Rust 进阶(一):你可能没真正用过的语言能力

Viewed 12
rust

原文

很多人学 Rust 的路径大概是这样的:

先被所有权和借用“教育”一遍,然后学会 Option/ResultmatchIteratorasync/await,再把它当成“更安全的 C++/Go”写业务。

但 Rust 真正强悍的地方,不只是“内存安全 + 速度快”。它更像一门把类型系统、抽象能力、约束表达、编译期推理推到很极致的语言。你可能每天都在写 Rust,却没怎么真正动用这些能力。

下面这篇就挑一些“用上了会突然觉得 Rust 变了味”的进阶能力:不是为了炫技,而是为了写出更稳、更强约束、更可维护的代码。

1)Trait 系统不止“接口”:关联类型、对象安全、擦除与组合

很多人对 trait 的使用停留在:

  • trait Foo { fn f(&self); }
  • impl Foo for Bar { ... }
  • 然后在函数上写一堆泛型约束 T: Foo + Send + Sync + 'static

这只是开始。Rust 的 trait 系统有几个你用起来会很“换脑”的点。

1.1 关联类型:把“泛型参数”藏进 trait 里

当你发现函数签名泛型越来越爆炸,关联类型经常能救命。

trait Service {
    type Request;
    type Response;

    fn call(&self, req: Self::Request) -> Self::Response;
}

struct Upper;

impl Service for Upper {
    type Request = String;
    type Response = String;

    fn call(&self, req: String) -> String {
        req.to_uppercase()
    }
}

为什么这是进阶能力?
因为它把“实现者必须指定的类型关系”变成 trait 的一部分。你不再需要在每个使用点都带着 Service<Req, Resp> 这种外显泛型,而是让类型关系被实现者承诺。

典型场景:

  • 抽象 IO、协议解析、编解码
  • 组合中间件(Request/Response 贯穿链路)
  • 迭代器体系(Iterator::Item 就是关联类型)

1.2 dyn Trait 不只是“慢”:它是类型擦除与插件化

很多人一看到 dyn 就想到“虚函数调用”“性能差”,于是全用泛型。
dyn Trait 的价值是:你可以把类型抹掉,换取运行期组合、跨 crate 边界稳定 API、减少泛型膨胀

fn run_all(tasks: Vec<Box<dyn Fn() + Send>>) {
    for t in tasks {
        t();
    }
}

你会在这些场景开始爱上它:

  • 插件式注册(回调/策略/处理器列表)
  • 编译时间和二进制体积开始成为问题(泛型单态化带来的膨胀)
  • 你希望公开 API 不被泛型“污染”(用户不用理解你内部一堆类型参数)

1.3 对象安全(Object Safety):你真的理解“为什么这个 trait 不能 dyn”吗?

当你写:

trait Bad {
    fn f<T>(&self, t: T);
}

然后你发现 Box<dyn Bad> 不行。很多人背结论:“带泛型方法的 trait 不能对象化”
真正的心智模型是:dyn Trait 的调用必须在运行期通过 vtable 找到具体函数签名,而泛型方法需要编译期单态化,两者冲突。

你不一定要立刻掌握所有对象安全规则,但你至少要知道:当你设计公共接口时,你是在决定“要不要允许 trait object”。

2)for<'a>:Higher-Rank Trait Bounds(HRTB)让借用变得“可抽象”

你可能见过这种写法:

where for<'a> F: Fn(&'a str) -> &'a str

第一眼像黑魔法,但它解决了一个很实际的问题:
你想表达“这个函数/闭包对任何生命周期都成立”,而不是“只对某个特定生命周期成立”。

这在写通用库时非常常见,比如:

  • 你要接收一个“可借用视图”的函数
  • 你要表达某个操作不捕获外部引用、不会把借用泄漏出去
  • 你在写 iterator/adaptor,生命周期在组合中变复杂

一个更直观的类比:

  • F: Fn(&'a T) 表示“对某个具体 'a 可用”
  • for<'a> F: Fn(&'a T) 表示“对任意 'a 都可用”(更强的约束)

它让很多“本来你以为必须写宏或者复制粘贴”的抽象变成类型系统能表达的东西。

3)PhantomData 与零大小类型(ZST):用类型编码状态机(Typestate)

很多 Rust 代码“看起来安全”,但仍然可能出现非法状态:比如“未连接就发送”“未初始化就使用”“校验失败仍继续”。

Rust 的一个硬核玩法是:把状态放进类型参数里,让非法状态根本无法编译

use std::marker::PhantomData;

struct Disconnected;
struct Connected;

struct Client<State> {
    addr: String,
    _marker: PhantomData<State>,
}

impl Client<Disconnected> {
    fn new(addr: impl Into<String>) -> Self {
        Self { addr: addr.into(), _marker: PhantomData }
    }

    fn connect(self) -> Client<Connected> {
        // ... 建立连接 ...
        Client { addr: self.addr, _marker: PhantomData }
    }
}

impl Client<Connected> {
    fn send(&self, msg: &str) {
        println!("send to {}: {}", self.addr, msg);
    }
}

