Rc 与 Arc 引用计数,多个不可变引用的释放管理

Rust 所有权机制要求一个值只能有一个所有者,在大多数情况下这个设定都没有问题,但是考虑以下情况:

  • 在图数据结构中,多条边可能会指向(拥有)同一个节点,该节点直到没有边指向它时,才应该被释放清理(多个不可变引用,怎么正确释放)
  • 在多线程中,多个线程可能会持有同一个数据,但是受限于 Rust 的安全机制,无法同时获取该数据的可变引用(只能存在一个可变引用)

以上场景不是很常见,但一旦遇到就非常棘手,为了解决此类问题,Rust 在所有权机制外引入了额外的措施**引用计数 (reference counting)**来简化相应的实现(只是简化实现,并不违背所有权的要求)。

问题明确
这一章先用 Rc 与 Arc 智能指针解决由于所有权机制导致维护共享不可变数据(不可变引用)方式非常复杂的问题,维护共享可变数据方式非常复杂的问题由下一章的 Cell 与 RefCell 解决。

为什么维护共享不可变数据方式非常复杂?
维护共享不可变数据方式非常复杂,这个复杂在于一个值存在多个不可变引用时,很难确定哪个不可变引用是最后一个使用者。
而为了内存安全,rust 又需要找到最后一个使用者(不可变引用),以便在最后一个使用者销毁时将此时已没有所有者的值一并销毁

除此寻找最后一个使用者外,将不可变引用传递给其他函数,生命周期的标注也是需要注意的。

编译器采用三条规则来判断引用何时不需要明确的标注。第一条规则适用于输入生命周期,第二、三条规则适用于输出生命周期。
如果编译器检查完这三条规则后仍然存在没有计算出生命周期的引用,编译器将会停止并生成错误。

  1. 每一个引用参数都有独自的生命周期。
    例如一个引用参数的函数就有一个生命周期标注: fn foo<'a>(x: &'a i32),两个引用参数的有两个生命周期标注: fn foo<'a, 'b>(x: &'a i32, y: &'b i32), 依此类推。
  2. 若只有一个输入生命周期(函数参数中只有一个引用类型),那么该生命周期会被赋给所有的输出生命周期。也就是所有返回值的生命周期都等于该输入生命周期。
    例如函数 fn foo(x: &i32) -> &i32,x 参数的生命周期会被自动赋给返回值 &i32,因此该函数等同于 fn foo<'a>(x: &'a i32) -> &'a i32
  3. 若存在多个输入生命周期,且其中一个是 &self 或 &mut self,则 &self 的生命周期被赋给所有的输出生命周期
    拥有 &self 形式的参数,说明该函数是一个 方法,该规则让方法的使用便利度大幅提升。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
// 存在多个不可变引用时,很难确定哪个不可变引用是最后一个使用者
let s = String::from("Hello World");
let s1 = &s;
let s2 = &s;

// 根据消除的三条规则,生命周期不能消除隐藏,需要显式标注
// 1. 为每个参数标注生命周期
// 2. 不符合第二条规则
// 3. 不符合第三条规则
// fn display(s1: &String, s2: &String) -> &String {
// println!("{s1}, {s2}");
// s1
// }
fn display<'a>(s1: &'a String, s2: &'a String) -> &'a String {
println!("{s1}, {s2}");
s1
}
display(s1, s2);
let s4 = s2; // 引用类型实现Copy,所以它的赋值是不会转移所有权,而是复制一份数据
println!("{s2}"); // 正常访问,没有被转移所有权
drop(s2);
drop(s); // 销毁s变量和对应的值
drop(s1); 报错,因为引用的值已经被销毁,现在 s1 指向的是一个空

很明显,除了复杂的生命周期标注外,很难确定最后一个使用者,只有当最后一个使用者释放时才能将对应的值释放,如果使用的销毁顺序不正确就会导致内存错误。

针对此类共享不可变数据(不可变引用)问题,引用计数 (reference counting) 通过记录一个数据被引用的次数来确定该数据是否正在被使用来解决。
当引用次数归零时,就代表该数据不再被使用,可以被清理释放。

rust 内置的不可变引用的引用计数的实现有 Rc(reference counting)Arc(atomic reference counting) 两种,Rc 适用于单线程,Arc 适用于多线程,在大部分情况下二者的功能都是相同的。

