在 Rust 中可以使用 setjmp()/longjmp() 来管理控制流（无需与 C 交互），但这非常危险，并且没有明确的使用场景。

为什么需要“setjmp”包？

通常，从 Rust 中使用 C 函数很简单：你只需声明它。为什么要费心制作一个特殊的包？

1. 如本文档所述，记录许多问题和注意事项。
2. 深入研究问题空间，以便 Rust 语言团队可能觉得定义行为（至少在某些狭窄情况下）是舒适的。
3. 提供测试以查看是否有明显的问题。
4. 处理一些平台问题
   1. jmp_buf 和 sigjmp_buf 类型并非微不足道，最好使用 bindgen 在系统的 <setjmp.h> 头文件中定义。
   2. libc 实现通常使用宏来更改实际引用的符号；而且这在不同的平台上有所不同。例如，实际 libc 符号可能是 __sigsetjmp，并且可能有一个宏将 sigsetjmp() 调用重写为 __sigsetjmp()。

用法

setjmp 的调用只能在以下上下文中出现（参见此评论）

• match 的整个控制表达式，例如 match setjmp(env) { ... }。
• if setjmp(env) $integer_relational_operator $integer_constant_expression { ... }
• 表达式语句的整个表达式： setjmp(env);

请参阅测试示例。

问题

除了在 C 中使用 setjmp/longjmp 的许多挑战之外，还有使用 Rust 的额外挑战。

1. 这些函数的行为是用 C 定义的，因此任何应用到 Rust 的应用都是通过类比（直到 Rust 定义行为）。
2. Rust 有析构函数，而 C 没有。任何 longjmp() 都必须小心，不要跳过拥有引用到具有析构函数的变量的任何栈帧。
3. Rust 没有函数多次返回的概念，如 fork() 或 setjmp()，因此可以想象 Rust 可能会在这样的函数周围生成不正确的代码。
4. Rust 在编译时使用 LLVM，这需要通过使用 returns_twice 属性来让 LLVM 知道函数会多次返回；但是 Rust 没有方法将此属性传播到 LLVM。如果没有此属性，LLVM 本身可能生成不正确的代码（参见此评论）。
5. 跳转可以中断良好的括号化控制流，绕过有关已运行代码的保证。
6. 跳转可以返回到值被移动之前的位置，从而允许使用后释放的漏洞。
7. 跳转释放变量而不销毁它们（这不仅仅是泄露它们）。