Commentaries

Chapter1. Systems Programmers Can Have Nice Things

int main(int argc, char **argv) {   
		unsigned long a[1];   
		a[3] = 0x7ffff7b36cebUL;   
		return 0;  
		}  

• It makes another program crashed

  • 다른 프로그램을 망가뜨리는 코드인데

• The array a is only one element long, so using a[3] is according to C programming language standard, undefined behavior

  • 해당 어레이는 1개의 long 요소를 가지는 데, 다른데 인덱싱 및 할당. → undefined behavior

• C and C++ have hundreds of rules for avoiding undefined behavior. They’re mostly common sense:

  • don’t access memory you shouldn’t,
    • 접근하면 안되는 메모리에 접근하지 말것이며
  • don’t let arithmetic operations overflow,
    • 수치 연산이 오버 플로하게 두지 말것이며
  • don’t divide by zero, and so on.
    • 0으로 나누지 말것이며 기타 등등.

  But the compiler does not enforce these rules; it has no obligation to detect even blatant violations. Indeed, the preceding program compiles without errors or warnings. The responsibility for avoiding undefined behavior falls entirely on you, the programmer.

  • 하지만 컴파일러는 이러한 규칙들을 강제하지 않고, 그러한 의무조차도 없어서 아무런 에러 없이 위 코드가 컴파일 된다. 이러한 undefined behavior를 피하는 방법은 오로지 프로그래머의 손에 달려있다.

• So C and C++ put programmers in an awkward position: those languages are the industry standards for systems programming, but the demands they place on programmers all but guarantee a steady stream of crashes and security problems. Answering our mystery just raises a bigger question: can’t we do any better?

  • 따라서 시스템프로그래밍의 산업 표준의 언어인 C나 C++을 다루는 프로그래머에게 시스템 크래시나 보안 문제를 해결및 보증하라는 요구가 주어진다.

Rust Shoulders the Load for You

당신의 짐을 덜어줄 러스트

• The Rust language makes you a simple promise: if your program passes the compiler’s checks, it is free of undefined behavior. Dangling pointers, double-frees, and null pointer dereferences are all caught at compile time. Array references are secured with a mix of compile-time and run-time checks, so there are no buffer overruns: the Rust equivalent of our unfortunate C program exits safely with an error message.
  • 러스트의 간단한 약속:
    • 만일 프로그램이 컴파일러 체크를 패스하면, undefined behavior가 절대로 발생하지 않게 해줄 것이다.
    • 댕글러 포인터, 더블 프리, 널 포인터 역참조는 모두 컴파일 타임에 잡힐 것이다.
    • 어레이 참조는 컴파일 타임 체크와 런타임 체크의 결합을 통해 보안될 것이고
    • 버퍼 오버런은 발생하지 않을 것이다.
• Further, Rust aims to be both safe and pleasant to use. In order to make stronger guar‐ antees about your program’s behavior, Rust imposes more restrictions on your code than C and C++ do, and these restrictions take practice and experience to get used to. But the language overall is flexible and expressive. This is attested to by the breadth of code written in Rust and the range of application areas to which it is being applied.
  • 또한 러스트는 안전할 뿐만아니라 사용하기 좋기도 하다.
    • C나 C++에 비해 더 많은 제약사항 이 있지만
    • 언어 전반은 플렉서블하다.

Parallel Programming is Tamed

병렬 프로그래밍

• The same restrictions that ensure memory safety in Rust also ensure that Rust programs are free of data races. You can share data freely between threads, as long as it isn’t changing. Data that does change can only be accessed using synchronization primitives. All the traditional concurrency tools are available: mutexes, condition variables, channels, atomics, and so on. Rust simply checks that you’re using them properly.
  • 메모리 안전성을 보장해주는 같은 제약조건이 역시 데이터 레이스를 피할 수 있게끔 해준다.
  • 데이터가 변하지 않는한 스레드 간에 자유롭게 공유될 수 있고
  • 변경되는 데이터는 오로지 동기화 프리미티브를 통해서만 접근될 수 있다.
  • 모든 전통적인 동시성 툴이 사용가능하다:
    • 뮤텍스, 조건변수, 채널, 원자성

And Yet Rust is Still Fast

그럼에도 빠른 속도.

• This, finally, is our first opening quote. Rust shares the ambitions Bjarne Stroustrup articulates for C++ in his paper “Abstraction and the C++ Machine Model”:

  In general, C++ implementations obey the zero-overhead principle:

  What you don’t use, you don’t pay for. And further: What you do use, you couldn’t hand code any better.

  일반적으로,C++구현은 오버헤드 제로의 원칙을 따른다.

  사용하지 않는 것에 지불할 필요가 없고, 더 나아가, 사용하는 것에는 이보다 더 좋을 수는 없는 코딩을 한다.

• Systems programming is often concerned with pushing the machine to its limits. For video games, the entire machine should be devoted to creating the best experience for the player. For web browsers, the efficiency of the browser sets the ceiling on what content authors can do. Within the machine’s inherent limitations, as much memory and processor attention as possible must be left to the content itself. The same principle applies to operating systems: the kernel should make the machine’s resources available to user programs, not consume them itself.

  • 시스템 프로그램은 머신을 한계까지 밀어넣는 데에 관심이 있다.
  • 웹브라우저의 경우에는 브라우저의 효율성이 콘텐츠 제작자가 할수 있는 일의 한계를 결정하므로 머신의 내재적 한계에 있어 가능한한 많은 메모리와 프로세서가 콘텐츠 그 자체가 (소비할 수 있도록) 남겨두어야 한다.
  • 같은 원칙이 운영체제에도 적용된다.
    • 커널은 반드시 머신의 자원이 모든 유저 프로그램에게 할당 될 수 있어야 하는 것이지, 자기를 위해서 써서는 안된다.