# 引用循环可能导致内存泄漏
Rust的内存安全保证使得意外创建永远不会被清理的内存(即内存泄漏)变得困难,但并非不可能。完全防止内存泄漏并不是Rust的保证之一,这意味着在Rust中内存泄漏是内存安全的。我们可以看到,通过使用Rc<T>和RefCell<T>,Rust允许内存泄漏:可以创建项目相互引用形成循环的引用。这会导致内存泄漏,因为循环中每个项目的引用计数永远不会达到0,这些值永远不会被丢弃。
# 创建引用循环
让我们看看引用循环是如何发生的以及如何防止它,首先从示例15-25中的List枚举定义和tail方法开始。
文件名: src/main.rs:
use crate::List::{Cons, Nil};
use std::cell::RefCell;
use std::rc::Rc;
#[derive(Debug)]
enum List {
Cons(i32, RefCell<Rc<List>>),
Nil,
}
impl List {
fn tail(&self) -> Option<&RefCell<Rc<List>>> {
match self {
Cons(_, item) => Some(item),
Nil => None,
}
}
}
fn main() {}
示例 15-25:一个包含RefCell<T>的cons列表定义,使我们能够修改Cons变体引用的内容
我们使用了与示例15-5中不同的List定义变体。Cons变体中的第二个元素现在是RefCell<Rc<List>>,这意味着我们不是像在示例15-24中那样修改i32值,而是要修改Cons变体指向的List值。我们还添加了一个tail方法,使我们能够方便地访问Cons变体的第二个项目。
在示例15-26中,我们添加了一个使用示例15-25中定义的main函数。这段代码在a中创建一个列表,在b中创建一个指向a中列表的列表。然后它修改a中的列表使其指向b,从而创建一个引用循环。在这个过程中,有一些println!语句用来显示在各个点上的引用计数。
文件名: src/main.rs:
use crate::List::{Cons, Nil};
use std::cell::RefCell;
use std::rc::Rc;
#[derive(Debug)]
enum List {
Cons(i32, RefCell<Rc<List>>),
Nil,
}
impl List {
fn tail(&self) -> Option<&RefCell<Rc<List>>> {
match self {
Cons(_, item) => Some(item),
Nil => None,
}
}
}
fn main() {
let a = Rc::new(Cons(5, RefCell::new(Rc::new(Nil))));
println!("a initial rc count = {}", Rc::strong_count(&a));
println!("a next item = {:?}", a.tail());
let b = Rc::new(Cons(10, RefCell::new(Rc::clone(&a))));
println!("a rc count after b creation = {}", Rc::strong_count(&a));
println!("b initial rc count = {}", Rc::strong_count(&b));
println!("b next item = {:?}", b.tail());
if let Some(link) = a.tail() {
*link.borrow_mut() = Rc::clone(&b);
}
println!("b rc count after changing a = {}", Rc::strong_count(&b));
println!("a rc count after changing a = {}", Rc::strong_count(&a));
// Uncomment the next line to see that we have a cycle;
// it will overflow the stack.
// println!("a next item = {:?}", a.tail());
}
示例 15-26:创建两个相互指向的List值的引用循环
我们创建了一个Rc<List>实例,在变量a中保存一个初始值为5的List值和Nil。然后我们创建另一个Rc<List>实例,在变量b中保存另一个List值,其中包含值10并指向a中的列表。
我们修改a使其指向b而不是Nil,从而创建一个循环。我们通过使用tail方法获取a中的RefCell<Rc<List>>的引用,并将其放入变量link中。然后我们在RefCell<Rc<List>>上使用borrow_mut方法,将其内部的值从持有Nil值的Rc<List>更改为b中的Rc<List>。
当我们运行这段代码时,暂时保持最后一个println!被注释掉,我们将得到以下输出:
$ cargo run
Compiling cons-list v0.1.0 (file:///projects/cons-list)
Finished `dev` profile [unoptimized + debuginfo] target(s) in 0.53s
Running `target/debug/cons-list`
a initial rc count = 1
a next item = Some(RefCell { value: Nil })
