Embedded-Rust

組込みRustのすゝめ中林智之(connectFree株式会社)@LDScell 2019/06/17 Interface オフ会ポインタが使えるモダンC++風言語Rust×組み込みの研究 1

アンケート Rust使ったことありますか？ 1. まだ！ 2. 入門はした 3. 組込み以外で書いている (趣味もOK) 4.
組込みで書いている (趣味もOK) 1.半分強 2. なし 3. 2割弱 4. 3割くらい 2

エグゼクティブサマリ Short Answer by 実践Rust入門〜はじめに〜 > Rustはモダンな機能で開発者の生産性を高めつつ、 > 安全で、ハードウェアの性能を最大限に発揮できる >
数少ないプログラミング言語 3 – エコシステム/ライブラリが不十分 →使えるところに導入していこう！　道を切り拓こう！なぜ組込みでRustなの？一方、課題も…

諸注意 • 本プレゼンテーションに以下の意図は一切ありません – C, C++の完全否定 – C, C++は古臭くてダメ！ –
C, C++を一切使用するな！ – 全てをRustで書くべき！ • モチベーション – 触ってみてイケると思ったからみんなでやろーぜ！ – CS発達の恩恵を活用しよう！ 4

自己紹介 • 中林智之 (connectFree株式会社組込みプログラマ) • Twitter: @LDScell • Interfaceでの記事掲載経験
– なし！ – 今後のRust特集で…（お願いします!!!） 5

背景 • C, C++ (特にCの機能) は危険！ – コンパイラが安全性を保証しない – 実行時にバグ
/ 脆弱性として顕在化 • 型安全性 – 未定義動作 • メモリ安全性 – メモリリーク、ダングリングポインタ • スレッド安全性 – データ競合 6

そうは言うけど組込みって C/C++しか選択肢ないでしょ？ 7

• 組込み開発でもプログラミング言語が選べる時代になりつつある • LLVMが登場 – GCCに匹敵するコンパイラ実装の敷居が下がった朗報 8

LLVM ↑フロントエンドを頑張れば、新しいプログラミング言語が作れる 9 Compiler Infrastructure LLVM 中間表現最適化
機械語生成フロントエンド

主な支援企業 Mozilla 利点性能、生産性、安全性言語仕様難しいメモリ管理多くをコンパイラが保証その他型安全、メモリ安全、スレッド
安全で、資源効率はCに匹敵 10

性能 (時間の都合上省略！) C言語に匹敵するというベンチマーク結果 • The Computer Language Benchmarks Game (Rust
vs C) https://benchmarksgame-team.pages.debian.net/benchmarksgame/faster/rust.html • NIC Driver https://github.com/ixy-languages/ixy-languages Rust is blazingly fast and memory-efficient!

生産性 (時間の都合上省略！) • 気になる方向けのキーワード – cargo (パッケージマネージャ) – clippy (lint)
– rustfmt (フォーマッタ) – 代数的データ型 (Enum) とパターンマッチ – トレイト / ジェネリクス – ビルトインのユニットテストフレームワーク

Rust安全性のヒ・ミ・ツ♡ 13

コンパイラが鬼！！！悪いコードはいねぇがぁ～ 14

Rustコンパイラが鬼な理由 • 強い型付けシステム – C言語より圧倒的に型に対して厳しい • 所有権システム – ガベージコレクタなしでメモリを管理 –
メモリ安全性がコンパイル時に保証 • メモリの2重解放を起こさない • ダングリングポインタを作らない • マルチスレッドでデータ競合を起こさない – リソースの自動解放 • メモリ、ファイルなどが不要になると、リソースを速やかに、一度だけ解放 15

所有権システムの重要要素 • 所有権 • 借用 • ライフタイム

所有権 • C言語では、複数の場所から変数を書き換えることが可能 • *v1も*v2も同じ値を変更でき、バグの温床になることも… 17 int32_t *v1
= malloc(sizeof(int32_t)); *v1 = 42; int32_t *v2 = v1; *v1 += 1; *v2 += 1; // value is `44`

int32_t *v1 = malloc(sizeof(int32_t)); *v1 = 42; int32_t *v2 =
v1; *v1 += 1; *v2 += 1; // value is `44` 所有権 • C言語では、複数の場所から変数を書き換えることが可能 • Cで*v1も*v2も同じ値を変更でき、バグの温床に 18 Rustではできない！

