3个版本
| 0.1.2 | 2023年3月2日 |
|---|---|
| 0.1.1 | 2023年2月18日 |
| 0.1.0 | 2023年2月1日 |
在#reduce中排名12
17KB
84 行
cfmt - 不包含Rust代码段以二进制形式格式化输出,以减小最终二进制文件大小
在嵌入式系统中受限,cfmt的目标是减小最终二进制文件大小。使用cfmt,可以将Rust的格式化打印转换为C的格式化打印,从而避免使用Rust格式化打印函数。
用法
格式化字符串的规范如下定义
format-spec = {:d|u|x|p|e|cs|rs|rb|cc|rc}
d: print int as digits, see %lld
u: print int as hexdecimals, see %llu
x: print int as hexdecimals a/b/c/d/e/f, see %llx
p: print pointer,see %p
e: print floating point numbers, see %e
cs: print C string pointers, see %s
rs: print Rust string &str, see %.*s
rb: print Rust slice &[u8], see %.*s
cc: print ASCII char into int type in C, see %c
rc: print Rust char into unicode scalar value, see %s
转换后的C函数具有以下规范 dprintf(int fd, const char* format, ...);,需要在用户的代码中实现。第一个参数的值 fd,1代表 stdout,2代表 stderr。
cfmt提供了以下宏
// print to stdout, converted into dprintf(1, format, ...)
cprint!(format: &'static str, ...);
print!(format: &'static str, ...);
// append \n to cprint!, converted into dprintf(1, format "\n", ...)
cprintln!(format: &'static str, ...);
println!(format: &'static str, ...);
// print to stderr, converted into dprintf(2, format, ...)
ceprint!(format: &'static str, ...);
eprint!(format: &'static str, ...);
// append \n to ceprint!, converted into dprintf(2, format "\n", ...)
ceprintln!(format: &'static str, ...);
eprintln!(format: &'static str, ...);
//write to buf, converted into snprintf(buf.as_byte().as_ptr(), buf.len(), format, ...)
csprint!(buf: &mut str, format: &'static str, ...)
sprint!(buf: &mut str, format: &'static str, ...)
//write to buf, converted into snprintf(buf.as_ptr(), buf.len(), format, ...)
cbprint!(buf: &mut [u8], format: &'static str, ...)
bprint!(buf: &mut [u8], format: &'static str, ...)
Rust中的用法如下所示
#[link(name = "c")]
extern "C" {
fn dprintf(fd: i32, format: *const u8, ...) -> i32;
fn snprintf(buf: *mut u8, len: usize, format: *const u8, ...) -> i32;
}
fn main() {
let s = vec![b'\0'; 100];
let s = &mut String::from_utf8(s).unwrap();
orion_cfmt::sprint!(s, "sprint({:rs})", "hello snprintf");
let b = &mut [0_u8; 100];
orion_cfmt::bprint!(b, "bprint({:rs})", "hello snprintf");
orion_cfmt::println!("d = {:d} u = {:u} x = {:x} e = {:e} p = {:p} cstr = {:cs} str = {:rs} bytes = {:rb}",
100, 200, 300, 400.0, b, b, s, b);
}
经过cargo展开后,上述代码变为
#[link(name = "c")]
extern "C" {
fn dprintf(fd: i32, format: *const u8, ...) -> i32;
fn snprintf(buf: *mut u8, len: usize, format: *const u8, ...) -> i32;
}
fn main() {
let s = ::alloc::vec::from_elem(b'\0', 100);
