Rustと所有権さよならｾｸﾞﾌｫはじめましてﾎﾞﾛｰｴﾗｰ! 電子情報工学科近藤佑亮吉田光樹 1

はじめにコメントスクリーンについて下記リンクからのコメントがこの共有画面上でリアルタイムで流れます https://commentscreen.com/comments?room=tauisgod 質問 / 感想などを書き込んでください Twitterで #tauisgod をつけても拾ってくれるらしい投げ銭ｽﾊﾟﾁｬは受け付けておりませんどうしてもしたい場合はこちらへ

本日の目標講義をざっくりと復習するメモリ安全性を中心にプログラミング言語 Rust の概要を知るプログラミング言語としてのRustの特徴他言語との比較メモリ管理手法所有権借用ついて長所と短所 Rustを愛し Rustに愛される

導入 4

コーディングで詰まった... ベースライン研究の論文実装が動かない... 公式ドキュメントを読んでも理由がわからん... 5

俺の答えはこれや 6

俺の答えはこれや 7

俺の答えはこれや 8

プログラマの唯一神諸説あり 9

Stack Overflow Developer Survey 10

Most loved languages 11

Most loved languages 5年連続で1位 12

なぜRustは開発者に好まれるか 13

なぜRustは開発者に好まれるか発表を通してその雰囲気を掴んでいただけたら 14

Rustのコンセプト 15

Rustのコンセプト効率的で信頼できるソフトウェアを誰もがつくれる言語 (A language empowering everyone to build reliable and efficient software.)

Rustのコンセプト効率的で信頼できるソフトウェアを誰もがつくれる言語 (A language empowering everyone to build reliable and efficient software.) CやC++と同等条件によってはそれ以上に速い

Rustのコンセプト効率的で信頼できるソフトウェアを誰もがつくれる言語 (A language empowering everyone to build reliable and efficient software.) CやC++と同等条件によってはそれ以上に速いいったんおいておきます

Rustのコンセプト効率的で信頼できるソフトウェアを誰もがつくれる言語 (A language empowering everyone to build reliable and efficient software.) プログラミング言語が信頼できる安全であるってどういうこと...

Rustのコンセプト効率的で信頼できるソフトウェアを誰もがつくれる言語 (A language empowering everyone to build reliable and efficient software.) プログラミング言語が信頼できる安全であるってどういうこと... プログラミング言語の安全性... ｳｳｯ...頭が... 思い出している!!

講義スライド安全性と型 / Safety and Types よりプログラミング言語がメモリ安全であるためには...

講義スライド安全性と型 / Safety and Types より

講義スライド安全性と型 / Safety and Types より型安全とメモリ管理によって安全な言語が形成される

講義スライド安全性と型 / Safety and Types よりまずは型安全の話

Rustの型安全型安全ってなんだっけそもそも型ってなんだったっけ 25

講義スライド Rustの型と多相性安全性と型 / Safety and Types より型があると何が嬉しいんだっけ

講義スライド安全性と型 / Safety and Types よりこれらは具体的に何を意味するのだろうか

講義スライド安全性と型 / Safety and Types より詳細な実装を常に意識しなくても道具として使える

講義スライド安全性と型 / Safety and Types より事前にどのような大きさ属性のデータが来るか分かれば最適化することができる

講義スライド安全性と型 / Safety and Types よりきちんと型エラーを検出できるなら特定のバグは生じない

講義スライド安全性と型 / Safety and Types より型検査を通過した型エラーを吐かなかったときに特定の不正動作をしないということか

Rustの型安全静的型付け言語強い型付け型検査によって型安全性が保証される Cのような弱い型付けの言語ではあってないような型検査を通過しても型安全であるとは限らない偉大なるwikipediaより

型に関するRustのトピック NULL安全性ゼロコスト抽象化偉大なるwikipediaより

Rustと NULL安全性 34

NULL安全性ぬるぽ Rustによるセグフォ回避策の一つ C++で頻発する NULL関連の実行時エラーをコンパイル時に検出する

NULL安全性ｶﾞｯとＹ /ノ人 / < > Λ /し'. Ｖ Д / >>1 フ彡 / NULL安全性自体は他言語にも存在する Kotlin,Python,Typescriptなど型を利用してNULLに対する処理が行われないようにする