现在:

  • Client<Disconnected> 没有 send
  • 你必须 connect 才能得到 Client<Connected>
  • 状态迁移通过 self -> NewState 消费式转移表达

这类模式特别适合:

  • 协议握手(TLS/认证)
  • 文件/设备生命周期(open -> configured -> running)
  • 构建器(builder pattern)确保字段齐全后才能 build

你会第一次真正体会到 Rust 的口号之一:“让正确的代码更容易写,让错误的代码写不出来。”

4)Pin 与自引用:你以为你会 async,其实你只是会写 await

async/await 很好用,但很多 Rust 开发者并不真正理解 Future 的底层模型。
当你开始写:

  • 手搓 Future
  • 写 async runtime 相关组件
  • 或者需要理解为什么某些类型不是 Unpin

你就会撞上 Pin

4.1 核心问题:为什么需要“固定住内存地址”?

因为某些结构可能内部持有指向自身字段的指针/引用(自引用)。一旦对象被移动(move),内部指针就悬空。

async fn 编译后通常会变成一个状态机,这个状态机可能包含跨 await 保存的借用,从而形成“地址敏感”的情况。为了安全,Rust 用 Pin 表达:“这个值从现在起不能再被移动”。

你不一定要写自引用结构体,但你需要懂:

  • Pin<&mut T> 表示“我借用了可变引用,同时保证 T 不会被 move”
  • Unpin 表示“这个类型即使被 Pin 也允许移动”(多数普通类型都 Unpin)
  • 许多异步底层 API 会要求 Pin<&mut Future>

进阶意义
当你理解 Pin,你会更清楚 async 的性能模型、借用限制来源,以及为什么一些“看起来合理”的写法编译不过。

5)unsafe:不是洪水猛兽,而是“把不安全圈在小盒子里”

很多团队要么“坚决不用 unsafe”,要么“到处 unsafe 然后祈祷”。
Rust 的正确姿势是:你可以用 unsafe,但要让不安全可审计、可局部化、带不变量说明

5.1 unsafe 的真实含义

unsafe 不表示“这段代码一定会出错”。它表示:

编译器在这里放弃一部分检查,你(作者)需要保证某些不变量成立。

因此优秀的 unsafe 代码通常长这样:

  • unsafe 只出现在很小的函数/模块里
  • 对外暴露的 API 是安全的(safe wrapper)
  • 注释清晰写出不变量(Safety: ...)
  • 有单元测试/模糊测试覆盖边界

5.2 常见安全封装模式

  • FFI:把原始指针和生命周期包装成 RAII 类型
  • MaybeUninit:初始化数组/性能敏感结构
  • slice::from_raw_parts:把裸指针变切片(前提:长度、对齐、有效性)
  • Send/Sync 手动实现(非常谨慎!写清楚线程安全证明)

你什么时候应该考虑 unsafe?

  • 你确认瓶颈在这里,安全写法达不到性能/能力
  • 你能写清楚并证明不变量
  • 你能把 unsafe 封装起来让团队其他人不需要碰它

高级 Rust 的一个标志就是:你能写少量、正确、可审计的 unsafe,而不是完全逃避它。

6)宏:从“少写几行”到“造一个小语言”

大多数人只用 derive:

#[derive(Debug, Clone)]
struct A;

但 Rust 的宏系统能做到:

  • 生成重复样板(当然)
  • 在编译期做结构化代码生成
  • 写 DSL(比如测试框架、路由、SQL 映射、序列化)

6.1 macro_rules!:模式匹配 + 重复展开

它的强大点不在“替换文本”,而在于“基于 token 的匹配与展开”。

macro_rules! vec_of_strings {
    ($($s:expr),* $(,)?) => {
        vec![$($s.to_string()),*]
    };
}

let v = vec_of_strings!["a", "b", "c"];

你会在这些场景明显受益:

  • 写内部 DSL(例如构造 AST、查询条件)
  • 消除重复 impl / match 分支
  • 做“编译期模板”

6.2 过程宏(proc-macro):derive/attribute/function-like

过程宏不是“更高级的宏”,而是:你真的在写一个编译器插件(解析 token stream,再生成 token stream)。
它适合:

  • #[derive(...)] 自动生成大量 trait 实现
  • #[attribute] 做路由、注入、注册表
  • sql!(...) 之类的函数式宏做编译期检查(需要配套生态)

注意点:过程宏的坏处也很真实:

