RustでPhantomDataにT以外のものを入れるのはなぜか
PhantomDataにT以外のものを入れるのは、主に3つの理由がある。
- 生存期間変数に言及するため。
- 変性を制御するため。
- 所有関係を制御するため。
生存期間変数に言及するため
型だけではなく、生存期間変数も、迷子になっては困る。こういうときは参照を使って PhantomData<&'a T>
のように書くことが多い。
変性を制御するため
PhantomData<T>
は T
に対して共変である。つまり、 T
より広い型 S
があったとき(これは通常、生存期間変数を入れ替えることで発生する)、 PhantomData<S>
は PhantomData<T>
より広いとみなされる。
現在のRustは、内部的には非変・共変・反変・双変の4つの変性を持つ。反変が今後も残るかはわからないが、非変と共変のどちらをとるかは場合による。
非変にするときはよく PhantomData<fn(T) -> T>
と書く。
所有関係を制御するため
Drop Checkの関係で、「ある型がある型を(直接的に/間接的に)所有しているか」というのがborrow checkerの挙動に影響を与えてしまう。
この所有判定において、 PhantomData<T>
は T
を所有しているとみなされる。所有していないとみなしたい場合は PhantomData<*const T>
や PhantomData<&'a T>
を使うことが多い。
まとめ
PhantomDataは単に型や生存期間変数を迷子にしないという以上に、変性と所有関係という2つの隠し属性の制御にも用いられる。これらのためのイディオムがいくつか知られている。
Rustで型の多相再帰はできない
OCamlやHaskellに比べると、Rustは多相再帰ができない場合がほとんどである。以下にその詳細を説明する。
多相再帰
異なる型引数による再帰呼び出しを多相再帰 (polymorphic recursion) という。多相再帰はPurely Functinoal Data Structuresで紹介されているようなデータ構造でよく出てくる。例えば、完全二分木はOCamlとHaskellではそれぞれ以下のように書ける。
type 'a sep = Nil | Cons of ('a * 'a) sep
data Sep a = Nil | Cons (Sep (a, a))
これがlistの定義と異なることがわかるだろうか。listでは 'a list
の定義に 'a list
という形の型のみを用いる。ここでは 'a sep
の定義に ('a * 'a) sep
を用いている。これが多相再帰である。
Rustにおける型の多相再帰
同じものをRustで書こうとすると次のようになる。
enum Sep<T> { Nil, Cons(T, Box<Sep<(T, T)>>), } fn main() { let x = Sep::Nil::<u32>; }
しかしこれはコンパイルが通らない。例えばコンパイラが無限ループに陥りkillされる。
再帰型だけではなく再帰関数についても同じことが起こる。以下のコードはやはり再帰制限に引っかかる。
fn f<T>(n: u32, x: T) { if n > 0 { f::<Option<T>>(n-1, Some(x)); } } fn main() { f(1, true); }
多相再帰ができない理由
OCamlやHaskellはパラメーター多相性を実行時に解決している(ジェネリックス)のに対し、Rustはパラメーター多相性をコンパイル時に解決する(テンプレート)。
上の例では、 Sep<u32>
ができたことにより、Rustは Sep<u32>
のための専用のコードを生成しようとする。ところが、この型は内部に Sep<(u32, u32)>
を持ちうるため、これに関係するコードの生成が必要になる。さらにその内部では Sep<((u32, u32), (u32, u32))>
が必要になる。この繰り返しになってしまうためコンパイルができない。
OCamlやHaskellなら、 int sep
専用ではなく 'a sep
用の汎用のコードを生成して終わりなので、特に困ることはない。
幽霊型も使用不可能
OCamlやHaskellの内部表現を真似て、 T
を Box
にくるんでもコンパイルエラーはなくならない。
enum Sep<T> { Nil, Cons(Box<T>, Box<Sep<(T, T)>>), } fn main() { let x = Sep::Nil::<u32>; }
完全に型情報を捨てて Any
にしてしまえば、もちろんコンパイルは通る。