Rc<T>

结构体(智能指针)Rc 的名称正是引用计数的英文缩写,当需要在堆上分配一个对象供程序的多个部分使用,并且无法确定哪个部分是最后一个结束时(释放)
就可以使用 Rc 成为数据值的所有者(具有数据的所有权),实现多个不可变引用使用值功能,并且无需关心最后一个使用者释放问题,可以认为 Rc 解决的是引用生命周期的复杂性。
因此在不可变引用中这个观点是错误的:通过引用计数的方式,允许一个数据资源在同一时刻拥有多个所有者,并不是指数据有多个所有者,而是指多个不可变引用。

使用 Rc 创建一个智能指针:

1
2
let r1 = Rc::new(String::from("Hello World"));
let c = Rc::strong_count(&r1);

使用 Rc::new 创建一个 Rc<String> 智能指针并赋给变量 r1,该指针指向底层的字符串数据。
智能指针 Rc<T> 在创建时,会将引用计数加 1,引用计数可以通过关联函数 Rc::strong_count 获取,这里关联函数 Rc::strong_count(&r1) 返回 1。

在不定长类型 DST 和定长类型章节中提到过变量/类型的两个关键点:

  • 不能简单的将变量与类型视为只是一块栈内存或一块堆内存数据,比如 Vec 类型,rust 将其分成两部分数据:存储在堆中的实际类型数据与存储在栈上的管理信息数据。
  • 其中存储在栈上的管理信息数据是引用类型,包含实际类型数据的地址、元素的数量,分配的空间等信息,rust 通过栈上的管理信息数据掌控实际类型数据的信息

Rc 智能指针就是一种在堆栈均有存储数据的实现,它的原理是利用结构体存储底层数据的地址和引用次数,底层数据(实际类型数据)存放在堆上,结构体(胖指针,智能指针)存储在栈上作为管理信息数据管理实际类型数据。
智能指针在复制时,复制的内容是智能指针而不是底层数据,这种复制效率是非常高的。

Rc::clone

在使用上,直接通过多个不可变引用的方式在不同的作用域使用同一个值,这种方式需要考虑标注生命周期和最后一个所有者(使用者)的资源释放,非常复杂。
而通过智能指针,除了减少声明周期的标注外,语义和资源释放也更加清晰。

通过多个不可变引用的方式使用同一个值:

1
2
3
4
5
6
7
8
9
10
11
let s = String::from("Hello World");
let s1 = &s;
let s2 = &s;

fn display<'a>(s1: &'a String, s2: &'a String) -> &'a String {
println!("{s1}, {s2}");
s1
}
display(s1, s2);
let s3 = s2; // 引用类型实现Copy,所以它的赋值是不会转移所有权,而是复制一份数据
println!("{s2}"); // 正常访问,没有被转移所有权

由于 s1 和 s2 是引用类型,引用类型实现了 Copy,所以 display 函数使用 s1 和 s2 时,s1 和 s2 均被复制了一次数据,这也意味着 s1 和 s2 未丢失所有权。

Rc 智能指针语义则会更清晰,因为智能指针是一个结构体,不是引用类型,在转移时需要考虑所有权。
Rc 智能指针通过 Rc::clone 复制栈上智能指针数据,虽然是 clone,但它不会复制底层数据。多个 Rc 智能指针让多个变量(不可变引用)都能访问底层的同一份实际数据。
与普通的复制相比,Rc::clone 会在智能指针的引用计数上增加 1,如果直接转移变量的所有权,引用计数不会改变!

