Il problema della memoria nei linguaggi di sistema
I linguaggi di programmazione di sistema — C e C++ in primo luogo — offrono controllo diretto sulla memoria e prestazioni vicine all’hardware, ma al prezzo di bug che perseguitano l’industria da decenni: use-after-free, buffer overflow, dangling pointer, data race. Questi errori non sono solo fonte di crash, ma rappresentano le vulnerabilità di sicurezza più sfruttate. I linguaggi con garbage collector eliminano il problema alla radice, ma introducono pause imprevedibili e overhead di runtime inadatti alla programmazione di sistema.
Mozilla Research sviluppa Rust per risolvere questo dilemma: un linguaggio che garantisce la sicurezza della memoria a tempo di compilazione, senza garbage collector.
Ownership, borrowing e lifetimes
Il modello di memoria di Rust si basa su tre concetti interconnessi. L’ownership stabilisce che ogni valore in memoria ha esattamente un proprietario: quando il proprietario esce dallo scope, il valore viene deallocato automaticamente. Non serve un garbage collector perché il compilatore conosce staticamente il momento esatto in cui ogni risorsa deve essere liberata.
Il borrowing permette di passare riferimenti a un valore senza trasferirne la proprietà. Le regole sono rigorose: infiniti riferimenti in sola lettura oppure un solo riferimento mutabile, mai entrambi contemporaneamente. Questa restrizione, verificata dal borrow checker a tempo di compilazione, rende impossibili i data race per costruzione.
I lifetimes annotano la durata di validità dei riferimenti, garantendo che nessun riferimento sopravviva al dato a cui punta. Il compilatore rifiuta il codice che potrebbe generare un dangling pointer, prima ancora che il programma venga eseguito.
Zero-cost abstraction e pattern matching
Rust adotta il principio della zero-cost abstraction: le astrazioni di alto livello — generici, iteratori, trait — non hanno costo a runtime rispetto al codice equivalente scritto a mano. Il compilatore, basato su LLVM, ottimizza aggressivamente e produce codice macchina paragonabile a quello generato da un compilatore C.
I trait definiscono comportamenti condivisi tra tipi diversi, analogamente alle interfacce ma con la possibilità di implementazioni predefinite. Il pattern matching esaustivo obbliga a gestire esplicitamente tutti i casi possibili, eliminando intere categorie di errori logici. I tipi Option e Result sostituiscono i valori null e le eccezioni, rendendo la gestione degli errori parte esplicita del sistema di tipi.
Un nuovo equilibrio tra sicurezza e prestazioni
Rust dimostra che sicurezza della memoria e prestazioni native non sono necessariamente in conflitto. Il costo di queste garanzie si paga a tempo di compilazione — curva di apprendimento più ripida, messaggi di errore del borrow checker — ma il codice che compila correttamente è privo di intere classi di bug che nei linguaggi tradizionali emergono solo in produzione.
Link: rust-lang.org