NULL安全性の仕組み RustにおけるNULL安全性の仕組みを説明する

NULL安全性の仕組み NULLかもしれない変数確実にNULLではない変数 NULLを表す変数をそれぞれ別の型に分ける普段は変数は NULLかもしれない変数の型で保持しておく

NULL安全性の仕組みメソッドやメンバ変数は確実にNULLではない変数の型経由でしか呼び出せないようにする NULLかもしれない変数や NULLを表す変数からメソッドや変数を呼び出すと未定義要素の呼び出しによって型エラーが発生する

NULL安全性の仕組み NULLかもしれない変数に対して操作を行う際パターンマッチングで変数がNULLか判定するパターンマッチング後変数は確実にNULLではない変数 NULLを表す変数のどちらかに型変換される

NULL安全性の仕組みマッチングの結果が確実にNULLではない変数であった場合には通常の処理を NULLを表す変数であった場合はNULL用の処理を行う

NULL安全性の仕組み間違えて NULLかもしれない変数や NULL を経由してメソッドにアクセスすると型エラー C++で言うところのNULLチェック忘れ厳格な強い静的型付け言語であるRustでは型エラーは必ずコンパイル時に発生する

NULL安全性の実現: Rust 標準ライブラリのOptionという機能を使う NilがNULLに該当するオブジェクトである

Rustの場合(図解) T型に型変換 Option<T>型 (Nil or T) パターンマッチング (C++で言うところの if (t==null){} の代わり) Nil型に型変換普段はこの形で保存する Option<T>型はT型か Nil型のいずれかの値を内包する型 T型のメソッドは使えない使うと型エラー T型 t.insert(), t.delete()など T型のメソッドを使った処理を書いてもエラーにならない Nil型 Nil型なので T型のメソッドを使うと型エラー

Rustとゼロコスト抽象化 45

Rustとゼロコスト抽象化そもそもプログラミング言語における抽象化ってなんだっけ 46

抽象化とは詳細を捨象して一度に注目すべき概念を減らすことプログラミング言語が提供する抽象化の例ポリモーフィズム多相性高階関数偉大なるwikipediaより

抽象化とは詳細を捨象して一度に注目すべき概念を減らすことプログラミング言語が提供する抽象化の例ポリモーフィズム多相性高階関数なんじゃそりゃ

講義スライド安全性と型 / Safety and Types より

ジェネリクス generics Rustが提供する多相性抽象化の機能の一つ例えば以下の関数は任意の型を引数に受ける generic function である fn foo<t>(arg: T) {... } ほとんどのプログラミング言語で同じことができるね

抽象化とは詳細を捨象して一度に注目すべき概念を減らすことプログラミング言語が提供する抽象化の例ポリモーフィズム多相性高階関数関数を受け取り関数を返す関数

抽象化とは詳細を捨象して一度に注目すべき概念を減らすことプログラミング言語が提供する抽象化の例ポリモーフィズム多相性高階関数抽象化ってとっても便利

抽象化のコスト fn foo<t>(arg: T) {... } 例えば様々な型に対応するために動的割り当てディスパッチをする必要が生じるよって抽象化しなかった場合に比べて追加のコストが発生する明日何かの科目の試験が一つあるからと言われても... 科目が一つに絞られていたらマシ

ゼロコスト抽象化とは抽象化にあたり余計な追加コストをゼロにする理想的な必要最低限のコストで抽象化する抽象化したらゼロコストになるわけでもどんな時でもコストゼロで抽象化できるわけでもないどうやって抽象化コストを理想化削減

