上一篇文章简单分析了Vec变长数组的结构,今天来介绍String。实际上Rust的字符串类型对于我们并不陌生,在前面几篇文章的几乎任何一个示例中都可以找到它们。
我们曾经提到过,String类型在栈中占0x18大小,其中包括字符串的指针、字符串长度、字符串容量。看上去好像什么问题都没有,但如果你使用Python或C/C开发过一些项目,你可能会遇到一些与字符串编码有关的问题。在C 中,由于需要考虑多种字符编码方式,字符被分为char、wchar_t、tchar等等,它们占用的字节数量还不相同,如果需要转换还需要使用特定的函数完成,对于一些需要进行编码转换的场景来说,稍有一个不注意,可能就是一串乱码怼在你的脸上,让人深恶痛绝。
但对于Rust而言,它规定,只要是我Rust写的程序,程序里面的所有字符串全都用UTF-8编码。这样就从根本上杜绝了编码转换的问题。
不过,这也产生了一些问题,其中影响最大的可能就是字符串不可索引了。由于使用UTF-8编码,对于不同的字符,其占用的字节数量可能不同,而Rust又不能将字符串单纯地看做单字节数组,因此Rust无法知道在一个既有中文又有英文又有其他语言的字符串中,第某个有效字符在字符串中的偏移地址到底是多少。对于一个Rust字符串,它的长度指的是占用的内存空间大小,因此对于1个中文字符组成的字符串,它的长度实际上是3。
下面介绍一下Rust中String的常用操作。
push_str 与 +在Rust中,push_str方法与运算符+都能够将一个字符串拼接到另一个字符串的后面。让我们看一下二者在汇编上有什么区别。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 pub fn main (){ let mut s = String ::from ("CoLin" ); s += "666" ; println! ("{}" , s); } example::main: sub rsp, 152 lea rsi, [rip + .L__unnamed_7] lea rdi, [rsp + 32 ] mov qword ptr [rsp + 24 ], rdi mov edx, 5 call <alloc::string::String as core::convert::From <&str >>::from mov rdi, qword ptr [rsp + 24 ] lea rsi, [rip + .L__unnamed_8] mov edx, 3 call <alloc::string::String as core::ops::arith::AddAssign<&str >>::add_assign jmp .LBB36_3
首先看下+。这里的+运算符实际上是调用了String的方法,String这个结构重载了+这个运算符。这与C++的运算符重载类似。在汇编中,显示出调用的函数为<alloc::string::String as core::ops::arith::AddAssign<&str>>::add_assign。实际上,Rust运算符重载的本质就是对“加”这个操作的Trait的impl,它与Rust中其他Trait并没有太大的区别,只有在使用的时候能够直接用运算符代替显式的方法调用罢了。需要注意的是,使用+运算符或push_str时,参数只能是字符串切片而不能是字符串,这是因为这两个方法不需要获取String的所有权,如果能够传入String,那么在这个函数执行后参数实际上就被销毁了,这当然是不希望看到的。另外,由于有解引用强制转换,我们传入String的引用也是被允许的。
对于上面的示例,一开始的字符串创建时,其指针指向的实际上并不是堆地址空间,而是字符串切片CoLin中保存的字符串常量地址。此时s中的字符串长度与字符串容量相同,均为5。随后使用+运算符增加字符串长度时,由于检测到字符串没有多余容量,因此会在堆空间分配一块更大的空间,将字符串拼接的结果保存到这块空间中,与realloc有相似之处。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 pub fn main (){ let mut s = String ::from ("CoLin" ); s.push_str ("666" ); println! ("{}" , s); } example::main: sub rsp, 152 lea rsi, [rip + .L__unnamed_7] lea rdi, [rsp + 32 ] mov qword ptr [rsp + 24 ], rdi mov edx, 5 call <alloc::string::String as core::convert::From <&str >>::from mov rdi, qword ptr [rsp + 24 ] lea rsi, [rip + .L__unnamed_8] mov edx, 3 call alloc::string::String ::push_str jmp .LBB36_3
上面是使用push_str的汇编结果,可以看到只有函数调用发生了改变,甚至二者传入的参数都是一样的,分别是:原来的String栈地址,看做this、字符串指针、字符串长度。
当需要拼接的字符串较多,或符合某种格式时,使用format!宏是一种更加简洁的方法。对于format!宏,我们实际上已经分析过了,因为println!的前半部分就是format!,也就是core::fmt::Arguments::new_v1方法的调用流程。这个在第一篇文章中已经介绍过了,这里不再赘述。
bytes方法这个方法返回的是字符串中的所有字节。不过需要注意的是这个方法返回的是一个不可变借用,除非这个方法的返回值被删除,否则字符串不能修改。
1 2 3 4 5 6 7 8 9 pub fn main (){ let s = String ::from ("CoLin" ); let t = String ::from ("666" ); let mut u = format! ("{s} is {t}" ); let mut x = u.bytes (); for b in x{ println! ("{}" , b); } }
