[Rust 공식문서 한국어 정리] ㉓. Rust 안전하지 않은 코드 가이드라인

[Rust 공식문서 한국어 정리] ㉓. Rust 안전하지 않은 코드 가이드라인

원문 제목: The Rust Unsafe Code Guidelines
작성자: Rust Unsafe Code Guidelines Working Group

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📌 1. 서론 — 이 문서가 다루는 내용
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

이 문서는 Rust의 unsafe 코드가 어떻게 동작해야 하는지에 대한 공식적인 가이드라인을 제시합니다.
컴파일러 최적화, 메모리 모델, 타입 레이아웃, undefined behavior(UB)의 경계를 명확히 정의하는 것을 목표로 합니다.
unsafe 블록을 작성하는 개발자와 컴파일러를 개발하는 엔지니어 모두가 동일한 의미론(semantics)을 공유하도록 합니다.
아직 완성되지 않은 부분도 많지만, Rust의 미래 표준화를 위한 핵심 기반 문서입니다.
안전한 코드를 유지하면서도 성능이 필요한 저수준 코드를 작성하려는 고급 Rust 개발자에게 필수적입니다.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🔑 2. 핵심 개념 4가지
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

① Undefined Behavior(UB): Rust가 보증하지 않는 동작으로, 발생 시 프로그램의 행동은 예측 불가능해집니다.
② Stacked Borrows: Rust의 메모리 모델 검증 도구(Miri)가 사용하는 참조 유효성 규칙의 한 형태입니다.
③ Layout/Representation: 타입의 메모리 크기, 정렬, 필드 배치 방식을 명시적으로 제어하는 방법입니다.
④ Validity Invariant: 특정 타입의 비트 패턴이 유효하기 위해 반드시 만족해야 하는 조건입니다.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📖 3. 주요 내용 상세
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

안전하지 않은 코드 가이드라인의 핵심은 UB를 정의하고 이를 피하는 방법을 제시하는 것입니다.
데이터 레이스, 널 포인터 역참조, 부적절한 타입 캐스팅, 미초기화 메모리 읽기 등이 대표적인 UB입니다.
unsafe를 사용한다고 해서 이러한 규칙이 면제되는 것이 아니라, 책임이 프로그래머에게 전가됩니다.

메모리 모델 측면에서 Rust는 LLVM의 메모리 모델을 기반으로 하되, 소유권과 수명 개념을 추가합니다.
Stacked Borrows는 참조가 생성되고 무효화되는 시점을 정형화하여, aliasing 규칙을 엄격하게 적용합니다.
이 규칙은 Miri에서 실행 시 검증되며, 잠재적인 UB를 조기에 발견하는 데 큰 도움을 줍니다.

타입 레이아웃은 #[repr(C)], #[repr(transparent)], #[repr(packed)] 등으로 제어합니다.
#[repr(transparent)]는 래퍼 타입이 낭부 단일 필드와 동일한 ABI를 갖도록 보장합니다.
#[repr(packed)]는 패딩을 제거해 메모리를 절약하지만, 정렬되지 않은 접근으로 인한 UB 위험이 있습니다.

Validity Invariant는 각 타입이 가질 수 있는 유효한 비트 패턴을 정의합니다.
예를 들어 bool은 0x00 또는 0x01만 유효하고, 0x02는 UB입니다.
&mut T는 널이 아니어야 하고, dangling이 아니어야 하며, 고유한 액세스 권한을 가져야 합니다.
unsafe 코드에서 std::mem::transmute나 raw 포인터 캐스팅을 할 때 이러한 불변성을 반드시 만족해야 합니다.

동시성과 관련해서는 LLVM의 ThreadSanitizer와 Rust의 Send/Sync 트레이트가 상호작용하는 방식을 다룹니다.
unsafe로 Send나 Sync를 수동 구현할 때는 해당 타입이 실제로 스레드 간 안전하게 공유/이동 가능함을 증명해야 합니다.
가이드라인은 이러한 증명에 필요한 충분 조건을 제시하려고 합니다.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🛠 4. 실전 활용
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

unsafe 코드를 작성한 후 Miri(mirivm)로 테스트하여 Stacked Borrows 위반과 UB를 검출합니다.
#[repr(C)]와 #[repr(transparent)]를 FFI 경계에서 정확히 구분하여 사용합니다.
unsafe 함수의 contract(계약)를 문서에 명시하고, 호출자가 이를 준수하도록 강제합니다.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ 5. 정리
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Unsafe Code Guidelines는 Rust의 저수준 의미론을 형식화하려는 중요한 노력입니다.
UB 경계, 메모리 모델, 타입 불변성을 이해하면 훨씬 견고한 unsafe 코드를 작성할 수 있습니다.
Miri와 같은 도구를 병행하여 가이드라인의 규칙이 실제 코드에서 준수되는지 지속적으로 검증하세요.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🔗 출처 링크
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

원문: https://rust-lang.github.io/unsafe-code-guidelines/
GitHub: https://github.com/rust-lang/unsafe-code-guidelines

#Rust #Unsafe #UB #Miri #MemoryModel #SystemsProgramming #번역