# Panic, Safe et Unsafe Rust

---

> Le langage de programmation Rust a été fait avec l'objectif premier de garantir une sécurité maximale du code. Le pari fut réussi et dans la pratique, un programme qui ne contient pas de code unsafe ne crashera jamais. Si le compilateur est souvent si difficile avec les programmeurs en refusant quasi systématiquement le code qu'ils essaient de faire, c'est justement pour garantir que tout le programme est safe.

> Le mechanisme de panique n'est pas un crash, quand le code panique, c'est justement que s'il ne l'avait pas fait, l'exécution du programme se serait soldée par une erreur système des familles telle une faute de segmentation au autre.

## Le code unsafe

Cependant, il peut arriver que le compilateur empêche le développeur au point que celui-ci ouvre un bloc unsafe, parfois, c'est injustifié et le développeur aurait très bien pu réaliser son code sans unsafe, il a donc fait une erreur de design ou a voulu prendre un raccourci. Mais d'autres fois, comme pour la creation de FFI, il est obligatoire d'utiliser du code unsafe.

Quant aux dev qui pensent que faire du code unsafe en jouant par exemple avec des raw pointeurs comme ils le feraient en C, ils risquent d'être déçu du maigre gain de performance qu'ils obtiendront. Rust étant extrêmement optimisé par défaut si le code est compile en mode release.

- Quelques patterns `unsafe` possibles :

```
    unsafe {
        // bloc unsafe
    }
```

```
    let i = unsafe {
        // Fait quelque chose d'unsafe dans cette expression
    };
```

```
    unsafe fn do_critical_code() {
        // Code critique
    }
```

```
    unsafe impl Send for NeverSendMe {}
```

## Le prototype de panic

> Dans la std, la macro `panic!` appelle la fonction `panic_any`. Sa signature a un petit quelque chose de particulier :

```
Function std::panic::panic_any

pub fn panic_any<M: 'static + Any + Send>(msg: M) -> !
```

Remarquez-vous le retour de la fonction `!` ?

Sachez que ce n'est pas l'équivalent de tuple vide `()` que nous avons déjà croisé. le tuple vide indique que la fonction ne retourne rien, qu'elle retourne un *type vide* mais qu'elle retourne quand même !

Par contre, le token `!` signifie **NE RETOURNE PAS**. Cette fonction sera donc la dernière à s'exécuter dans notre programme sans que la pile d'appel ne soit re-executee jusqu'au main (il n'y a plus de *ret*). La pile d'appel sera tout de même parcourue, mais pour être analysée, relativement aux symboles du fichier executable, ce qui permet de dumper une jolie backtrace.