use std::any::Any; enum Sep { Nil, Cons(Box<Any>, Box<Sep>), } fn main() { let x = Sep::Nil::<u32>; }
これだと心許ないので、幽霊型をつけてみると、コンパイルは失敗する。
struct BoxAny<T> { val: Box<std::any::Any>, _phantom: std::marker::PhantomData<T>, } enum Sep<T> { Nil, Cons(BoxAny<T>, BoxAny<Sep<(T, T)>>), } fn main() { let x = Sep::Nil::<u32>; }
結局、幽霊型の場合も、幽霊型引数の違いごとに別々にコード生成をしなくてはならないため、無限コード生成を回避することはできない。
多相再帰自体が禁止されているわけではない
実際は、多相再帰自体は禁止されているわけではない。無限にたくさんの型が発生しない限りは、多相再帰があっても問題ない。
人工的な例だが、次のようなプログラムは動作する。
use std::marker::PhantomData; struct Z; struct S<X>(PhantomData<X>); trait Nat { type Pred : Nat; fn to_u32() -> u32; } impl Nat for Z { type Pred = Z; fn to_u32() -> u32 { 0 } } impl<X:Nat> Nat for S<X> { type Pred = X; fn to_u32() -> u32 { X::to_u32() + 1 } } fn f<X:Nat>() -> u32 { if(X::to_u32() == 0) { 1 } else { f::<X::Pred>() * 2 } } fn main() { println!("{}", f::<S<S<S<Z>>>>()); }
ここで f<S<S<S<Z>>>>
を生成しようとすると f<S<S<Z>>>
が必要になる。これにはさらに f<S<Z>>
が必要になる。さらに f<Z>
が必要になる。しかし Z::Pred
は Z
だから、これ以上必要なものはない。
生存期間に関する多相再帰は可能
ここまでで言及したのは、型に関する多相再帰である。生存期間は型とは異なり、コンパイル時には型消去されるだけなので、実行時に無限に多くの生存期間が生じうることに全く問題はない。
むしろ、普通にRustコードを書いていると、生存期間に関する多相再帰が発生していると考えてよいだろう。例えば、
enum List<X> { Nil, Cons(X, Box<List<X>>), } fn length<'a, X>(list: &'a List<X>) -> u32 { match list { &List::Nil => 0, &List::Cons(_, ref tail) => length(tail) + 1, } } fn main() {}
において、 list
と tail
の生存期間は明らかに異なる。
まとめ
RustのDropの実装に対する制約とDrop Checkの規則
DropとDrop CheckについてはThe Book: DropとNomicon: Drop Checkを読んでもらうとして、この辺りの規則はコンパイラの typeck::check::dropck
のコメントに解説がある。
Dropの非伝搬性
ところで、筆者が個人的に勘違いしていた点として、「 T: Drop
である ⇔ T
の破棄時に何かが実行される」という思い込みがあった。実際には例えば、
struct A<T>(T); let x = A(Box::new(true));
とやると、 A<Box<bool>>: Drop
ではないが、 x
の破棄時には Box
のdropが実行される。
Drop
は drop
を実装するためのトレイトにすぎず、これらの性質を親に伝搬させるマーカーの役割は果たしていないということになる。
Dropの実装に対する制約
typeck::check::dropck::check_drop_impl
のドキュメンテーションによると、Dropの実装はある特定の要件を満たす必要がある。簡単に言うと、他のトレイトとは異なり、 Drop
は特殊化が禁止されている。型引数によって Drop
が実装されたりされなかったりする、ということが起きないようになっている。
駄目な実装の例を以下に挙げる。