抽象化コストの値切り方静的ディスパッチ型状態などなど

ディスパッチの種類動的ディスパッチ正確な型は実行時に初めて確定するインライン化コンパイラによる最適化できないコードは膨張しないが低速な関数を実行する静的ディスパッチ呼び出される関数型はコンパイル時に判明インライン化コンパイラによる最適化できる同じ関数をいくつもコピー具体化する具体的には

静的ディスパッチ fn foo<t>(arg: T) {... } fn foo_bool(arg: &bool) {... } fn foo_i32(arg: &i32) {... } 実際に使っている具体的な型を当てはめて関数を具体化 C++のテンプレートのようにインライン展開してバイナリサイズが大きくなるイメージ

Rustのゼロコスト抽象化抽象化のために必要なオーバヘッドが最低限になるよう言語レベルでサポートしている

Rustのメモリ管理 62

講義スライド安全性と型 / Safety and Types よりメモリ管理は信頼性の高い安全な言語の要件

メモリ管理のパラダイム malloc / free C言語など garbage collection Javaなど smart poiner C++など

メモリ管理のパラダイム malloc / free C言語など garbage collection Javaなど smart poiner C++などプログラマの責任でメモリの確保開放をする正しく制御すれば高速度高効率だが現実に人間がミスせずメモリ管理するのは難しい

講義スライドガベージコレクション / Garbage Collection よりプログラマが一切のミスなく管理するのは難しい...

メモリ管理のパラダイム malloc / free C言語など garbage collection Javaなどメモリ管理を自動化したい smart poiner C++など

メモリ管理のパラダイム malloc / free C言語など garbage collection Javaなど smart poiner C++などメモリ管理を自動化したいその1

講義スライドガベージコレクション / Garbage Collection より今後アクセスされない値をどうやって検出する

講義スライドガベージコレクション / Garbage Collection より GCの欠点は何だろうか...

講義スライドガベージコレクション / Garbage Collection より GC動作のためにプログラムが一時的に停止したりプログラムの実行にオーバヘッドが生じたりする

メモリ管理のパラダイム malloc / free C言語など garbage collection Javaなど smart poiner C++などメモリ管理を自動化したいその2

スマートポインタとは動的に確保したメモリを自動的に開放するポインタ例: (C++11~) std::unique_ptr std::shared_ptr std::weak_ptr

C++11 unique_ptr ヒープ領域を所有するポインタクラス所有 unique_ptr型変数ヒープ領域上の値

C++11 unique_ptr unique_ptr型変数が所有しているヒープ領域は変数がスコープから抜けた時に解放されるメモリの開放忘れが起きない複数のunique_ptr型変数が同じ領域を所有する事はない一度開放したメモリが2回解放されない

#include <memory> #include <iostream> int main(){ { std::unique_ptr<int> ptr(new int(0)); while (*ptr<10){ std::cout << *ptr << std::endl; ++(*ptr); } C++コード例 int型の領域をヒープに確保し unique_ptr型の変数ptrと紐づける (初期値0) ptrの指す値(*ptr)を用いて0~9を表示変数ptrのスコープが終了紐づけられたヒープ領域は解放される } } :ptrのスコープの範囲

Rustの所有権 77

所有権規則(Ownership Rules) Rustの各値は所有者と呼ばれる変数と対応しているいかなる時も所有者は一つである所有者がスコープから外れたら値は破棄される所有変数a 変数aのみが値Xに対して所有権を保持する途中でXの所有者が別の変数に変わっても所有者が複数になったり消えたりはしない値X 変数aがスコープを抜けると値Xは破棄される

所有権について: 例 fn main(){ let a = 100; { let b = a+23; println!("{}",b); } } 変数aの宣言初期値は100 変数aはメモリ上の値(100)に対し所有権を得る変数bの宣言初期値はa+23=123 変数bはメモリ上の値(123)に対し所有権を得る変数bの値を表示する変数bのスコープが終了 bの所有するメモリ上の値(123)が破棄される変数aのスコープが終了 aの所有するメモリ上の値(100)が破棄される

