别名

首先,让我们先说一些重要的注意事项:

  • 为了便于讨论,我们将使用最广泛的别名定义。Rust 的定义可能会有更多限制,以考虑到可变性和有效性。

  • 我们将假设一个单线程的、无中断的执行,我们还将忽略像内存映射硬件这样的东西。Rust 假定这些事情不会发生,除非你明确告诉它会发生。更多细节,请参阅并发性章节

所以,我们现行的定义是:如果变量和指针指向内存的重叠区域,那么它们就是别名

为什么别名很重要

为什么我们需要关注别名呢?

让我们看下这个例子:

  1. fn compute(input: &u32, output: &mut u32) {
  2.     if *input > 10 {
  3.         *output = 1;
  4.     }
  5.     if *input > 5 {
  6.         *output *= 2;
  7.     }
  8.     // 记住一点: 如果 `input>10`,那么 `output` 永远为 `2`
  9. }

我们希望能够把它优化成下面这样的函数:

  1. fn compute(input: &u32, output: &mut u32) {
  2.     let cached_input = *input; // 将 `*input` 中的内容保存在寄存器中
  3.     if cached_input > 10 {
  4.         // 如果输入比 10 大, 优化之前的代码会将 output 设置为 1,然后乘以 2,
  5.         // 结果一定返回 `2` (因为 `>10` 包括了 `>5` 的情况),
  6.         // 因此这里可以进行优化,
  7.         // 不对 output 重复赋值,直接将其设置为 2
  8.         *output = 2;
  9.     } else if cached_input > 5 {
  10.         *output *= 2;
  11.     }
  12. }

在 Rust 中,这种优化应该是可行的。但对于几乎任何其他语言来说,它都不是这样的(除非是全局分析)。这是因为这个优化依赖于知道别名不会发生,而大多数语言在这方面是相当宽松的。具体来说,我们需要担心那些使“输入”和“输出”重叠的函数参数,如compute(&x, &mut x)

如果按照这样的输入,我们实际上执行的代码如下:

  1.                     //  input ==  output == 0xabad1dea
  2.                     // *input == *output == 20
  3. if *input > 10 {    // true  (*input == 20)
  4.     *output = 1;    // 同时覆盖了 input 引用的内容,因为它们实际上引用了同一块内存
  5. }
  6. if *input > 5 {     // false (*input == 1)
  7.     *output *= 2;
  8. }
  9.                     // *input == *output == 1

我们的优化函数对于这个输入会产生*output == 2,所以在这种情况下,我们的优化就无法实现了。

在 Rust 中,我们知道这个输入是不可能的,因为&mut不允许被别名。所以我们可以安全地认为这种情况不会发生,并执行这个优化。在大多数其他语言中,这种输入是完全可能的,因此必须加以考虑。

这就是为什么别名分析很重要的原因:它可以让编译器进行有用的优化! 比如:

  • 通过证明没有指针访问该值的内存来保持寄存器中的值
  • 通过证明某些内存在我们上次读取后没有被写入,来消除读取
  • 通过证明某些内存在下一次写入之前从未被读过,来消除写入
  • 通过证明读和写之间不相互依赖来对指令进行移动或重排序

这些优化也用于证明更大的优化的合理性,如循环矢量化、常数传播和死代码消除。

在前面的例子中,我们利用&mut u32不能被别名的事实来证明对*output的写入不可能影响*input。这让我们把*input缓存在一个寄存器中,省去了读的过程。

通过缓存这个读,我们知道在> 10分支中的写不能影响我们是否采取> 5分支,使我们在*input > 10时也能消除一个读-修改-写(加倍*output)。

关于别名分析,需要记住的关键一点是,写是优化的主要危险。也就是说,阻止我们将读移到程序的任何其他部分的唯一原因是我们有可能将其与写到同一位置重新排序。

例如,在下面这个修改后的函数中,我们不需要担心别名问题,因为我们已经将唯一一个写到*output的地方移到了函数的最后。这使得我们可以自由地重新排序在它之前发生的对*input的读取:

  1. fn compute(input: &u32, output: &mut u32) {
  2.     let mut temp = *output;
  3.     if *input > 10 {
  4.         temp = 1;
  5.     }
  6.     if *input > 5 {
  7.         temp *= 2;
  8.     }
  9.     *output = temp;
  10. }

我们仍然依靠别名分析来假设temp没有别名input,但是证明要简单得多:局部变量的值不能被在它被声明之前就存在的东西所别名。这是每一种语言都可以自由做出的假设,因此这个版本的函数可以在任何语言中按照我们想要的方式进行优化。

这就是为什么 Rust 将使用的“别名”的定义可能涉及到一些有效性和可变性的概念:如果没有任何实际写入内存的情况发生,我们实际上并不关心别名是否发生。

当然,Rust 的完整别名模型还必须考虑到函数调用(可能会改变我们看不到的东西)、原始指针(它本身没有别名要求)和 UnsafeCell(它让&的引用被改变)等东西。