forum.opennet.ru

Составление сообщения

Исходное сообщение

"70% проблем с безопасностью в Chromium вызваны ошибками при ..."
Отправлено Ordu, 26-Май-20 14:43

>> Где надо вызывать free -- это очень сложный вопрос, на который не всегда можно ответить статически, иногда ответ надо искать динамически.
> К счастью, в автоматизации этого направления делаются успехи.
Да, успехи делаются. Но если ты попробуешь раст, ты увидишь где эти успехи заканчиваются. Борроу-чекер может вычислить много чего, но он ограничивает. Иногда очень болезненно. Например, есть у меня структура, в ней много нодов. Допустим, каждый нод содержит int. Я хочу получить N нодов (для выбора каждого нода у меня своё правило), после чего провернуть какие-то манипуляции над ними, которые изменят все эти N нодов. То есть я хочу прописать в каждый нод новое значение, которое будет вычислено на основании текущих значений в этих N нодах.
В C это делается элементарно: я буду искать в структуре один нод за другим, получать указатели на них, и когда соберу все, выполню преобразование над всеми. В расте, из-за борроу-чекера, это не работает: указатели должны быть мутабельными, но борроу-чекер запрещает иметь более одного активного мутабельного указателя. То есть после того, как я получу указатель на первый нод, попытка обратиться к структуре, чтобы найти второй, закончится ошибкой компиляции.
Ограничение на количество активных мутабельных указателей нужно, потому что благодаря этому ограничению обеспечивается консистентность памяти. Но на выходе я получаю гемморрой на, казалось бы, ровном месте: в моём случае никак не могут возникнуть проблемы с консистентностью памяти, даже если я расчехлю unsafe и сделаю это в C'шном стиле. Я это знаю, но борроу-чекер не видит этого.
Борроу-чекер работает как задумано лишь в относительно простых случаях. Да этих случаев -- подавляющее большинство, но всё равно появляются такие случаи, в которых надо либо отключать borrow-checker unsafe'ом и думать своей головой, либо городить огород мозголомных API для решения простых задач.
В языке не заточенном под борроу-чекер ситуация будет иной. Как получится -- зависит от языка и реализации. Возможно ты получишь такой поток ложных варнингов, что обязательно пропустишь в них парочку варнингов по делу. Может быть ложных варнингов будет резко меньше, но при этом борроу-чекер будет пропускать некоторые случаи, на которые следовало бы ругнуться. И не факт, что в другом языке удастся создать способы преодоления этих варнингов, которые будут лучше чем костыль unsafe: в расте есть такие способы, но они требуют параметризации по типам, трейтов, функциональщины, системы модулей, и целой библиотеки, заточенной на всё это.