所有権で一番重要な点メモリの所有者は常に単一の変数であるメモリの所有者がスコープを出て無効になるタイミングとメモリが開放されて無効になるタイミングが常に等しい

多重解放一度開放したメモリを再び開放すること Rustでは多重解放は起きない多重解放が起きるためにはメモリの所有者が2回スコープを出なければいけないメモリの所有者は常に1つなのでそのような事は起きない

解放済みメモリアクセス Rustは解放後のメモリにアクセスしない変数のスコープと同様にメモリの生存期間はコンパイル時に確定する所有者に対する参照がメモリの生存期間を超えている場合コンパイルエラーとして検出できる

所有権の移動同じメモリを所有する変数は1つなのであるメモリに対して所有権を持つ変数を別の変数に代入するとメモリの所有権ごと移動する shallow copyに近い数値型などは代入時にコピーされるため除く元の変数は所有権を失うので無効になる

所有権の移動変数a 所有権を失う代入値X 変数b 所有権を得るこういった現象は String型などの代入時にコピーが発生しない変数型で生じる関数の引数に直接変数を渡した場合も代入と同じ挙動を示す

借用規則と並列処理 85

並列処理における安全性最優先事項: データの読み書きが衝突しない処理の衝突は未定義動作を引き起こす同時に書き込む書き込み中に読み出すなどが原因

Rustの並列処理 Rustには変数の読み書きに厳密な規則が存在する値の読み書きが衝突すること(データ競合)を防ぐ並列処理におけるメモリの安全性が高まる

可変性と借用規則可変性ある値を途中で書き換えて良いかどうか借用規則データ競合を起こしうる参照関係を発生させない規則

変数の可変性 Rustの変数には可変変数と不変変数がある cf.) 可変参照不変参照

不変変数不変変数は値の初期化以降変更が禁止される所有不変変数a let a=100; a=200; 値 100で初期化され以降変更禁止初期化後に値を変更したのでコンパイルエラー

(実装)不変変数の宣言不変変数は以下のいずれかで宣言する let 変数名 : 型名 = 初期値 ; let 変数名 = 初期値 ; 例: let x: i64 = 100; //i64型の不変変数xを宣言し 100で初期化 let x = 100; //i32型の不変変数xを宣言し 100で初期化 //xの型は初期値から推論されてi32型になる

可変変数可変変数は初期化後も値を変更してよい所有可変変数a 値 let mut a=100; 100で初期化される a=200; 200が代入される a=300; 300が代入される

(実装)可変変数の宣言可変変数は以下のいずれかで宣言する let mut 変数名 : 型名 ; let mut 変数名 : 型名 = 初期値 ; let mut 変数名 = 初期値 ; 例: let mut x: f64; //f64型の可変変数xを宣言 let mut x: i64 = 100; //i64型の可変変数xを宣言し 100で初期化 let mut x = 100; //i32型の可変変数xを宣言し 100で初期化

参照について変数の参照をすることで所有権を持つ変数以外から値にアクセスできる参照変数b 変数bは値Xの所有権を持たないが変数aを参照することで値にアクセスすることができる所有変数a 変数aのみが値Xに対して所有権を保持する値X

参照の可変性 Rustの参照には可変参照と不変参照がある cf.) 可変変数不変変数参照の可変性は変数の型で管理されるつまり可変参照型と不変参照型がある

不変参照不変参照は参照先の値を変更できない参照であるプログラマは参照値の不変性を保証しなければならない保証されないコードはコンパイルエラーとなる不変参照変数b 所有変数a 値値を読めるが変更できない値が変更されると不変参照は無効になる無効な参照から値を読み取るとコンパイルエラー

(実装)不変参照の宣言 let y =&x; //変数xに対する不変参照を宣言する //yはxの型への不変参照型をもつ不変変数となる let mut y =&x; //変数xに対する不変参照を宣言する //yはxの型への不変参照型をもつ可変変数となる形を明示したい場合は以下のようにする let y : & xの形 =&x; 例: let y : &i64 = &x; //yはi64型への不変参照型をもつ不変変数