let s = &mut String::from_utf8(s).unwrap();
unsafe {
let _cfmt_buf: &mut str = s;
let _cfmt_0_: &str = "hello snprintf";
snprintf(
_cfmt_buf.as_bytes_mut().as_mut_ptr(),
_cfmt_buf.len() as usize,
"sprint(%.*s)\0".as_bytes().as_ptr(),
_cfmt_0_.len() as i32,
_cfmt_0_.as_bytes().as_ptr(),
);
};
let b = &mut [0_u8; 100];
unsafe {
let _cfmt_buf: &mut [u8] = b;
let _cfmt_0_: &str = "hello snprintf";
snprintf(
_cfmt_buf.as_mut_ptr(),
_cfmt_buf.len() as usize,
"bprint(%.*s)\0".as_bytes().as_ptr(),
_cfmt_0_.len() as i32,
_cfmt_0_.as_bytes().as_ptr(),
);
};
unsafe {
let _cfmt_6_: &str = s;
let _cfmt_7_: &[u8] = b;
dprintf(
1i32,
"d = %lld u = %llu x = %llx e = %e p = %p cstr = %s str = %.*s bytes = %.*s\n\0"
.as_bytes()
.as_ptr(),
100 as i64,
200 as i64,
300 as i64,
400.0 as f64,
b as *const _,
b as *const _,
_cfmt_6_.len() as i32,
_cfmt_6_.as_bytes().as_ptr(),
_cfmt_7_.len() as i32,
_cfmt_7_.as_ptr(),
);
};
}
设计原理
在混合Rust/C时,无条件地将Rust的格式化打印转换为C的API可以完全消除对Display/Debug特质的依赖,从而消除Rust格式化打印的开销,并实现最优的大小。
理想情况下,格式化打印应遵循以下Rust规范
fn main() {
let str = "sample";
cprintln!("cprintln hex = {:x} digital = {} str = {}", 100_i32, 99_i64, str);
}
使用proc宏 cprintln! 展开后的结果如下
#[link(name = "c")]
extern "C" {
fn printf(format: *const u8, ...) -> i32
}
fn main() {
let str = "sample";
unsafe {
printf("cprintln hex = %x digital = %lld str = %.*s\n\0".as_bytes().as_ptr(), 100_i32, 99_i64, str.len() as i32, str.as_bytes().as_ptr());
}
}
要实现上述功能,我们需要使proc宏满足以下要求
- RUST字符串需要在C中以\0结尾;
- RUST参数大小需要被proc宏识别,以便确定使用哪种C格式,例如是否是
%d或%lld; - RUST参数类型需要被proc宏识别:格式需要指定字符串的长度,并且单独处理具有
*const u8指针和长度的char参数。
不幸的是,proc宏无法实现所有这些。当它们展开时,尚未进行解析以确定变量的类型。例如,以下代码中的i32类型
type my_i32 = i32;
let i: my_i32 = 100;
cprintln!("i32 = {}", i);
在最好的情况下,proc宏可以判断变量i的类型为my_i32,但不知道实际上my_i32与i32等价。
实际上,在更复杂的情况下,参数可能是变量,或者是函数调用的返回值。因此,期望proc宏能识别特定参数的类型是不现实的,这使得实现上述理想解决方案成为不可能。
Rust的当前实现通过将所有类型统一到Display/Debug特质中,并基于这些特质的接口进行转换,来响应类型问题,从而定义了Display/Debug特质。
我们的目标是进一步消除对Display/Debug特质的需求,因此我们必须根据格式字符串确定参数类型。实际上,Rust也使用特殊字符,如'?',来确定是否使用Display或Debug特质。遵循同样的原则,我们可以利用以下格式字符串
fn main() {
cprintln!("cprintln hex = {:x} digital = {:lld} str = {:s}", 100_i32, 99_i64, str);
}
这使得依赖于proc宏成为可能。然而,上述方法存在一个问题,即格式字符串也限制了参数的大小。例如,在C中,{:x}是int,而{:lld}是long long int。它要求程序员保证格式字符串和参数大小的一致性。否则,无效的地址访问可能会降低代码的安全性。在这方面,我们需要提供简化,即格式字符串仅定义数据类型,而不指定数据大小,这在效果上统一了C中的数据类型为long long int或double。
fn main() {
cprintln!("cprintln hex = {:x} digital = {:d} str = {:s}", 100_i32, 99_i64, str);
}
因此,proc宏生成了以下代码
