最近阿里云最新的云原生技术Serverless发展也是如火如荼,我在前辈巨师的带领下,也进入到学习Rust的大军中,与其它语言一样,Rust最初的爬坡难点也在于字符串方面的处理。虽然说Rust与C一样也有指针概念,但是在字符串方面引用了胖指针,关于胖指针的内存布局,被引用最为广泛的一幅说明图如下:
咱们先来说明一下这个胖指针的大致概念,字符串s1有三个元素分别是ptr、len、capacity,其中ptr是指向堆上实际字符串value的指针,len代表字符串的长度,capacity代表字符串的容量。这些值全部都存在栈上,而实际字符串的值则存在堆上。为了让便于说明,我转化了一下上面的图,大家可以看一下这幅图。
对于这幅图的理解真可谓是一波三折,我一开始以为这图画的不对,后来发现应该是对的,最后深入研究还是发现了一个小问题,最终正确的示意图如下:
本文就和大家分享一下具体分析的过程
胖指针理解错误的起因
我们知道Rust在编译是可以通过-g参数保留符号信息,再通过objdump命令就可以将代码对应的汇编语言导出,具体指令如下:
rustc -g 文件名.rs
objdump -S 文件名
先来看以下代码
fn main() {
let mut s1=String::from("hello");
let len = calculate_length(&s1);
println!("The Length is {}.",len);
}
fn calculate_length(s:&String)->usize{
s.len()
}
将上述代码中字符串值进行微调之后的代码
fn main() {
let mut s1=String::from("hell00");
let len = calculate_length(&s1);
println!("The Length is {}.",len);
}
fn calculate_length(s:&String)->usize{
s.len()
}
在得到相应的汇编代码以后,diff一下结果如下:
2991c2991
< let mut s1=String::from("hello");
---
> let mut s1=String::from("hell00");
2994c2994
< a9f3: ba 05 00 00 00 mov $0x5,%edx
---
> a9f3: ba 06 00 00 00 mov $0x6,%edx
也就是说从执行码也就是汇编的角度上看,只有执行mov $0x6,%edx时,传递的参数一个是5一个是6,栈上的操作似乎只涉及长度len,这让我初步对于capacity这个值的存放位置产生了一定怀疑。
接下来我又用gdb调用了一下上面这个程序,其中print s1的结果如下
(gdb) print s1
$2 = {
vec = {
buf = {
ptr = {
pointer = 0x5555557a0110 "hello\177",
_marker = {<No data fields>}
},
cap = 5,
alloc = {<No data fields>}
},
len = 5
}
}
在看到这个信息的时候,我想当然的以为cap是buf的一个item,而buf一般放在堆上,因此cap应该放在堆上,当时理解的图如下:
当然现在看这个结论的得出犯了想当然的经验主义错误,没有进行深入实证。
堆和栈到底是干嘛的
为了更好的向大家展示对于胖指针内存而已的验证方案,这里先简要介绍一下基本的汇编及gdb调试知识。
1.堆和栈:这里先来说一下运行时和编译时的概念,运行和编译其实是程序的两种时态,一些信息是程序运行之前就可以确定了,这种场景就对应编译时;另一类信息是程序真正运行起来才能确定的,这也就对应运行时。
一般来说栈用来对于分配编译时就可以确定的内存需求,比如某些运算任务我申请一些变量进行关联计算,这种场景下对于内存的需求在程序运行前就确定了,这种内存分配通过栈来解决就可以了;而堆则用来解决那些运行时才能确定的内存需求,其中最典型的就是字符串,由于字符串往往是由网络或者磁盘读出的,因此编译时无法确定其具体需求,这种情况下一般要通过堆分配内存。
栈的大小是提前确定的,比如我们在看汇编语言指令时函数的入口都是sub $0x**,%rsp也就是进行栈的构建动作,示例如下:
000000000000aa00 <_ZN6hello14main17h5a48792de9598b5bE>:
aa00: 48 81 ec 98 00 00 00 sub $0x98,%rsp
