当前位置：首页 > article >正文

等保.三级要求下Redis 安全测评应该怎么做？

article 2026/4/2 1:38:13

1. 引入在现代 AI 工程中Hugging Face 的 tokenizers 库已成为分词器的事实标准。不过 Hugging Face 的 tokenizers 是用 Rust 来实现的官方只提供了 python 和 node 的绑定实现。要实现与 Hugging Face tokenizers 相同的行为最好的办法就是自己封装 Hugging Face tokenizers 的 C 绑定从而可以被 C / C# / Java 这些高级编程语言调用。2. 封装 C 接口首先要说明的是要做的不是完整的封装 Hugging Face tokenizers 的 C 的 FFIForeign Function Interface接口而是封装自己需要的接口就可以了。比如执行分词接口和计算Token的接口use std::ffi::CStr;use std::os::raw::c_char;use tokenizers::{PaddingParams, Tokenizer, TruncationParams};// 1. 定义 C 兼容的返回结构体 #[repr(C)]pub struct TokenizerResult {pub input_ids: *mut i64,pub attention_mask: *mut i64,pub token_type_ids: *mut i64,pub length: u64,}// 2. 内部状态包装 Tokenizer struct TokenizerHandle {tokenizer: Tokenizer, // 用于 encode带 paddingraw_tokenizer: Tokenizer, // 用于 count无 padding}// 3. 辅助函数将 Rust Vec 转为 C 可拥有的指针 fn vec_to_c_ptr(vec: Vec) - *mut i64 {let mut boxed vec.into_boxed_slice();let ptr boxed.as_mut_ptr();std::mem::forget(boxed); // 防止 Rust 自动释放ptr}// 4. 创建 tokenizer #[unsafe(no_mangle)] // 禁用 name mangling让 C 能找到符号pub extern C fn tokenizer_create(tokenizer_json_path: *const c_char) - *mut std::ffi::c_void {if tokenizer_json_path.is_null() {return std::ptr::null_mut();}let path_cstr unsafe { CStr::from_ptr(tokenizer_json_path) };let path_str match path_cstr.to_str() {Ok(s) s,Err(_) return std::ptr::null_mut(),};let mut tokenizer match Tokenizer::from_file(path_str) {Ok(t) t,Err(_) return std::ptr::null_mut(),};// 设置 padding/truncation 到 512BGE 默认tokenizer.with_padding(Some(PaddingParams {strategy: tokenizers::PaddingStrategy::Fixed(512),..Default::default()}));if tokenizer.with_truncation(Some(TruncationParams {max_length: 512,..Default::default()})).is_err(){return std::ptr::null_mut();}let mut raw_tokenizer tokenizer.clone();raw_tokenizer.with_padding(None);raw_tokenizer.with_truncation(None).ok();let handle TokenizerHandle {tokenizer,raw_tokenizer,};Box::into_raw(Box::new(handle)) as *mut std::ffi::c_void}//计算句子token#[unsafe(no_mangle)] // 禁用 name mangling让 C 能找到符号pub extern C fn tokenizer_count(handle: *mut std::ffi::c_void, text: *const c_char) - u64 {if handle.is_null() || text.is_null() {return 0;}let handle_ref unsafe { *(handle as *mut TokenizerHandle) };let text_cstr unsafe { CStr::from_ptr(text) };let text_str match text_cstr.to_str() {Ok(s) s,Err(_) return 0,};match handle_ref.raw_tokenizer.encode(text_str, true) {Ok(encoding) encoding.len() as u64,Err(_) 0,}}// 5. 销毁 tokenizer #[unsafe(no_mangle)]pub extern C fn tokenizer_destroy(handle: *mut std::ffi::c_void) {if !handle.is_null() {unsafe {let _ Box::from_raw(handle as *mut TokenizerHandle);// Drop 自动调用}}}// 6. 