所有権 • 値を変更できる唯一の所有者が存在 • マルチスレッドでも同様 • 同時に複数箇所から値を書き換えるコードはコンパイルエラー 19 let
mut v1 = Box::new(42); let mut v2 = v1; *v1 += 1; // compile error *v2 += 1;

所有権 • 値を変更できる唯一の所有者が存在 • マルチスレッドでも同様 • 同時に複数箇所から値を書き換えるコードはコンパイルエラー 20 所有権が
v2に移動 v1は値を変更できない let mut v1 = Box::new(42); let mut v2 = v1; *v1 += 1; // compile error *v2 += 1;

借用 • 参照を作って所有権を貸すこと • 関数の引数渡しを便利にする 21 let mut v1 =
Box::new(42); { let v2 = &mut v1; // *v1 += 1; // compile error **v2 += 1; } *v1 += 1;

借用 • 借用のルール – 誰かが書き換える可能性がある変数は、他の誰も読むことすらできない – 誰も書き換えない変数は、複数の場所から読むことができる 22
let mut v1 = Box::new(42); { let v2 = &mut v1; // println!("v1: {}", *v1); println!("v2: {}", **v2); } let mut v1 = Box::new(42); { let v2 = &v1; println!("v1: {}", *v1); println!("v2: {}", **v2); }

ライフタイム • 生存期間を終えた値(資源)は破棄される • 動的確保したメモリも、自動的に解放される (メモリリークを起こさない) • 生存期間を終えた変数へのアクセスはコンパイルエラー（ダングリングポインタを作らない） 23
{ let mut v1 = Box::new(42); } // ここでメモリが解放される

どのくらい安全なの？ • C – 言語仕様の穴をMISRA-Cなどで補填(ツラい。お金かかるし) • メモリリークやダングリングポインタは別途 • Rust
Rustで普通にプログラミングするだけでMISRA-Cのルールを90%満足できる – コンパイラ検査＋公式lintツール (OSS) – メモリリークやダングリングポインタは発生しない 24 基本

組込みRustの課題 • C言語とのギャップが大きく、学習コストが高い – シンタックス – セマンティクス • エコシステム
– 商用レベルのRTOSがない – C/C++ほど資産がない • C/C++の資産を使いながら、新規開発部分や最重要部分をRustで実装する 25

ゼロから始める組込みRust 1. 実践Rust入門第一部基礎編 – Rust自体への入門 2. Discovery –
STM32F3DiscoveryでLチカから 3. The Embedded Rust Book / Embedonomicon – ちょっとずつディープに

まとめ • 組込み開発でも言語が選べる時代に • 現状、Rustが有力候補 • Rustは – 安全で –
生産性が高く – ハードウェアの性能を最大限発揮できる • 導入可能なところから使っていこう！ 27

More Information • Rust公式ページ https://www.rust-lang.org/ • Rust Embedded devices WG
https://github.com/rust-embedded/wg • Rust-JP Slack https://rust-jp.slack.com/ • twitter – #rust_jp – #shinjukurs – などなど

Rust学習リソース • Rustの日本語ドキュメント https://doc.rust-jp.rs/ • 書籍 – プログラミングRust (通称カニ本) –
実践Rust入門 (通称バイシクルブック) – プログラミングRust 公式ガイド

組込みRust和訳ドキュメント • The Embedded Rust Book – https://tomoyuki-nakabayashi.github.io/book/ (環境構築、ベストプラクティス集、マニュアル集) •
Discovery – https://tomoyuki-nakabayashi.github.io/discov ery/ (STM32F3DiscoveryでLチカ / GDB利用方法など) • The Embedonomicon – https://tomoyuki-nakabayashi.github.io/embed onomicon/ (リンカセクション操作したりマニアックなアレコレ) 30

Embedded-Rust

Embedded-Rust

tomoyuki-nakabayashi

More Decks by tomoyuki-nakabayashi

Other Decks in Programming

Featured

Transcript

組込みRustのすゝめ中林智之(connectFree株式会社)@LDScell 2019/06/17 Interface オフ会ポインタが使えるモダンC++風言語Rust×組み込みの研究 1

アンケート Rust使ったことありますか？ 1. まだ！ 2. 入門はした 3. 組込み以外で書いている (趣味もOK) 4.

