C++与Rust的共生——不是零和博弈的未来

C++与Rust的关系常常被描绘成一场战争：C++是过时的巨人，Rust是崛起的新星，两者争夺系统编程的王座。这种叙事虽然戏剧性，但严重歪曲了现实。事实上，C++和Rust的关系更像是共生而非对抗——两者各有所长，可以在同一个代码库中协同工作，共同构建更安全、更高效的软件系统。
参考：https://amwtm.cn/category/kitchen.html

Rust自2015年发布1.0以来，凭借其内存安全保证、无畏并发、以及零开销抽象迅速赢得了开发者的青睐。它被用于构建操作系统（Redox）、浏览器引擎（Servo）、以及各种基础设施软件。Rust的所有权系统和借用检查器在编译期保证内存安全，无需垃圾回收，这使其在系统编程领域成为C++的直接竞争者。

然而，Rust并非C++的完美替代品。Rust的学习曲线陡峭（虽然与C++不同），借用检查器有时会与合理的代码模式作斗争（需要重构或使用unsafe）。Rust的生态系统虽然增长迅速，但仍然远小于C++的生态系统——许多领域的关键库（如数值计算、图形学、数据库连接器）在Rust中要么缺失，要么不够成熟。Rust的编译时间也明显慢于C++（尽管C++也不快）。

相反，C++拥有四十年的历史积累，数百万个库，以及无数经过生产验证的代码。C++的ABI稳定性使其成为操作系统接口、嵌入式系统、以及二进制分发的事实标准。C++的工具链（编译器、调试器、性能分析器）极其成熟，支持所有主流平台和许多小众平台。C++的标准演进虽然缓慢，但保证了长期的向后兼容性。
参考：https://amwtm.cn/category/bedroom.html

在这种背景下，混合语言编程成为了最合理的策略。一个项目可以用C++实现性能关键的核心模块，用Rust实现安全敏感的模块（如网络协议解析、用户输入处理），或者反过来。两种语言可以通过C ABI进行互操作，因为两者都可以生成和消费C接口。

C++调用Rust的实现方式：将Rust代码编译为静态库，导出extern "C"函数，然后在C++代码中声明这些函数并链接。Rust的std::ffi模块提供了与C字符串、C指针、以及C结构体交互的工具。Rust的bindgen工具可以自动从C/C++头文件生成Rust绑定。这种模式允许增量迁移：首先在Rust中实现一个小模块，通过C接口暴露给C++主程序，验证通过后逐渐替换更多模块。

Rust调用C++则更加复杂，因为C++的ABI不稳定且没有标准化的名称修饰。通常的做法是：在C++侧编写extern "C"包装函数，将C++对象封装为不透明的句柄（void*），通过C接口暴露给Rust。Rust的cpp宏（来自cxx库）可以简化这个过程，自动生成C++和Rust之间的双向绑定。Google的autocxx更进一步，允许直接从Rust调用任意的C++ API，但需要额外的代码生成步骤。

现实世界的混合项目已经证明了这种模式的可行性。Firefox（Mozilla的浏览器）在其渲染引擎中逐步用Rust替换C++组件，Servo的CSS解析器和样式系统被整合到Firefox中。Google的Android系统在Bluetooth协议栈中引入了Rust，同时保持了与现有C++组件的互操作。微软的Windows内核开始允许Rust代码，通过安全的FFI边界与现有C++代码交互。

安全边界的责任划分是混合语言编程的核心。当你从Rust调用C++代码时，Rust的安全保证立即失效——因为C++代码可能违反Rust的内存安全假设。反过来，从C++调用Rust代码时，Rust的unsafe块中如果有错误，也可能破坏C++的内存安全。因此，FFI边界必须被视为安全边界，需要精心设计接口，确保不变量在两侧都被遵守。常见策略包括：在边界处进行数据验证、使用不透明的句柄封装内部状态、以及最小化跨语言调用的频率。
参考：https://amwtm.cn/category/living-room.html

构建系统和依赖管理是混合项目的另一个挑战。C++使用CMake、Bazel、Meson等构建系统，Rust使用Cargo。要让两者协同工作，通常需要一个元构建系统（如Bazel）来协调，或者使用CMake的ExternalProject或FetchContent来集成Rust代码。cargo-c是一个工具，可以将Rust项目打包成C接口的库，生成CMake配置文件，方便C++项目使用。

性能考虑：跨FFI边界的调用有成本（参数传递、类型转换、优化障碍），频繁的跨语言调用可能成为瓶颈。对于细粒度的操作（如每个元素调用一次），更好的做法是将操作批量处理，在单侧完成。对于数据结构的所有权传递，应该尽可能使用指针（而不是复制数据），但要注意生命周期管理。

未来的标准化方向：C++标准委员会与Rust团队有非正式的沟通渠道，讨论共同的ABI、更安全的互操作机制、以及内存安全的最佳实践。C++26的std::embed（提案中）允许在编译期嵌入外部文件，这可能被用于嵌入Rust编译后的二进制代码。Rust的extern "C++"功能（尚在实验阶段）尝试提供直接调用C++函数的支持，无需手动编写包装函数。

对于组织决策者来说，选择C++还是Rust不应该是一个二选一的问题。更合理的评估方式是：识别项目的哪些部分需要内存安全和并发安全（这些部分适合Rust），哪些部分需要与现有C++生态系统集成或利用C++的特定库（这些部分适合C++）。对于绿色项目，可以考虑用Rust从头构建，但不要低估生态系统的价值——C++的库生态是经过数十年积累的，短期内无法被替代。

C++与Rust的关系更像是一场对话而非战争。Rust迫使C++社区认真对待内存安全问题，加速了生命周期检查和静态分析工具的开发。C++则向Rust展示了零开销抽象的深度、模板元编程的威力、以及长期向后兼容性的重要性。这两种语言在未来十年将共存、竞争、并相互影响。对于开发者来说，掌握两者不仅是职业技能的提升，更是对系统编程范式全面理解的关键。
参考：https://amwtm.cn