Rust 如何确保内存安全？

Rust 通过其所有权（ownership）、借用（borrowing）和生命周期（lifetimes）的概念来确保内存安全，这些特性共同工作，避免了诸如空悬指针（dangling pointers）和缓冲区溢出（buffer overflows）等常见的内存错误。下面我将逐一详细解释这些概念是如何工作的，并提供相关的例子。

所有权（Ownership）

在 Rust 中，每一个值都有一个变量作为它的所有者，且同时只能有一个所有者。当所有者离开作用域，该值将被自动回收。这意味着内存被有效管理，防止了内存泄漏。

例子：

rust
fn main() {
    let s = String::from("hello");  // s 是所有者
}  // s 离开作用域，String "hello" 被自动回收

借用（Borrowing）

Rust 通过引用（'&'符号）允许你访问数据而不取得其所有权。这样可以避免多重所有权问题，因为数据仍然只有一个所有者。Rust 引入了两种类型的引用：不可变引用和可变引用。

• 不可变引用（&T）允许多个地方同时借用数据，但不能修改。
• 可变引用（&mut T）允许在任意时刻只有一个地方可以借用数据并能修改它。

例子：

rust
fn main() {
    let mut s = String::from("hello");
    change(&mut s);
    println!("{}", s);
}

fn change(some_string: &mut String) {
    some_string.push_str(", world");
}

生命周期（Lifetimes）

生命周期是 Rust 用于确保引用有效性的一种机制。编译器通过生命周期来检查引用的有效性，确保引用不会比它指向的数据活得更长。

例子：

rust
fn main() {
    let r;
    {
        let x = 5;
        r = &x;  // 错误：x 的生命周期不够长
    }
    println!("r: {}", r);
}

在这个例子中，x 虽然被引用，但它在离开内层作用域时就被销毁了，于是 r 成了一个悬挂引用，这在 Rust 中是不允许的，编译器会报错。

通过这些机制，Rust 在编译时就能够捕捉到潜在的内存安全问题，极大地减少了运行时错误。这使 Rust 成为编写高性能且安全的系统级应用程序的优秀选择。