Spectre：支持编译时契约评估，可转换 C 代码的安全底层编程语言！-洪萨配资

跳过至内容

[Spectre 文档](/)
主菜单 [主页](/)
[](https://github.com/spectrelang/spectre)
外观
[](https://github.com/spectrelang/spectre)
菜单
返回顶部
侧边栏导航

元信息

- [安装](/installation.html)
- [关于](/about.html)

基础知识

- [变量](/vars.html)
- [类型](/types.html)
- [函数](/functions.html)
- [控制流](/control-flow.html)
- [模式匹配](/pattern-matching.html)
- [模块与导入](/modules-and-imports.html)
- [错误处理](/error-handling.html)
- [接口/规范](/specifications.html)
- [泛型](/generics.html)
- [类型参数约束](/type-argument-constraints.html)
- [标签联合](/tagged-unions.html)

契约式设计概念

- [前置条件](/preconditions.html)
- [后置条件](/postconditions.html)
- [不变式](/invariants.html)
- [断言](/assertions.html)
- [信任传播](/trust-propagation.html)

内置函数

- [@fmt](/fmt.html)
- [@len](/len.html)
- [@addr](/addr.html)
- [@deref](/deref.html)
- [@alloc](/alloc.html)
- [@free](/free.html)
- [@memcpy](/memcpy.html)
- [@memset](/memset.html)
- [@memmove](/memmove.html)
- [@puts](/puts.html)
- [@print](/print.html)
- [@zeroed](/zeroed.html)
- [@args](/args.html)
- [@bitcast](/bitcast.html)
- [@load](/load.html)
- [@load8](/load8.html)
- [@call](/call.html)
- [@snprintf](/snprintf.html)
- [@dprintf](/dprintf.html)
- [@reserve](/reserve.html)
- [@get](/get.html)
- [@insert](/insert.html)
- [@capacity](/capacity.html)
- [@ptradd](/ptradd.html)
- [@store](/store.html)
- [@store8](/store8.html)
- [@staticerror](/staticerror.html)
- [@flush](/flush.html)
- [@stdin](/stdin.html)
- [@stdout](/stdout.html)
- [@fgets](/fgets.html)
- [@atoi](/atoi.html)
- [@itoa](/itoa.html)

本页内容

# Spectre
Spectre 是一种专为安全的、基于契约的底层系统编程而设计的编程语言。它支持类型级别的不变式，以及函数级别的前置条件和后置条件，并且默认通过不可变性来确保安全性。本文档旨在作为 Spectre 编程语言的用户指南。

设计初衷

目前，缺乏能在底层强制保证正确性的基于契约的编程语言。Spectre 的设计理念是默认支持正确性、合理的数据流和不可变性，从而使底层编程更安全，同时又不影响语言及其工具链的便利性和开发体验。只要可能，契约都会在编译时进行评估。不过，为避免类似 Z3（SMT 求解器）等系统的复杂性，以及编译器无法证明某些条件为真带来的不便，那些无法在编译时评估的检查会自动在运行时执行。不过，发布版本中运行时检查是否保留，取决于是否使用了受保护的构造。

为了保留底层控制权，内存采用手动管理，通常会使用标准库分配器（如 Arena、Stack）或自定义分配器。

该语言可将高级代码编译为 QBE 中间表示（IR），然后进一步转换为特定平台的汇编代码。此外，还有实验性的 LLVM 和 C99 后端。值得一提的是，它有一个 `–translate-c` 特性，能将 C 代码转换为等效的 Spectre 代码，这对现有项目迁移到 Spectre 很有帮助。

快速上手

通过以下代码可以实现简单的 “Hello, world” 程序：

val std = use("std")

pub fn main() i32 = {
trust std.stdio.print("Hello, world: {d}.", {10})
return 0
}

你会注意到代码中使用了 `trust` 关键字。任何有底层不安全机制的操作（如 IO 操作），像 `std.stdio.print` 使用的 `@print` 内置函数，都必须显式使用 `trust`，因为这些操作本质上是不纯的。

不过，如果你使用围绕这些函数的安全包装器（使用前置条件、不变式等），或者使用更简单的函数，就无需这样做。例如，对于简单的 `@puts` 函数，除非出现严重的内存不足（OOM）错误，否则它不会失败，所以在标准库中它被标记为安全的，无需使用 `trust`。

前言

本文档可能会过时，不保证能反映最新的 Spectre API。

分页导航

[下一页：安装](/installation.html)

Tkinter终极布局助手：5分钟打造专业级Python界面

Tkinter终极布局助手：5分钟打造专业级Python界面【免费下载链接】tkinter-helper 为tkinter打造的可视化拖拽布局界面设计小工具项目地址: https://gitcode.com/gh_mirrors/tk/tkinter-helper Tkinter布局助手是一款专为Python开发者设计的可视化拖拽布局工…

李华

C++物理模拟中的时间步进与稳定性控制

C物理模拟中的时间步进与稳定性控制物理模拟系统里，最容易被低估的不是碰撞检测，而是时间步进。若步长不稳定，哪怕力学模型本身正确，系统也会出现抖动、穿透和能量漂移。时间推进策略是物理模块稳定性的核心。一个最基础的欧拉积分…

李华

M9A：重返未来1999终极自动化助手，彻底告别重复刷图烦恼

M9A：重返未来1999终极自动化助手，彻底告别重复刷图烦恼【免费下载链接】M9A 重返未来：1999 小助手 | Assistant For Reverse: 1999 项目地址: https://gitcode.com/gh_mirrors/m9/M9A 你是否也曾为《重返未来：1999》中那些…

李华

如何用Flowframes轻松实现视频帧率翻倍：AI插帧完整指南

如何用Flowframes轻松实现视频帧率翻倍：AI插帧完整指南【免费下载链接】flowframes Flowframes Windows GUI for video interpolation using DAIN (NCNN) or RIFE (CUDA/NCNN) 项目地址: https://gitcode.com/gh_mirrors/fl/flowframes 你是否曾为低帧率视频…

李华

GPT4All-Chat终极解决方案：模型下载失败与对话卡顿专业修复指南

GPT4All-Chat终极解决方案：模型下载失败与对话卡顿专业修复指南【免费下载链接】gpt4all-chat gpt4all-j chat 项目地址: https://gitcode.com/gh_mirrors/gp/gpt4all-chat GPT4All-Chat是一款功能强大的本地AI对话工具，让用户能够在离线环境下享…

李华