a rc count after b creation = 2
b initial rc count = 1
b next item = Some(RefCell { value: Cons(5, RefCell { value: Nil }) })
b rc count after changing a = 2
a rc count after changing a = 2
在我们将a中的列表更改为指向b后,a和b中的Rc<List>实例的引用计数都是2。在main结束时,Rust会丢弃变量b,这会将b的Rc<List>实例的引用计数从2减少到1。此时,Rc<List>在堆上的内存不会被丢弃,因为它的引用计数是1,而不是0。然后Rust丢弃a,这也会将a的Rc<List>实例的引用计数从2减少到1。这个实例的内存也不能被丢弃,因为另一个Rc<List>实例仍然引用它。分配给列表的内存将永远不会被回收。为了可视化这个引用循环,我们创建了图15-4中的图表。
图15-4:列表a和b相互指向的引用循环
如果你取消注释最后一个println!并运行程序,Rust将尝试打印这个循环,a指向b,b指向a,依此类推,直到堆栈溢出。
与实际程序相比,在这个例子中创建引用循环的后果并不是很严重:在我们创建引用循环后,程序就结束了。然而,如果一个更复杂的程序在循环中分配了大量内存并长时间保持它,程序将使用比需要更多的内存,可能会使系统不堪重负,导致可用内存耗尽。
创建引用循环并不容易,但也不是不可能。如果你有包含Rc<T>值的RefCell<T>值,或者类似的具有内部可变性和引用计数的类型的嵌套组合,你必须确保不创建循环;你不能依赖Rust来捕获它们。创建引用循环将是程序中的逻辑错误,你应该使用自动化测试、代码审查和其他软件开发实践来最小化它。
避免引用循环的另一个解决方案是重新组织你的数据结构,使一些引用表示所有权,而一些引用不表示所有权。因此,你可以有由一些所有权关系和一些非所有权关系组成的循环,只有所有权关系影响一个值是否可以被丢弃。在示例15-25中,我们总是希望Cons变体拥有它们的列表,所以重新组织数据结构是不可能的。让我们看一个使用由父节点和子节点组成的图的例子,看看非所有权关系何时是防止引用循环的适当方式。
# 使用Weak<T>防止引用循环
到目前为止,我们已经证明调用Rc::clone会增加Rc<T>实例的strong_count,并且只有当strong_count为0时,Rc<T>实例才会被清理。你也可以通过调用Rc::downgrade并传递对Rc<T>的引用来创建对Rc<T>实例中值的弱引用。强引用是你共享Rc<T>实例所有权的方式。弱引用不表示所有权关系,它们的计数不影响Rc<T>实例何时被清理。它们不会导致引用循环,因为一旦涉及的值的强引用计数为0,任何包含弱引用的循环都会被打破。
当你调用Rc::downgrade时,你会得到一个类型为Weak<T>的智能指针。与将Rc<T>实例中的strong_count增加1不同,调用Rc::downgrade会将weak_count增加1。Rc<T>类型使用weak_count来跟踪存在多少个Weak<T>引用,类似于strong_count。不同之处在于,Rc<T>实例被清理时,weak_count不需要为0。
因为Weak<T>引用的值可能已经被丢弃,所以要对Weak<T>指向的值做任何操作,你必须确保该值仍然存在。通过在Weak<T>实例上调用upgrade方法来实现这一点,该方法将返回一个Option<Rc<T>>。如果Rc<T>值尚未被丢弃,你将得到Some结果,如果Rc<T>值已被丢弃,则得到None结果。因为upgrade返回一个Option<Rc<T>>,Rust将确保Some情况和None情况都得到处理,不会有无效指针。
作为一个例子,我们将创建一个树,其中的项目不仅知道下一个项目,还知道它们的子项目和父项目。
# 创建树形数据结构:带有子节点的节点
首先,我们将构建一个树,其中的节点知道它们的子节点。我们将创建一个名为Node的结构体,它持有自己的i32值以及对其子Node值的引用:
文件名: src/main.rs:
use std::cell::RefCell;
use std::rc::Rc;
#[derive(Debug)]
struct Node {
value: i32,
children: RefCell<Vec<Rc<Node>>>,
}
fn main() {
let leaf = Rc::new(Node {
value: 3,
children: RefCell::new(vec![]),
});
let branch = Rc::new(Node {
value: 5,
children: RefCell::new(vec![Rc::clone(&leaf)]),
});
}
我们希望Node拥有其子节点,并且我们希望与变量共享这种所有权,以便我们可以直接访问树中的每个Node。为此,我们将Vec<T>项定义为Rc<Node>类型的值。我们还希望修改哪些节点是另一个节点的子节点,所以我们在Vec<Rc<Node>>周围有一个RefCell<T>。
接下来,我们将使用我们的结构体定义并创建一个名为leaf的Node实例,其值为3且没有子节点,以及另一个名为branch的实例,其值为5且leaf是其子节点之一,如示例15-27所示。
文件名: src/main.rs:
use std::cell::RefCell;
use std::rc::Rc;
#[derive(Debug)]
struct Node {
value: i32,
children: RefCell<Vec<Rc<Node>>>,
}
fn main() {