可変参照可変参照は参照先の値を変更可能な参照である参照先の変数は可変変数でなければならない参照先の変数は一時的に値を変更する権利を失う可変参照変数b 値を変更できる所有可変変数a 変数bからの可変参照が有効である間変数a経由の値の変更は禁止される変数a経由の変更と変数b経由の変更が衝突するのを防いでいる値

(実装)可変参照の宣言 let y =&mut x; //変数xに対する不変参照を宣言する //yはxの型への可変参照型をもつ不変変数となる let mut y =&mut x; //変数xに対する不変参照を宣言する //yはxの型への可変参照型をもつ可変変数となる形を明示したい場合は以下のようにする let y : &mut xの形 =&mut x; 例: let y : &mut i64 = &mut x; //yはi64型への不変参照型をもつ不変変数

参照変数の可変性参照に使う変数が可変ならば参照先を変更することができる参照可変変数b 変数bが可変ならば参照先を変更できる変数a1 所有値X 参照変数a2 所有値Y 注: 変数の可変性と参照の可変性は別

参照の参照参照変数を参照することも可能である可変参照不変参照所有変数e1 変数d1 変数d2 変数e2 変数f 変数g 変数c 値の変更権を握っている可変変数d3 変更不可可変変数b 変更不可 gはd3の参照先を変更できるこの値を変更できるのはcだけ可変変数a 変更不可値

例: 関数の引数を参照で渡す subb関数変数 hoge 値の所有権は常に fooが所持する変数xは値の読み書きが hogeとaaaaaは読みのみが可能不変参照 suba関数可変変数 x 可変参照 main関数可変変数 foo subc関数変数 aaaaa 不変参照

借用規則(Borrowing Rules) データ競合を防ぐために全ての参照は借用規則に従うデータ競合とは同一の値に対する読み書きが衝突することデータ競合は未定義動作の原因となる

借用規則不変参照は同一の変数に対して複数定義してよい変数b1 変数b2 変数b3 不変参照変数a 所有値を読むだけならばデータ競合は発生しない値

借用規則可変参照は同一の変数に対して同時に複数定義できない不変参照と同時に定義することも禁止である可変参照変数b1 可変変数a 変数b2 所有値変数b1経由の読み書きは b2,b3経由の読み書きと衝突する可能性がある変数b3 不変参照

参照の参照再参照変数を参照することも可能である可変参照不変参照所有変数e1 変数d1 変数d2 変数e2 変数f 変数g 変数c 値の変更権を握っている可変変数d3 変更不可可変変数b 変更不可 gはd3の参照先を変更できるこの値を変更できるのはcだけ可変変数a 変更不可値

所有権規則(Ownership Rules) 再 Rustの各値は所有者と呼ばれる変数と対応しているいかなる時も所有者は一つである所有者がスコープから外れたら値は破棄される所有変数a 変数aのみが値Xに対して所有権を保持する途中でXの所有者が別の変数に変わっても所有者が複数になったり消えたりはしない値X 変数aがスコープを抜けると値Xは破棄される

安全性の保証所有権規則と借用規則によって以下が保証されるプログラム上の全ての値が任意のタイミングでちょうど1つの変数を介してのみ変更される各変数に対する書き込みを個別に制御するだけでデータ競合が起きなくなる

安全性の保証 Rust 変数cが編集されると無効化変数d 不変参照可変参照変数c 値を読み書きできるのは変数cだけなので cを排他制御すれば読み書きが衝突しない所有可変参照可変変数b 可変変数a 読み書き禁止読み書き禁止値注: C++など他の言語にもこれに近い機能は存在するが Rustでは言語レベルで実装されている

安全性の保証一般の言語変数d 参照変数c 参照参照変数b 参照変数a 値参照変数cだけを排他制御しても他のスレッドが他の変数(a,a',b,d)を参照して値を同時に変更してしまう可能性や値の更新中に読んでしまう可能性がある変数a'

Rustの弱点

Rust最強論 Rust vs C++ vs その他 Rust: 実行時に不正なアクセスが起きにくい並列処理にも強い C++と同じぐらい速い C++: その他の言語: C系の言語よりだいたい遅いだP遅

