第十一章：unsafe Rust 与 FFI

Rust 的核心优势在于其强大的内存安全保证，这主要通过所有权、借用检查和类型系统在编译期实现。然而，在某些底层场景中——如操作系统开发、嵌入式编程、高性能库或与外部代码交互——这些安全机制可能过于严格或无法表达特定行为。为此，Rust 提供了 unsafe 子集，允许开发者在明确标注的区域内绕过部分安全检查，直接操作内存、调用外部函数或执行其他潜在危险操作。

本章将系统介绍 unsafe Rust 的关键组成部分及其合理使用方式。首先，我们将探讨 unsafe 块的四种合法用途：解引用原始指针、调用不安全函数、访问或修改可变静态变量，以及实现不安全 trait。接着，深入讲解原始指针（*const T 和 *mut T）的特性——它们不触发借用检查，但必须由程序员确保其有效性。

随后，重点转向 FFI（Foreign Function Interface），即 Rust 与 C 语言的互操作。我们将学习如何通过 extern "C" 声明调用 C 函数，如何使用 #[no_mangle] 和 extern "C" 导出 Rust 函数供 C 调用，并理解 ABI（应用二进制接口）兼容的重要性。为确保结构体在跨语言边界时布局一致，还将介绍 #[repr(C)] 属性对内存布局的控制，以及 #[repr(align(N))] 对对齐要求的显式指定。

需要强调的是，unsafe 并非“禁用安全”，而是将安全责任从编译器转移给程序员。正确使用 unsafe 的目标是：在最小化不安全代码的同时，构建安全的抽象封装。本章内容将帮助你在必要时安全地跨越 Rust 的安全边界，同时保持整体系统的可靠性。