let leaf = Rc::new(Node {
value: 3,
children: RefCell::new(vec![]),
});
let branch = Rc::new(Node {
value: 5,
children: RefCell::new(vec![Rc::clone(&leaf)]),
});
}
示例 15-27:创建一个没有子节点的leaf节点和一个以leaf为子节点之一的branch节点
我们克隆leaf中的Rc<Node>并将其存储在branch中,这意味着leaf中的Node现在有两个所有者:leaf和branch。我们可以通过branch.children从branch到达leaf,但没有办法从leaf到达branch。原因是leaf没有对branch的引用,不知道它们有关联。我们希望leaf知道branch是它的父节点。接下来我们将实现这一点。
# 从子节点添加对其父节点的引用
为了让子节点知道其父节点,我们需要在Node结构体定义中添加一个parent字段。问题在于决定parent的类型应该是什么。我们知道它不能包含Rc<T>,因为这会创建一个引用循环,leaf.parent指向branch,branch.children指向leaf,这将导致它们的strong_count值永远不会为0。
从另一个角度思考关系,父节点应该拥有其子节点:如果父节点被丢弃,其子节点也应该被丢弃。然而,子节点不应该拥有其父节点:如果我们丢弃一个子节点,父节点应该仍然存在。这是弱引用的应用场景!
因此,我们将使parent的类型使用Weak<T>而不是Rc<T>,具体来说是RefCell<Weak<Node>>。现在我们的Node结构体定义如下:
Filename: src/main.rs:
use std::cell::RefCell;
use std::rc::{Rc, Weak};
#[derive(Debug)]
struct Node {
value: i32,
parent: RefCell<Weak<Node>>,
children: RefCell<Vec<Rc<Node>>>,
}
fn main() {
let leaf = Rc::new(Node {
value: 3,
parent: RefCell::new(Weak::new()),
children: RefCell::new(vec![]),
});
println!("leaf parent = {:?}", leaf.parent.borrow().upgrade());
let branch = Rc::new(Node {
value: 5,
parent: RefCell::new(Weak::new()),
children: RefCell::new(vec![Rc::clone(&leaf)]),
});
*leaf.parent.borrow_mut() = Rc::downgrade(&branch);
println!("leaf parent = {:?}", leaf.parent.borrow().upgrade());
}
一个节点将能够引用其父节点,但并不拥有其父节点。在示例15-28中,我们更新了main函数以使用这个新的定义,这样leaf节点就有了引用其父节点branch的方法。
文件名: src/main.rs:
use std::cell::RefCell;
use std::rc::{Rc, Weak};
#[derive(Debug)]
struct Node {
value: i32,
parent: RefCell<Weak<Node>>,
children: RefCell<Vec<Rc<Node>>>,
}
fn main() {
let leaf = Rc::new(Node {
value: 3,
parent: RefCell::new(Weak::new()),
children: RefCell::new(vec![]),
});
println!("leaf parent = {:?}", leaf.parent.borrow().upgrade());
let branch = Rc::new(Node {
value: 5,
parent: RefCell::new(Weak::new()),
children: RefCell::new(vec![Rc::clone(&leaf)]),
});
*leaf.parent.borrow_mut() = Rc::downgrade(&branch);
println!("leaf parent = {:?}", leaf.parent.borrow().upgrade());
}
示例 15-28:一个leaf节点对其父节点branch的弱引用
创建leaf节点看起来与示例15-27类似,除了parent字段:leaf开始时没有父节点,所以我们创建了一个新的、空的Weak<Node>引用实例。
此时,当我们尝试使用upgrade方法获取leaf的父节点的引用时,我们得到一个None值。我们在第一个println!语句的输出中看到了这一点:
leaf parent = None
当我们创建branch节点时,它的parent字段也将有一个新的Weak<Node>引用,因为branch没有父节点。我们仍然将leaf作为branch的子节点之一。一旦我们在branch中有了Node实例,我们就可以修改leaf,使其拥有对其父节点的Weak<Node>引用。我们在leaf的parent字段中的RefCell<Weak<Node>>上使用borrow_mut方法,然后使用Rc::downgrade函数从branch中的Rc<Node>创建一个对branch的Weak<Node>引用。