借用規則の欠点同一のオブジェクトに対して複数の変数が同時に可変参照を持てない可変参照は対象を書き換えるのに必須グラフや双方向連結リストが苦手 C++では構造体+ポインタで実装可能 Rustではどうする

例双方向連結リスト A経由でBを書き換えたい Bに対する可変参照が欲しい要素A C経由でBを書き換えたい Bに対する可変参照が欲しい要素B Bに対する可変参照を AとCのどちらが持つかが対立する要素C

参照のおさらい借用規則を満たすならば全ての値は所有権を有する変数とその可変参照からしか変更できない同じ値に対する複数の可変参照を同時に作れない詰んだ

そもそも借用規則が厳しく複雑なのはデータ競合をコンパイル時に検出するため妥協してコンパイル時ではなく実行時にデータ競合を監視すればよい

荒技 Rustの標準ライブラリに存在する Rc,Refcellという 2種類のスマートポインタ+αを用いるこれらは所有権規則と借用規則を部分的に無視する

スマートポインタ Rustには標準ライブラリにスマートポインタが用意されているスマートポインタとは不適切な処理が行われないように工夫されたポインタのこと

スマートポインタ(1) Box Boxはヒープ領域に対して単一の所有権を持つ同時に複数のBoxが同一のヒープ領域を所有しない特徴の無い普通のスマートポインタ c++の std::unique_ptr に近い

スマートポインタ(2) Rc Rcは同一のヒープ領域を複数のスマートポインタが所有することを認める BoxとRefcellはできない C++のstd::shared_ptrにやや近いただし所有している領域の値を変更できない BoxとRefcellはできる

スマートポインタ(2) Rc 参照カウント方式のため参照ゴミに弱いが Rustでは参照ゴミによるメモリリークはメモリ安全ということになっているので問題ないメモリリークは開放したメモリの再利用よりははるかに安全

スマートポインタ(3) Refcell Refcellはヒープ領域に対して単一の所有権を持つこの点ではBoxと同じ Refcell自体が可変か不変かによらず半強制的に中の値を書き換えられる (内部可変性) 代わりに借用規則のチェックを実行時に行うそのためコンパイル時に規則違反を検出できない

Rc<Refcell> Rcは同一のヒープ領域を複数のスマートポインタが所有することを認める所有権規則を無視 Refcellは可変性を無視して半強制的に中の値を書き換えられる借用規則を無視

Rc<Refcell> RcとRefcellを合わせることで同一の領域に対する変更権を複数の変数が同時に持てるようになる代償としてコンパイル時に借用規則違反を検出できないが一部の実装では定性的に止むを得ない選択厳密な人向けの注記 : 正確には参照先は Nilの可能性があるのでOption<Rc<Refcell>>となる

Rc<Refcell> Rc Rc 所有 (値の変更不可) 所有 (値の変更を許可する) Refcell Rc 本来ならRcは値に書き込めないが Refcellの効果で書き込み可能になるヒープ

双方向連結リスト各ヒープ領域は Refcellが所有するヒープ領域A ヒープ領域B ヒープ領域C 値値値 Rc<Refcell> Rc<Refcell> Rc<Refcell> Rc<Refcell> prev next prev next Refcellに対するRcで隣接要素にアクセス複数のスマートポインタが同じ対象を所有しているが Rcの特性により問題なく動作するまた Refcellの特性により隣接ノードの操作が可能となる Rc<Refcell> prev Rc<Refcell> next

循環参照の発生実はここで循環参照が発生しているヒープ領域A ヒープ領域B 値値 Rc<Refcell> Rc<Refcell> Rc<Refcell> Rc<Refcell> prev next prev next 絶対に開放されなくなる

