UniFFI项目中如何安全传递结构体引用

在UniFFI项目中处理敏感数据结构时，开发者经常需要跨语言边界传递对象引用。本文将以一个包含秘密数据的SecretPackage结构体为例，探讨如何在Rust和外部语言(Swift/Go)之间安全地传递引用。

问题背景

在分布式密钥生成(DKG)协议实现中，我们有一个包含敏感信息的SecretPackage结构体。这个结构体需要：

1. 在Rust中生成
2. 传递给外部语言(如Swift/Go)
3. 在外部语言中临时保存
4. 后续再传回Rust进行进一步处理

关键要求是：

• 数据必须保持在内存中
• 不能被序列化(安全考虑)
• 生命周期需要精确控制

解决方案

使用Arc智能指针

正确的做法是使用Arc(原子引用计数)智能指针来包装敏感数据结构。Arc可以确保：

1. 数据在跨语言边界传递时保持有效
2. 引用计数机制自动管理内存
3. 当所有引用都释放时自动清理

实现示例

#[derive(uniffi::Object)]
struct DKGSecretPackage {
    data: SecretPackage // 敏感数据
}

#[uniffi::export]
fn stepOne() -> Arc<DKGSecretPackage> {
    // 生成并返回Arc包装的秘密包
    Arc::new(DKGSecretPackage {
        data: generate_secret_data()
    })
}

#[uniffi::export]
fn stepTwo(secret: Arc<DKGSecretPackage>) -> bool {
    // 使用秘密包进行处理
    process_secret(&secret.data)
}

外部语言使用

在Swift端使用时：

let secret = stepOne() // 获取秘密包引用
// ...其他操作...
let result = stepTwo(secret) // 使用秘密包

技术细节

1. 内存管理：UniFFI会自动处理Arc在FFI边界的转换，确保引用计数正确

2. 生命周期：外部语言持有引用期间，Rust端数据保持有效

3. 安全性：

   • 数据不会被意外序列化
   • 引用计数确保不会提前释放
   • 当Swift/Go对象释放时，Rust端引用计数减少

4. 注意事项：

   • 避免将引用存储在全局变量中导致生命周期延长
   • 确保及时释放不再需要的引用

最佳实践

1. 对于包含敏感数据的结构体，总是使用Arc包装
2. 明确文档说明对象的生命周期要求
3. 考虑添加清理方法强制释放敏感数据
4. 避免在FFI接口中暴露不必要的内部结构

通过这种方式，开发者可以在保持安全性的同时，实现Rust与外部语言之间的高效数据传递。