Rust-код компилируется и проходит тесты, но скрывает undefined behavior: слепая зона безопасности памяти

Rust позиционируется как язык с гарантиями безопасности памяти, но на практике код может успешно компилироваться, проходить все тесты — и при этом содержать undefined behavior (UB). Разработчики часто не подозревают о существовании скрытых дефектов, которые не выявляются стандартными инструментами компиляции. Это создаёт ложное чувство безопасности: программа работает корректно в тестовых условиях, но потенциально уязвима к непредсказуемому поведению в продакшене.

При проверке случайных крейтов с crates.io с помощью Miri — специализированного интерпретатора для обнаружения UB — вероятность обнаружить undefined behavior где-то в цепочке зависимостей стремится к единице. Это не единичные случаи, а системная проблема экосистемы. Техническая статья на Habr разбирает корневые причины: pointer provenance (происхождение указателей), модели Stacked Borrows и Tree Borrows, а также историю отключения ключевого слова noalias в LLVM, которая происходила три раза из-за проблем с корректностью.

Проблема затрагивает фундаментальные вопросы о том, насколько можно доверять безопасности Rust-кода в продакшене. Разработчики, полагающиеся на репутацию языка как «безопасного», могут не осознавать, что их код содержит UB, который проявляется только при определённых условиях или при использовании специализированных инструментов диагностики. Это особенно критично для системного программирования, где последствия undefined behavior могут быть серьёзными — от повреждения данных до потенциальных уязвимостей безопасности.