エグゼクティブサマリ Short Answer by 実践Rust入門〜はじめに〜 > Rustはモダンな機能で開発者の生産性を高めつつ、 > 安全で、ハードウェアの性能を最大限に発揮できる >

諸注意 • 本プレゼンテーションに以下の意図は一切ありません – C, C++の完全否定 – C, C++は古臭くてダメ！ –

自己紹介 • 中林智之 (connectFree株式会社組込みプログラマ) • Twitter: @LDScell • Interfaceでの記事掲載経験

背景 • C, C++ (特にCの機能) は危険！ – コンパイラが安全性を保証しない – 実行時にバグ

そうは言うけど組込みって C/C++しか選択肢ないでしょ？ 7

• 組込み開発でもプログラミング言語が選べる時代になりつつある • LLVMが登場 – GCCに匹敵するコンパイラ実装の敷居が下がった朗報 8

LLVM ↑フロントエンドを頑張れば、新しいプログラミング言語が作れる 9 Compiler Infrastructure LLVM 中間表現最適化

主な支援企業 Mozilla 利点性能、生産性、安全性言語仕様難しいメモリ管理多くをコンパイラが保証その他型安全、メモリ安全、スレッド

性能 (時間の都合上省略！) C言語に匹敵するというベンチマーク結果 • The Computer Language Benchmarks Game (Rust

生産性 (時間の都合上省略！) • 気になる方向けのキーワード – cargo (パッケージマネージャ) – clippy (lint)

Rust安全性のヒ・ミ・ツ♡ 13

コンパイラが鬼！！！悪いコードはいねぇがぁ～ 14

Rustコンパイラが鬼な理由 • 強い型付けシステム – C言語より圧倒的に型に対して厳しい • 所有権システム – ガベージコレクタなしでメモリを管理 –

所有権システムの重要要素 • 所有権 • 借用 • ライフタイム

所有権 • C言語では、複数の場所から変数を書き換えることが可能 • v1もv2も同じ値を変更でき、バグの温床になることも… 17 int32_t *v1

int32_t v1 = malloc(sizeof(int32_t)); v1 = 42; int32_t *v2 =

所有権 • 値を変更できる唯一の所有者が存在 • マルチスレッドでも同様 • 同時に複数箇所から値を書き換えるコードはコンパイルエラー 19 let

所有権 • 値を変更できる唯一の所有者が存在 • マルチスレッドでも同様 • 同時に複数箇所から値を書き換えるコードはコンパイルエラー 20 所有権が

借用 • 参照を作って所有権を貸すこと • 関数の引数渡しを便利にする 21 let mut v1 =

借用 • 借用のルール – 誰かが書き換える可能性がある変数は、他の誰も読むことすらできない – 誰も書き換えない変数は、複数の場所から読むことができる 22

どのくらい安全なの？ • C – 言語仕様の穴をMISRA-Cなどで補填(ツラい。お金かかるし) • メモリリークやダングリングポインタは別途 • Rust

組込みRustの課題 • C言語とのギャップが大きく、学習コストが高い – シンタックス – セマンティクス • エコシステム

ゼロから始める組込みRust 1. 実践Rust入門第一部基礎編 – Rust自体への入門 2. Discovery –

まとめ • 組込み開発でも言語が選べる時代に • 現状、Rustが有力候補 • Rustは – 安全で –

More Information • Rust公式ページ https://www.rust-lang.org/ • Rust Embedded devices WG

Rust学習リソース • Rustの日本語ドキュメント https://doc.rust-jp.rs/ • 書籍 – プログラミングRust (通称カニ本) –

組込みRust和訳ドキュメント • The Embedded Rust Book – https://tomoyuki-nakabayashi.github.io/book/ (環境構築、ベストプラクティス集、マニュアル集) •