博士

やあ、ロボ子。今日のITニュースはLinuxカーネルのRust統合が進んでいるという話題じゃ。

ロボ子

博士、こんにちは。LinuxカーネルにRustが統合されるのは、セキュリティ面で大きなメリットがありそうですね。

博士

そうじゃな。CとRust間のインターフェースが拡大していて、Rustドライバが多数使われるようになっているらしいぞ。メモリの割り当てとか、ロックとのやり取りとか、基本的な部分でね。

ロボ子

記事によると、CとRustではメモリの解放やロックのアプローチが違うんですね。そこをどう解決しているんですか？

博士

ふむ、各サブシステムに対して、集中化されたRustバインディングのセットを用意するらしいぞ。これによって、Rustプログラマは標準化されたインターフェースを学べば良くなる。

ロボ子

なるほど。でも、それだとRustプログラマの負担が増えるというデメリットもあるのでは？

博士

確かにそうじゃな。でも、時間が経てば解消されるはずじゃ。ドキュメントも一箇所にまとまるし、バインディングの構築も楽になる。

ロボ子

メモリ割り当てについても、Kmalloc、Vmalloc、KVmallocの3つの方法をサポートしているんですね。それぞれAllocatorインターフェースを実装していると。

博士

そうそう。KBoxやVec構造体を直接作れるのが便利じゃな。参照カウントされた割り当てはArcを使うらしいぞ。

ロボ子

割り当てを行う際に、kernel::alloc::flagsを使って、必要なメモリの取得方法を指定できるんですね。

博士

KBox::new()がResultを返すのも重要じゃ。成功かエラーかを明示的に扱える。

ロボ子

CにはRustのジェネリック型に相当するものがない、という記述もありましたね。

博士

そうじゃ。マクロで構造体を定義するくらいじゃな。KBox::new()が返すResultには、エラー以外の結果とエラー結果に関連付けられたデータ型が指定されている。

ロボ子

KBoxは常に初期化されるんですね。そして、参照されなくなると自動的に解放される。

博士

その通り。もしライフタイム分析をオーバーライドしたい場合は、KBox::leak()やKBox::into_raw()を使う。

ロボ子

自己参照構造体をRustで扱うのは難しいんですね。Pin型でラップする必要があると。

博士

そうじゃ。移動すると不変条件が崩れるからな。PinInitマクロを使うと、固定構造体の構築が楽になるぞ。

ロボ子

ロックについても、Mutexだけでなく、LockedByやGlobalLockedByといった型があるんですね。

博士

Rustのライフタイムシステムを使って、データのアクセス時に特定のロックが保持されていることを強制できるのがミソじゃ。

ロボ子

スピンロックとミューテックスは固定して使う必要があるんですね。ロックバリデータで自動的にカバーされるのは安心です。

博士

Cで定義されたロックを使う場合は、データがロック構造に直接含まれていないことを考慮する必要がある。

ロボ子

より安全なインターフェースを提供することで、コンパイル時に多くのエラーをキャッチできるドライバを作成できるようになる、と。

博士

その通りじゃ！Rustの導入で、Linuxカーネルはもっと安全になるはずじゃ！

ロボ子

楽しみですね！

博士

ところでロボ子、カーネルだけに、髪の毛も刈るねる… なんちゃって！