use std::ops::Drop; struct A<X, Y>(X, Y); // impl<X> Drop for A<X, u32> { fn drop(&mut self) {}} // Bad // impl<X> Drop for A<X, X> { fn drop(&mut self) {}} // Bad impl<Y, X> Drop for A<X, Y> { fn drop(&mut self) {}} // Good struct B<X: ?Sized>(Box<X>); // impl<X: ?Sized + Clone> Drop for B<X> { fn drop(&mut self) {}} // Bad // impl<X> Drop for B<X> { fn drop(&mut self) {}} // Bad impl<X: ?Sized> Drop for B<X> { fn drop(&mut self) {}} // Good
Drop Checkerの規則
Drop Checkerの規則はSound Generic Dropと呼ばれるが、これには2つのバージョンがある。
RFC0769は、それ以前に存在していた #[unsafe_destructor]
というescape hatchを不要にする目的で提案された。これはRustの型にparametricityという仮定(簡単にいうと、型引数による場合分けは発生しないという仮定)をおくことで、より積極的なDrop安全性判定を行うというものであった。
RFC1238は主に、Rust RFC 1210: Impl specialization のように、parametricityの仮定を崩すような拡張を入れるために、RFC0769の変更点の一部を差し戻す方向に再変更するものである。これによりDrop安全性判定はより保守的になったため、新たなescape hatchとして #[unsafe_destructor_blind_to_params]
が追加された。
現在のRFC1238にもとづく規則では、Drop Checkerは以下の規則を検証する。
v
を (一時的な値か名前のついた値かに関係なく) なんらかの値とし、'a
を生存期間 (スコープ) とする。 もし、v
がある型D
のデータを所有していて、しかも
D
が生存期間引数か型引数でパラメーター化されたDrop
実装 (であって、もちろんunsafe_destructor_blind_to_params
でチェックの迂回が指示されていないもの) を持っていて、かつD
の構造から型&'a _
の参照へ到達できるとき、
'a
はv
よりも真に長く生存しなければならない。
(check_safety_of_destructor_if_necessary
のdoc-commentから翻訳した)
それ以前のオリジナルのSound Generic Dropでは、前提が1つ多いためルールが緩い。上と対比する形で書くと次のようになる。
v
を (一時的な値か名前のついた値かに関係なく) なんらかの値とし、'a
を生存期間 (スコープ) とする。 もし、v
がある型D
のデータを所有していて、しかも
D
が生存期間引数か型引数でパラメーター化されたDrop
実装を持っていて、かつD
の構造から型&'a _
の参照へ到達できて、さらに- 次のどちらかが満たされる:
- (A.)
D
のDrop
実装は'a
を直接具体化している (つまりD<'a>
) か、- (B.)
D
のDrop
実装は 1つ以上のメソッドを持つトレイトT
に制約された型引数を1つ以上持っているとき、
'a
はv
よりも真に長く生存しなければならない。
(1つ前の翻訳に追記する形で、Rust RFC 0769から翻訳した。)
Drop Checkerの型トラバース
Drop Checkerは型のメンバに対して再帰的に所有関係を検査する。この規則は以下のようになっている。
Box
, 配列、スライスはその要素を所有する。 (要素数0の配列でも!)PhantomData<T>
は例外的に、T
を所有しているものとみなす。Box
とPhantomData
以外の構造体と列挙体は、とりえる全てのメンバを所有する。- ポインタ、参照は参照先を所有しない。
- 型パラメーターは、何も所有していない。(これは関数の型パラメーターから由来するもので、上で問題になっているparametricityとは別の箇所である。)
まとめ
Dropの挙動は複雑なうえに仕様の変動がある。また、Dropチェッカーは構造体の隠されたフィールドにも影響を受けるので、leaky abstractionの心配がある。
Rustのクエスチョンマーク
Rustに出現するクエスチョンマーク
let f = File::open("input.txt")?;
はRust 1.13で導入された機能で、ほぼ try!
の構文糖衣である。
「ほぼ」というのは、 ?
が将来的にはより汎用的に使えるように設計されているためで、 Result
に限らない一般の std::ops:Carrier
に対して動作する。
構文的には、 ?