当我们打印leaf的父节点时,这次我们将得到一个包含branch的Some变体:现在leaf可以访问其父节点了!当我们打印leaf时,我们也避免了像示例15-26中那样最终导致堆栈溢出的循环;Weak<Node>引用被打印为(Weak):
leaf parent = Some(Node { value: 5, parent: RefCell { value: (Weak) },
children: RefCell { value: [Node { value: 3, parent: RefCell { value: (Weak) },
children: RefCell { value: [] } }] } })
没有无限输出表明这段代码没有创建引用循环。我们也可以通过查看调用Rc::strong_count和Rc::weak_count得到的值来判断这一点。
# 可视化strong_count和weak_count的变化
让我们看看通过创建一个新的内部作用域并将branch的创建移动到该作用域中,Rc<Node>实例的strong_count和weak_count值如何变化。通过这样做,我们可以看到当branch被创建并在超出作用域时被丢弃时会发生什么。修改如示例15-29所示。
文件名: src/main.rs:
use std::cell::RefCell;
use std::rc::{Rc, Weak};
#[derive(Debug)]
struct Node {
value: i32,
parent: RefCell<Weak<Node>>,
children: RefCell<Vec<Rc<Node>>>,
}
fn main() {
let leaf = Rc::new(Node {
value: 3,
parent: RefCell::new(Weak::new()),
children: RefCell::new(vec![]),
});
println!(
"leaf strong = {}, weak = {}",
Rc::strong_count(&leaf),
Rc::weak_count(&leaf),
);
{
let branch = Rc::new(Node {
value: 5,
parent: RefCell::new(Weak::new()),
children: RefCell::new(vec![Rc::clone(&leaf)]),
});
*leaf.parent.borrow_mut() = Rc::downgrade(&branch);
println!(
"branch strong = {}, weak = {}",
Rc::strong_count(&branch),
Rc::weak_count(&branch),
);
println!(
"leaf strong = {}, weak = {}",
Rc::strong_count(&leaf),
Rc::weak_count(&leaf),
);
}
println!("leaf parent = {:?}", leaf.parent.borrow().upgrade());
println!(
"leaf strong = {}, weak = {}",
Rc::strong_count(&leaf),
Rc::weak_count(&leaf),
);
}
示例 15-29:在内部作用域中创建branch并检查强引用和弱引用计数
创建leaf后,其Rc<Node>的强引用计数为1,弱引用计数为0。在内部作用域中,我们创建branch并将其与leaf关联,此时当我们打印计数时,branch中的Rc<Node>的强引用计数为1,弱引用计数为1(因为leaf.parent通过Weak<Node>指向branch)。当我们打印leaf中的计数时,我们将看到它的强引用计数为2,因为branch现在在branch.children中存储了leaf的Rc<Node>的克隆,但弱引用计数仍为0。
当内部作用域结束时,branch超出作用域,Rc<Node>的强引用计数减少到0,因此其Node被丢弃。来自leaf.parent的弱引用计数1对Node是否被丢弃没有影响,所以我们没有内存泄漏!
如果在作用域结束后尝试访问leaf的父节点,我们将再次得到None。在程序结束时,leaf中的Rc<Node>的强引用计数为1,弱引用计数为0,因为变量leaf现在再次成为对Rc<Node>的唯一引用。
所有管理计数和值丢弃的逻辑都内置在Rc<T>和Weak<T>及其Drop trait的实现中。通过在Node的定义中指定子节点到其父节点的关系应该是Weak<T>引用,你就可以让父节点指向子节点,反之亦然,而不会创建引用循环和内存泄漏。
# 总结
本章介绍了如何使用智能指针来实现与Rust默认的常规引用不同的保证和权衡。Box<T>类型具有已知大小,并指向分配在堆上的数据。Rc<T>类型跟踪堆上数据的引用数量,以便数据可以有多个所有者。RefCell<T>类型及其内部可变性为我们提供了一种类型,当我们不需要可变类型但需要更改该类型的内部值时可以使用它;它还在运行时而不是编译时强制执行借用规则。
本章还讨论了Deref和Drop trait,它们实现了智能指针的许多功能。我们探讨了可能导致内存泄漏的引用循环,以及如何使用Weak<T>来防止它们。
如果本章引起了你的兴趣,并且你想实现自己的智能指针,请查阅“The Rustonomicon” (opens new window)以获取更多有用的信息。
接下来,我们将讨论Rust中的并发。你甚至会学到一些新的智能指针。