まずは 1.0 alpha リリースおめでとうございます。
リリースしてドキュメント関係が差し替わって Book (旧 guide) に lifetime について乗るようになったぽい。
C++ はリファレンスによって NULL ポインタのデリファレンスを防げるようになったが、ダングリングリファレンスは依然として起こってしまう。 rust の lifetime の概念はこれを解決するためのものらしい。
lifetime は Book にあるように、 場合によって省略可能だが、コンパイラが決定できない場合ユーザーが明示的に指定する必要がある。 具体的には、以下のような場合。
fn f<'a> (x: &'a i32, y: &i32) -> &'a i32 { x } fn main() { let x = 1; let r: &i32; { let y = 2; r = f(&x, &y); } }
この場合、f
の仮引数の x
と戻り値の lifetime が同一であると 'a
として lifetime parameter を明示することで、
コンパイラに教えている。
この場合だと、x
をリターンしているので、コンパイラでも検出できると思うが、以下のような場合を考えると、省略ルールから外れた場合は常に指定する必要があるというのは、デザインとして納得ができる。
fn f<'a> (x: &'a i32, y: &'a i32) -> &'a i32 { if *x == 0 { x } else { y } }
ちなみに、最初の例で、f(&y, &x)
とすると、y
はスコープアウトするのに r
に参照がわたってしまうので、コンパイルエラーになる。
こんな感じで rust は安全性を担保してるようだ。