这个 mem::transmute::<&str, &'static str>(k) 安全吗？

Question

这个 mem::transmute::<&str, &'static str>(k) 安全吗？

3

我正在查看这段代码，它是一个非常简单的库，只有一个文件和大部分测试，所以很短。我想要理解其中的结构体：

pub struct ChallengeFields(HashMap<UniCase<CowStr>, (String, Quote)>);

struct CowStr(Cow<'static, str>);

有一行代码的作用是

pub fn get(&self, k: &str) -> Option<&String> {
    self.0
        .get(&UniCase(CowStr(Cow::Borrowed(unsafe {
            mem::transmute::<&str, &'static str>(k)
        }))))
        .map(|&(ref s, _)| s)
}

我对这个不安全的操作感到烦恼。我认为`CowStr`是一个具有静态生命周期的`Cow`，否则将难以或不可能将`str`存储在map中。正因如此，当我尝试获取map中的某些内容时，所需的`str`必须具有`'static`生命周期。这就是使用`transmute`的原因，对吗？如果是这样，为什么不简单地使用`String`，这样我们就可以摆脱生命周期和`transmute`了呢？我不喜欢`unsafe`，而且阅读关于`transmute`的说明后，它看起来非常不安全。

另外，我不明白为什么需要使用`Cow`。

- Gatonito

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Masklinn · Accepted Answer

我认为 CowStr 是一个具有 'static 生命周期的 Cow，否则将难以或不可能在 map 中存储字符串。

是和不是。您可以毫无问题地在哈希映射表中存储 &'static str，但问题是您不能同时存储 both &'static str 和 String。

我猜这是一个优化：使用 String 每次想要在 map 中插入数据就必须创建一个分配，如果绝大多数的挑战名称都是 Digest 和 Basic 那将是浪费时间（主要是时间而不是内存），但同时您必须支持 String 用于定制的身份验证方案。

也许从更大的方面来看，这并不是一项真正重要的优化，最好不要这样做，我不能告诉您。

我不喜欢不安全，读了一下 transmute 的介绍，它看起来非常不安全。

这是可争议的事情，但在这种情况下是“安全”的，因为该引用在整个 HashMap::get 调用期间都是有效的，而我们知道该调用不会保留引用（它依赖于一种实现细节有点冒险，但它发生变化的可能性基本为零，因为这没有多大意义）。

扩展生命周期本身并不属于未定义行为（mem::transmute 文档提供了一个示例），但需要小心，因为您必须避免它导致 UB（最有可能导致悬空引用）。