rust - C 结构到 Rust 的错误映射

Question

出于教育目的，我尝试访问 Rust 中的 FILE 结构:

unsafe {
    let passwd = libc::fopen("/etc/passwd".to_ptr(), &('r' as libc::c_char));
    let fp = &mut *(passwd as *mut MY_FILE);
    println!("flags={}, file={}", fp._flags, fp._file);
}

我通过在 stdio.h 上运行 bindgen 获得的 MY_FILE 结构(我在 OS X 上):

bindgen /usr/include/stdio.h

不知何故 _flags 对于以写入模式打开的文件(在读取模式下为 4)总是 8，所以这个标志似乎关闭了(我用 C 验证它确实不是 4 或 8 的代码)。然而，文件指针似乎是正确的。什么会导致这个？我是从错误的头文件中提取绑定(bind)吗？我需要向 #[repr(C,)] 属性添加什么吗？

Here是包含结构的完整代码。

这是来自 an earlier question 的后续问题

Answer 1

首先，您对 ToPtr 的实现会引入不可靠的代码。转载于此:

// code in italics is wrong
impl ToPtr for str {
    fn to_ptr(&self) -> *const i8 {
        CString::new(self).unwrap().as_ptr()
    }
}

这会分配一个新的 CString 并返回指向其内容的指针，但是当 to_ptr 返回时 CString 被丢弃，所以这是一个悬挂指针。 对该指针的任何取消引用都是未定义的行为。 documentation对此有一个很大的警告，但这仍然是一个非常常见的错误。

从字符串文字生成 *const c_char 的一种正确方法是 b"string here\0".as_ptr() as *const c_char。该字符串以 null 结尾，并且没有悬空指针，因为字符串文字在整个程序中都存在。如果要转换非常量字符串，则必须在使用 CString 时保持其事件状态，如下所示:

let s = "foo";
let cs = CString::new(s).unwrap(); // don't call .as_ptr(), so the CString stays alive
unsafe { some_c_function(cs.as_ptr()); }
// CString is dropped here, after we're done with it

---

旁白:一位编辑“建议”(我是 Stack Overflow 的新手，但发表评论似乎比尝试重写我的答案更有礼貌)上面的代码可以这样写:

let s = "foo";
unsafe {
    // due to temporary drop rules, the CString will be dropped at the end of the statement (the `;`)
    some_c_function(CString::new(s).unwrap().as_ptr());
}

虽然这在技术上是正确的(最正确的一种)，但所涉及的“临时删除规则”是微妙的——这是有效的，因为 as_ptr 引用了 CString ^{_{(实际上是一个 &CStr，因为编译器将方法链更改为 CString::new(s).unwrap().deref().as_ptr())}} 而不是消耗它，因为我们只有一个 C 函数要调用。在编写不安全代码时，我不喜欢依赖任何微妙或不明显的东西。

---

除此之外，我 fixed that unsoundness在你的代码中(你的调用都使用字符串文字，所以我只是使用了上面的第一个策略)。我在 OSX 上得到这个输出:

0, 0, 4, 0, 0, 0, 0, 0, 0, 0, 0
0, 0, 8, 1, 0, 0, 0, 0, 0, 0, 0
0, 0, 8, 2, 0, 0, 0, 0, 0, 0, 0
0, 0, 4, 3, 0, 0, 0, 0, 0, 0, 0

那么，这符合您的结果，对吧？我还编写了以下 C 程序:

#include <stdio.h>
#include <unistd.h>

int main() {
    struct __sFILE *fp1 = fdopen(STDIN_FILENO, "r");
    struct __sFILE *fp2 = fdopen(STDOUT_FILENO, "w");
    struct __sFILE *fp3 = fdopen(STDERR_FILENO, "w");
    struct __sFILE *passwd = fopen("/etc/passwd", "r");

    printf("%i %i %i %i\n", fp1->_flags, fp2->_flags, fp3->_flags, passwd->_flags);
}

得到输出:

4 8 8 4

这似乎证明了 Rust 的结果。 /usr/include/stdio.h 的顶部有一条评论说:

/*
 * The following always hold:
 *
 *  if (_flags&(__SLBF|__SWR)) == (__SLBF|__SWR),
 *      _lbfsize is -_bf._size, else _lbfsize is 0
 *  if _flags&__SRD, _w is 0
 *  if _flags&__SWR, _r is 0
 */

并查找这些常量:

#define __SLBF  0x0001      /* line buffered */
#define __SRD   0x0004      /* OK to read */
#define __SWR   0x0008      /* OK to write */

这似乎与我们得到的输出相匹配:4 代表以读取模式打开的文件，8 代表写入。那么这里的问题是什么？