通常情况下,你应该尽可能使用引用(&mut T, &T)或 std::unique_ptr 而不是原始指针,但原始指针也可以作为一种不安全的备选方案。
限制:
接受原始指针作为参数的 extern 函数和函数指针必须声明为 unsafe fn,即调用是不安全的。这不适用于仅返回原始指针的函数,尽管通常对返回的指针进行任何有用的操作都会在其他地方涉及不安全的代码。
示例
此示例展示了如何对涉及 char *argv[] 的典型 C 风格主函数签名进行 Rust 调用。
// include/args.h
#pragma once
void parseArgs(int argc, char *argv[]);
// src/args.cc
#include "example/include/args.h"
#include <iostream>
void parseArgs(int argc, char *argv[]) {
std::cout << argc << std::endl;
for (int i = 0; i < argc; i++) {
std::cout << '"' << argv[i] << '"' << std::endl;
}
}
// src/main.rs
use std::env;
use std::ffi::CString;
use std::os::raw::c_char;
use std::os::unix::ffi::OsStrExt;
use std::ptr;
#[cxx::bridge]
mod ffi {
extern "C++" {
include!("example/include/args.h");
复制
unsafe fn parseArgs(argc: i32, argv: *mut *mut c_char);
}
}
fn main() {
// 将 OsString 转换为以 nul 结尾的 CString,如果存在内部 nul 字节,则在第一个 nul 字节处截断每个参数。
let args: Vec<CString> = env::args_os()
.map(|os_str| {
let bytes = os_str.as_bytes();
CString::new(bytes).unwrap_or_else(|nul_error| {
let nul_position = nul_error.nul_position();
let mut bytes = nul_error.into_vec();
bytes.truncate(nul_position);
CString::new(bytes).unwrap()
})
})
.collect();
// 将拥有的字符串的 Vec<CString> 转换为借用的字符串指针的 Vec<*mut c_char>。
//
// 一旦 extern 类型稳定(https://github.com/rust-lang/rust/issues/43467)
// 并且 https://internals.rust-lang.org/t/pre-rfc-make-cstr-a-thin-pointer/6258
// 被实现,并且 CStr 指针变为瘦指针,我们可以通过预先将参数累积为 Vec<Box<CStr>> 来绕过此步骤,
// 然后简单地从 *mut [Box<CStr>] 转换为 *mut [*mut CStr] 再到 *mut *mut c_char。
let argc = args.len();
let mut argv: Vec<*mut c_char> = Vec::with_capacity(argc + 1);
for arg in &args {
argv.push(arg.as_ptr() as *mut c_char);
}
argv.push(ptr::null_mut()); // Nul 终止符。
unsafe {
ffi::parseArgs(argc as i32, argv.as_mut_ptr());
}
// CStrings 在此处超出范围。C 函数不得在此点之后持有指针。
}