通过多个 Rc 智能指针的方式访问同一份数据:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
let r1 = Rc::new(String::from("Hello World"));
let r2 = r1.clone();
let r3 = Rc::clone(&r1); // 等价于 r1.clone(),这是类型的隐式转换。为了语义更加明确,优先使用这种形式
// let s4 = s1; 如果直接转移所有权,s1变量将不能再次使用,并且引用计数不会发生变化!

fn display_rc(r1: Rc<String>, r2: Rc<String>) -> Rc<String> {
println!("{r1}, {r2}");
r1
}
// display_rc(r1, r2); 直接转移变量的所有权,引用计数不会改变
display_rc(r1.clone(), r2.clone()); // 引用计数增加
println!("{:?}, {}, {}", r1, r2, r3);
println!("{}", Rc::strong_count(&r1));
drop(r1); // 释放s1,由于s1是Rc智能指针,有自定义的Drop::drop,因此底层的数据不会改变,只是引用计数减一
println!("{}", Rc::strong_count(&r2));

通过多个不可变引用的方式使用同一个值通过多个 Rc 智能指针的方式访问同一份数据,这两者性能是等价的,因为复制的都是栈上的数据,一份是指针,一份是胖指针。

Rc 智能指针比直接使用不可变引用的语义明确在于:
如果需要增加一个引用,就需要使用 Rc::clone,这样就会自动在智能指针的引用计数上增加 1,而如果直接转移变量所有权,它的副作用是让原有变量失去所有权,引用计数不会发生变化!

1
2
display_rc(r1, r2); 直接转移变量的所有权,引用计数不会改变
display_rc(r1.clone(), r2.clone()); // 引用计数增加

Rc::strong_count

智能指针 Rc<T> 的引用计数可以通过关联函数 Rc::strong_count 获取:

1
2
3
4
5
6
7
8
9
let a = Rc::new(String::from("test ref counting"));
println!("count after creating a = {}", Rc::strong_count(&a));
let b = Rc::clone(&a);
println!("count after creating b = {}", Rc::strong_count(&a));
{
let c = Rc::clone(&a);
println!("count after creating c = {}", Rc::strong_count(&c));
}
println!("count after c goes out of scope = {}", Rc::strong_count(&a));

有几点值得注意:

  • 由于变量 c 在语句块内部声明,当离开语句块时它会因为超出作用域而被释放,所以引用计数会减少 1,事实上这个得益于 Rc<T> 实现了 Drop 特征
  • a、b、c 三个智能指针引用计数都是同样的,并且共享底层的数据,因此打印计数时用哪个都行
  • 无法看到的是:当 a、b 超出作用域后,引用计数会变成 0,最终智能指针和它指向的底层字符串都会被清理释放

Rc 总结

  • Rc/Arc 是不可变引用,无法修改它指向的值。如果要修改,需要配合后面章节的 RefCell 或互斥锁 Mutex
  • Rc<T> 是一个智能指针,实现了 Deref 特征,因此可以直接使用 T 而无需先解开 Rc 指针
  • 一旦 Rc 引用值对应的最后一个拥有者消失,则资源会自动被回收,这个生命周期是在编译期确定的
  • Rc 只能用于同一线程内部,想要用于线程之间的对象共享,你需要使用 Arc

Arc

Rc<T> 不能在线程间安全的传递,是因为它没有实现 Send 特征,rust 提供的 Arc 实现了 Send 特征。
Arc 是 atomic reference counting 的缩写,它代表着原子化的 Rc<T> 智能指针。原子化是一种并发原语,它能保证数据能够安全的在线程间共享。

Arc 的性能损耗

原子化或者其它锁虽然可以带来的线程安全,但是有一定的性能损耗,而且这种性能损耗还不小。
这也就是为什么 Rust 的基本数据类型、标准库数据类型并不会自动实现原子化操作,而是交出选择权的原因,毕竟需要线程安全的代码其实占比并不高,大部分时候开发的程序都在一个线程内。

1
2
3
4
5
6
7
8
9
10
// Arc 适合在多线程中使用,它能够保证数据线程安全
let s = Arc::new(String::from("Hello World"));
// 利用thread创建多线程
for i in 0..10 {
let _s = Arc::clone(&s);
// 由于线程可以在后台运行,因此要保证后台运行时变量是时刻有效的。需要使用 move 关键字将_s的所有权转移到闭包中,以时刻保证变量有效
let handle = thread::spawn(move || {
println!("{_s}");
});
}