問題となる挙動参照カウントプログラム変数双方向連結リスト用の変数ヒープ領域A 2 ヒープ領域B 2 ヒープ領域C 2 ヒープ領域D 2 ヒープ領域E 1

メモリリークが起きました参照カウントプログラム変数変数のスコープが終了参照が消失ヒープ領域A 1 ヒープ領域B 2 ヒープ領域C 2 ヒープ領域D 2 ヒープ領域E 1 プログラムから参照されていないにも関わらずカウントが0にならない消えずに残る

スマートポインタ(4) Weak Rcの弱参照版 Rcと同様に値が複数の所有者を持つことを認める C++のstd::weak_ptrに近い参照カウントにおいてWeakの参照数は Rcの参照数と区別され領域の開放に関わらない

双方向連結リストヒープ領域A ヒープ領域B ヒープ領域C 値値値 Weak<Refcell> Rc<Refcell> prev 片方の参照を Weakにすることで循環参照によるメモリリークを回避 Weak<Refcell> Rc<Refcell> prev next Weak<Refcell> prev Rc<Refcell> next

修正版の挙動参照カウントプログラム変数 Rc Weak ヒープ領域A 1 1 ヒープ領域B 1 1 ヒープ領域C 1 1 ヒープ領域D 1 1 ヒープ領域E 1 0 Rc Weak

修正版の挙動参照カウントプログラム変数変数のスコープが終了参照が消失 Rcのカウントが0になることで全ての領域が連鎖的に解放される Rc Weak ヒープ領域A 0 1 ヒープ領域B 1 0 1 ヒープ領域C 1 0 1 ヒープ領域D 1 0 1 ヒープ領域E 1 0 0 Rc Weak Weakの数は開放に無関係

スマートポインタ: まとめ Rustではスマートポインタを使うことで所有権規則借用規則を無視した実装が可能となるただし Rustのスマートポインタはメモリの削除に関してC++のような柔軟性がないその分不正は起きにくい

Unsafe Rust 最終手段としてメモリの確保開放を直接行えるUnsafe Rustという手段が存在する実質C++

スマートポインタ余談実はスマートポインタはC++の標準ライブラリにも存在する( std::unique_ptr など) C++では通常のポインタで代用が効くのに対し Rustの場合一部の実装でほぼ必須

スマートポインタ余談 C++のスマートポインタは new等を用いてヒープ領域の確保を直接行う必要がある Rustは不要

参考文献 1 Rust programming language 公式doc https://www.rust-lang.org/ Stack Overflow Developer Survey 2020 https://insights.stackoverflow.com/survey/2020 138

参考文献 2 Deno https://deno.land/ Verifying Invariants of Lock-Free Data Structures with Rely-Guarantee and Refinement Types https://dl.acm.org/doi/10.1145/3064850

Appendix 140

Rustの位置付けパラダイムマルチパラダイムプログラミング言語 141

Rustのコンセプト効率的で信頼できるソフトウェアを誰もがつくれる言語 (A language empowering everyone to build reliable and efficient software.) お前それC++の前でも同じこと言えんの

Rustのコンセプト効率的で信頼できるソフトウェアを誰もがつくれる言語 (A language empowering everyone to build reliable and efficient software.) お前それC++の前でも同じこと言えんのネイティブへのコンパイルとゼロコスト抽象化後述によって大体CやC++と同じくらい速い将来的にはもっと早くなるかも...

型付け警察24時 JavaScriptには型がないから TypeScriptには型があるから最高ﾋﾟﾋﾟｰｯ JavaScriptにも型はありますただ動的型付けなJavaScriptと比べると TypeScriptは静的型付けなので実行時エラーを排除したり型注釈やIDEによる開発支援を得たりとより型のメリットを享受...