fn main() {
unsafe {
printf("cprintln hex = %llx digital = %lld str = %.*s\n\0".as_bytes().as_ptr(), 100_i32 as i64, 99_i64 as i64, str.len() as i32, str.as_bytes().as_ptr());
}
}
这样,Rust代码的安全性可以得到保证:如果传递了错误的参数类型,编译器会拒绝它,而不是隐藏问题。
字符串的特殊处理
对于字符串,必须传递长度信息,因此Rust中的一个参数将转换为两个,这会导致一些副作用。以下是一个示例
cprintln!("str = {:s}", get_str());
生成的代码如下所示
unsafe {
printf("str = %.*s\n\0".as_bytes().as_ptr(), get_str().len(), get_str().as_bytes().as_ptr());
}
请注意,get_str()被调用了两次,这就像C宏中的副作用一样,当宏被多次展开时,效果是未知的。这个问题需要避免。
简而言之,程序员需要保证字符串格式输出不会传递返回字符串而不是变量的函数调用。这会降低可用性。
最佳选择是判断参数是否为函数调用。如果是,则生成一个临时变量。或者,无条件地将每个字符串参数定义为临时变量,并在字符串参数不是&str时显式报告错误。
Rust char的特殊处理
Rust char以unicode编码,其格式输出需要基于char::encode_utf8转换为字符串;然而,使用char::encode_utf8会自动引入core::fmt的符号,导致二进制文件大小的膨胀。
为了避免引入 core::fmt 包,我们需要实现 Rust 中的 char 的转换。以下是实现的第一版本:
pub fn encode_utf8(c: char, buf: &mut [u8]) -> &[u8] {
let mut u = c as u32;
let bits: &[u32] = &[0x7F, 0x1F, 0xF, 0xFFFFFFFF, 0x00, 0xC0, 0xE0, 0xF0];
for i in 0..buf.len() {
let pos = buf.len() - i - 1;
if u <= bits[i] {
buf[pos] = (u | bits[i + 4]) as u8;
unsafe { return core::slice::from_raw_parts(&buf[pos] as *const u8, i + 1); }
}
buf[pos] = (u as u8 & 0x3F) | 0x80;
u >>= 6;
}
return &buf[0..0];
}
尽管没有明确执行,二进制文件仍然包含了 core::fmt 相关的符号。
h00339793@DESKTOP-MOPEH6E:~/working/rust/orion/main$ nm target/debug/orion | grep fmt
0000000000002450 T _ZN4core3fmt3num3imp52_$LT$impl$u20$core..fmt..Display$u20$for$u20$u64$GT$3fmt17h7afd8f52b570e595E
0000000000002450 T _ZN4core3fmt3num3imp54_$LT$impl$u20$core..fmt..Display$u20$for$u20$usize$GT$3fmt17h95817e498b69c414E
0000000000001d70 t _ZN4core3fmt9Formatter12pad_integral12write_prefix17h9921eded510830d2E
00000000000018f0 T _ZN4core3fmt9Formatter12pad_integral17hd85ab5f2d47ca89bE
0000000000001020 T _ZN4core9panicking9panic_fmt17h940cb25cf018faefE
h00339793@DESKTOP-MOPEH6E:~/working/rust/orion/main$
这些符号被添加到 Rust 中以动态检查数组索引,以防止缓冲区溢出。为了在二进制文件中消除此类代码,我们需要禁用所有数组索引检查,如下所示:
pub fn encode_utf8(c: char, buf: &mut [u8; 5]) -> *const u8 {
let mut u = c as u32;
if u <= 0x7F {
buf[0] = u as u8;
return buf as *const u8;
}
buf[3] = (u as u8 & 0x3F) | 0x80;
u >>= 6;
if u <= 0x1F {
buf[2] = (u | 0xC0) as u8;
return &buf[2] as *const u8;
}
buf[2] = (u as u8 & 0x3F) | 0x80;
u >>= 6;
if u <= 0xF {
buf[1] = (u | 0xE0) as u8;
return &buf[1] as *const u8;
}
buf[1] = (u as u8 & 0x3F) | 0x80;
u >>= 6;
buf[0] = (u | 0xF0) as u8;
return buf as *const u8;
}
这提醒我们,使用代码需要 避免使用数组索引的动态检查,以避免引入 core::fmt 依赖。
依赖项
~1.5MB
~35K SLoC