由于线程可能会在后台运行,因此需要确保闭包中的变量能够在线程执行时仍然有效。通过在闭包中使用 move 关键字,将 Arc 指针所有权转移给闭包,这样就可以确保线程在后台运行时可以继续拥有对 Arc 指针的所有权,而不会造成编译错误或运行时错误。
这里的 move 只是所有权语义的转移,并不是将变量转移进闭包函数中,再一次理解:组成 rust 变量的不只是内存数据,还包括所有权信息,需要内存数据+所有权才能正常使用变量。

总结

在 rust 中,所有权机制保证了一个数据只会有一个所有者,但如果要在图数据结构、多线程等场景中共享数据,这种机制会需要高成本的维护。
所以通过引用计数 reference counting 的形式,rust 提供了智能指针 Rc 和 Arc,使用它们就能实现多个所有者共享一个数据的功能。

Rc 和 Arc 的区别在于,后者是原子化实现的引用计数,因此是线程安全的,可以用于多线程中共享数据。
这两者都是只读的,如果想要实现内部数据可修改,必须配合内部可变性 RefCell 或者互斥锁 Mutex 来一起使用。

Code

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
fn main() {
// 一个值只能有一个所有者
let s1 = String::from("Hello World");
let s2 = s1; // s1 变量失去值的所有权
let s3 = s2;
// let s3 = s1; s1 已经失去值的所有权,不能再使用没有值所有权的 s1 变量

// 存在多个不可变引用时,很难确定哪个不可变引用是最后一个使用者。
let s = String::from("Hello World");
let s1 = &s;
let s2 = &s;

// 根据消除的三条规则,生命周期不能消除隐藏,需要显式标注
// 1. 为每个参数标注生命周期
// 2. 不符合第二条规则
// 3. 不符合第三条规则
// fn display(s1: &String, s2: &String) -> &String {
// println!("{s1}, {s2}");
// s1
// }
fn display_str_ref<'a>(s1: &'a String, s2: &'a String) -> &'a String {
println!("{s1}, {s2}");
s1
}
display_str_ref(s1, s2);
let s4 = s2;
println!("{s2}");
drop(s2);
drop(s); // 销毁s变量和对应的值
// drop(s1); 报错,因为引用的值已经被销毁,现在 s1 指向的是一个空

// 引用计数
let r1 = Rc::new(String::from("Hello World"));
let r2 = r1.clone();
let r3 = Rc::clone(&r1);
// let s4 = s1; 如果直接转移所有权,s1变量将不能再使用

fn display_rc(r1: Rc<String>, r2: Rc<String>) -> Rc<String> {
println!("{r1}, {r2}");
r1
}
// 传递的指针都是被复制了一次,两者性能是等价的。直接传递让原有变量失去所有权
// display_rc(r1, r2);
display_rc(r1.clone(), r2.clone());
println!("{:?}, {}, {}", r1, r2, r3);
println!("{}", Rc::strong_count(&r1));
drop(r1); // 释放s1,由于s1是Rc智能指针,有自定义的Drop::drop,因此底层的数据不会改变,只是引用计数减一
println!("{}", Rc::strong_count(&r2));

fn display_num(a: &i32) {
println!("{a}")
}
let num = &32;
display_num(num);
println!("{num}");
let num_2 = num;
display_num(num);

// 观察引用计数的变化
let a = Rc::new(String::from("test ref counting"));
println!("count after creating a = {}", Rc::strong_count(&a));
let b = Rc::clone(&a);
println!("count after creating b = {}", Rc::strong_count(&a));
{
let c = Rc::clone(&a);
println!("count after creating c = {}", Rc::strong_count(&c));
}
println!("count after c goes out of scope = {}", Rc::strong_count(&a));

// Arc 适合在多线程中使用,它能够保证数据线程安全
let s = Arc::new(String::from("Hello World"));
// 利用thread创建多线程
for i in 0..10 {
let _s = Arc::clone(&s);
// 由于线程可以在后台运行,因此要保证后台运行时变量是时刻有效的。需要使用 move 关键字将_s的所有权转移到闭包中,以时刻保证变量有效
let handle = thread::spawn(move || {
println!("{_s}");
});
}
}