Referencias y Préstamo

Esta guía es una de las tres presentando el sistema de pertenencia de Rust. Esta es una de las características mas únicas y atractivas de Rust, con la que los desarrolladores Rust deben estar bien familiarizados. La pertenencia es como Rust logra su objetivo mayor, seguridad en el manejo de memoria. Existen unos pocos conceptos distintos, cada uno con su propio capitulo:

Estos tres capítulos están relacionados, y en orden. Necesitaras leer los tres para entender completamente el sistema de pertenencia.

Meta

Antes de entrar en detalle, dos notas importantes acerca del sistema de pertenencia.

Rust tiene foco en seguridad y velocidad. Rust logra esos objetivos a travez de muchas ‘abstracciones de cero costo’, lo que significa que en Rust, las abstracciones cuestan tan poco como sea posible para hacerlas funcionar. El sistema de pertenencia es un ejemplo primordial de una abstracción de cero costo. Todo el análisis del que estaremos hablando en la presente guía es llevado a cabo en tiempo de compilación. No pagas ningún costo en tiempo de ejecución por ninguna de estas facilidades.

Sin embargo, este sistema tiene cierto costo: la curva de aprendizaje. Muchos usuarios nuevos Rust experimentan algo que nosotros denominamos ‘pelear con el comprobador de préstamo’ (‘fighting with the borrow checker’), situación en la cual el compilador de Rust se rehusa a compilar un programa el cual el autor piensa valido. Esto ocurre con frecuencia debido a que el modelo mental del programador acerca de como funciona la pertenencia no concuerda con las reglas actuales implementadas en Rust. Probablemente tu experimentes cosas similares al comienzo. Sin embargo, hay buenas noticias: otros desarrolladores Rust experimentados reportan que una vez que trabajan con las reglas del sistema de pertenencia por un periodo de tiempo, pelean cada vez menos con el comprobador de préstamo.

Con eso en mente, aprendamos acerca de el préstamo.

Préstamo

Al final de la sección de pertenencia, teníamos una función fea que lucia así:

fn main() { fn foo(v1: Vec<i32>, v2: Vec<i32>) -> (Vec<i32>, Vec<i32>, i32) { // hacer algo con v1 y v2 // devolviendo pertenencia, así como el resultado de nuestra función (v1, v2, 42) } let v1 = vec![1, 2, 3]; let v2 = vec![1, 2, 3]; let (v1, v2, respuesta) = foo(v1, v2); }
fn foo(v1: Vec<i32>, v2: Vec<i32>) -> (Vec<i32>, Vec<i32>, i32) {
    // hacer algo con v1 y v2

    // devolviendo pertenencia, así como el resultado de nuestra función
    (v1, v2, 42)
}

let v1 = vec![1, 2, 3];
let v2 = vec![1, 2, 3];

let (v1, v2, respuesta) = foo(v1, v2);

Lo anterior, sin embargo, no es Rust idiomatico, debido a que no se beneficia de las ventajas del préstamo. He aqui el primer paso:

fn main() { fn foo(v1: &Vec<i32>, v2: &Vec<i32>) -> i32 { // hacer algo con v1 y v2 // retornando la respuesta 42 } let v1 = vec![1, 2, 3]; let v2 = vec![1, 2, 3]; let respuesta = foo(&v1, &v2); // podemos usar a v1 y v2 aqui }
fn foo(v1: &Vec<i32>, v2: &Vec<i32>) -> i32 {
    // hacer algo con v1 y v2

    // retornando la respuesta
    42
}

let v1 = vec![1, 2, 3];
let v2 = vec![1, 2, 3];

let respuesta = foo(&v1, &v2);

// podemos usar a v1 y v2 aqui

En lugar de tomar Vec<i32>s como argumentos, tomamos una referencia: &Vec<i32>. Y en lugar de pasar v1 y v2 directamente, pasamos &v1 y &v2. Llamamos al tipo &T una 'referencia', y en vez de tomar pertenencia sobre el recurso, este la toma prestado. Un enlace a variable que hace un préstamo de algo no libera el recurso cuando sale de ámbito. Esto significa que después de la llamada a foo(), podemos nuevamente hacer uso de los enlaces a variable originales.

