IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Zig, le langage de programmation compilé, inspiré de Rust et conçu pour concurrencer le C, serait plus sûr et plus rapide que Rust,
Un avis de Zack Radisic, de l'université de Toronto

Le , par Bruno
10 commentaires

132PARTAGES

10  0 
Le développeur connu sur le nom Zack Radisic a voulu tester si le langage de programmation Zig est une meilleure alternative à Rust. Il montre quel point l'écriture non sécurisée de Rust serait difficile en construisant un projet qui nécessiterait une quantité substantielle de code non sécurisé. Ensuite, il a réécrit le projet en Zig pour voir si c'était plus facile ou meilleur. Après avoir terminé les deux versions, il a trouvé que « l'implémentation en Zig était plus sûre, plus rapide et plus facile à écrire. »

Notons que Rust est un langage de programmation compilé multiparadigme, conçu par Graydon Hore alors employé chez Mozilla Research. Utilisé par plusieurs grandes entreprises et par de nombreux développeurs dans le monde, Rust est devenu le langage de base pour certaines des fonctionnalités indispensables du navigateur Firefox et de son moteur Gecko, ainsi que pour le moteur Servo de Mozilla.


Avec Rust, il est possible de développer des pilotes de périphériques, des systèmes embarqués, des systèmes d'exploitation, des jeux, des applications web, et bien d'autres choses encore. Des centaines d'entreprises dans le monde entier utilisent Rust en production pour des solutions multiplateformes et économes en ressources. Des logiciels connus et appréciés, comme Firefox, Dropbox, et Cloudflare, utilisent ce langage. De la startup à la multinationale, du système embarqué au service web à haute disponibilité, Rust serait une excellente solution.

Zig est un langage de programmation open source conçu par Andrew Kelley pour garantir les performances telles que la robustesse et la maintenabilité. Andrew a annoncé dans une courte introduction au langage Zig qu’il l’a créé dans le but de concurrencer, voire remplacer à l’avenir, le redoutable langage C dans le cadre de la programmation système. Ainsi, il dit avoir bâti Zig sur quatre principaux aspects afin qu’il soit un langage de programmation pragmatique, optimal, un coffre-fort en matière de sécurité et un langage le plus lisible possible.

« Je ne suis pas si ambitieux et mon objectif est de créer un nouveau langage de programmation qui sera plus pragmatique que le C. C'est comme essayer d'être plus diabolique que le diable lui-même », a écrit Andrew en introduction à la présentation du langage Zig. Lorsqu’il parle de langage plus pragmatique, il fait allusion au fait « que tout ce qui compte à la fin, c’est de savoir si le langage vous a aidé à faire ce que vous tentiez de faire et d’une manière plus simple que les autres langages ».

Zig, une meilleure alternative à Rust ?

Le récupérateur de mémoire est la partie importante, il est difficile de le faire fonctionner et d'être rapide et sûr parce que c'est fondamentalement un problème qui ne joue pas bien avec le vérificateur d'emprunts. Il existe deux façons de le faire de façon sûre en Rust : en utilisant le référence-counting et en utilisant arenas+handles, mais les deux semblent être plus lents que l'approche traditionnelle mark/sweep.

L'implémentation spécifique de l'interpréteur de bytecode est tirée du livre : Crafting Interpreters : Crafting Interpreters. En particulier, il s'agit d'une VM basée sur la pile pour un langage qui supporte les fonctions, les fermetures, les classes/instances, etc.

L'implémentation non sécurisée de Rust

De l'avis de Zack Radisic, l'implémentation non sécurisée de Rust est difficile. Beaucoup plus difficile que le C, il a beaucoup de règles nuancées sur le comportement non défini - grâce au vérificateur d'emprunts - qui rendent facile d'introduire des bogues. En effet, le compilateur effectue des optimisations en supposant que ses règles de propriété soient suivies. « Mais si vous les enfreignez, cela est considéré comme un comportement non défini, et le compilateur continue, appliquant ces mêmes optimisations et transformant potentiellement le code en quelque chose de dangereux. »

Pour rendre les choses encore plus compliquées, « Rust ne sait pas exactement quel comportement est considéré comme non défini », soutient Zack Radisic. Vous pouvez donc écrire du code qui présente un comportement non défini sans même le savoir.

