まずは 1.0 alpha リリースおめでとうございます。
リリースしてドキュメント関係が差し替わって Book (旧 guide) に lifetime について乗るようになったぽい。
C++ はリファレンスによって NULL ポインタのデリファレンスを防げるようになったが、ダングリングリファレンスは依然として起こってしまう。
rust の lifetime の概念はこれを解決するためのものらしい。
lifetime は Book にあるように、
場合によって省略可能だが、コンパイラが決定できない場合ユーザーが明示的に指定する必要がある。
具体的には、以下のような場合。
fn f<'a> (x: &'a i32, y: &i32) -> &'a i32 {
x
}
fn main() {
let x = 1;
let r: &i32;
{
let y = 2;
r = f(&x, &y);
}
}
この場合、f
の仮引数の x
と戻り値の lifetime が同一であると 'a
として lifetime parameter を明示することで、
コンパイラに教えている。
この場合だと、x
をリターンしているので、コンパイラでも検出できると思うが、以下のような場合を考えると、省略ルールから外れた場合は常に指定する必要があるというのは、デザインとして納得ができる。
fn f<'a> (x: &'a i32, y: &'a i32) -> &'a i32 {
if *x == 0 {
x
} else {
y
}
}
ちなみに、最初の例で、f(&y, &x)
とすると、y
はスコープアウトするのに r
に参照がわたってしまうので、コンパイルエラーになる。
こんな感じで rust は安全性を担保してるようだ。