はメソッドチェーンと同じ優先度で解釈される。 (syntax::parse::parser
2495行目)
let j = a??.x?.f????().g().y??; let j = ((((((((((((((a?)?).x)?).f)?))?)?)?)()).g()).y)?)?;
わかりやすく言うと ?
は try!
の構文糖衣のようなものである。 try!
の定義は以下の通り。(core::macros
309行目)
macro_rules! try { ($expr:expr) => (match $expr { $crate::result::Result::Ok(val) => val, $crate::result::Result::Err(err) => { return $crate::result::Result::Err($crate::convert::From::from(err)) } }) }
ただし、 ?
は Carrier による一般化を考慮に入れた実装になっている。 (rustc::hir::lowering
1762行目)
変換は処理系が行っている(AST→HIR変換時)が、同じものをマクロで書くなら以下の通り:
macro_rules! try { ($expr:expr) => (match $crate::ops::Carrier::translate($expr) { $crate::result::Result::Ok(val) => val, $crate::result::Result::Err(err) => { return $crate::ops::Carrier::from_error($crate::convert::From::from(err)) } }) }
実質的には Carrier::translate
は T=Result<Self::Success, Self::Error>
に対してのみ使われていて、一度 Result
に変換して try!
してまた Carrier
に戻している動作に他ならない。
用途としては、効率化のために Result
とは異なる構造を採用しているライブラリ(本当に効率化するのかは不明だが……)が Carrier
を実装することで ?
をサポートする、というのが考えられる。combine::ConsumedResult
とか。
ただし、 Carrier
による一般化は1.15.1時点では不安定機能に分類されている。
Rustのsize_of_valはどこで実装されているか
概要: std::mem::size_of_val
はRustでもCでも実装できない。どこで実装されているかを調べた。
size_of_val
が特殊な理由
std::mem::size_of_val
は std::mem::size_of
の親戚である。 size_of
はCのsizeofと似たようなものだと言ってよい。 RustはCとは異なり、値によってバイト数が異なるような型 ([T]
, str
, trait objects, dynamically sized structures) があり、これらの型に対して一般化されたsizeofが size_of_val
である。
Rustの標準ライブラリの関数の多くは、通常のRustのコードとして実装されている。そうでなくても、ほとんどはunsafe Rustや、 extern "C"
を用いた外部関数として与えられている。
size_of_val
はRustのプリミティブであるからRust/unsafe Rustでは書けないし、多相だからCの外部関数としては書けない。
size_of_val
のライブラリ定義
std::mem
は core::mem
の別名である。 (std
375行目)
#[stable(feature = "rust1", since = "1.0.0")] pub use core::mem;
core::mem::size_of_val
は core::intrinsics::size_of_val
をsafeに言い換える薄いラッパーである。 (core::mem
217行目)
#[inline] #[stable(feature = "rust1", since = "1.0.0")] pub fn size_of_val<T: ?Sized>(val: &T) -> usize { unsafe { intrinsics::size_of_val(val) } }
そして、 core:intrinsics::size_of_val
は extern "rust-intrinsic"
で定義されている。 (core::intrinsics
622行目)
extern "rust-intrinsic" { ... pub fn size_of_val<T: ?Sized>(_: &T) -> usize; ... }
extern "rust-intrinsic"
はどこで処理されているのか
"rust-intrinsic"
という文字列は syntax::abi
90行目 で解釈され、 syntax::abi::Abi::RustIntrinsic
になる。
#[allow(non_upper_case_globals)] const AbiDatas: &'static [AbiData] = &[ ... AbiData {abi: Abi::RustIntrinsic, name: "rust-intrinsic", generic: true }, ... ];
HIRからMIRへの変換で関数呼び出し構文を処理する際に、 rustc_trans::callee::CalleeData::Intrinsic
というマークがつけられる。 rustc_trans::callee
