Ownership und Borrowing bilden das Fundament von Rusts Speichersicherheitsgarantien. Anders als Sprachen mit Garbage Collector setzt Rust strenge Regeln zur Kompilierzeit durch den Borrow Checker durch. Dadurch werden ganze Fehlerklassen eliminiert -- Null-Pointer-Dereferenzierungen, Data Races und Use-after-free-Fehler -- und das ohne jeglichen Laufzeit-Overhead. Jeder Wert in Rust hat genau einen Besitzer. Wenn der Besitzer den Gültigkeitsbereich verlässt, wird der Wert freigegeben. Ownership kann übertragen (moved) oder vorübergehend verliehen (borrowed) werden. Diese drei Regeln ersetzen den Garbage Collector vollständig. ## Move-Semantik als Ersatz für Garbage Collection Die meisten Programmiersprachen erlauben es, dass mehrere Variablen auf dieselben Heap-allozierten Daten zeigen. Rust verfolgt einen anderen Ansatz: Die Zuweisung eines Heap-Werts an eine andere Variable *verschiebt* ihn und invalidiert die ursprüngliche Bindung. Der Compiler erzwingt dies ohne jegliche Kosten. ```rust // move_semantics.rs fn main() { let original = String::from("interview prep"); let moved = original; // ownership transfers here // println!("{}", original); // compile error: value moved println!("{}", moved); // works fine } ``` Dieses Verhalten verhindert Double-free-Fehler. Der Typ `String` alloziert auf dem Heap, weshalb Rust sicherstellt, dass zu jedem Zeitpunkt nur eine Variable diese Allokation besitzt. Reine Stack-Typen wie `i32` oder `bool` implementieren den `Copy`-Trait und werden dupliziert statt verschoben. ```rust // copy_vs_move.rs fn main() { let x: i32 = 42; let y = x; // copy, not move -- i32 is Copy println!("x = {}, y = {}", x, y); // both valid let s1 = String::from("hello"); let s2 = s1.clone(); // explicit deep copy println!("s1 = {}, s2 = {}", s1, s2); // both valid after clone } ``` Der Unterschied zwischen `Copy` und `Clone` spielt in Vorstellungsgesprächen eine wichtige Rolle: `Copy` erfolgt implizit und ist kostengünstig (bitweise Kopie), während `Clone` explizit aufgerufen werden muss und teuer sein kann (Heap-Allokation). ## Unveränderliche Referenzen (Immutable Borrowing) Überall Ownership zu übertragen wäre in der Praxis unpraktisch. Rusts Borrowing-Mechanismus löst dieses Problem, indem Zugriff auf einen Wert verliehen wird, ohne das Ownership zu übertragen. Eine unveränderliche Referenz (`&T`) gewährt ausschließlich Lesezugriff, und mehrere unveränderliche Referenzen können gleichzeitig existieren. ```rust // immutable_borrowing.rs fn calculate_length(s: &String) -> usize { s.len() // read access through the reference } // s goes out of scope, but doesn't drop the String (not the owner) fn main() { let greeting = String::from("hello, Rust"); let len = calculate_length(&greeting); // borrow, don't move println!("'{}' has {} characters", greeting, len); // greeting still valid } ``` Das `&`-Symbol erzeugt eine Referenz, die den Wert ausleiht. Die Funktionssignatur `&String` deklariert, dass `calculate_length` den Wert nur entleiht, ohne das Ownership zu übernehmen. Nach der Rückkehr der Funktion behält der Aufrufer das volle Ownership. Zu jedem Zeitpunkt kann ein Wert entweder: viele unveränderliche Referenzen (`&T`) ODER genau eine veränderliche Referenz (`&mut T`) haben. Niemals beides gleichzeitig. Diese Regel verhindert Data Races bereits zur Kompilierzeit. ## Veränderliche Referenzen und die Exklusivitätsregel Veränderliche Referenzen (`&mut T`) gewähren Schreibzugriff, erzwingen aber Exklusivität: Nur eine einzige veränderliche Referenz auf einen Wert darf in einem gegebenen Gültigkeitsbereich existieren. Damit wird verhindert, dass zwei Codebereiche gleichzeitig dieselben Daten modifizieren. ```rust // mutable_borrowing.rs fn append_greeting(s: &mut String) { s.push_str(", welcome to Rust!"); // modify through mutable ref } fn main() { let mut message = String::from("Hello"); append_greeting(&mut message); println!("{}", message); // "Hello, welcome to Rust!" } ``` Das Schlüsselwort `mut` erscheint an drei Stellen: bei der Variablenbindung (`let mut`), beim Referenztyp (`&mut`) und beim Funktionsparameter. Alle drei Angaben sind erforderlich. Der Versuch, eine zweite veränderliche Referenz im selben Gültigkeitsbereich zu erstellen, löst einen Kompilierfehler aus. ```rust // exclusivity_rule.rs fn main() { let mut data = String::from("shared state"); let r1 = &mut data; // let r2 = &mut data; // compile error: second mutable borrow println!("{}", r1); // After r1's last usage, a new mutable borrow is allowed let r3 = &mut data; // this works -- non-lexical lifetimes r3.push_str(" updated"); println!