Une façon d'y remédier est d'utiliser Miri, un interprète pour la représentation intermédiaire de Rust qui peut détecter les comportements non définis. Plus précisément, Miri est un interpréteur expérimental pour la représentation intermédiaire de niveau moyen (MIR) de Rust. Il peut exécuter les binaires et les suites de tests des projets cargo et détecter certaines classes de comportements non définis. « La source la plus difficile de comportement non défini que j'ai rencontré était liée aux règles d'aliasing de Rust », déclare Zack Radisic.

Comme mentionné précédemment, Rust utilise ses règles d'emprunt et de propriété pour optimiser le compilateur. Si vous enfreignez ces règles, vous obtenez un comportement non défini. L'astuce consiste à utiliser des pointeurs. Ils n'ont pas les mêmes contraintes d'emprunt que les références Rust classiques, ce qui permet de contourner le vérificateur d'emprunt.

Par exemple, vous pouvez avoir autant de pointeurs bruts mutables (*mut T) ou immuables (*const T) que vous le souhaitez.
Si vous transformez un pointeur brut en référence (μt T ou &T), vous devez vous assurer qu'il respecte les règles de ce type de référence pendant toute sa durée de vie. Par exemple, une référence mutable ne peut pas exister tant que d'autres références mutables/immuables existent également.

Code : Sélectionner tout 
1
2
3
4
5
6
7
8
9
10
fn do_something(value: *mut Foo) { 
    // Turn the raw pointer into a mutable reference 
    let value_mut_ref: &mut Foo = value.as_mut().unwrap(); 
 
    // If I create another ref (mutable or immutable) while the above ref 
    // is alive, that's undefined behaviour!! 
 
    // Undefined behaviour! 
    let value_ref: &Foo = value.as_ref().unwrap(); 
}

Il serait très facile d'enfreindre cette règle. Vous pouvez faire une référence mutable à certaines données, appeler quelques fonctions, et ensuite, 10 couches plus loin dans la pile d'appels, une fonction peut faire une référence immuable à ces mêmes données, et provoque un comportement indéfini. Le problème est que les pointeurs bruts n'ont pas la même ergonomie que les références. Tout d'abord, vous ne pouvez pas avoir de fonctions associées qui prennent le self comme pointeur brut :

Code : Sélectionner tout 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
struct Class { 
    /* fields... */ 
} 
 
impl Class { 
    // Regular associated function 
    fn clear_methods(&mut self) { 
        /* ... */ 
    } 
 
    fn clear_methods_raw(class: *mut Class) { 
        /* ... */ 
    } 
} 
 
unsafe fn test(class: *mut Class) { 
    let class_mut_ref: &mut Class = class.as_mut().unwrap(); 
    // This syntax is nice and ergonomic 
    class_mut_ref.clear_methods(); 
 
    // But with raw pointers you'll have to just call the function like in C 
    Class::clear_methods_raw(class); 
}

Ensuite, il n'y a pas de syntaxe de déréférencement de pointeur comme ptr->field en C....
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

10 commentaires
Commenter Signaler un problème
prisme60
Avatar de prisme60
Membre régulier https://www.developpez.com
Le 09/03/2023 à 15:30
Selon mon opinion, je pense que si tu commences à abuser des unsafe, alors Rust n'est pas le langage adapté à ton besoin.
Go ne l'ai pas non plus adapté car pas assez bas niveau pour son besoin d'implémentation d'interpréteur de Bytecode.

L'article original parle aussi de microbenchmarks qui s'avèrent 1.5x plus rapide sur Zig que sur Rust.
4  0 
JPLAROCHE
Avatar de JPLAROCHE
Membre expérimenté https://www.developpez.com
Le 10/03/2023 à 20:31
bonjour , voilà ça fait bientôt 5 mois que je programme en ZIG.

a) on ne peut appréhender un langage qu'avec un vrai projet (là, j'en suis à plusieurs milliers de lignes.)

b) il faut donner du temps au temps pour d'une part connaître sa philosophie surtout que vos doigt la sente

c) mon ressenti :

Très vite, j'ai apprécié la compilation référence croisée qui enlève 3/4 des erreurs,
que le compilateur est sain et vérifie la cohérence… Reste la manipulation des données et la logique, mais cela pas un langage ne pourra en l'état actuel y remédier.

