当前位置：首页 > article >正文

Rust内存安全：所有权与借用 vs 引用计数，该如何选择？

article 2026/4/27 23:19:10

所有权与借用 vs 引用计数Rust的标志性成就是在不使用垃圾回收器的情况下实现内存安全。它通过一套严格的所有权系统达成这一目标但该系统特意设置了一个“逃生出口”引用计数。在Rust程序中每个值在任何给定时刻都只有一个所有者。当该所有者超出作用域时值就会被丢弃内存会在执行过程中的已知点被确定性地释放。不会出现垃圾回收暂停、悬空指针或双重释放的问题。编译器会静态地强制执行所有这些规则。但有些数据确实需要共享比如图中的一个节点被多条边所拥有、一个配置对象贯穿多个子系统、一个回调持有对周围状态的引用。这时就需要用到引用计数即 Rc 和 Arc它们将所有权逻辑从编译时转移到一个小型的运行时计数器上。这两者并非相互竞争的特性而是各有优劣、相互补充的工具。本文将深入剖析这两种机制包括它们的语义、性能、易用性并解答一个关键问题你该如何选择所有权与借用所有权模型是Rust的核心创新。每个堆分配都恰好有一个所有者即“持有”它的变量绑定。所有权可以转移到另一个绑定此时原绑定将失效。除非类型实现了 Copy 特征否则它永远不会被隐式复制。移动语义代码示例如下fn main() {let s1 String::from(hello);let s2 s1; // 所有权转移 —— s1 现在无效// println!({}, s1); ← 编译错误值在移动后被借用println!({}, s2); // 没问题 —— s2 是唯一所有者} // s2 在此处被丢弃内存自动释放借用检查器会强制执行所有权规则。当 s1 被赋值给 s2 时编译器会知道 s1 不能再被使用因为它已经放弃了所有权。这在零运行时成本的情况下消除了使用后释放的问题。借用 —— 共享借用 (T) 和可变借用 (mut T)在任何地方都转移所有权会很麻烦。Rust允许你借用一个值即获取一个临时的、有作用域的引用而不转移所有权。代码示例如下fn calculate_length(s: String) - usize {s.len()} // s 超出作用域但不会丢弃 Stringfn append_world(s: mut String) {s.push_str(, world);}fn main() {let mut greeting String::from(hello);let len calculate_length(greeting); // 共享借用append_world(mut greeting); // 可变借用println!({} has {} characters, greeting, len);}借用检查器会同时强制执行两个不变性任意数量的共享借用 (T) 可以共存因为它们是只读的不会与可变操作产生别名冲突。同一时间只能有一个可变借用 (mut T)并且不能与任何共享借用共存。这就是“别名与可变性互斥”原则它是一条基本规则能静态地消除一大类错误如迭代器失效、数据竞争等。生命周期引用会附带生命周期注解用于证明一个引用不会比它所指向的数据存活更久。在大多数代码中编译器会自动推断生命周期在复杂的泛型API中你需要显式地进行注解。代码示例如下// a 表示返回的引用至少和两个输入的生命周期一样长fn longesta(x: a str, y: a str) - a str {if x.len() y.len() { x } else { y }}关键特性所有权与借用是零成本的所有的安全保证都在编译时进行验证不会产生运行时开销没有计数器递增、除值本身外没有额外的堆分配也没有额外的间接引用。引用计数Rc 和 Arc所有权是一种严格的单所有者模型。但有些程序需要共享所有权即程序的多个部分都需要让同一个值保持存活。经典的例子是图其中多条边指向同一个节点。Rc引用计数会在堆上包裹一个值并附带一对计数器强引用计数活跃的所有者数量和弱引用计数。每次克隆 Rc 时强引用计数会增加每次丢弃时强引用计数会减少。当强引用计数变为零时内部的值会被丢弃。基本用法代码示例如下use std::rc::Rc;fn main() {let a Rc::new(String::from(shared data));let b Rc::clone(a); // 增加强引用计数 —— 廉价的指针克隆let c Rc::clone(a);println!(strong count {}, Rc::strong_count(a)); // 3drop(b);println!(after drop b {}, Rc::strong_count(a)); // 2} // a 和 c 在此处被丢弃计数变为 0String 被释放使用 RefCell 实现内部可变性Rc 提供了共享所有权但只能进行不可变访问。要修改内部值你需要将它与 RefCell 结合使用RefCell 会将借用检查从编译时转移到运行时。代码示例如下use std::rc::Rc;use std::cell::RefCell;fn main() {let shared Rc::new(RefCell::new(vec![1, 2, 3]));let clone1 Rc::clone(shared);let clone2 Rc::clone(shared);clone1.borrow_mut().push(4); // 运行时借用检查clone2.borrow_mut().push(5);println!({:?}, shared.borrow()); // [1, 2, 3, 4, 5]}线程安全的共享ArcRc 不实现 Send 或 Sync 特征因为它的计数器不是原子的不能跨线程边界使用。对于并发使用需要使用 Arc原子引用计数它使用原子CPU操作来实现计数器。要在跨线程场景下实现内部可变性可以将它与 Mutex 或 RwLock 结合使用。代码示例如下use std::sync::{Arc, Mutex};use std::thread;fn main() {let counter Arc::new(Mutex::new(0u32));let handles: Vec_ (0..8).map(|_| {let c Arc::clone(counter);thread::spawn(move || {*c.lock().unwrap() 1;})}).collect();for h in handles { h.join().unwrap(); }println!(count {}, *counter.lock().unwrap()); // 8}注意引用循环Rc 和 Arc 无法自动检测引用循环。如果两个 Rc 值相互持有它们的强引用计数永远不会变为零从而导致内存泄漏。可以使用 Weak 来创建反向引用例如树中的父指针以打破循环。对比分析维度所有权与借用Rc / Arc所有权模型单所有者严格执行通过计数句柄实现共享所有权验证方式编译时 —— 零运行时成本运行时 —— 每次克隆/丢弃时进行计数器操作性能零开销 —— 无额外间接引用少量开销堆分配、计数器、指针解引用线程安全性由 Send/Sync 编译时规则强制执行Rc仅单线程Arc线程安全可变性mut T —— 独占静态检查需要 RefCell/Mutex —— 可能会在运行时发生恐慌循环问题不适用 —— 单所有者不会与自身形成循环引用循环会导致内存泄漏 —— 使用 Weak 解决API复杂度学习曲线较陡涉及生命周期表面上更简单复杂度转移到运行时典型用例Rust中几乎所有数据的默认选择具有共享节点的图、树共享配置回调丢弃时机确定性 —— 在所有者作用域结束时确定性 —— 最后一个句柄丢弃时可能不明显克隆成本深拷贝或移动 —— 免费指针复制计数器递增 —— O(1)实际性能表现Rc 的开销主要体现在三个方面为控制块额外进行一次堆分配、每次访问时进行一次指针间接引用以及在克隆和丢弃时进行两次整数递增/递减操作。对于大多数程序来说这些开销可以忽略不计。但对于每秒执行数百万次操作的热点代码如游戏引擎、编译器、信号处理器等优先使用拥有所有权的值更为重要。Arc 会增加额外的成本因为原子操作使用了CPU内存顺序保证SeqCst 或 Release/Acquire这会抑制某些编译器和硬件的重排序。在竞争激烈的多核工作负载中这种开销可能会变得很明显。经验法则当使用复杂的生命周期注解或不安全代码来绕过借用检查器时可以考虑使用 Rc/Arc。虽然会有少量的运行时成本但能为你带来易用且安全的共享所有权这在大多数应用程序代码中是一个合理的权衡。决策指南优先选择所有权借用的情况数据有明确的单一逻辑所有者大多数结构体、集合、I/O资源。需要确定性的、低开销的资源销毁如文件、套接字、锁的RAII机制。编写库代码希望调用者能够控制生命周期。性能至关重要每个分配都很关键。优先选择 Rc / Arc 的情况多个所有者确实需要让同一数据保持存活如图节点、解析树、事件监听器。数据的生命周期在运行时动态确定而非静态确定。需要与期望引用语义的外部系统进行交互如Python扩展、GUI框架。希望在不复制大型结构的情况下实现跨线程的共享状态Arc。代码示例如下// 典型用例具有共享节点的图use std::rc::{Rc, Weak};use std::cell::RefCell;struct Node {value: i32,children: VecRcRefCellNode,parent: OptionWeakRefCellNode, // Weak 打破父节点 - 子节点的循环}impl Node {fn new(value: i32) - RcRefCellNode {Rc::new(RefCell::new(Node {value,children: vec![],parent: None,}))}}

