首页
/ Rust项目miri中发现的异步Future内存布局问题分析

Rust项目miri中发现的异步Future内存布局问题分析

2025-06-09 16:09:10作者:柯茵沙

背景介绍

在Rust的异步编程模型中,Future是一个核心概念。最近在Rust项目miri(一个用于检测未定义行为的MIR解释器)中发现了一个关于异步Future内存布局的潜在问题,这个问题涉及到自引用结构和枚举的niche优化。

问题现象

当使用poll_fnjoin!宏组合时,在某些情况下会触发miri报告的未定义行为。具体表现为尝试访问一个已经被无效化的内存引用。这个问题不仅出现在join!宏中,也出现在使用tokio::spawn等场景下。

技术分析

根本原因

问题的本质在于Rust编译器对枚举进行的niche优化与自引用结构的冲突:

  1. 当创建一个async move块时,局部变量会被移动到生成的Future中
  2. 如果在这个Future内部创建了对这些移动变量的引用,就形成了自引用结构
  3. 当这个Future被包裹在一个枚举中(如MaybeDone),编译器会进行niche优化
  4. 这种优化可能导致枚举判别式的存储位置与自引用指针指向的位置重叠
  5. 读取判别式的操作会使得重叠位置上的引用无效化

重现示例

以下是一个简化的重现示例:

use std::{
    future::Future,
    pin::Pin,
    task::{Context, Poll},
};

struct ThingAdder<'a> {
    thing: &'a mut String,
}

impl Future for ThingAdder<'_> {
    type Output = ();
    
    fn poll(self: Pin<&mut Self>, _cx: &mut Context<'_>) -> Poll<Self::Output> {
        unsafe { *self.get_unchecked_mut().thing += ", world"; }
        Poll::Pending
    }
}

async fn problematic() {
    let mut thing = "hello".to_owned();
    ThingAdder { thing: &mut thing }.await;
}

解决方案

临时解决方案

  1. 对于需要&mut访问的情况,可以将目标值包装在UnsafeCell中,使用UnsafeCell::get_mut安全地获取可变引用
  2. 为包含自引用结构的枚举添加repr属性,禁用niche优化

长期解决方案

Rust编译器需要从以下两个方向之一进行改进:

  1. 特殊处理生成器(Generator)的内存布局,避免niche优化与自引用冲突
  2. 实现UnsafePinned类型,并使其像UnsafeCell一样阻止niche优化

影响范围

这个问题影响所有涉及自引用Future的场景,特别是:

  1. 使用poll_fn创建的Future
  2. 被包裹在枚举中的自引用Future
  3. 使用Option或类似MaybeDone的自定义枚举包装的Future

开发者建议

对于库开发者:

  1. 检查代码中是否存在类似MaybeDone的枚举包装自引用Future的情况
  2. 考虑为这些枚举添加repr属性作为临时解决方案
  3. 关注Rust编译器对UnsafePinned的实现进展

对于应用程序开发者:

  1. 使用miri测试异步代码,特别是涉及自引用和Future组合的场景
  2. 如果遇到类似问题,考虑重构代码避免自引用或使用UnsafeCell包装

结论

这个问题揭示了Rust异步编程模型与编译器优化之间的一个微妙交互。虽然短期内可以通过一些变通方法解决,但长期来看需要编译器层面的改进才能从根本上解决问题。Rust团队已经意识到这个问题,并正在通过UnsafePinned等方案进行解决。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
155
1.99 K
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
pytorchpytorch
Ascend Extension for PyTorch
Python
38
72
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
942
555
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
405
387
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
75
71
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
993
396
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
517
49
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
345
1.32 K