Aujourd'hui, je peux dire oui, je peux programmer en ZIG, mais je ne suis pas encore un expert malgré que je passe plusieurs heures sur le projet.

Bon un sucre, rien n'est fait à votre place et ça, c'est génial, cela vous oblige a beaucoup de rigueur.

Petit plus je suis content que l'on parle de ZIG, car il y a des entreprises qui déjà se sont engouffrés .... bon, on n'est pas loin de la version 1 ce qu'il y a de drôle et rassurant, c'est qu'au fil de l'eau, je remarque qu'à chaque version en fait vos applications reste stables une bonne chose.

Une chose aussi qui est agréable ce sont les forums et leurs sites dont un qui montre comment bien programmer et ne sont pas avares de communication. (peu être que cela est dû à la grosseur de la communauté).

@bientôt
3  0 
petitours
Avatar de petitours
Membre émérite https://www.developpez.com
Le 17/03/2023 à 8:53
va falloir faire un paquet de Zig zag pour trouver son chemin au milieu de tous ces prodigieux remplaçants du C.
3  0 
ElectronW
Avatar de ElectronW
Candidat au Club https://www.developpez.com
Le 30/03/2023 à 17:45
D'après l'article originel, Zig est plus adapté pour implémenter un interpréteur avec garbage collector, avec des fonctionnalités "unsafe", et non en général.
Et le code produit par l'auteur du blog en Zig est plus rapide que celui qu'il a réalisé en Rust. De tel benchmarks sont intéressants pour l'expérience, mais leurs résultats me laissent souvent perplexe : qui dit qu'il n'y a pas une meilleure façon de faire ?

Surtout : faire du "Rust unsafe" n'est pas le point fort de Rust, si tout le projet est écrit en Rust unsafe alors c'est que Rust n'est pas vraiment adapté.
Dans ce cas, pourquoi pas Zig, en effet ! Je sens que je vais me laisser tenter.
1  0 
JPLAROCHE
Avatar de JPLAROCHE
Membre expérimenté https://www.developpez.com
Le 27/06/2023 à 15:36
Bonjour, comme promis, je reviens avec un ressenti plus aiguisé.

Les fuites de mémoires... dans zig ce n'est pas la perdition des pointeurs, mais les allocations de mémoire dont il vous incombe de gérer , on entends par cela le gonflement de la mémoire virtuel lorsque vous ne gérez pas les allocation avec deinit() ou clearandfree() ... Là, il y a du travail pour comprendre le mécanisme

vous avez 2 possibilité : ex

pub const allocatorPnl = std.heap.page_allocator;

cette constant sera associé par ex:
label = std.ArrayList(lbl.LABEL).init(dds.allocatorPnl);
et devra être libérée

soit label.deinit(); on atteint vite la limitation d'utilisation .... ( defer servant à dire lorsque vous sortez de la fonction, veuillez exécuter le code... )

une autre façon de faire :
//free memory on module output
pub var arenaScreen = std.heap.ArenaAllocator.init(std.heap.page_allocator);
pub var allocatorScreen = arenaScreen.allocator();
pub fn deinitScreen() void {
arenaScreen.deinit();

arenaScreen = std.heap.ArenaAllocator.init(std.heap.page_allocator);
allocatorScreen = arenaScreen.allocator();
}

pourquoi d'abords vous pouvez l'utiliser dans plusieurs fonctions et désallouer avec une fonction
arenaScreen.deinit();
ou uiliser la fonction
deinitScreen()

ce qui vous permet par exemple de libérer la mémoire ayant attrait à tout se comporte votre Panel après traitement et remet à disposition pour un autre traitement de type Panel

bien-sur le nettoyage des buffers de vos structures vous incombe comme d'habitude.

en général, on ne travaille pas avec les pointeurs, mais ont peu passé des adresses ex &Panel a une fonction fn coucou(vpnl : * Panel) .... par coucou(&vpnl) &vpnl devient accessible en mise à jour.

