What is the correct type for returning a C99 `bool` to Rust via the FFI?
我和一位同事一直在努力思考如何通过FFI将bool从(又称为_Bool)返回给Rust。
我们有想要在Rust中使用的C99代码:
1
2
3
4
| bool
myfunc(void) {
...
} |
我们使用extern C块让Rust了解myfunc:
1
2
3
| extern"C" {
fn myfunc() -> T;
} |
T应该是什么具体类型?
Rust在libc板条箱中没有c_bool,如果您在互联网上搜索,您会发现人们讨论此问题的各种GitHub问题和RFC,但实际上并没有就这两者达成共识正确且可移植:
-
https://github.com/rust-lang/rfcs/issues/1982#issuecomment-297534238
-
https://github.com/rust-lang/rust/issues/14608
-
https://github.com/rust-lang/rfcs/issues/992
-
https://github.com/rust-lang/rust/pull/46156
据我所知:
-
C99中bool的大小没有定义,除了它必须至少足够大以存储true(1)和false(0)。换句话说,至少一个位长。
-
它甚至可能有点宽。
-
它的大小可能是ABI定义的。
该注释建议,如果将C99 bool作为参数传递到函数中或作为返回值传递到函数之外,并且bool小于C int,则将其提升为与一个int。在这种情况下,我们可以说Rust T是u32。
好的,但是如果(出于某种原因)C99 bool为64位宽怎么办? u32仍然安全吗?也许在这种情况下,我们截断了4个最高有效字节,这很好,因为4个最低有效字节足以表示true和false。
我的推理正确吗?在Rust获得libc::c_bool之前,您将对T使用什么?为什么对于所有可能大小的C99 bool(> = 1位)它都是安全且可移植的?
-
在这种情况下,我们可以告诉Rust T是u32 —不,您不能因为出现相同的问题而感到困惑:C并没有定义int的大小,至少定义了16位。
-
bool中必须至少有CHAR_BIT位,所以至少要有8位(由于CHAR_BIT >= 8)。链接中的脚注表示bool的宽度(定义为不包括填充位的术语)可以为1。
-
Shepmaster:糟糕,我的意思是说c_int而不是u32。这行得通吗?
-
@EddBarrett AFAICT当然更好,但是64位的可能性仍然令人担忧。
-
Shepmaster:Hrm。我认为即时解决方案是仅当C99布尔值大于T时才存在问题。因此,从那以后,使用最小的无符号Rust整数类型是否应该安全,即u8?如果C布尔值较大,我们将截断。如果较小,例如1位,大概必须扩展为存储单元或寄存器可以寻址的最小整数:一个字节,与u8一致。那个推理有什么漏洞吗?
从2018年2月1日开始,Rust的布尔值的大小与C的_Bool正式相同。
这意味着bool是在FFI中使用的正确类型。
此答案的其余部分适用于在做出正式决定之前的Rust版本
Until Rust gets a libc::c_bool, what would you use for T and why is it safe and portable for all possible sizes of a C99 bool (>=1 bit)?
正如您已经链接的那样,官方答案仍然是"待定"。这意味着唯一可以保证正确的可能性是:没有。
没错,这可能是令人悲伤的。唯一真正安全的方法是将您的bool转换为已知的固定大小的整数类型(例如u8),以进行FFI。这意味着您需要在两侧封送它。
实际上,我会在FFI代码中继续使用bool。正如人们指出的那样,它神奇地排列在当前广泛使用的所有平台上。如果该语言决定使bool FFI兼容,那您就走了。如果他们决定采取其他措施,如果他们不引入皮棉让我们迅速发现错误,我将感到非常惊讶。
也可以看看:
-
我要指出的是,出于FFI的目的,将自己限制为C89可能是有意义的,C89比C99更为标准。使用C99几乎没有收益,因此人们也可以在可移植性方面获得更多优势。在C89中,通常的惯例是使用int(或Rust中的libc::c_int)作为返回类型,其中0表示成功,而负值表示错误。
-
我们最终使用了int,因为这在两种语言中都有明确定义。
-
抱歉,shepmaster,主持人将我的编辑转移到您的答案中。
-
等待!是你!
-
@EddBarrett不是主持人,是我和我。
-
@EddBarrett的答案不属于问题。通过有问题的答案,将破坏分别投票和否决答案的能力。它还会抑制人们提供答案的动机,因为如果答案出在问题中,为什么您会投票赞成答案?如果您愿意,还可以在下面编辑您的答案以反映当前的状况。
经过一番思考,我将尝试回答我自己的问题。如果您在以下推理中发现漏洞,请发表评论。
这不是正确的答案-请参阅以下评论
我认为Rust u8对于T始终是安全的。
我们知道C99 bool是足以存储0或1的整数,这意味着它可以自由地是至少1位的无符号整数,或者(如果您觉得很奇怪)是至少2位的有符号整数位。
让我们按情况细分:
如果C99 bool是8位,则Rust u8是完美的。即使在有符号的情况下,最高位也将为零,因为代表0和1永远不需要负2的幂。
如果C99 bool大于Rust u8,则通过"向下转换"为8位大小,我们只会丢弃前导零。因此,这也是安全的。
现在考虑C99 bool小于Rust u8的情况。从C函数返回值时,由于底层调用约定,不可能返回小于1个字节的大小的值。 CC将要求将返回值加载到寄存器或堆栈中的某个位置。由于最小的寄存器或存储器位置是一个字节,因此需要将返回值扩展为零(至少为一个字节)(我相信函数参数也是如此,也必须遵守调用约定) )。如果将值扩展为一个字节的值,则与情况1相同。如果将值扩展为较大的大小,则与情况2相同。
-
您正在做出关于表示和调用约定的假设,这些假设可能并不适用于C和Rust支持的所有平台。例如,如果将返回值传递到堆栈上而不是通过寄存器传递,则最终可能会抓住返回值的高字节而不是低字节。 u8非常有可能工作(考虑到两种语言都支持的平台),但它不仅仅是使用bool的保证。