原始指针的unsafe方法.offset()具有以下安全要求:
如果违反了以下任何条件,则结果为Undefined Behavior:
- 起始指针和结果指针都必须是either in bounds or one byte past,即同一分配对象的结尾.
- ...
我感到困惑的是,如果结果的原始指针指向所述边界之外,事情怎么可能出错.我的印象是,如果一个原始指针从未被取消引用,它总是安全的,无论如何,因为我可以创建一个原始指针在稀薄的空气中完全安全的语句:
let val = 42usize;
let ptr = val as *mut i32;
有没有任何例子表明创建一个通过.offset()的野生指针会导致程序崩溃,而通过强制转换则不会?
在文档的结尾处解释了为什么offset的安全要求非常保守:
如果这些约束难以满足,则考虑使用
wrapping_offset.这种方法的唯一优点是it enables more aggressive compiler optimizations.
我的重点
另一种方法wrapping_offset允许我们任意偏移指针.不同的是
该方法基本上是停留在同一分配对象内的delays the requirement.[...]
wrapping_offset产生一个指针,但如果指针在它所附着的对象的边界外时被取消引用,则仍然会导致未定义的行为.
另一方面,
offset是immediate Undefined Behavior,当跨越物体边界时.
offset的安全要求更保守,
offset可以被更好地优化,因此在性能敏感的代码中是首选的.
所以,原则上,在分配之外产生指针的指针算术是安全的,只是不能使用offset来计算它们.