102行目
pub fn def<'a>(ccx: &CrateContext<'a, 'tcx>, def_id: DefId, substs: &'tcx Substs<'tcx>) -> Callee<'tcx> { ... if let ty::TyFnDef(.., f) = fn_ty.sty { if f.abi == Abi::RustIntrinsic || f.abi == Abi::PlatformIntrinsic { return Callee { data: Intrinsic, ty: fn_ty }; } } ... }
Intrinsic
のついた関数呼び出しは rustc_trans::mir::block
の MirContext::trans_block
という関数内で2つに分けて処理されている。
move_val_init
と transmute
は rustc_trans::mir::block
432行目 で処理されている。
残りのintrinsicsは rustc_trans::mir::block
528行目 で処理され、コード生成は rustc_trans::intrinsic::trans_intrinsic_call
に移譲されている。
ここに様々なintrinsic関数のコード生成処理が直書きされているが、今回の目当ての size_of_val
は rustc_trans::intrinsic
161行目 にある。
(_, "size_of_val") => { let tp_ty = substs.type_at(0); if !type_is_sized(tcx, tp_ty) { let (llsize, _) = glue::size_and_align_of_dst(&bcx.build(), tp_ty, llargs[1]); llsize } else { let lltp_ty = type_of::type_of(ccx, tp_ty); C_uint(ccx, machine::llsize_of_alloc(ccx, lltp_ty)) } }
型に Sized
がついている場合は size_of
と同じ処理をしている。つまり、sizeofをコンパイル時に計算し、定数を入れるだけのLLVMコードを生成する。
Sized
でない場合は、 rustc_trans::glue::size_and_align_of_dst
を呼ぶ。この関数はなぜかDrop glue関連コードと一緒になっている。 (Drop glueからも利用されるからだと思われる)
pub fn size_and_align_of_dst<'blk, 'tcx>(bcx: &BlockAndBuilder<'blk, 'tcx>, t: Ty<'tcx>, info: ValueRef) -> (ValueRef, ValueRef) { ... match t.sty { ty::TyAdt(def, substs) => { ... let (unsized_size, unsized_align) = size_and_align_of_dst(bcx, field_ty, info); ... (size, align) } ty::TyDynamic(..) => { ... (bcx.load(size_ptr), bcx.load(align_ptr)) } ty::TySlice(_) | ty::TyStr => { ... (bcx.mul(info, C_uint(bcx.ccx(), unit_size)), C_uint(bcx.ccx(), unit_align)) } _ => bug!("Unexpected unsized type, found {}", t) } }
確かに、Sizedでない型の成り立ちに応じて場合分けをしていることがわかる。
まとめ
size_of_val
など、Rustの型システムに依存する一部のプリミティブはcompiler intrinsicsとして扱われ、その実装はコンパイラ自身が動的に生成している。
クロージャを boxせずに 返したい: Rustのconservative_impl_traitとimplementation leak
概要: 「クロージャを boxせずに 返したい」という欲求は人類の四大欲求のひとつと言われている。 conservative_impl_trait
という機能を使うことでこれをスパッと解決できるが、これは単なる構文糖衣にとどまらずRustの型システムに食い込むこともあってかまだ安定版入りしていない。なぜこの機能が必要で、なぜこの機能が問題かを説明する。
クロージャをboxせずに返したい話
Rustではクロージャに異なる型がつく
OCamlやHaskellのような言語では、外の環境を引き継ぐ無名関数 (クロージャ) を次のように作ることができるのであった。
let mult_curry x = fun y -> x * y
この関数は x
を受け取り、「y
を受けとってx * y
を返す関数」を返す。この「y
を受けとって x * y
を返す関数」は、 y
というデータを引き連れている。そして、この関数には int -> int
という型がつく。
今度は恒等関数を考える。これはどのようなデータも引き連れていない。この関数にも int -> int
という型がつく。つまり、OCamlでは、引き連れているデータに関係なく、引数・戻り値型が同じ関数には同じ型がつくことになる。これはHaskellでも同様である。
C++やRustではそのようにはならない。作成したクロージャごとに異なる型がつく。ただし、それらの型は Fn(...) -> ...
