英语

• 简体中文

通用信息

本文档包含在使用内核中的 Rust 支持时需要了解的有用信息。

no_std

内核中的 Rust 支持只能链接 core，但不能链接 std。要在内核中使用的 Crate 必须使用 #![no_std] 属性选择此行为。

代码文档

Rust 内核代码使用 rustdoc（其内置的文档生成器）进行文档化。

生成的 HTML 文档包括集成搜索、链接项（例如，类型、函数、常量）、源代码等。可以在以下位置阅读它们：

https://rust.docs.kernel.org

对于 linux-next，请参阅

https://rust.docs.kernel.org/next/

每个主要版本也有标签，例如

https://rust.docs.kernel.org/6.10/

文档也可以轻松生成并在本地读取。这非常快（与编译代码本身相同的数量级），并且不需要特殊的工具或环境。这还有一个额外的优点，即它们将根据使用的特定内核配置进行定制。要生成它们，请使用与编译相同的调用中的 rustdoc 目标，例如

make LLVM=1 rustdoc

要在您的 Web 浏览器中本地读取文档，请运行，例如

xdg-open Documentation/output/rust/rustdoc/kernel/index.html

要了解如何编写文档，请参阅 编码指南。

额外的 lint

虽然 rustc 是一个非常有用的编译器，但一些额外的 lint 和分析可以通过 clippy（Rust linter）获得。要启用它，请将 CLIPPY=1 传递给与编译相同的调用，例如

make LLVM=1 CLIPPY=1

请注意，Clippy 可能会更改代码生成，因此在构建生产内核时不应启用它。

抽象与绑定

抽象是 Rust 代码，它包装了来自 C 端的内核功能。

为了使用 C 端的函数和类型，会创建绑定。绑定是 C 端的这些函数和类型的 Rust 声明。

例如，可以在 Rust 中编写一个 Mutex 抽象，它包装了来自 C 端的 struct mutex 并通过绑定调用其函数。

并非所有内核内部 API 和概念都提供抽象，但计划随着时间的推移扩大覆盖范围。“叶”模块（例如，驱动程序）不应直接使用 C 绑定。相反，子系统应根据需要提供尽可能安全的抽象。

                                                rust/bindings/
                                               (rust/helpers/)

                                                   include/ -----+ <-+
                                                                 |   |
  drivers/              rust/kernel/              +----------+ <-+   |
    fs/                                           | bindgen  |       |
   .../            +-------------------+          +----------+ --+   |
                   |    Abstractions   |                         |   |
+---------+        | +------+ +------+ |          +----------+   |   |
| my_foo  | -----> | | foo  | | bar  | | -------> | Bindings | <-+   |
| driver  |  Safe  | | sub- | | sub- | |  Unsafe  |          |       |
+---------+        | |system| |system| |          | bindings | <-----+
     |             | +------+ +------+ |          |  crate   |       |
     |             |   kernel crate    |          +----------+       |
     |             +-------------------+                             |
     |                                                               |
     +------------------# FORBIDDEN #--------------------------------+

主要思想是将与内核 C API 的所有直接交互封装到经过仔细审查和记录的抽象中。然后，只要满足以下条件，这些抽象的用户就不会引入未定义的行为 (UB)：

1. 抽象是正确的（“健全的”）。

2. 任何 unsafe 块都遵守调用块内操作所需的安全契约。类似地，任何 unsafe impl 都遵守实现 trait 所需的安全契约。

绑定

通过将 include/ 中的 C 头文件包含到 rust/bindings/bindings_helper.h 中，bindgen 工具将自动为包含的子系统生成绑定。构建后，请参阅 rust/bindings/ 目录中的 *_generated.rs 输出文件。

对于 bindgen 未自动生成的部分 C 头文件，例如 C inline 函数或非平凡宏，可以在 rust/helpers/ 中添加一个小包装函数，使其也可供 Rust 端使用。

抽象

抽象是绑定和内核用户的中间层。它们位于 rust/kernel/ 中，它们的作用是将对绑定的不安全访问封装到尽可能安全的 API 中，以便它们向其用户公开。抽象的用户包括用 Rust 编写的驱动程序或文件系统等。

除了安全方面，抽象还应该是“符合人体工程学的”，这意味着它们将 C 接口转换为“惯用的”Rust 代码。基本示例是将 C 资源获取和释放转换为 Rust 构造函数和析构函数，或将 C 整数错误代码转换为 Rust 的 Result。

条件编译

Rust 代码可以根据内核配置进行条件编译

#[cfg(CONFIG_X)]       // Enabled               (`y` or `m`)
#[cfg(CONFIG_X="y")]   // Enabled as a built-in (`y`)
#[cfg(CONFIG_X="m")]   // Enabled as a module   (`m`)
#[cfg(not(CONFIG_X))]  // Disabled

对于 Rust 的 cfg 不支持的其他谓词，例如包含数值比较的表达式，可以定义一个新的 Kconfig 符号

config RUSTC_VERSION_MIN_107900
        def_bool y if RUSTC_VERSION >= 107900