执行分词 #[unsafe(no_mangle)]pub extern C fn tokenizer_encode(handle: *mut std::ffi::c_void,text: *const c_char,) - TokenizerResult {let default_result TokenizerResult {input_ids: std::ptr::null_mut(),attention_mask: std::ptr::null_mut(),token_type_ids: std::ptr::null_mut(),length: 0,};if handle.is_null() || text.is_null() {return default_result;}let handle_ref unsafe { *(handle as *mut TokenizerHandle) };let text_cstr unsafe { CStr::from_ptr(text) };let text_str match text_cstr.to_str() {Ok(s) s,Err(_) return default_result,};let encoding match handle_ref.tokenizer.encode(text_str, true) {Ok(e) e,Err(_) return default_result,};let input_ids: Vec encoding.get_ids().iter().map(|x| x as i64).collect();let attention_mask: Vec encoding.get_attention_mask().iter().map(|x| x as i64).collect();let token_type_ids: Vec encoding.get_type_ids().iter().map(|x| x as i64).collect();// BGE 不需要但 C 代码传了// let token_type_ids: Vec vec![0u32; input_ids.len()];let len input_ids.len(); // 应该是 512但更通用TokenizerResult {input_ids: vec_to_c_ptr(input_ids),attention_mask: vec_to_c_ptr(attention_mask),token_type_ids: vec_to_c_ptr(token_type_ids),length: len as u64,}}// 7. 释放结果内存 #[unsafe(no_mangle)]pub extern C fn tokenizer_result_free(result: TokenizerResult) {if !result.input_ids.is_null() {unsafe {let _ Vec::from_raw_parts(result.input_ids,result.length as usize,result.length as usize,);}}if !result.attention_mask.is_null() {unsafe {let _ Vec::from_raw_parts(result.attention_mask,result.length as usize,result.length as usize,);}}if !result.token_type_ids.is_null() {unsafe {let _ Vec::from_raw_parts(result.token_type_ids,result.length as usize,result.length as usize,);}}}对应的 C 接口如下// tokenizer_result.h#pragma oncestruct TokenizerResult {int64_t* input_ids;int64_t* attention_mask;int64_t* token_type_ids;uint64_t length;};#ifdef __cplusplusstatic_assert(std::is_standard_layout_v std::is_trivially_copyable_v,TokenizerResult must be C ABI compatible);#endif// hf_tokenizer_ffi.h#pragma once#include#include tokenizer_result.h#ifdef __cplusplusextern C {#endifvoid* tokenizer_create(const char* tokenizer_json_path);void tokenizer_destroy(void* handle);TokenizerResult tokenizer_encode(void* handle, const char* text);uint64_t tokenizer_count(void* handle, const char* text);void tokenizer_result_free(TokenizerResult result);#ifdef __cplusplus}#endif具体的封装细节笔者就不多说了因为与本文的主题无关。不过可以稍稍了解一下其中的原理也就是说操作系统大多数是由 C 实现的或者提供了 C 的接口。因此绝大多数比 C 高级的编程语言都提供了与 C 交互的能力当然前提是必须得按照 C 得规范组织数据和封装接口。比如这里的struct TokenizerResult就是一个兼容 C 的结构体#[unsafe(no_mangle)]则表明这是一个 C 语言形式的函数接口。3. 经典 C 封装如上接口是一个标准的 C 风格式的接口将分词器封装成一个 Handle 也就是俗称的句柄。而后续具体的分词操作就通过这个句柄来进行包括最后对资源的释放。在 C 中当然也可以直接使用这种形式的接口不过这样就需要遵循 C 的资源控制规则资源申请和释放必须成对出现——比如这里的 tokenizer_create 和 tokenizer_destroy。3.1 RAII 机制不过这样就会有一个问题过程式的流程中很难保证 tokenizer_create 和 tokenizer_destroy 能够成对调用例如tokenizer_create()if(...){return;}tokenizer_destroy()只要在 tokenizer_create 和 tokenizer_destroy 之间出现分支程序提前返回就会导致资源没有释放而内存泄漏。为了避免这个问题就需要在每次 return 之前都调用 tokenizer_destroy()——这当然是非常不优雅的既容易忘掉又是冗余代码。为了解决这种资源管理难题C 提供了一种强大而优雅的机制RAIIResource Acquisition Is Initialization资源获取即初始化。它的核心思想是将资源的生命周期绑定到对象的生命周期上。具体来说就是利用面向对象的思想将资源控制的行为封装成一个类对象并且保证资源在对象构造函数中获取在析构函数中自动释放。由于 C 中栈对象在离开作用域时会自动调用析构函数在离开作用域时会自动调用析构函数。因此这些资源总是可以被正确释放从根本上杜绝内存泄漏或资源泄露。例如Tokenizer tokenizer;//...操作if(...){return;}//...更多操作3.2 拷贝语义复习一下 C 面向对象设计的经典五法则Rule of Five如果一个类自定义了以下任意一个函数析构函数Destructor拷贝构造函数Copy Constructor拷贝赋值运算符Copy Assignment Operator移动构造函数Move Constructor移动赋值运算符Move Assignment Operator那么大概率也需要自定义另外四个函数或者显式 default / delete 来控制行为。