编程者避免需要分析create_s函数来得知对象的声明周期是否合法,有必要有更进一步的生命周期注解(lifetime annotations)。

因此,类似于函数,仅是对于结构体函数,必须显式指定它们字段的每个引用的生命周期。

这解析了上面代码中,形式上看起来是有效的代码片段,实际上会产生“missing lifetime specifier”的编译错误。

Possible Lifetime Specifiers for Structs

实际上,对于一个结构体的引用字段的生命周期,Rust编译器仅允许两种可能:

  • 该字段仅指向静态对象(static objects)。
  • 或者指向的对象,虽然不是静态的,但预先存在整个结构体对象中,并且存活长于该结构体。

第一种情况已经介绍过,

1
struct S { _b: bool, _ri: &'static i32 }

该结构体包含有一个引用,不过它是'static引用,所以该引用不能被指派给任何租借的引用值。因此不会有生命周期的讨论问题,只要_ri字段被分配的是静态引用。

相反,对于第二种情况,下面有效代码阐述,

1
2
3
4
5
6
7
8
9
10
11
// In some library code:
struct s<'a> { _b: bool, _ri: &'a i32 }
fn create_s<'b>(ri: &'b i32) -> S<'b> {
	s{ _b: true, _ri: ri }
}
// In application code:
fn main() {
	let x: i32 = 12;
	let _y: S;
	_y = create_s(&x);
}

这里变量x的值被create_s函数租借以及持久化。实际上,它被存储在结构对象的返回字段_ri中;该对象在main函数中被用于初始化变量_y。因此,变量_y必须存活少于x。若将let _y: S;移到x前面,先于x声明,会产生错误“x does not live long enough”。

要判断_x是否被存储在结构体内部,不需要检查create_s函数体内部实现,也不需要检查结构体S的字段;检查create_sS的函数签名足够了。

通过检查create_s函数签名,发现引用参数的生命周期指示器,和返回值S类型的引用指示器是同一个'b。这意味着返回的结构体必须存活长于租借的i32类型的对象。

通过检查结构体S的签名,发现它由一个lifetime specifier参数化,也意味着相关的某个字段不会是'static的引用。

因此,我们发现create_s函数是通过同一个lifetime specifier,获取参数的引用和参数化的(parameterized返回对象。这表示返回的引用的对象,可能租借自引用参数。

编译器必须分别检测结构声明的一致性。struct S<'a>表示S租借了某些对象,而结构体内的_ri: &'a i32表示_ri字段是一个引用租借了一个对象。

因此,包含有引用字段的结构体,仅允许两种合法语法:“field: &'static type” 或 “field: &'lifetime type”,其中lifetime也是结构体自身的一个参数。如果结构体不包含引用字段或仅会出现静态引用字段,结构体可以不需要声明周期参数。

由于仅包含一个参数,所以可以通过lifetime elision由其隐式推断,

1
2
3
fn create_s(ri: & i32) -> S {
	S{ _b: true, _ri: ri }
}

因此,可能会有几种的语法错误情况,

1
2
3
4
5
6
struct _S1 { _f: &i32 }
struct _S2<'a> { _f: &i32 }
struct _S3 { _f: &'a i32 }
struct _S4<'a> { _f: &'static i32 }
struct _S5 { _f: &'static i32 }
struct _S6<'a> { _f: &'a i32 }

第一条和第四条语句是不合法的。_S1_S2的声明是不合法的,因为_f字段是一个引用字段,没有lifetime specifier。

_S3的声明是不合法的,因为生命周期指示器'a没有作为S的一个参数。

_S4的声明是不合法的,因为参数'a没用被用于结构体内。

相反,最后两个结构体的声明是有效的。_S5包含一个静态对象引用。而_S6包含包含的引用总是存活长于结构体自身。

Other Uses of Lifetime Specifiers

我们知道,当定义一个包含引用的结构体类型时,生命周期指示器是必要的。对于元组-结构体类型也一样。

1
2
3
4
5
6
7
8
9
10
11
struct TS<'a>(&'a u8);
enum E<'a, 'b> {
    _A(&'a u8),
    _B,
    _C(bool, &'b f64, char),
    _D(&'static str),
}

let byte = 34;
let _ts = TS(&byte);
let _e = E::_A(&byte);

这段代码是有效的,以及移除任何一个lifetime specifier,都会产生“missing lifetime specifier”错误。

顺带一下,注意E::_D字段的定义。它是一个static string slice 引用。它们是 字符串字面量(string literals)

为了简化,我们从不在可变引用中混入指示器。实际上,它是被允许的,虽然很另类,

1
2
3
4
5
6
7
fn f<'a>(b: &'a mut u8) -> &'a u8 {
    *b += 1;
    b
}
let mut byte = 12u8;
let byte_ref = f(&mut byte);
print!("{}", *byte_ref);

结果将会打印:“13”。一个指向byte的可变引用被作为参数传递给f,以及递增之后作为返回值。通常对于一个可变参数来说,传递给函数后没必要返回它租借的引用的,因为byte_refbyte都是指向同一个内存对象。

前面看过了,类型参数和生命周期指示器可以参数化使用,它们也可以用于同一个函数。

1
2
3
4
fn f<'a, T>(b: &'a T) -> &'a T { b }
let pi = 3.14;
let pi_ref = f(&pi);
print!("{}", *pi_ref);

结果将会打印:“3.14”。

下面是不合法的,

1
struct S<'a, T> { b: &'a T}

编译器出现“the parameter type T may not live long enough”。这是因为泛型类型T被具现化时,它的类型可能会包含一个引用,这种引用可能会导致声明周期错误。处于保护机制,编译器禁止这种语法。实际上有两种情况:

  • T所表示的类型不包含引用,或仅包含静态对象的引用。
  • T所表示的类型包含non-static对象的引用,它的生命周期需要指定。

第一种情况类似于,

1
2
3
struct S<'a, T: 'static> { b: &'a T }
let s = S { b: &true };
print!("{}", *s.b);

第二种情况类似于,

1
2
3
4
struct S<'a, T: 'a> { b: &'a T }
let s1 = S { b: &true }
let s2 = S { b: &s1 };
print!("{} {}", *s1.b, *s2.b.b);

在第一行,T类型参数被界限在'a,意味着不管这个类型是什么,会包含一个引用,并租借这个lifetime specifier注解的对象,即整个结构对象自己。

在第二行,S结构体被bool初始化。实际上,原生类型不包含任何引用,所以这里用'static限界即可。

对于第三行,S结构体由S<bool>初始化。该类型包含一个non-static引用,用'a限界。