Rust-Panic

什么是panic

在Rust中，有一类错误叫作panic。示例如下：

编译，没有错误，执行这段程序，输出为：

这种情况就引发了一个panic。在这段代码中，我们调用了Option::unwrap()方法，正是这个方法有可能导致panic。根据提示，我们设置一个环境变量RUST_BACKTRACE=1之后再执行这个程序，可以看到这个程序在发生panic时候的函数调用栈。

Panic实现机制

在Rust中，Panic的实现机制有两种方式：unwind和abort。

• unwind方式在发生panic的时候，会一层一层地退出函数调用栈，在此过程中，当前栈内的局部变量还可以正常析构。
• abort方式在发生panic的时候，会直接退出整个程序。

在常见的操作系统上，默认情况下，编译器使用的是unwind方式。所以在发生panic的时候，我们可以通过一层层地调用栈找到发生panic的第一现场，就像前面例子展示的那样。

但是，unwind并不是在所有平台上都能获得良好支持的。在某些嵌入式系统上，unwind根本无法实现，或者占用的资源太多。在这种时候，我们可以选择使用abort方式实现panic.

编译器提供了一个选项，供用户指定panic的实现方式。

Panic Safety

C++中引入了“异常”这个机制之后，同时也带入了一个“异常安全”(exception safety)的概念。

异常安全存在四种层次的保证：

• No-throw——这种层次的安全性保证了所有的异常都在内部正确处理完毕，外部毫无影响；
• Strong exception safety——强异常安全保证可以保证异常发生的时候，所有的状态都可以“回滚”到初始状态，不会导致状态不一致的问题；
• Basic exception safety——基本异常安全保证可以保证异常发生的时候不会导致资源泄漏；
• No exception safety——没有任何异常安全保证。

在Rust中，什么情况下panic会导致bug呢?这种情况的产生需要两个条件：

• panic导致了数据结构内部的状态错误；
• 这个错误的状态会在以后被观测到。

在unsafe代码中，这种情况非常容易出现。所以，在写unsafe代码的时候，需要对这种情况非常敏感小心，一不小心就可能因为这个原因制造出“内存不安全”。

在不用unsafe的情况下，Panic Safety是基本有保障的。