很多 C 程序员并不理解移动语义但这并没有关系我们可以先假定不定义移动构造函数和移动赋值运算符或者显式 default此时移动操作就会退化为拷贝语义的行为。而关于拷贝语义绝大多数 C 程序员应该都知道这个问题当在类对象中管理资源时编译器生成的默认拷贝行为是“浅拷贝”可能导致双重释放、内存泄漏等问题因此需要自定义拷贝构造函数和拷贝赋值运算符来实现“深拷贝”的行为。因此这个链条就很明确了因为类中需要定义析构函数所以需要同时定义拷贝构造函数和拷贝赋值运算符。3.3 移动语义进一步讨论反正移动语义可以默认那么是不是只用定义拷贝语义就行了呢这个要看资源的定义如果只是管理内存资源那么这样做是没有问题的至少是安全的。但是资源管理不仅仅指的是内存资源还可以是一些文件句柄、网络连接等等。这些资源往往是独占性的进行深拷贝往往会出现问题。因此就出现了 C 11 开始规定的移动语义可以安全得实现“浅拷贝”的行为。同时还可以解决“深拷贝”的性能问题。基于以上的思想笔者封装的分词器对象如下// HfTokenizer.h#pragma once#include#include hf_tokenizer_ffi.hnamespace hf {class Tokenizer {public:explicit Tokenizer(const std::string path);// 析构函数~Tokenizer() noexcept;// 禁止拷贝Tokenizer(const Tokenizer) delete;Tokenizer operator(const Tokenizer) delete;// 移动语义Tokenizer(Tokenizer rhs) noexcept;Tokenizer operator(Tokenizer rhs) noexcept;// 其他接口方法// TokenizerResult Encode(const char* text) const;// uint64_t Count(const char* text) const;private:void* handle; // 来自 tokenizer_create 的指针};} // namespace hf// HfTokenizer.cpp#include HfTokenizer.h#includenamespace hf {Tokenizer::Tokenizer(const std::string path): handle(tokenizer_create(path.c_str())) {if (!handle) {throw std::runtime_error(Failed to create tokenizer from path);}}Tokenizer::~Tokenizer() noexcept {if (handle) {tokenizer_destroy(handle);}}// 移动语义Tokenizer::Tokenizer(Tokenizer rhs) noexcept : handle(rhs.handle) {rhs.handle nullptr;}Tokenizer Tokenizer::operator(Tokenizer rhs) noexcept {if (this ! rhs) {if (handle) {tokenizer_destroy(handle);}handle rhs.handle;rhs.handle nullptr;}return *this;}} // namespace hf如前所述因为封装的是一个句柄为了避免资源控制的麻烦就禁止掉拷贝语义// 禁止拷贝Tokenizer(const Tokenizer) delete;Tokenizer operator(const Tokenizer) delete;进行()拷贝构造或者赋值构造看起来似乎很简单其实在代码层层嵌套之后就可能很难分析出是不是调用了默认的拷贝的行为比如函数传参、容器操作等等。当然深拷贝的实现也不是性能最优因此干脆就直接删除掉拷贝构造函数和拷贝赋值运算符。没有拷贝语义那么就需要移动语义来进行传递对象了。其实移动语义没那么难我们只要把握住一点移动语义的目的是安全地实现“浅拷贝”。以移动赋值运算符的实现来说如果要实现如下移动赋值Tokenizer A();Tokenizer B();B std::move(A);就需要以下的行为释放掉B管理的资源。将A中的成员“浅拷贝”到B中让B接管A的资源。将A中成员初始化。具体实现就是如下所示Tokenizer Tokenizer::operator(Tokenizer rhs) noexcept {if (this ! rhs) {if (handle) {tokenizer_destroy(handle);}handle rhs.handle;rhs.handle nullptr;}return *this;}移动构造函数就更加简单了因为B对象在移动构造之前成员并没有初始化Tokenizer A();Tokenizer B(std::move(A));因此可以省略掉释放自身资源的步骤具体实现也就是如下所示Tokenizer::Tokenizer(Tokenizer rhs) noexcept : handle(rhs.handle) {rhs.handle nullptr;}最后还有一个问题A通过移动语义转移到B了A还能使用吗不能也没必要使用A了无论是A对象和B对象其实是一个栈对象当然内部管理的数据成员可能放在堆上或者说是一个值对象这跟引用对象或者地址对象完全不同。移动语义的本质是对象所有权的转移转移之后原对象中资源所有权就不存在了即使强行访问要么访问不到要么会程序崩溃。4. 高级 C 封装4.1 零法则使用 RAII 机制经典五法则来设计一个类对象还有一个优点就是使用这个类对象作为数据成员的类就不用再显式实现析构函数。不用显式实现析构函数也就意味着不用实现拷贝语义和移动语义完全可以依赖类对象拷贝和移动的默认行为。举例来说一个MyResource对象管理着一段内存 buffer 它的类定义为class MyResource {public:// 构造申请资源MyResource() {data new int[100];}// 析构释放资源~MyResource() {delete[] data;}// 拷贝构造深拷贝MyResource(const MyResource other) {data new int[100];copy(other.data, other.data 100, data);}// 拷贝赋值MyResource operator(const MyResource other) {if (this ! other) {delete[] data;data new int[100];copy(other.data, other.data 100, data);}return *this;}// 移动构造接管资源MyResource(MyResource other) noexcept {data other.data;other.data nullptr;}// 移动赋值MyResource operator(MyResource other) noexcept {if (this ! other) {delete[] data;data other.data;other.data nullptr;}return *this;}private:int* data nullptr;};但是如果我使用 std 容器vector 相应的代码就可以简写为#includeclass MyResource {public:// 构造自动分配内存MyResource() : data(100) {} // vector 自动初始化为 100 个元素// ? 