Кратко и по сути — сравнение механизмов обработки ошибок и управления ресурсами в системном программировании на C и Rust и как языковые средства Rust исключают типичные для C классы ошибок.
1) Модель обработки ошибок
- C
- Возврат кодов ошибок (int, NULL), глобальный `errno`. Часто игнорируются; нет единообразия; проверка обязательна вручную.
- Нет встроенного механизма для безопасной передачи контекста ошибки; стек-трейсы/свои структуры — вручную.
- Нечёткая связь между ресурсами и ошибками → сложные ветви очистки.
- Rust
- Типы `Result` и `Option` для выражения возможного неуспеха на уровне типов.
- Оператор `?` для композиции и явной передачи ошибки вверх стека без пропуска обработки.
- Компилятор и явные типы заставляют либо обработать результат, либо явно проигнорировать (есть предупреждения).
- Паника (`panic!`) — для неустранимых ошибок; обычно используется локально; отличима от `Result`.
2) Управление ресурсами и владение
- C
- Ручное `malloc/free` (или аналоги); легко забыть освободить → утечки.
- Ошибки двойного освобождения, use-after-free, dangling pointers, нулевые указатели — частые.
- Паттерны очистки (goto cleanup) приходится писать вручную, легко допустить утечку в ветвях ошибок.
- Rust
- Система владения (ownership), заимствований (borrowing) и времени жизни (lifetimes) на уровне компилятора.
- Детерминированная очистка через трейт `Drop` (RAII): ресурсы освобождаются при выходе из области видимости.
- Компилятор гарантирует отсутствие use-after-free, двойного free и dangling ссылок в безопасном коде.
- Null-подобные значения представлены `Option`, обычные ссылки `&T`/`&mut T` не могут быть null.
- Утечки возможны только явно (например, `std::mem::forget`) или через циклические ссылки (`Rc`/`RefCell`), но не по невнимательности.
3) Безопасность памяти и границы
- C
- Отсутствие проверок границ массива и большинство арифметических переполнений — undefined behaviour.
- Буферные переполнения, читание/запись вне границ — частые уязвимости.
- Rust
- В безопасном коде индексирование коллекций проверяет границы (panic при выходе), арифметика в Debug проверяет переполнение (в Release — оборачивает или можно настроить).
- Большинство переполнений/утечек/переписей памяти исключены компилятором; небезопасный код (`unsafe`) может обходить проверки, поэтому ответственность переносится на программиста в этих блоках.
4) Параллелизм и конкурентность
- C
- Нет типовой статической защиты от data races; разработчик должен использовать примитивы и дисциплину.
- Легко допустить гонки из-за разделяемых мутабельных данных.
- Rust
- Парадигма владения и трейты `Send`/`Sync` гарантирует на этапе компиляции отсутствие data races в безопасном коде.
- Мутабельная ссылка `&mut T` не может иметь алиасов — предотвращает гонки на уровне типов.
- Стандартные абстракции (`Mutex`, `Arc`) работают в согласии с системой типов.
5) Что Rust предотвращает по сравнению с C (перечень классов ошибок)
- Null dereference — предотвращён (нет null-ссылок в safe code).
- Use-after-free / dangling pointers — предотвращены borrow checker-ом.
- Double free — невозможен в safe code.
- Buffer overflow на уровне стэка/кучи (в safe code) — предотвращён проверками границ.
- Data races — предотвращены типовой системой.
- Пропущенные обработчики ошибок — снижены благодаря `Result`/`Option` и явной пропаганде ошибок.
6) Ограничения и места риска в Rust
- Unsafe blocks: возможны те же ошибки, что и в C, если использовать raw pointers/FFI.
- FFI с C: ошибки и уязвимости из C-библиотек переходят в Rust-код.
- OOM и политики аллокатора: поведение может отличаться (в некоторых случаях panic/abort).
- Логические ошибки, ошибки дизайна API и некорректная обработка `Result`/`unwrap()` остаются возможны.
7) Практические выводы
- Rust устраняет на языке и на этапе компиляции большинство классов низкоуровневых ошибок, присущих C: память, алиасы, гонки, забытые очистки.
- Для системного программирования Rust даёт безопасную базу — но безопасность действует только в safe code; интеграции с C и unsafe код требуют осторожности.
- Миграция на Rust уменьшает количество уязвимостей, связанных с UB, но не заменяет тщательное проектирование и тестирование.
Коротко: C даёт свободу и ответственность — ошибки управления памятью и ошибок часто результат этой свободы. Rust вводит язык-уровневые гарантии (ownership/borrowing, Result/Option, Send/Sync, Drop), которые при соблюдении safe-кода систематически предотвращают большинство типичных ошибок C.