Las referencias son inmutables, justo como los enlaces a variable. Esto se traduce a que dentro de foo(), los vectores no pueden ser cambiados:

fn main() { fn foo(v: &Vec<i32>) { v.push(5); } let v = vec![]; foo(&v); }
fn foo(v: &Vec<i32>) {
     v.push(5);
}

let v = vec![];

foo(&v);

falla con:

error: cannot borrow immutable borrowed content `*v` as mutable
v.push(5);
^

Insertar un valor causa una mutación en el vector, y no tenemos permitido hacerlo.

referencias &mut

Existe un segundo tipo de referencia: &mut T. Una ‘referencia mutable’ que permite mutar el recurso que estas tomando prestado. Por ejemplo:

fn main() { let mut x = 5; { let y = &mut x; *y += 1; } println!("{}", x); }
let mut x = 5;
{
    let y = &mut x;
    *y += 1;
}
println!("{}", x);

Lo anterior imprimirá 6. Hacemos a y una referencia mutable a x, entonces sumamos uno a lo que sea que y apunta. Notaras que x también tuvo que haber sido marcado como mut, de lo contrario, no hubiésemos podido tomar un préstamo mutable a un valor inmutable.

Notaras también que hemos agregado un asterisco (*) al frente de y, tornándolo en *y, esto es debido a que y es una referencia &mut. También necesitaras hacer uso de ellos para acceder a el contenido de una referencia.

De otro modo, las referencias &mut son como las referencias. Existe una gran diferencia entre las dos, y como estas interactuan. Habrás notado que existe algo que no huele muy bien en el ejemplo anterior, puesto que necesitamos ese ámbito extra, con los { y }. Si los removemos, obtenemos un error:

error: cannot borrow `x` as immutable because it is also borrowed as mutable
    println!("{}", x);
                   ^
note: previous borrow of `x` occurs here; the mutable borrow prevents
subsequent moves, borrows, or modification of `x` until the borrow ends
        let y = &mut x;
                     ^
note: previous borrow ends here
fn main() {

}
^

Al parecer, hay reglas.

Las Reglas

He aqui las reglas acerca del préstamo en Rust:

Primero, cualquier préstamo debe vivir en un ámbito no mayor al de el dueño. Segundo, puedes tener uno u otro de estos tipos de préstamo, pero no los dos al mismo tiempo:

Posiblemente notes que esto es muy similar, pero no exactamente igual, a la definición de una condición de carrera:

Hay una ‘condición de carrera’ cuando dos o mas apuntadores acceden a la misma locación en memoria al mismo tiempo, en donde al menos uno esta escribiendo, y las operaciones no están sincronizadas.

Con las referencias, puedes tener cuantas desees, debido a que ninguna de ellas esta escribiendo. Si estas escribiendo, y necesitas dos o mas apuntadores a la misma memoria, puedes tener solo un &mut a la vez. Es así como Rust previene las condiciones de carrera en tiempo de compilación: obtendremos errores si rompemos las reglas.

Con esto en mente, consideremos nuestro ejemplo otra vez.

Pensando en ámbitos

He aqui el código:

fn main() { let mut x = 5; let y = &mut x; *y += 1; println!("{}", x); }
let mut x = 5;
let y = &mut x;

*y += 1;

println!("{}", x);

El código anterior genera el siguiente error:

error: cannot borrow `x` as immutable because it is also borrowed as mutable
    println!("{}", x);
                   ^

Esto es debido a que hemos violado las reglas: tenemos un &mut T apuntando a x, y en consecuencia no tenemos permitido crear ningún &Ts. Una cosa u otra. La nota apunta a como pensar acerca de este problema:

note: previous borrow ends here
fn main() {

}
^

En otras palabras, el préstamo mutable es mantenido a lo largo de el resto de nuestro ejemplo. Lo que queremos es que nuestro préstamo mutable termine antes que intentemos llamar a println! y hagamos un préstamo inmutable. En Rust, el préstamo esta asociado al ámbito en el cual el préstamo es valido. Nuestros ámbitos lucen así:

fn main() { let mut x = 5; let y = &mut x; // -+ préstamo &mut de x comienza aqui // | *y += 1; // | // | println!("{}", x); // -+ - intento de tomar prestado x aqui // -+ préstamo &mut de x termina aqui }
let mut x = 5;

let y = &mut x;    // -+ préstamo &mut de x comienza aqui
                   //  |
*y += 1;           //  |
                   //  |
println!("{}", x); // -+ - intento de tomar prestado x aqui
                   // -+ préstamo &mut de x termina aqui

Los ámbitos entran en conflicto: no podemos crear un &x mientras y esta en ámbito.

