虽然Rust 被视为一种内存安全、健壮的编程语言,但 Rust 中的"不安全"关键字可用于不安全代码,从而为该语言赋予"不安全的超能力"。由于在 Linux 内核等低级程序中使用 Rust 有时会导致需要使用"不安全"的 Rust,因此有人提出了在内核中修订此类代码的文档标准。
本诺-洛辛(Benno Lossin)提出了一套补丁,用于在内核中引入 Rust 安全标准。Lossin 解释了 Rust 安全标准的努力:
内核中"不安全"的 Rust 代码必须有安全文档。这是为了确保"不安全"代码的正确性,因此非常重要。然而,目前还没有编写安全文档的标准方法。这就导致了混乱,因为作者很难找到正确的方法来表达他们想要表达的意图。为了缓解这一问题并提高安全文档的质量,本补丁系列介绍了编写安全文档的标准方法。
由于为每种可能的要求创建标准是一项艰巨的任务,因此本系列的起点很低。我希望能引起更多的讨论,以便为内核找到最佳的安全文档形式"。
本《Rust 安全标准》最初由概述、各种代码示例、安全要求、理由和其他项目组成,今后还将进一步扩展。
有兴趣进一步了解内核 Rust 安全标准的人,可以查看这些 RFC 补丁和暂定文档全文。