刚看上一个大佬回答的评论区,我认为其实Rust最核心的设计缺陷,恰恰就源于 安全代码与unsafe代码的二元划分。
我先叠层甲啊,这不是unsafe关键字本身的问题!这不是unsafe关键字本身的问题!这不是unsafe关键字本身的问题! 我完全承认unsafe是天才的一笔,是Rust能够实用的根基。
但真正的缺陷,是这种划分创造了一种责任真空。
谁来为unsafe的 soundness 负责?Rust构建了一个框架:只要你在安全区里写代码,编译器就是你最好的…。
13988888888
