子类型和协变
Rust 使用生命周期来追踪借用和所有权之间的关系。 但是,原生的生命周期实现可能过于严格,或者会允许未定义行为。
为了实现对生命周期的灵活使用并防止滥用,Rust 使用 子类型 和 协变。
让我们从一个例子开始。
// 注意:debug 需要两个具有相同生命周期的参数 fn debug<'a>(a: &'a str, b: &'a str) { println!("a = {a:?} b = {b:?}"); } fn main() { let hello: &'static str = "hello"; { let world = String::from("world"); let world = &world; // 'world 的生命周期比 'static 短 debug(hello, world); } }
在一个保守的生命周期实现中,由于 hello 和 world 有不同的生命周期,我们可能会看到以下错误:
error[E0308]: mismatched types
--> src/main.rs:10:16
|
10 | debug(hello, world);
| ^
| |
| expected `&'static str`, found struct `&'world str`
这是相当不幸的。在这种情况下,我们希望接受的类型至少要和 'world 一样长。
让我们尝试使用生命周期进行子类型化。
子类型化
子类型化是指一种类型可以替代另一种类型的概念。
我们定义 Sub 是 Super 的子类型(在本章中我们将使用表示法 Sub <: Super)。
这表示 Super 定义的 要求 集合被 Sub 完全满足。然后,Sub 可能有更多的要求。
现在,为了使用生命周期进行子类型化,我们需要定义一个生命周期的要求:
'a定义了一段代码区域。
既然我们为生命周期定义了一组要求,我们就可以定义它们之间的关系:
当且仅当
'long定义一个 完全包含'short的代码区域时,'long <: 'short。
'long 可能定义了一个比 'short 更大的区域,但这仍符合我们的定义。
正如我们将在本章后面看到的,子类型化比这要复杂得多,但这个简单的规则在大多数情况下是非常好的直觉。 除非您编写不安全的代码,否则编译器将为您自动处理所有的特殊情况。
但这是 Rustonomicon。我们正在编写不安全的代码,所以我们需要了解这些东西是如何真正工作的,以及我们如何搞乱它。
回到我们上面的例子,我们可以说 'static <: 'world。现在,让我们也接受子类型生命周期可以通过引用传递的想法(更多内容请参见 协变),例如 &'static str 是 &'world str 的子类型,然后我们可以将 &'static str 降级为 &'world str。有了这个,上面的示例可以编译:
fn debug<'a>(a: &'a str, b: &'a str) { println!("a = {a:?} b = {b:?}"); } fn main() { let hello: &'static str = "hello"; { let world = String::from("world"); let world = &world; // 'world 的生命周期比 'static 短 debug(hello, world); // hello 从 `&'static str` 静默降级为 `&'world str` } }
协变
在上面,我们简单地说明了 'static <: 'b静默地暗示了&'static T <: &'b T。这使用了一个名为 协变 的性质。然而,这并不总是像这个例子那样简单。为了理解这一点,让我们尝试稍微扩展这个例子:
fn assign<T>(input: &mut T, val: T) { *input = val; } fn main() { let mut hello: &'static str = "hello"; { let world = String::from("world"); assign(&mut hello, &world); } println!("{hello}"); // 使用在被释放后的值 😿 }
在 assign 中,我们将 hello 引用设置为指向 world。
但是 world 在 println 使用 hello 之前就已经超出了作用域!
这是一个典型的在释放后使用错误!
