在核心的铁锈支撑的大线托尔维尔德

4月14日星期三，2021年11:46 am＆lt; [email protected]& gt;写道：＆gt; ＆gt;你们中的一些人已经注意到过去几周和几个月＆gt;严重尝试将第二语言带到内核上是＆gt;伪造。我们终于在这里，一个rfc增加了支持＆gt;对于Linux内核的生锈。所以我回答了我对几个个体补丁的反应，但整个我不讨厌它。然而。我确实认为＆＃34;运行时失败恐慌＆＃34;是一个基本问题。我可能无法理解它可能发生的影响，所以也许它的内部＆＃39;少的问题，而不是我认为它是，但非常根本地我认为如果某些生锈分配可能导致恐慌，这只是_不恒的_不可接受的。驱动程序或非核心代码中的分配失败 - 这是根据定义所有新的生锈代码 - 永远不会有效地引起恐慌。同样为＆＃34;哦，某种情况我没有测试使用的128位整数或浮点＆＃34;因此，如果生锈编译器导致隐藏的分配不能被抓住并作为错误返回，那么我认真地认为，这种整个方法需要完全nak＆＃39; ed和rust基础架构 - 无论是在编译器级别还是在内核包装器中 - 需要更多的工作。因此，如果恐慌只是一些占_Can_被捕获的占子者，那么我认为捕捉代码绝对需要写入，而不是作为待办事项。如果恐慌的情况是一些基本的基本＆＃34;这是生锈编译器为内部分配失败和＃34所做的事情。然后我认为它需要的不仅仅是内核包装器工作 - 它需要锈的编译器*固定*。因为内核代码与随机用户空间系统工具不同。耗尽内存只是不得导致中止。它需要实际上导致错误返回。我不知道如何触发内存的情况并抓住以实际知道这是一个根本问题，所以我的反应来自无知，而且基本上规则必须是那里的绝对是零运行时＆＃34;恐慌（）＆＃34;呼叫。不安全的代码必须在编译时捕获，或者必须像常规错误一样动态处理。随着生锈的主要点是安全的，我无法接受＆＃34;动态恐慌＆＃34; （是否由于其他内存或其他任何内容 - 我也对＆＃34反应;浮点使用会导致动态泛滥＆＃34;）作为铁锈模型中的特征。林斯