というトレイトを通じて統一的に扱える、というわけである。
ここから先の話は、クロージャに限らず一般のトレイトに関しても正しい。わかりやすさのためにクロージャを中心に説明する。
Rustでクロージャに同じ型をつける方法
クロージャに同じ型をつけるには、trait objectの概念をつかう。trait objectは仮想関数テーブルを引き連れているので、元の型がわからなくても動的に正しい関数を呼び出すことができる。
例えば、関数fを受け取り、これを2回適用する別の関数を返すには、次のように書くことができる。
fn twice(f: Box<Fn(u32) -> u32>) -> Box<Fn(u32) -> u32> { Box::new(move |x| f(f(x))) }
このように書いていけば、生存期間や所有権の問題は残るが、かなりOCamlやHaskellに近い形で高階関数を書ける。ただし、trait objectはものによって大きさが異なるため、必ずポインタに包まなければならないし、動的ディスパッチになるため性能劣化が予想される。
静的ディスパッチでクロージャを受け取る
trait objectを使わずにクロージャを受け渡しする方法はあるが、引数と戻り値では方法が異なる。
クロージャを引数にする場合、次のように関数を多相にすればよい。
fn apply_twice<F: Fn(u32) -> u32>(f: F, x: u32) -> u32 { f(f(x)) }
こうすれば、クロージャの型に応じて、実際には別々の関数の実体を与えることができるため、呼び出し元がどのようなクロージャを用意しても正しく受け渡しができる。
静的ディスパッチでクロージャを返す
一方、クロージャを返すのは難しい。クロージャを受け取るときは、クロージャの型を決めるのは呼び出し元だから、全称型に相当する <>
を使えばよかったが、クロージャを返すときは、クロージャの型を決めるのは自分自身だから、存在型に相当する機能が必要になる。
現在できる方法は、クロージャ型に名前をつけてしまうことである。例えば、先ほどの関数 twice
を静的ディスパッチで実装すると次のようになる。
#![feature(unboxed_closures, fn_traits)] struct Twice<F: Fn(u32) -> u32>(F); impl<F: Fn(u32) -> u32> FnOnce<(u32,)> for Twice<F> { type Output = u32; extern "rust-call" fn call_once(self, args: (u32,)) -> Self::Output { self.call(args) } } impl<F: Fn(u32) -> u32> FnMut<(u32,)> for Twice<F> { extern "rust-call" fn call_mut(&mut self, args: (u32,)) -> Self::Output { self.call(args) } } impl<F: Fn(u32) -> u32> Fn<(u32,)> for Twice<F> { extern "rust-call" fn call(&self, args: (u32,)) -> Self::Output { self.0(self.0(args.0)) } } fn twice<F: Fn(u32) -> u32>(f: F) -> Twice<F> { Twice(f) }
この方法の問題点は2つある:
- クロージャ用トレイトの内部仕様はまだ確定していないため、stableでは使えない。(この問題はクロージャ特有であり、一般のトレイトには関係ない)
- 上のコードを見ればわかる通り、この方法で書こうとすると骨が折れる。
conservative_impl_trait
はこの2つ目の問題を解決する。ついでに1つ目の問題も解決されるが、 conservative_impl_trait
自身もunstableなため現状ではこの恩恵はない。
conservative_impl_trait
の利点
impl Trait
と存在型
conservative_impl_trait
は impl Trait
とよばれる構文を提供することからこの名がついている。この構文は実質的に存在型といえる。例えば、
impl Iterator<Item=u32>
== 「Iterator<Item=u32>
を実装する型 T
があり、その型 T
」
ということになる。
この構文は2014年から提案されているようだが、このような型の扱いはかなり難しい。というのもRustでは型に関する多相性はコンパイル時に全て展開し尽くさなければならない (ただし、trait objectや Any
など、動的に判定されるものは例外である) からである。
