4月14日星期三,2021年11:46 am< [email protected]& gt;写道:> >你们中的一些人已经注意到过去几周和几个月>严重尝试将第二语言带到内核上是>伪造。我们终于在这里,一个rfc增加了支持>对于Linux内核的生锈。所以我回答了我对几个个体补丁的反应,但整个我不讨厌它。然而。我确实认为"运行时失败恐慌"是一个基本问题。我可能无法理解它可能发生的影响,所以也许它的内部'少的问题,而不是我认为它是,但非常根本地我认为如果某些生锈分配可能导致恐慌,这只是_不恒的_不可接受的。驱动程序或非核心代码中的分配失败 - 这是根据定义所有新的生锈代码 - 永远不会有效地引起恐慌。同样为"哦,某种情况我没有测试使用的128位整数或浮点"因此,如果生锈编译器导致隐藏的分配不能被抓住并作为错误返回,那么我认真地认为,这种整个方法需要完全nak' ed和rust基础架构 - 无论是在编译器级别还是在内核包装器中 - 需要更多的工作。因此,如果恐慌只是一些占_Can_被捕获的占子者,那么我认为捕捉代码绝对需要写入,而不是作为待办事项。如果恐慌的情况是一些基本的基本"这是生锈编译器为内部分配失败和#34所做的事情。然后我认为它需要的不仅仅是内核包装器工作 - 它需要锈的编译器*固定*。因为内核代码与随机用户空间系统工具不同。耗尽内存只是不得导致中止。它需要实际上导致错误返回。我不知道如何触发内存的情况并抓住以实际知道这是一个根本问题,所以我的反应来自无知,而且基本上规则必须是那里的绝对是零运行时"恐慌()"呼叫。不安全的代码必须在编译时捕获,或者必须像常规错误一样动态处理。随着生锈的主要点是安全的,我无法接受"动态恐慌" (是否由于其他内存或其他任何内容 - 我也对&#34反应;浮点使用会导致动态泛滥")作为铁锈模型中的特征。林斯