无需显式定义析构函数// ? 无需自定义拷贝构造 / 拷贝赋值// ? 无需自定义移动构造 / 移动赋值// 编译器自动生成的版本已正确、高效、异常安全private:std::vector data; // RAII 自动管理内存};这不是因为 vector 使用了什么魔法而是 vector 本身就是使用了 RAII 机制经典五法则来设计的一个模板类对象在 MyResource 对象进行拷贝或者移动的时候作为数据成员std::vector data也会采取同样的拷贝或者移动的行为并且默认的、由编译器自动生成的版本就可以正确处理。以上这个思想就是现代 C 更推荐的零法则Rule of Zero尽量不要手动管理资源而是使用 RAII 类型让编译器自动生成所有特殊成员函数。而这个 RAII 类型可以是 std 的任何容器对象、智能指针也可以是自己按照五法则实现的类对象。4.2 智能指针回到本文引入的问题如果我的分词器实现不像写拷贝语义和移动语义怎么办呢毕竟都是样板代码写不好还容易出问题。此时我们就可以使用智能指针 unique_ptr 。常规意义上我们都知道智能指针可以在没有任何其他对象引用的情况下自动 delete 其实智能指针还可以自定义资源的释放行为#pragma once#include#includenamespace hf {class Tokenizer {public:explicit Tokenizer(const std::string path);// 编译器自动生成// - 析构函数// - 移动构造 / 移动赋值// - 禁止拷贝因为 unique_ptr 不可拷贝private:std::unique_ptr handle;};} // namespace hf#include HfTokenizer.h#include#include hf_tokenizer_ffi.hnamespace hf {static void HandleDeleter(void* handle) noexcept {if (handle) {tokenizer_destroy(handle);}}Tokenizer::Tokenizer(const std::string path): handle(tokenizer_create(path.c_str()), HandleDeleter) {if (!handle) {throw std::runtime_error(Failed to create tokenizer from path);}}} // namespace hf如上实现所示函数 HandleDeleter 就是 std::unique_ptr handle 的自定义析构行为在类对象析构的时候就会自动调用这个函数释放资源。既然资源被智能托管了那么自然就不用写析构函数析构函数不用写那么拷贝构造函数、拷贝赋值运算符、移动构造函数以及移动赋值运算符都可以不用实现全部可以依赖编译器自动生成。当然由于 unique_ptr 只能移动不能拷贝Tokenizer也就只能移动不能拷贝。5. 总结最后笔者就给出 C 封装 C FFI 接口的完整实现如下所示// HfTokenizer.h#pragma once#include#include#include tokenizer_result.hnamespace hf {class Tokenizer {public:explicit Tokenizer(const std::string path);// 编译器自动生成// - 析构函数调用 Deleter// - 移动构造 / 移动赋值// - 禁止拷贝因为 unique_ptr 不可拷贝// 其他接口方法uint64_t Count(const std::string text) const;// 向量化using ResultPtr std::unique_ptr;ResultPtr Encode(const std::string text) const;private:std::unique_ptr handle;};} // namespace hf// HfTokenizer.cpp#include HfTokenizer.h#include#include hf_tokenizer_ffi.hnamespace hf {static void HandleDeleter(void* handle) noexcept {if (handle) {tokenizer_destroy(handle);}}static void ResultDeleter(TokenizerResult* p) noexcept {if (p) {tokenizer_result_free(*p);delete p;}}Tokenizer::Tokenizer(const std::string path): handle(tokenizer_create(path.c_str()), HandleDeleter) {if (!handle) {throw std::runtime_error(Failed to create tokenizer from path);}}uint64_t Tokenizer::Count(const std::string text) const {return tokenizer_count(handle.get(), text.c_str());}Tokenizer::ResultPtr Tokenizer::Encode(const std::string text) const {auto result std::make_unique(tokenizer_encode(handle.get(), text.c_str()));return {result.release(), ResultDeleter};};} // namespace hf不仅是句柄连传递的数据对象笔者都托管给智能指针从而避免大量写特殊成员函数这些样板代码。不得不说RAII 的设计思路非常精妙同时保证了安全性与简洁性给人一种回归编程原始状态的感觉。所谓“大道至简”不是代码越繁复就越安全也不是代码越抽象就越厉害真正好的代码是在正确性、可维护性与简洁性之间取得平衡让资源管理如呼吸般自然而非负担。趁程路掷