Исходное сообщение
"70% проблем с безопасностью в Chromium вызваны ошибками при ..." Отправлено Ordu, 26-Май-20 14:43
>> Где надо вызывать free -- это очень сложный вопрос, на который не всегда можно ответить статически, иногда ответ надо искать динамически. > К счастью, в автоматизации этого направления делаются успехи. Да, успехи делаются. Но если ты попробуешь раст, ты увидишь где эти успехи заканчиваются. Борроу-чекер может вычислить много чего, но он ограничивает. Иногда очень болезненно. Например, есть у меня структура, в ней много нодов. Допустим, каждый нод содержит int. Я хочу получить N нодов (для выбора каждого нода у меня своё правило), после чего провернуть какие-то манипуляции над ними, которые изменят все эти N нодов. То есть я хочу прописать в каждый нод новое значение, которое будет вычислено на основании текущих значений в этих N нодах. В C это делается элементарно: я буду искать в структуре один нод за другим, получать указатели на них, и когда соберу все, выполню преобразование над всеми. В расте, из-за борроу-чекера, это не работает: указатели должны быть мутабельными, но борроу-чекер запрещает иметь более одного активного мутабельного указателя. То есть после того, как я получу указатель на первый нод, попытка обратиться к структуре, чтобы найти второй, закончится ошибкой компиляции. Ограничение на количество активных мутабельных указателей нужно, потому что благодаря этому ограничению обеспечивается консистентность памяти. Но на выходе я получаю гемморрой на, казалось бы, ровном месте: в моём случае никак не могут возникнуть проблемы с консистентностью памяти, даже если я расчехлю unsafe и сделаю это в C'шном стиле. Я это знаю, но борроу-чекер не видит этого. Борроу-чекер работает как задумано лишь в относительно простых случаях. Да этих случаев -- подавляющее большинство, но всё равно появляются такие случаи, в которых надо либо отключать borrow-checker unsafe'ом и думать своей головой, либо городить огород мозголомных API для решения простых задач. В языке не заточенном под борроу-чекер ситуация будет иной. Как получится -- зависит от языка и реализации. Возможно ты получишь такой поток ложных варнингов, что обязательно пропустишь в них парочку варнингов по делу. Может быть ложных варнингов будет резко меньше, но при этом борроу-чекер будет пропускать некоторые случаи, на которые следовало бы ругнуться. И не факт, что в другом языке удастся создать способы преодоления этих варнингов, которые будут лучше чем костыль unsafe: в расте есть такие способы, но они требуют параметризации по типам, трейтов, функциональщины, системы модулей, и целой библиотеки, заточенной на всё это.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> Где надо вызывать free -- это очень сложный вопрос, на который не всегда можно ответить статически, иногда ответ надо искать динамически.
>> К счастью, в автоматизации этого направления делаются успехи.

> Да, успехи делаются. Но если ты попробуешь раст, ты увидишь где эти 
> успехи заканчиваются. Борроу-чекер может вычислить много чего, но он ограничивает. Иногда 
> очень болезненно. Например, есть у меня структура, в ней много нодов. 
> Допустим, каждый нод содержит int. Я хочу получить N нодов (для 
> выбора каждого нода у меня своё правило), после чего провернуть какие-то 
> манипуляции над ними, которые изменят все эти N нодов. То есть 
> я хочу прописать в каждый нод новое значение, которое будет вычислено 
> на основании текущих значений в этих N нодах.

> В C это делается элементарно: я буду искать в структуре один нод 
> за другим, получать указатели на них, и когда соберу все, выполню 
> преобразование над всеми. В расте, из-за борроу-чекера, это не работает: указатели 
> должны быть мутабельными, но борроу-чекер запрещает иметь более одного активного мутабельного 
> указателя. То есть после того, как я получу указатель на первый 
> нод, попытка обратиться к структуре, чтобы найти второй, закончится ошибкой компиляции.

> Ограничение на количество активных мутабельных указателей нужно, потому что благодаря 
> этому ограничению обеспечивается консистентность памяти. Но на выходе я получаю гемморрой 
> на, казалось бы, ровном месте: в моём случае никак не могут 
> возникнуть проблемы с консистентностью памяти, даже если я расчехлю unsafe и 
> сделаю это в C'шном стиле. Я это знаю, но борроу-чекер не 
> видит этого.

> Борроу-чекер работает как задумано лишь в относительно простых случаях. Да этих случаев 
> -- подавляющее большинство, но всё равно появляются такие случаи, в которых 
> надо либо отключать borrow-checker unsafe'ом и думать своей головой, либо городить 
> огород мозголомных API для решения простых задач.

> В языке не заточенном под борроу-чекер ситуация будет иной. Как получится -- 
> зависит от языка и реализации. Возможно ты получишь такой поток ложных 
> варнингов, что обязательно пропустишь в них парочку варнингов по делу. Может 
> быть ложных варнингов будет резко меньше, но при этом борроу-чекер будет 
> пропускать некоторые случаи, на которые следовало бы ругнуться. И не факт, 
> что в другом языке удастся создать способы преодоления этих варнингов, которые 
> будут лучше чем костыль unsafe: в расте есть такие способы, но 
> они требуют параметризации по типам, трейтов, функциональщины, системы модулей, и целой 
> библиотеки, заточенной на всё это.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру