Низкоуровневые указатели в haskell

Question

Интерфейс внешних функций позволяет haskell работать с миром C. Теперь сторона Haskell позволяет работать с указателями, используя Storable экземпляров. Так, например, если у меня есть массив целых чисел в мире C, вероятным представлением этого в мире haskell будет Ptr Int. Теперь предположим, что я хочу перевести выражение C a[0] = a[0] + 1. Единственный способ сделать это на стороне haskell - это заглянуть внутрь, а затем подсунуть результат добавления. В результате этого возникает проблема с этим подходом. (Я не уверен, что оптимизирующий компилятор всегда может избежать этого)

Теперь большинство людей могут считать этот эффект безвредным, но подумайте о ситуации, когда объект указателя содержит некоторые конфиденциальные данные. Я создал этот указатель на стороне c так, чтобы он всегда гарантировал, что его содержимое никогда не будет выгружено из памяти (используя системный вызов mlock). Теперь просмотр результатов на стороне haskell больше не гарантирует безопасность конфиденциальных данных.

Итак, каким должен быть лучший способ избежать этого в мире haskell? Кто-то сталкивался с аналогичными проблемами с манипуляторами с низким уровнем указателя в haskell.

Answer 1

Я только что построил тестовый пример с кодом:

foo :: Ptr CInt -> IO() 
foo p = peek p >>= poke p ∘ (+1) 

и используя GHC 7.6.3 -fllvm -O2 -ddump-asm Я вижу соответствующие инструкции:

0x0000000000000061 <+33>: mov 0x7(%r14),%rax 
0x0000000000000065 <+37>: incl (%rax) 

Так он загружает адрес в rax и приращение память по этому адресу. Кажется, это то, что вы получите на других языках, но давайте посмотрим.

С С, я думаю, что справедливо сравнение:

void foo(int *p) 
{ 
    p[0]++; 
} 

Какие результаты в:

0x0000000000000000 <+0>:  addl $0x1,(%rdi) 

Все это говорит, я свободно признаю, что это не для меня ясно, что вы обеспокоены тем, поэтому я, возможно, пропустил вашу мысль, и при этом обратился к неправильной вещи.