  • 增加编译时间
  • 错误信息难做得友好
  • 代码跳转/可读性变差

所以它是“火力支援”,不是主武器。

7)Const Generics:让“尺寸/容量/维度”成为类型的一部分

如果你还在用运行期的 usize 来表达数组大小、矩阵维度、固定缓冲区长度,那 const generics 会让你打开新世界。

struct FixedBuf<T, const N: usize> {
    data: [T; N],
}

impl<T: Copy, const N: usize> FixedBuf<T, N> {
    fn fill(value: T) -> Self {
        Self { data: [value; N] }
    }
}

这意味着:

  • FixedBuf<u8, 1024>FixedBuf<u8, 2048> 是不同类型
  • 编译期就能阻止维度不匹配(配合 trait/impl 约束)
  • 很多边界检查可以被优化掉(更容易得到零开销)

典型应用:

  • 密码学/协议(固定 block size)
  • 嵌入式(静态内存)
  • 数值计算(矩阵维度)
  • 网络包结构(固定长度字段)

8)错误处理的“分层”:从 Result 到可维护的错误体系

很多人写 Rust 错误处理是这样:

  • 库里到处 Result<T, String>
  • 或者业务里全 anyhow::Result<T> 一把梭(这在应用层没问题)

进阶 Rust 更倾向于分层策略

  • 库(library):定义清晰的错误枚举(可匹配、可组合、可携带 source)
  • 应用(application):用“易用的上层错误”承载上下文(比如附加 context),最终打印链路

你要掌握的能力包括:

  • From 做错误自动转换(? 的基础)
  • 错误链(source)与上下文
  • 让错误类型携带足够信息,但不把内部实现细节泄露给 API 用户

当错误体系设计得好,你的 Rust 代码会从“能跑”变成“可诊断、可演进”。

9)内部可变性与并发:Send/Sync 不是标记,是承诺

很多人会用 RefCell/Mutex,但不一定真正理解它们背后的哲学:
Rust 在类型层面区分两件事:

  • 可变性&mut T 的独占写
  • 共享&T 的只读共享

内部可变性类型是在说:我允许在 &T 下修改内部,但我用运行期/原子/锁来维持规则

常见选择:

  • 单线程、少量可变:Cell<T>Copy)/RefCell<T>(借用检查在运行期)
  • 多线程共享:Mutex<T>/RwLock<T>
  • 高性能无锁:Atomic* + 正确的内存序(这是另一座山)

进阶的关键不是“会用”,而是:

  • 你能解释为什么某个类型能/不能 SendSync
  • 你能在 API 设计时选择“共享读 + 消费式转移”还是“共享写 + 锁”
  • 你能避免把锁暴露给调用者导致死锁/锁顺序问题

10)API 设计的“Rust 味”:用类型系统表达约束,而不是靠注释祈祷

当你开始写库、写公共模块、写团队内部基础设施,你会发现:

代码的难点不在实现,而在“别人怎么用它”。

Rust 的进阶能力往往体现在 API 设计里:

  • 用 typestate/PhantomData 防止非法状态
  • impl Trait 隐藏具体类型,减少暴露面
  • newtype(包一层 struct)建立语义边界与不变量
  • 选择泛型还是 dyn:编译期优化 vs 运行期组合、可扩展性
  • 用生命周期限制借用范围,避免资源泄漏(把“使用方式”写进签名)

你会逐渐从“写出能工作的函数”转向“写出不容易被误用的抽象”。

实战练习:把这些能力变成“肌肉记忆”

如果你想真正用上这些能力,最有效的方法是做几个小项目(每个都不大,但针对性强):

  1. Typestate 客户端:实现一个需要握手/认证的 client(Disconnected/Connected/Authed)
  2. trait + dyn 插件系统:做一个可注册的中间件管线(泛型版本和 dyn 版本都写一遍,对比编译时间/体积/易用性)
  3. 写一个 macro_rules! DSL:比如断言宏、构建器宏、轻量路由宏
  4. 封装一个 unsafe 模块:比如把裸指针 FFI 包成安全 RAII 类型(写清楚 Safety 不变量)
  5. 固定容量容器(const generics):写一个 RingBuffer<T, const N: usize>,把越界/容量约束交给类型

做完你会发现:Rust 的“难”很多时候不是语法,而是它真的在逼你把约束想清楚。

结语:Rust 的进阶不是“更复杂”,而是“更可证明”

你可能没真正用过 Rust 的这些能力,是因为日常业务写法不强迫你用它们。
但当你的项目开始出现这些信号:

  • 状态多、分支多、非法状态难测
  • 泛型爆炸、编译时间变长
  • async/并发/性能边界开始出现
  • 需要稳定、可扩展、跨团队复用的基础库

你会发现:Rust 的进阶能力不是为了写花活,而是为了让系统在规模化时仍然可靠。

0 Answers
Related Questions
Rust 进阶(三):为什么写久了,你会开始“先设计类型”
Rust 进阶(二):当你开始写复杂系统,Rust 会逼你思考什么