______________________________________________________________________________________________

une autre chose qui est intéressante ce sont le management des erreurs et cela vous oblige soit à rendre par un
catch unreachable;

qui ce fou des erreurs, enfin, c'est le programmeur qui en a la responsabilité, et cela, peu être très intéressant, car tout n'est pas sujet à une erreur. lire pus bas.

maintenant il y a d'autre solution par exemple

// return index-label ---> arraylist panel-label
pub fn getIndex(vpnl: *pnl.PANEL , name: [] constu8 ) ErrForms ! usize {
varidx : usize = 0 ;
for (vpnl.label.items) |l| {
if (std.mem.eql(u8, l.name, name)) returnidx ;
idx+=1;
}
return ErrForms.lbl_getIndex_Name_Label_Invalide;
}

Ici, on déclare que si aucune conditions n'est réalisée, on retourne une erreur.

vari = mnu.getIndex(vpnl, vpnl.field.items[vpnl.idxfld].name) catch|err| {dsperr.errorForms(err); return;};

si err est actif alors, on affiche l'erreur etc...

bref tout vous est donné pour que votre programme ne beug pas d'une part, a la compilation avec la référence croisée et par le test de valeur .

Maintenant cela n'empêche pas de désallouer une variable et de vouloir s'en servir ( mais PAN ça va chauffer et provoquer une erreur panic ) mais vous allez vite comprendre

si je vous ai écrite tout ceci, c'est pour vous aider à bien apprendre tout de suite les allocations de mémoires… alors bien-sur, vous pouvez faire des allocator et ne pas vous soucier du reste. Cependant, votre programme va enfler en mémoire virtuel d'une manière exponentiel et non pas de quelques KO. Chose que j'ai faite et passé du temps à comprendre et tester

@bientôt

un petit programme pour jouer avec les alloc.
conststd = @import("std");

pub constFIELD = struct {

regex: [] constu8, //contrôle regex

};

constallocator = std.heap.page_allocator;
pubvarfieldX: std.ArrayList(FIELD) = std.ArrayList(FIELD).init(allocator);

conststdin = std.io.getStdIn().reader();
pubfnmain() !void {
varbuf : [3]u8 = undefined;

vari : usize = 0;
varbuffer : [4096] u8 = [_]u8{0} **4096;

varzone = FIELD {
.
.regex = undefined ,
};
std.debug.print("stop 1/3 contrôl memoire \r\n",.{});
buf = [_]u8{0} **3;
_= trystdin.readUntilDelimiterOrEof(buf[0..], '\n');

varallouer : bool = true; // allocation

while ( i < 100) : ( i+=1 ) {
if (!allouer ) {
// bufprintZ fournit une addresse a result
var result = std.fmt.bufPrintZ(buffer[0..], "^[0-9]{s}1,{d}{s}$",.{"{",i,"}"}) catchunreachable;

zone.regex = result[0..]; // tout va avoir le même résultat
// la solution serait mettre zone.regex en [] u8
// zone.regex = allocator.alloc(u8, result.len) catch unreachable;
// std.mem.copy(u8, zone.regex , result[0..]);
// ou
// zone.regex = allocator.dupe(u8, result) catch unreachable;

// ce qui reviendrait à faire un allocprint .
}
else zone.regex = std.fmt.allocPrint(allocator, "^[0-9]{s}1,{d}{s}$",.{"{",i,"}"}) catchunreachable;

fieldX.append(zone) catchunreachable;

}

i = 0;
while ( i < 100) : ( i+=1 ) {
std.debug.print("{s} {d}\r\n",.{fieldX.items[i].regex, fieldX.items[i].regex.len});
}

std.debug.print("stop 2/3 contrôl memoire \r\n",.{});
buf = [_]u8{0} **3;
_= trystdin.readUntilDelimiterOrEof(buf[0..], '\n');

if (allouer ) {
i = 0;
while ( i < 100) : ( i+=1 ) {
allocator.free(fieldX.items[i].regex);
}
}

std.debug.print("stop 3/3 fin \r\n",.{});
buf = [_]u8{0} **3;
_= trystdin.readUntilDelimiterOrEof(buf[0..], '\n');

}


1  0