conservative_impl_trait
は、この impl Trait
構文を使ってよい位置に強い制限をかけることで、あまり問題の起きない範囲内で存在型を実現しようというものである。具体的には、「関数(trait内を除く)の戻り値型の一部としてのみ、 impl Trait
構文を許容する」という制約をつける。
conservative_impl_trait
を使ってクロージャを返す
実際に先ほどの例を conservative_impl_trait
を使って書き換えると次のようになる。
#![feature(conservative_impl_trait)] fn twice<F: Fn(u32) -> u32>(f: F) -> impl Fn(u32) -> u32 { move |x| f(f(x)) }
先ほどのとにかく骨が折れる方法に比べるとかなりスッキリしていて、 Twice<F>
のような余計な型が出てこないために意味も読み取りやすくなっている。
conservative_impl_trait
の仕組み
impl Trait
は以下のように動作する。Rust HIRに型をつける際に、以下の処理が発生する。
- 各
impl Trait
を、その関数の生存期間・型引数全てで量化する。これは ∀x∃y を ∃f∀x に変換する処理に他ならないため、skolemizationと呼ばれる。 - 各
impl Trait
に固有のIDを割り振る。
impl Trait
の実際の型は、関数の実装のコンパイルが終わった段階で確定する。これを、その impl Trait
を使っている各部分に代入することで、 impl Trait
が除去される。
この動作により、要するに上に挙げた3つめの twice
が2つめの twice
に変換される。
conservative_impl_trait
の何が問題か
conservative_impl_trait
の問題点は、おそらく「関数からのimplementation leak」に集約されると思われる。 conservative_impl_trait
を導入すると、2種類の意味で、implementation leakが発生する。
そもそもRustの関数の型について
Rustは(おそらくコンパイル速度やコードの見通しの良さのために)、何でもは推論しない立場を取っている。とりわけこの思想が顕著なのが関数の型である。
f x y = x + y / y
のように実装だけ書くと、関数の型が推論される。しかしRustでは、 fn
で定義される関数の型は推論せず、全てを明記しなければならないようになっている。例えば、
fn f() -> _ { return 10u32 + 2; }
のように書くことは許されない。
Lifetime elision、あるいはライフタイムの省略はこの制約に対する例外に見えるが、そうではない。lifetime elisionでは、lifetimeは関数宣言の型から補完されるのであり、関数の実装から推論されるわけではない。
そのため、Rustでは関数の実装を変更しても、他の部分のコンパイルには影響が及ばないようになっている。
conservative_impl_trait
はこの性質を破る。このことをここではimplementation leak / 実装リークと呼ぶことにする。(一般的な用語ではない)
conservative_impl_trait
による実装リークその1
その1は「同じ型宣言をもつ関数が異なる型を返す」というものである。これは impl Trait
の本質であるから避けようはないし、これ自体は大きな問題にはならないと思われる。ただし、以下のような現象が発生する。
#![feature(conservative_impl_trait)] fn f1() -> impl FnMut(u32) -> u32 { |x| x } fn f2() -> impl FnMut(u32) -> u32 { let mut y = 0; move |x| std::mem::replace(&mut y, x) } fn main() { let cl1 = f1(); let cl2 = f2(); println!("{}", std::mem::size_of_val(&cl1)); println!("{}", std::mem::size_of_val(&cl2)); }
0 4
このように、 f1
と f2
は同じ型宣言を持つが、異なる大きさの値を返す。
conservative_impl_trait
による実装リークその2
上記のように impl Trait
は関数ごとに異なる型を割り当てるが、それ自体はあまり問題にはならない。その型についてわかっている情報が「 Trait
を実装していること」に限定されているからである。
ところが、実際には impl Trait