Rustで書かれたソフト 145

Rustの大規模プロジェクト Servo Rustで開発されているHTMLレンダリングエンジン FireFoxは一部Servoを使っている Rustコンパイラこれからが楽しみ 146

Node.js サーバサイドのためのJavaScript実行環境 Nodeを並び替えるとDeno ロゴがkawaii 147

Deno ディーノ新しいJavaScriptのランタイム Node.jsの開発者が Node.jsでの反省を生かして開発した強くてニューゲーム Nodeを並び替えるとDeno ロゴがkawaii 148

C++との対応(1) C++ Rust void myfunc (int foo){} fn myfunc (foo: String){} void myfunc (int foo){} fn myfunc (mut foo: String){} void myfunc (const int& foo){} fn myfunc (foo: &String){} void myfunc (int& foo){} fn myfunc (foo: &mut String){} 149

C++との対応(2) C++ Rust void myfunc (std::string foo){} fn myfunc (foo: String){} void myfunc (std::string foo){} fn myfunc (mut foo: String){} void myfunc ( const std::string& foo){} fn myfunc (foo: &String){} void myfunc (std::string & foo){} fn myfunc (foo: &mut String){} 150

講義スライド安全性と型 / Safety and Types より型はいくつかのデータを一つにまとめることで抽象化しているデータ抽象化

講義スライドオブジェクト指向言語 Python / Python : An Object-Oriented Language よりオブジェクト指向ではクラスなどを利用することで具体的な実装を捨象抽象化する関数型言語では Lambda計算や高階関数など

Rustacean in 10 min!! Rustの非公式マスコット(Ferris) crustacean 甲殻類のが由来. 153

Rustのインストール $ curl https://sh.rustup.rs -ssf sh

Cargo Rustのビルドツール兼パッケージマネージャビルドツール makeとか Pythonのパッケージマネージャ Pythonのpip Rubyのbundle

シャドーイング (Shadowing)

基準型 String f64

index out of bounds panic fn main() { let a = [1, 2, 3, 4, 5]; let index = 10; let element = a[index]; println!("the value of element is: {}", element); }

index out of bounds panic $ cargo run Compiling arrays v0.1.0 (file:///projects/arrays) Finished dev [unoptimized + debuginfo] target(s) in 0.31 secs Running `target/debug/arrays` thread '<main>' panicked at 'index out of bounds: the len is 5 but the index is 10', src/main.rs:6 note: Run with `RUST_BACKTRACE=1` for a backtrace.

多相性?? fn main() { let x: (String, f64, u8) = (1, 2.0, 3); let tuple_first = x.0; let y = [1, 2, 3, 4, 5]; let array_first = y[0]; } なぜn番目の要素へのアクセスの仕方が異なる

ヒープとスタックスタック int hoge = 123; ヒープ int *hoge = (int*)malloc(sizeof(int) * 1) *hoge = 123

Tips: 実引数と仮引数実引数 (argument) fn another_function(x: String) { 仮引数 (parameter) another_function(5)

Tips: 文と式文 (sentence) fn another_function(x: String) { 式 (expression) another_function(5)

Tips: 式指向言語文 (sentence) fn another_function(x: String) { 式 (expression) another_function(5)

式指向言語 fn main() { let x = plus_one(5); println!("the value of x is: {}", x); } fn plus_one(x: String) -> String { x + 1; }

変数のスコープ { // sのスコープ外 let s = "hello"; } // sのスコープ内 // sのスコープ外

StringのMutableとImmutable let s_1 = "hello"; let mut s_2 = String::from("hello");

Memory と Allocation Immutable コンパイル実行時にメモリ確保のサイズが明らか Mutable プログラム実行中に必要なメモリ確保のサイズが変わるコンパイルの時点では

リソースの管理

値と変数

Rustの変数と参照 Rustの変数と参照は可変と不変の2種類がある変数の指す値を変更できるかどうかに影響する変数不変変数可変変数参照不変参照可変参照

スマートポインタスマートポインタはヒープ領域の値に直接もしくは間接的に紐づけられるオブジェクト同士が相互参照するような場合にはスマートポインタを用いて実装する

Rustと所有権 さよならｾｸﾞﾌｫ はじめましてﾎﾞﾛｰｴﾗｰ! 電子情報工学科 近藤 佑亮 吉田 光樹 1

Rustと所有権さよならｾｸﾞﾌｫはじめましてﾎﾞﾛｰｴﾗｰ! 電子情報工学科近藤佑亮吉田光樹 1