Entonces cuando agregamos llaves:

fn main() { let mut x = 5; { let y = &mut x; // -+ préstamo &mut de x comienza aqui *y += 1; // | } // -+ ... y termina aqui println!("{}", x); // <- intento de tomar prestado x aqui }
let mut x = 5;

{
    let y = &mut x; // -+ préstamo &mut de x comienza aqui
    *y += 1;        //  |
}                   // -+ ... y termina aqui

println!("{}", x);  // <- intento de tomar prestado x aqui

No hay problema. Nuestro préstamo mutable sale de ámbito antes de que creemos un préstamo inmutable. El ámbito es clave para ver cuanto dura el préstamo.

Problemas que el préstamo previene

Porque tenemos estas reglas restrictivas? Bueno, como lo notamos, estas reglas previenen condiciones de carrera. Que tipos de problemas causan las condiciones de carrera? Acá unos pocos.

Invalidación de Iteradores

Un ejemplo es la ‘invalidación de iteradores’, que ocurre cuando tratas de mutar una colección mientras estas iterando sobre ella. El comprobador de prestamos de Rust evita que esto ocurra:

fn main() { let mut v = vec![1, 2, 3]; for i in &v { println!("{}", i); } }
let mut v = vec![1, 2, 3];

for i in &v {
    println!("{}", i);
}

Lo anterior imprime desde uno hasta tres. A medida que iteramos los vectores, solo se nos proporcionan referencias a sus elementos. v en si mismo es tomado prestado de manera inmutable, lo que se traduce en que no podamos cambiarlo mientras lo iteramos:

fn main() { let mut v = vec![1, 2, 3]; for i in &v { println!("{}", i); v.push(34); } }
let mut v = vec![1, 2, 3];

for i in &v {
    println!("{}", i);
    v.push(34);
}

He aqui el error:

error: cannot borrow `v` as mutable because it is also borrowed as immutable
    v.push(34);
    ^
note: previous borrow of `v` occurs here; the immutable borrow prevents
subsequent moves or mutable borrows of `v` until the borrow ends
for i in &v {
          ^
note: previous borrow ends here
for i in &v {
    println!(“{}”, i);
    v.push(34);
}
^

No podemos modificar v debido a que esta tomado prestado por el ciclo.

uso despues de liberacion (use after free)

Las referencias no deben vivir por mas tiempo que el recurso al cual estas apuntan. Rust chequeara los ámbitos de tus referencias para asegurarse de que esto sea cierto.

Si Rust no verificara esta propiedad, podriamos accidentalmente usar una referencia invalida. Por ejemplo:

fn main() { let y: &i32; { let x = 5; y = &x; } println!("{}", y); }
let y: &i32;
{
    let x = 5;
    y = &x;
}

println!("{}", y);

Obtenemos el siguiente error:

error: `x` does not live long enough
    y = &x;
         ^
note: reference must be valid for the block suffix following statement 0 at
2:16...
let y: &i32;
{
    let x = 5;
    y = &x;
}

note: ...but borrowed value is only valid for the block suffix following
statement 0 at 4:18
    let x = 5;
    y = &x;
}

En otras palabras, y es valido solo para el ámbito en donde x existe. Tan pronto como x se va, se hace invalido hacerle referencia. Es por ello que el error dice que el préstamo, ‘no vive lo suficiente’ (‘doesn’t live long enough’) ya que no es valido por la cantidad de tiempo correcta.

El mismo problema ocurre cuando la referencia es declarada antes de la variable a la cual hace referencia. Esto es debido a que los recursos dentro del mismo ámbito son liberados en orden opuesto al orden en el que fueron declarados:

fn main() { let y: &i32; let x = 5; y = &x; println!("{}", y); }
let y: &i32;
let x = 5;
y = &x;

println!("{}", y);

Obtenemos este error:

error: `x` does not live long enough
y = &x;
     ^
note: reference must be valid for the block suffix following statement 0 at
2:16...
    let y: &i32;
    let x = 5;
    y = &x;

    println!("{}", y);
}

note: ...but borrowed value is only valid for the block suffix following
statement 1 at 3:14
    let x = 5;
    y = &x;

    println!("{}", y);
}

En el ejemplo anterior, y es declarada antes que x, significando que y vive mas que x, lo cual no esta permitido.