我们第一反应可能是怪 assign 的实现,但实际上这里并没有什么错误。一个值想要赋值到一个具有相同类型的 T 也不奇怪。
问题是我们不能假设 &mut &'static str 和 &mut &'b str 是兼容的。
这意味着,即使 'static 是 &'b 的子类型,&mut &'static str 也 不能 是 &mut &'b str 的子类型。
协变是 Rust 借用的概念,用于定义泛型参数通过子类型之间的关系。
注意:为了方便起见,我们将定义一个泛型类型
F<T>,以便我们可以方便地讨论T。希望这在上下文中是清楚的。
类型 F 的 协变性 是其输入子类型化如何影响其输出子类型化。在 Rust 中有三种协变。设两种类型 Sub 和 Super,其中 Sub 是 Super 的子类型:
F是 协变的,如果F<Sub>是F<Super>的子类型(子类型属性被传递)F是 逆变的,如果F<Super>是F<Sub>的子类型(子类型属性被 "反转")- 否则,
F是 不变的 (不存在子类型关系)
如果我们回想上面的例子,&'a T 在 'a 上是协变的,因此我们可以对其进行子类型化。我们可以这样说。
此外,我们注意到不能将 &mut &'a U 视为 &mut &'b U 的子类型,因此我们可以说 &mut T 在 T 上是 不变的
以下是一些其他泛型类型及其协变性的表格:
| 'a | T | U | |
|---|---|---|---|
&'a T | 协变 | 协变 | |
&'a mut T | 协变 | 不变 | |
Box<T> | 协变 | ||
Vec<T> | 协变 | ||
UnsafeCell<T> | 不变 | ||
Cell<T> | 不变 | ||
fn(T) -> U | 逆变 | 协变 | |
*const T | 协变 | ||
*mut T | 不变 |
这些可以简单地解释为其他类型的关系:
Vec<T>以及所有其他拥有指针和集合遵循与Box<T>相同的逻辑Cell<T>以及所有其他内部可变性类型遵循与UnsafeCell<T>相同的逻辑- 具有内部可变性的
UnsafeCell<T>使其具有与&mut T相同的协变属性 *const T遵循&T的逻辑*mut T遵循&mut T(或UnsafeCell<T>)的逻辑
有关其他类型,请参见参考手册的 "协变" 部分。
注意:语言中唯一的逆变来源是函数参数,这就是为什么它实际上在实践中很少出现。调用逆变涉及到函数指针的高阶编程,这些函数指针需要具有特定生命周期(而不是通常的 "任意生命周期")的引用,而这将涉及更高级别的生命周期,它们可以独立于子类型化工作。
现在我们对协变有了更正式的理解,让我们更详细地讨论一些例子。
fn assign<T>(input: &mut T, val: T) { *input = val; } fn main() { let mut hello: &'static str = "hello"; { let world = String::from("world"); assign(&mut hello, &world); } println!("{hello}"); }
运行这个例子会得到什么?
error[E0597]: `world` does not live long enough
--> src/main.rs:9:28
|
6 | let mut hello: &'static str = "hello";
| ------------ type annotation requires that `world` is borrowed for `'static`
...
9 | assign(&mut hello, &world);
| ^^^^^^ borrowed value does not live long enough
10 | }
| - `world` dropped here while still borrowed
很好,它不能编译!让我们详细了解这里发生了什么。
首先让我们看下 assign 函数:
#![allow(unused)] fn main() { fn assign<T>(input: &mut T, val: T) { *input = val; } }
它只是接收一个可变引用和一个值,然后将该值覆盖。这个函数的关键是它创建了一个类型相等约束。它在签名中清楚地说,被引用和值必须是 完全相同 的类型。
与此同时,在调用者中,我们传入 &mut &'static str 和 &'world str。
由于 &mut T 在 T 上是不变的,所以编译器得出结论,它不能对第一个参数应用任何子类型化,因此 T 必须是 &'static str。
这与 &T 情况相反:
#![allow(unused)] fn main() { fn debug<T: std::fmt::Debug>(a: T, b: T) { println!("a = {a:?} b = {b:?}"); } }
尽管 a 和 b 必须具有相同的类型 T,但由于 &'a T 在 'a 上是协变的,我们可以执行子类型化。因此,编译器决定 &'static str 可以变为 &'b str 当且仅当 &'static str 是 &'b str 的子类型,这将在 'static <: 'b 的情况下成立。这是正确的,因此编译器愿意继续编译此代码。
事实证明,Box(以及 Vec,HashMap 等)协变的原因与生命周期协变的原因相似:只要你尝试将它们放入诸如可变引用之类的东西中,就会继承不变性,从而阻止你做任何坏事。
然而,Box 更容易关注重引用的按值方面,我们之前部分忽略了这一点。
与许多允许值在任何时候被自由别名的语言不同,Rust 有一个非常严格的规则:如果您可以修改或移动一个值,那么您必须确保是唯一一个可以访问该值的人。
考虑以下代码:
let hello: Box<&'static str> = Box::new("hello");
let mut world: Box<&'b str>;
world = hello;我们已经忘记了 hello 的 'static 存活时间也没有任何问题,因为当我们将 hello 移动到只知道它活跃的变量时,我们销毁了唯一记住它存活时间更长的东西!
