如按值传递则无需用Rust:借用检查器只防多进程内存冲突

banq
Rust借用检查器存在全部原因就是为了防止多个进程访问同一内存 ,如果你按值传递变量你不需要借用检查器。你就不需要 Rust!

资深开发者质疑Rust安全性神话,指出其设计缺陷、unsafe滥用及D语言的潜在优势,呼吁理性看待编程语言安全。  

一篇关于Rust和C等编程语言安全性对比,主要观点如下:

  • Rust并没有真正解决内存安全问题,它并不比C语言更安全,只是解决了其他理性语言中不存在的问题。
  • Rust的一些特性(如常量重新声明)反而可能降低安全性。
  • Linux项目中使用的Rust代码大多需要使用unsafe特性,这意味着为了运行而牺牲了Rust的安全优势。
  • 评论者认为D语言比Rust更安全,因为D语言不允许引用遮蔽,使得变量使用更明确。
  • Rust的借用检查器(Borrow Checker)存在的原因是Rust默认通过引用传递变量,这可能导致竞态条件。而其他语言通过值传递,既安全又高效。
评论者用一个比喻来形容Rust:就像一个有问题的成年人去儿童游乐场,却戴上墨镜以避免看到孩子,暗示Rust的设计有问题。

这段文字整体表达了对Rust语言安全性和设计哲学的质疑和批评。

只要“按值传递变量”,所有问题就都解决了,你不需要借用检查器。你不需要 Rust!


最近网上炸锅了!有人直接开炮:Rust根本没解决内存安全问题,它吹得天花乱坠,其实比C语言强不了多少!今天我们就来扒一扒这个争议性十足的观点,看看这位评论者到底说了啥,值不值得我们认真对待。

首先,这位评论者可不是随便喷两句的键盘侠。他长期深耕系统编程领域,对C、C++、D、Rust等底层语言都有深入研究,甚至参与过多个开源内核级项目。他不是反对新技术,而是基于多年实战经验,对Rust当前的“安全神话”提出了尖锐质疑。他的核心观点是:Rust并没有真正解决内存安全问题,它只是把其他理性语言本来就没有的问题“重新发明”了一遍。

什么意思呢?他说,像Java、Go、甚至现代C++(配合智能指针和RAII)在很多场景下已经能有效避免内存错误,而Rust却花大力气去解决一个“伪命题”——好像全世界都在用裸指针写C一样。实际上,很多现代C项目早已通过严格的编码规范、静态分析工具和运行时检查大幅提升了安全性。Rust引以为傲的“零成本内存安全”,在真实世界中未必比精心设计的C代码更可靠。

更狠的是,他还指出Rust自身存在一些设计缺陷,反而可能引入新的安全隐患。比如,Rust允许在同一个作用域内重新声明同名常量(shadowing),这可能导致开发者误用旧值或新值,造成逻辑错误。虽然编译器不会报错,但这种“合法却不直观”的行为,恰恰是安全漏洞的温床。相比之下,D语言就明确禁止引用遮蔽(name shadowing),变量名一旦定义就不能被覆盖,代码意图一目了然,从源头上减少了混淆和误操作。

说到D语言,这位评论者直言:D其实比Rust更安全!因为D在保持高性能的同时,通过更严格的命名规则和更清晰的语义,避免了Rust中那些“看似安全实则绕弯”的设计。比如Rust为了不复制数据,默认通过引用传递变量,这本意是提升效率,却带来了复杂的借用规则。而D和其他很多语言选择默认值传递,既避免了数据竞争,又通过编译器优化(如返回值优化、移动语义)保证了性能,根本不需要搞出一个“借用检查器”来折磨开发者

说到借用检查器(Borrow Checker),评论者更是毫不留情。他说,这个机制存在的根本原因,就是Rust选择了“默认引用传递”这条高风险路径。

结果呢?为了防止数据竞争和悬空指针,Rust搞出了一套极其复杂的生命周期和所有权系统。

新手根本搞不懂,老手也常常被它卡住。

更讽刺的是,在Linux内核这种真正关键的系统项目中,大量Rust代码不得不频繁使用unsafe关键字——也就是说,为了能让程序跑起来,开发者被迫放弃Rust最引以为豪的安全保障!这不就等于说,“安全”只是理想状态,现实还得靠C那一套?

他还打了个特别扎心的比喻:Rust就像一个有问题的成年人,非要去儿童游乐场玩,但又觉得孩子太吵、太乱,于是干脆戴上墨镜,假装看不见。

意思是,Rust试图用一套极其复杂的规则去“屏蔽”内存管理的复杂性,而不是从根本上简化问题。结果呢?开发者被规则束缚得寸步难行,最后还得偷偷摘下墨镜(用unsafe),直面那个它拼命想逃避的底层世界。

当然,我们也要客观看待。Rust确实在某些场景下表现出色,比如并发编程中避免数据竞争的能力确实强。它的生态系统和社区也非常活跃。但这位评论者的观点提醒我们:不要盲目崇拜任何语言。安全不是靠语言“宣称”出来的,而是靠工程实践、代码审查、测试覆盖和开发者素养共同保障的。C语言写不好会崩,Rust写不好一样会出事——尤其是当你滥用unsafe或者被借用检查器逼到走投无路的时候。

总结一下,这位资深系统程序员的核心论点是:Rust的安全性被过度神话了;它解决的问题未必普遍存在;它自身的设计反而可能引入新风险;在真实项目中(如Linux内核),Rust常常不得不退回到unsafe模式;而像D语言这样的替代方案,可能在安全性和开发体验上取得更好的平衡。

技术选型没有银弹。与其迷信某个语言的“绝对安全”,不如理解每种工具的边界和代价。毕竟,真正的安全,永远来自清醒的认知,而不是墨镜下的自我安慰。

所以,只要“按值传递变量”,所有问题就都解决了,你不需要借用检查器。你不需要 Rust!