等保.三级要求下Redis 安全测评应该怎么做？

相关文章：

等保.三级要求下Redis 安全测评应该怎么做？

Neosegment库：面向七段数码管式NeoPixel的嵌入式驱动框架

2026届学术党必备的十大AI写作助手推荐榜单

嵌入式系统调试实战：工具、技巧与内存管理

2025最权威的十大AI学术神器推荐榜单

【Python原生AOT编译终极指南】：2026年CPython 3.15+官方AOT源码级拆解与生产落地避坑清单

KT0803K FM发射芯片Arduino驱动开发与射频工程实践

【仅限首批认证用户开放】Polars 2.0企业清洗最佳实践白皮书（含GDPR脱敏DSL语法速查表）

FastAPI 2.0 + LLM流式输出全栈方案，含OpenAI兼容层、前端SSE重连策略、服务端背压控制（仅限内部技术白皮书级实录）

【JupyterLab实战】构建跨平台AI算力监控仪表盘

SEO_10个提升网站排名的实用SEO技巧分享（370 ）

Linux安装中文＋MySQL的详细过程

PowerToys Image Resizer：告别繁琐，三秒搞定图片批量处理

城通网盘限速破解终极指南：ctfileGet工具让你免费享受10倍下载速度

MySQL 事务与并发控制：从日志底层到 MVCC 哲学

JAVA重点基础、进阶知识及易错点总结（17）线程安全 synchronized 同步锁

linux系统中简单统计java项目代码行数信息

别再只用电容了！从π型RC到电子滤波，手把手教你选对硬件滤波方案（附电路图）

如何写 Skill

内网渗透初探保姆级教程！零基础小白从零入门，轻松学会内网渗透核心知识

配置MyBatis-Plus打印执行的 SQL 语句到控制台或日志文件中

内网渗透全流程拆解｜从入门到实战，小白也能看懂的步骤

SAP FI模块实战：OBC4配置字段状态变式全流程解析（含常见报错处理）

OpenClaw备份恢复：千问3.5-35B-A3B-FP8配置迁移指南

ECharts折线图入门学习：从基础到实战的完整指南

别再被@JsonFormat和@DateTimeFormat搞晕了！SpringBoot中时间处理的完整避坑指南

第二桌面 + 小龙虾：让企业AI智能体安全落地、全员可用

BAR和BA

别等宕机才后悔！UPS蓄电池定期巡检，这4点才是核心！

重磅发布！集装箱式SST直流移动智算中心