本文是关于Rust内存管理的系列文章的第五篇,深入探讨了Rust中处理复杂内存操作的高级技巧。文章以一个简单的迭代器示例引出Rust中ownership和borrowing机制的细节,解释了为什么`for y in x`会移动`x`所有权,以及如何通过使用引用`&x`来避免这个问题。随后,文章分析了方法调用对内存管理的影响,并详细阐述了如何处理多个方法调用可能导致的借用检查器错误,提出了几种解决方法,包括drop and re-borrow,store a handle,make a copy以及restructure the code。最后,文章简要介绍了Rust中的生命周期和非词法生命周期,以及如何使用生命周期注解来避免悬空引用,并解释了Rust如何通过相同的机制来保证内存安全和线程安全。
阅读更多
本文是关于C++内存管理的系列文章的第二篇,探讨了RAII(资源获取即初始化)机制。文章首先回顾了C语言的内存管理方式,然后介绍了C++中更高级的内存管理方法,包括类、对象、构造函数、析构函数等。通过RAII,可以避免手动内存管理的繁琐和易错性,提高代码安全性。文章还简要介绍了C++中的容器和移动语义,并预告了下一篇文章将讨论智能指针。
阅读更多
本文深入浅出地讲解了C语言的内存管理机制,从程序如何使用内存开始,逐步阐述了堆栈的作用、malloc()和free()函数的用法,以及内存泄漏和Use After Free (UAF)漏洞的产生原因。作者通过一个简单的例子,展示了如何手动管理内存,并解释了内存分配器(malloc)的内部工作原理,包括内存碎片问题。文章适合有一定编程基础的读者阅读,有助于加深对内存管理的理解,避免常见的内存错误。
阅读更多
本文探讨了软件信任的难题。作者指出,即使是安全的通讯软件,也依赖于对厂商的信任;开源软件的代码量巨大,审查几乎不可能;代码签名虽然能验证软件完整性,但依赖用户尽责,容易被绕过。文章深入分析了软件供应链中的风险点,包括代码签名、黑名单、自动更新、包管理器等,并介绍了可复现构建和二进制透明性等技术,试图增强软件信任,但最终承认这是一个远未解决的问题,我们仍然不得不信任软件提供商。
阅读更多