Rust内存安全：所有权与借用 vs 引用计数，该如何选择？

相关文章：

Rust内存安全：所有权与借用 vs 引用计数，该如何选择？

Transformer叠加态MoE：动态参数激活的NLP新范式

2026 AI 爆发之年：从 DeepSeek V4 开源到科交会热潮，一站式聚合平台成全民刚需

三分钟掌握Trippy：现代网络诊断工具的终极使用指南

AI时代，代码还要学吗？Python\+Java高效学习指南（附AI协同秘籍）

TEKLauncher：方舟生存进化终极管理工具，5分钟搞定游戏配置

别再手动“投喂”AI了：OpenClaw让大模型长出“手”和“眼”，而永动虾让它1分钟开跑

AI智能体浏览器自动化实战：绕过反爬虫与验证码的终极方案

超级编导源码流出，技术大拿深度对比超级编导与超级智剪云混剪架构

终极指南：如何用Prompt Optimizer节省90%的LLM API成本

用Python和Pygame复刻简化版植物大战僵尸：从数学建模到游戏开发的保姆级教程

Docker Sandbox + Llama3/DeepSeek部署实操：1小时构建不可逃逸、不可提权、不可侧信道泄露的AI推理沙箱

VS Code MCP权限体系设计：RBAC+策略即代码（Policy-as-Code）双模管控，附GRC兼容配置清单

这个AI插件直接“接管编辑器”？Unity开发要变天了！

Linux 进程间通信（IPC）：管道与信号量完全指南

Sqlserver 学习笔记

G5080,TS3380,G2810,MG3680,G3810,TS3440,IX6780,MP288,TS8380报错5B00,P07,E08，1700，5b04废墨垫清零，亲测有效

4 个开源轮子，0 个后端大佬：我们是怎么让 AI 客服自己“卷”起来的

CL4SE：上下文学习如何提升LLM在软件工程中的表现

RAG系统安全攻防：知识提取攻击与多层级防御策略

Mac本地高效训练Flux.jl模型的完整指南

Caveman开源项目：用提示词工程优化AI对话，节省75%的Token成本

探索 MCP 协议：构建下一代 AI Agent 的标准化基石

探索 MCP (Model Context Protocol)：构建智能体与外部工具的桥梁

【025】类加载：双亲委派与应用隔离

深入解析 MCP (Model Context Protocol)：构建 AI Agent 的标准化连接器

GitMem：基于Git的开发者代码记忆管理工具设计与实践

交通运输部：综合客运枢纽连接系统与集疏运体系规划设计导则 2026

《从反复返工到一次成型：QClaw长任务精准执行指南》

CodeClash：动态评估语言模型编码能力的竞技平台