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 ... .LBB27_9: mov rax, qword ptr [rsp + 216] mov qword ptr [rsp + 192], rax movups xmm0, xmmword ptr [rsp + 200] movaps xmmword ptr [rsp + 176], xmm0 lea rdi, [rsp + 176] call <alloc::string::String as core::ops::deref::Deref>::deref mov qword ptr [rsp + 64], rdx mov qword ptr [rsp + 72], rax jmp .LBB27_12 ... .LBB27_12: mov rsi, qword ptr [rsp + 64] mov rdi, qword ptr [rsp + 72] call core::str::<impl str>::bytes mov qword ptr [rsp + 48], rdx mov qword ptr [rsp + 56], rax jmp .LBB27_13 .LBB27_13: mov rsi, qword ptr [rsp + 48] mov rdi, qword ptr [rsp + 56] mov rax, qword ptr [rip + <I as core::iter::traits::collect::IntoIterator>::into_iter@GOTPCREL] call rax mov qword ptr [rsp + 32], rdx mov qword ptr [rsp + 40], rax jmp .LBB27_14 .LBB27_14: mov rax, qword ptr [rsp + 32] mov rcx, qword ptr [rsp + 40] mov qword ptr [rsp + 304], rcx mov qword ptr [rsp + 312], rax .LBB27_15: lea rdi, [rsp + 304] call <core::str::iter::Bytes as core::iter::traits::iterator::Iterator>::next mov byte ptr [rsp + 30], dl mov byte ptr [rsp + 31], al jmp .LBB27_16
可以看到,上面的代码中,首先对String类型进行deref解引用获取字符串切片,然后调用bytes方法,这个方法的第一个参数是字符串指针,第二个参数是字符串长度。这个方法的返回值有两个,rax为字符串开头的地址,rdx为字符串末尾的地址。后面是into_iter方法,这个方法的参数和返回值一样。下面就是正常的迭代器迭代流程,在前面的文章中有分析。
chars方法这个方法返回的是字符串中所有字符的集合。由于字符串中每个字符占用的字节数量可能不同,那么如何表示字符的集合就很值得我们研究了。
1 2 3 4 5 6 7 8 9 pub fn main (){ let s = String ::from ("CoLin" ); let t = String ::from ("太6了!" ); let mut u = format! ("{s} {t}" ); let mut x = u.chars (); for b in x{ println! ("{}" , b); } }
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 .LBB27_9: mov rax, qword ptr [rsp + 216] mov qword ptr [rsp + 192], rax movups xmm0, xmmword ptr [rsp + 200] movaps xmmword ptr [rsp + 176], xmm0 lea rdi, [rsp + 176] call <alloc::string::String as core::ops::deref::Deref>::deref mov qword ptr [rsp + 64], rdx mov qword ptr [rsp + 72], rax jmp .LBB27_12 ... .LBB27_12: mov rsi, qword ptr [rsp + 64] mov rdi, qword ptr [rsp + 72] call core::str::<impl str>::chars mov qword ptr [rsp + 48], rdx mov qword ptr [rsp + 56], rax jmp .LBB27_13 .LBB27_13: mov rsi, qword ptr [rsp + 48] mov rdi, qword ptr [rsp + 56] mov rax, qword ptr [rip + <I as core::iter::traits::collect::IntoIterator>::into_iter@GOTPCREL] call rax mov qword ptr [rsp + 32], rdx mov qword ptr [rsp + 40], rax jmp .LBB27_14 .LBB27_14: mov rax, qword ptr [rsp + 32] mov rcx, qword ptr [rsp + 40] mov qword ptr [rsp + 304], rcx mov qword ptr [rsp + 312], rax .LBB27_15: lea rdi, [rsp + 304] call <core::str::iter::Chars as core::iter::traits::iterator::Iterator>::next mov dword ptr [rsp + 28], eax jmp .LBB27_16 ...
可以看到,这里与bytes类似。经过调试发现,chars方法返回的也是两个地址,开始地址和结尾地址。因为chars返回的类型是迭代器,所以Rust可以通过调用next方法动态地判断下一个字符占用的字节数量,因此不需要返回每一个字符占用的字节数。但是,我们有方法让Rust返回真正的字符数组 ,那就是使用collect方法将迭代器转换为Vec:
1 2 3 4 5 6 7 8 pub fn main (){ let s = String ::from ("CoLin" ); let t = String ::from ("太6了!" ); let mut u = format! ("{s} {t}" ); let mut x = u.chars (); let y : Vec <char > = x.collect (); println! ("{}" , y[0 ]); }
1 2 3 4 5 6 pwndbg> tele 0x5555555b6c00 00:0000│ 0x5555555b6c00 ◂— 0x6f00000043 /* 'C' */ 01:0008│ 0x5555555b6c08 ◂— 0x690000004c /* 'L' */ 02:0010│ 0x5555555b6c10 ◂— 0x200000006e /* 'n' */ 03:0018│ 0x5555555b6c18 ◂— 0x360000592a /* '*Y' */ 04:0020│ 0x5555555b6c20 ◂— 0x2100004e86
collect方法在一个栈地址中保存了一个堆地址,而这个堆地址的内容就如上面所示。可以看到,Rust为每一个字符分配了4个字节的空间,虽然大多数字符都占不到4个字节,但是为了索引的需要,Rust必须分配一个足够容纳所有字符的空间,也就是UTF-8的一个字符可能占用的最大字节数。
本文我们学习了:
字符数组在内存中的结构
字符串遍历过程的逆向
Rust字符串的相关知识