は Trait
以外のトレイトを実装することがある。まず何も言わなければ Sized
が自動的に仮定される。これはそれほど問題にはならない。
もう1つの問題は、 Send
や Sync
が自動的に実装されることである。そしてこれは何と、関数の実装に依存して決まる。
以下がその例である。 Rc
と Arc
を impl AsRef
で抽象化して返す2つの関数がある。型宣言は同じだが、片方は g
に渡せるのに対しもう一方は g
に渡すことができない。
#![feature(conservative_impl_trait)] use std::rc::Rc; use std::sync::Arc; use std::convert::AsRef; fn f1() -> impl AsRef<u32> { Rc::new(0) } fn f2() -> impl AsRef<u32> { Arc::new(0) } fn g<T:Send>(t: T) {} fn main() { // g(f1()); // compile error g(f2()); }
まとめ
conservative_impl_trait
は現在のRustに必須のデザインパターンを補う非常に有用な機能であると同時に、重要なabstraction boundaryのひとつを壊すという懸念がある。
gitコマンドがgitリポジトリを探す順番
概要: 多くのgitコマンドは特定のgitリポジトリに対する操作であるから、現在位置から対応するリポジトリを発見する必要がある。環境変数かコマンドラインオプションで指定された場合を除き、gitはまず ./.git
ファイル、 ./.git/
ディレクトリ、 .
の3つを試し、それでだめなら再帰的に親ディレクトリを検索する。
gitリポジトリの検索結果を表示する
git rev-parse --git-dir
git rev-parse --show-toplevel
gitコマンドがgitリポジトリを探す順番
gitが処理をするときはまず、gitdirとworktreeと呼ばれる2つのディレクトリの位置を同定する必要がある。
gitコマンドがgitリポジトリを探す処理は、 setup.c
の中の setup_git_directory
→setup_git_directory_gently
→setup_git_directory_gently_1
に記述されている。
まず、環境変数 GIT_DIR
が設定されている場合は、これがそのままgitdirとして使われる。 (git
コマンド全体のオプションである --git-dir
は単に GIT_DIR
をその場で設定するオプションである。) この場合のworktreeの発見手順は複雑だが、例えば GIT_WORK_TREE
が設定されているときはこれがそのまま採用される。
GIT_DIR
が設定されていない場合はまず以下の順にチェックする。
./.git
という通常ファイルがあり、内容がgitdir:
で始まっている。また続く文字列は別のディレクトリへのパスになっており、そのディレクトリはgitdirにふさわしい構造を持っている。このとき、この時点での.
がworktreeになる。./.git/
というディレクトリがあり、そのディレクトリはgitdirにふさわしい構造を持っている。このとき、この時点での.
がworktreeになる。.
というディレクトリがあり、そのディレクトリはgitdirにふさわしい構造を持っている。このときこのリポジトリはbare扱いで、worktreeは設定されない。
以上のチェックをしてもgitdirが見つからない場合は、ひとつ上のディレクトリにcdして同じ探索を繰り返す。ただし、以下の条件で探索を打ち切る。
/
または、GIT_CEILING_DIRECTORIES
で指定されたディレクトリまで到達した。- 異なるファイルシステムに到達したが、
GIT_DISCOVERY_ACROSS_FILESYSTEM
が設定されていなかった。
ところで、gitdirにふさわしい構造かどうかは is_git_directory
で判定されている。これは次の3つ全てがあるときにgitdirと判定している。
- 適切にフォーマットされた
./HEAD
ファイル。ただし適切にフォーマットされているとは次のいずれかの条件を満たすことをいう - ディレクトリ
objects/
が存在する。ただし、GIT_OBJECT_DIRECTORY
環境変数が存在するなら、objects/
のかわりにこの環境変数の中身が使われる。 - ディレクトリ
refs/
が存在する。
まとめ
上の発見手順からわかるように、non-bareリポジトリ内でも、特に .git
内からコマンドを呼び出している場合はbareリポジトリに準ずる扱いを受ける。(worktreeの内部ではないと判定される。)