现在还剩一件事要解释:函数指针。
要了解为什么 fn(T) -> U 应该在 U 上是协变的,请考虑以下签名:
fn get_str() -> &'a str;该函数声明可以生成一个由某个生命周期 'a 绑定的 str。因此,使用以下签名的函数也是完全有效的:
fn get_static() -> &'static str;所以当函数被调用时,它只期望一个至少活着 &str 生命周期的值,实际生活的是否更长并不重要。
然而,相同的逻辑不能应用于参数。考虑尝试满足:
fn store_ref(&'a str);使用:
fn store_static(&'static str);第一个函数可以接受任何字符串引用,只要它至少活到 'a,但第二个函数不能接受一个生命周期小于 'static 的字符串引用,这将导致冲突。协变不适用于此。但是,如果我们将其反过来,实际上确实可以工作!如果我们需要一个可以处理 &'static str 的函数,一个可以处理任意引用生命周期的函数肯定可以很好地工作。
让我们看看实践中的例子
use std::cell::RefCell; thread_local! { pub static StaticVecs: RefCell<Vec<&'static str>> = RefCell::new(Vec::new()); } /// 将给定的输入保存到一个线程局部的 `Vec<&'static str>` fn store(input: &'static str) { StaticVecs.with(|v| { v.borrow_mut().push(input); }) } /// 使用相同生命周期的输入调用函数! fn demo<'a>(input: &'a str, f: fn(&'a str)) { f(input); } fn main() { demo("hello", store); // "hello" 是 'static。可以正常调用 `store` { let smuggle = String::from("smuggle"); // `&smuggle` 不是静态的。如果我们用 `&smuggle` 调用 `store`, // 我们将把一个无效的生命周期推入 `StaticVecs`。 // 因此,`fn(&'static str)` 不能是 `fn(&'a str)` 的子类型 demo(&smuggle, store); } StaticVecs.with(|v| { println!("{:?}", v.borrow()); // 使用在被释放后的值 😿 }); }
这就是为什么函数类型,与语言中的其他内容不同,是逆变量。
现在,这对于标准库提供的类型来说是很好而已,但是如何确定您定义的类型的协变呢?结构体,非正式地说,继承了其字段的协变性。如果一个结构体 MyType 有一个泛型参数 A,并且在字段 a 中使用了 A,那么 MyType 对 A 的协变程度与 a 对 A 的协变程度完全相同。
然而,如果 A 被多个字段使用:
- 如果
A的所有用途都是协变的,则 MyType 在A上是协变的 - 如果
A的所有用途都是逆变的,则 MyType 在A上是逆变的 - 否则,MyType 在
A上是不变的
#![allow(unused)] fn main() { use std::cell::Cell; struct MyType<'a, 'b, A: 'a, B: 'b, C, D, E, F, G, H, In, Out, Mixed> { a: &'a A, // 对 'a 和 A 是协变的 b: &'b mut B, // 对 'b 是协变的,对 B 是不变的 c: *const C, // 对 C 是协变的 d: *mut D, // 对 D 是不变的 e: E, // 对 E 是协变的 f: Vec<F>, // 对 F 是协变的 g: Cell<G>, // 对 G 是不变的 h1: H, // 本来也会对 H 是协变的,但... h2: Cell<H>, // 对 H 是不变的,因为不变性在所有冲突中都是胜利者 i: fn(In) -> Out, // 对 In 是逆变的,对 Out 是协变的 k1: fn(Mixed) -> usize, // 本来会对 Mixed 是逆变的,但... k2: Mixed, // 对 Mixed 是不变的,因为不变性在所有冲突中都是胜利者 } }
现在你对 Rust 中的子类型和协变概念应该有了更深入的理解。尽管本章涵盖了许多概念,但通过编译器和类型系统所提供的严密检查来确保这些规则得到遵循和安全操作。当编写泛型代码时,要确保您正确理解子类型化和协变性,以避免出现意外错误和潜在安全问题。