Краткий сравнительный анализ типов безопасности и управления памятью в C, C++ (без RAII и с RAII), Rust и Go, с указанием, какие ошибки предотвращаются на этапе компиляции, а какие — на этапе выполнения.
C
- Модель: ручное управление памятью (malloc/free), автоматические объекты на стеке.
- Компилятор контролирует только синтаксис/типы; нет управления временем жизни/владением.
- Что предотвращается на этапе компиляции: только ошибки типов/синтаксиса; почти ничего из ошибок памяти.
- Что предотвращается/обнаруживается на этапе выполнения: практически ничего автоматически — ошибки проявляются как UB (segfault, коррумпирование памяти). Инструменты (ASan, UBSan, Valgrind, статанализ) выявляют многие проблемы динамически или при тестировании.
- Типичные ошибки: buffer overflow, out-of-bounds, use-after-free (висящий указатель), double-free, утечки памяти, null-dereference, data races — большинство не предотвращаются компилятором.
C++ без RAII
- Модель: как в C + new/delete, объектно-ориентированные конструкции; если не применять RAII — ручная очистка.
- Компилятор: как у C++, плюс шаблоны/типы; нет гарантий времени жизни при ручном управлении.
- Компиляция предотвращает: только типовые ошибки; не предотвращает утечек/UB из-за исключений или раннего выхода.
- Выполнение/инструменты: как в C — ASan/UBSan/Valgrind помогают выявлять.
- Типичные ошибки: те же, что в C; дополнительно — утечки при исключениях, сложность управления ресурсами.
C++ с RAII (std::unique_ptr, std::shared_ptr, локальные объекты)
- Модель: владение через объекты, деструкторы вызываются детерминированно при выходе из области видимости.
- Что компилятор предотвращает: использование std::unique_ptr предотвращает многие ошибки владения (двойное освобождение при корректном использовании), типовые ошибки. Но компилятор не гарантирует отсутствие логических ошибок (оставшиеся «сырые» указатели возможны).
- Что предотвращается/обнаруживается во время выполнения: shared_ptr имеет подсчёт ссылок (runtime overhead) — неправильные циклы ссылок ведут к утечкам (не предотвращаются), weak_ptr помогает разорвать циклы (runtime механика).
- Ограничения: нет автоматических проверок границ массивов; возможны UB при использовании сырых указателей и небезопасных преобразований; data races не предотвращаются.
- Типичные преимущества: значительное снижение утечек и двойных удалений при дисциплине RAII; остаются ошибки при смешанном использовании сырых указателей/владения.
Rust
- Модель: владение с переносом (ownership), заимствования (borrow) и время жизни; система типов + borrow checker.
- Что компилятор предотвращает: на этапе компиляции много гарантий безопасности памяти: отсутствие use-after-free и двойного освобождения (владение), отсутствие висячих ссылок, невозможность одновременного мутирующего и других заимствований (алиасы+мутабельность), отсутствие null-пустых ссылок по умолчанию (Option вынуждает обработку), многие data races (правила Send/Sync и владение) — всё это проверяется статически.
- Что проверяется/происходит во время выполнения: проверка индексации массива (bounds check) — panic при выходе за границы; в debug-режиме переполнение целых — panic (в release обычно wrapping); OOM — runtime; unsafe-блоки могут обходить проверки и вводить UB (требуют ручной валидации).
- Ограничения: циклические структуры через Rc могут приводить к утечкам (если не использовать Weak), unsafe-код снимает гарантии.
- Итог: большинство ошибок памяти предотвращается компилятором; оставшиеся — runtime-панк/OOM/unsafe-индуцированная UB.
Go
- Модель: автоматическая сборка мусора (GC), значения и указатели, escape-анализ; defer для освобождения ресурсов (но финализаторы не детерминированы).
- Что компилятор предотвращает: статическая проверка типов; escape-анализ определяет, где объекты уйдут в кучу. Нет borrow-checker, нет гарантий владения.
- Что предотвращается/обнаруживается во время выполнения: GC предотвращает use-after-free и двойное освобождение в обычных сценариях (объекты живы, пока доступны). Границы срезов и индексирование проверяются runtime — panic при выходе за границы; nil-dereference вызывает panic; runtime race detector (-race) может находить гонки динамически, но компилятор их не запрещает.
- Ограничения: утечки памяти возможны при удержании ссылок; GC добавляет задержки/накладные расходы; нет детерминированного разрушения объектов при выходе из области (используется defer для ресурсов).
- Типичные ошибки: nil-паника, гонки (если не использовать синхронизацию), непредсказуемые утечки через глобальные/замыкания.
Сводка — какие ошибки где предотвращаются
- Отлавливается/предотвращается на этапе компиляции:
- C: почти ничего (только типы/синтаксис).
- C++ (без RAII): как в C.
- C++ (с RAII): снижение риска утечек/двойных удалений при правильном использовании; но компилятор не гарантирут отсутствие висячих указателей/переполнений/гонок.
- Rust: большинство ошибок владения/времени жизни и многих data-race ситуаций (borrow checker) — статически.
- Go: только типовые ошибки/escape-анализ; нет статических гарантий владения или отсутствия гонок.
- Отлавливается/предотвращается на этапе выполнения (или с помощью рантайм/инструментов):
- C/C++: ASan/UBSan/Valgrind/статический анализ обнаруживают многие ошибки динамически; без инструментов — UB остаётся неотловленным.
- C++ RAII: многие ошибки устраняются структурно; shared_ptr/weak_ptr семантика — runtime подсчёт ссылок; утечки циклов — runtime.
- Rust: проверки индексов, паники на переполнение в debug; unsafe может вводить runtime-UB; Miri/Clippy помогают динамически/статически находить проблемы.
- Go: GC устраняет use-after-free; runtime-проверки индексов/nil; -race детектор находит гонки динамически.
Короткие выводы
- Самая строгая статическая безопасность памяти: Rust — большинство ошибок ловится компилятором.
- Наилучшее правило «минимум ошибок при нормальном коде» в C++ даёт RAII, но гарантии слабее, чем у Rust (нет borrow-checker).
- Go даёт простоту и отсутствие use-after-free благодаря GC, но ошибки как гонки и утечки ссылок остаются runtime-проблемами.
- C и C++ без дисциплины — максимум риска: многие ошибки не предохраняются ни компилятором, ни рантаймом без внешних инструментов.