let mut s1=String::from("hello");
而堆上的内存分配是操作系统malloc的产物,都是动态分配的,示例如下:
220a3: ff 25 af 8c 22 00 jmpq *0x228caf(%rip) # 24ad58 <malloc@GLIBC_2.2.5>
因此栈的特点就是满足那些可以提前确定的编译时内存需求,并且程序员可以不去关心栈上内存的分配与释放,这些都是由编译器完成的工作。
而堆的特点则是满足运行时的内存需求,灵活性强,但是分配与释放都需要程序员人为管理。
2.Gdb调试方法简要说明:用gdb调试rust程序也很简单,只需要在编译时加上-g参数,然后用gdb启动调试就可以了,具体的指令如下:
rustc -g 文件名.rs
gdb 文件名
进入到gdb模式后,
1. 用list指令查看代码
(gdb) list
1 fn main() {
2 let mut s1=String::from("hello");
3 let len = calculate_length(&s1);
4 println!("The Length is {}.",len);
5 }
6 fn calculate_length(s:&String)->usize{
7 s.len()
8 }
9
2. 使用b加行号设置断点,如
b 3
3. 使用r命令运行程序
r
4. 设置print的pretty参数为on
set print pretty on
5. 查看栈寄存器信息
info reg rsp
6. 打印变量信息
print s1
7. 查看内存信息x/长度xb 内存地址如下:
X/5xb 0x5555557a0110
实锤证明胖指针的确胖在了栈上
说到这里其实相应的准备知识也就都有了。这里我们只需要进入到gdb去具体看一下情况就可以了。
1.确定栈空间位置:我们先按照上述gdb调试方法执行到第5步,确定rsp也就是栈顶的位置如下:
从构建栈的语句上看从栈顶向下0x98的范围内都是栈空间:
000000000000aa00 <_ZN6hello14main17h5a48792de9598b5bE>:
aa00: 48 81 ec 98 00 00 00 sub $0x98,%rsp
2. 确定胖指针中的ptr(指针)指向位置:接下来我们来看一下,变量s1的信息,得到了胖指针结构体中,指针指向的物理地址,并且这里还是要解释一下,初看cap属性和len属性的确不属于一个层级,这也是我一开始产生错误认识的原因。
3. 
3. 确定ptr与字符串值 的实际对应关系:使用我们在上一节gdb调试的第7步命令,可以看到胖指针中ptr指向位置的内容分别对应”hello”的ascii码,因此可以确定指针指向堆上实际存放字符串的地址,这点没问题。
4. 查看s1对象中ptr、len及cap属性的具体内存布局:我们刚刚已经确定了自栈顶(0x7fffffffe270)向下0x98范围内都属于栈空间,那么我们再通过x命令查看整个栈空间,具体注释如下:
可以看到通过gdb实际查看我们基本可以确定字符串s1的三个属性ptr,cap和len都是存在栈上的,而具体字符串的值则在堆上。之前cap存在堆上的想法自然也就是错的了。
极致挑错,胖指针内存到底如何内存布局
还有一点没有确定,上图中的例子,cap和len都是5,因此无法知道具体排列顺序关系,那么我们再来看下面的代码,
fn main() {
let mut s1 = String::new();
s1.push_str("hello");
println!("The length now is {}.",s1.len());
println!("The cap now is {}.",s1.capacity());
println!("Then addr now is {:p}.",s1.as_ptr());
}
上述代码运行结果如下:
The length now is 5.
The cap now is 8.
Then addr now is 0x55afa3255110.
可以看到使用 s1.push_str的方法可能会使len与cap值不相同,那么这种情况下也就便于我们进行具体跟踪了。
实际观察内存布局时我们看到,cap属性与ptr是相领的,而非之前广为流传的图示中所说len与ptr相领,虽然这个错误不大,但是有关内存布局还是不能马虎,因此修改后正确的胖指针示意如下:
以上就是我对于Rust胖指针的学习理解过程,欢迎各位读者一如既往的提出意见,咱们共同进步!