("{}", r3); } ``` Die Rust 2021 Edition verwendet Non-Lexical Lifetimes (NLL): Ein Borrow endet am letzten Verwendungspunkt, nicht am Ende des Scope-Blocks. Das macht die Exklusivitätsregel ergonomischer, ohne die Sicherheit zu beeinträchtigen. ## Lifetimes: Dem Compiler mitteilen, wie lange Referenzen leben Lifetimes sind Rusts Mechanismus, um sicherzustellen, dass Referenzen niemals die Daten überleben, auf die sie zeigen. In den meisten Fällen leitet der Compiler Lifetimes automatisch durch *Lifetime-Elision-Regeln* ab. Explizite Annotationen werden notwendig, wenn mehrere Referenzen miteinander interagieren. ```rust // lifetime_annotation.rs // 'a declares: the returned reference lives as long as // the shortest-lived input reference fn longest<'a>(x: &'a str, y: &'a str) -> &'a str { if x.len() > y.len() { x } else { y } } fn main() { let result; let string1 = String::from("Rust ownership"); { let string2 = String::from("borrowing"); result = longest(string1.as_str(), string2.as_str()); println!("Longest: {}", result); // valid: both strings alive } // println!("{}", result); // would fail: string2 dropped } ``` Die `'a`-Syntax ist ein Lifetime-Parameter -- kein neues Konzept, sondern eine Annotation von Beziehungen, die bereits existieren. Die Funktionssignatur besagt: "Die zurückgegebene Referenz darf keine der Eingabereferenzen überleben." Der Compiler nutzt dies, um Dangling References zu verhindern. ## Struct-Lifetimes und Lifetime-Bounds Structs, die Referenzen enthalten, müssen Lifetime-Parameter deklarieren. Damit wird sichergestellt, dass das Struct die Daten, auf die es referenziert, nicht überleben kann -- eine häufige Quelle von Dangling Pointers in C/C++. ```rust // struct_lifetime.rs struct Excerpt<'a> { text: &'a str, // this struct borrows a string slice } impl<'a> Excerpt<'a> { fn summary(&self) -> &str { let end = self.text.len().min(20); &self.text[..end] // return a slice of the borrowed text } } fn main() { let article = String::from("Rust ownership model eliminates memory bugs"); let excerpt = Excerpt { text: article.as_str(), }; println!("Summary: {}", excerpt.summary()); } ``` Der Lifetime `'a` in `Excerpt<'a>` bindet die Gültigkeit des Structs an den zugrunde liegenden String. Das Freigeben von `article` vor `excerpt` würde einen Kompilierfehler auslösen. Fragen zu Dangling References tauchen regelmäßig in [Rust-Vorstellungsgesprächen](/technologies/rust/interview-questions/smart-pointers) auf. Die Antwort lautet stets: Rust verhindert sie zur Kompilierzeit durch Lifetime-Analyse. Keine Laufzeitprüfungen, keine Null-Pointer. ## Ownership-Muster in produktivem Rust-Code Produktiver Rust-Code stützt sich auf einige wiederkehrende Ownership-Muster. Deren Erkennung beschleunigt sowohl die Entwicklung als auch die Interview-Performance. ```rust // ownership_patterns.rs // Pattern 1: Take ownership, return a new value fn process_and_return(mut input: String) -> String { input.push_str(" -- processed"); input // ownership transfers to caller } // Pattern 2: Borrow for read-only inspection fn contains_keyword(text: &str, keyword: &str) -> bool { text.to_lowercase().contains(&keyword.to_lowercase()) } // Pattern 3: Borrow mutably for in-place modification fn sanitize(input: &mut String) { *input = input.trim().to_string(); } fn main() { // Pattern 1 let raw = String::from("user input"); let processed = process_and_return(raw); // raw is now invalid, processed owns the data // Pattern 2 let found = contains_keyword(&processed, "input"); println!("Contains 'input': {}", found); // Pattern 3 let mut padded = String::from(" spaces everywhere "); sanitize(&mut padded); println!("Sanitized: '{}'", padded); } ``` Die Wahl zwischen diesen Mustern folgt einer einfachen Heuristik: Standardmäßig unveränderlich entleihen, veränderlich entleihen wenn Modifikation notwendig ist, und Ownership nur dann übertragen, wenn der Aufrufer den Wert nicht mehr benötigt. Dieser Ansatz wird im [Rust-Grundlagen-Leitfaden](/blog/rust/rust-basics-experienced-developers) ausführlich behandelt. ## Häufige Borrow-Checker-Fehler und deren Behebung Der Borrow Checker erzeugt spezifische Fehlercodes. Das Verständnis der häufigsten verwandelt frustrierende Kompilierfehler in unkomplizierte Korrekturen. ```rust // common_fixes.rs fn main() { // Error E0502: cannot borrow as mutable because also borrowed as immutable let mut scores = vec![90, 85, 78]; // Fix: finish using the immutable borrow before mutating let first = scores[0]; // copy (i32 is Copy), no active borrow scores.push(95); // mutable borrow -- no conflict println!("First: {}, All: {:?}", first, scores); // Error E0382: use of moved value let name = String::from("Alice"); let greeting = format!("Hello, {}", name); // format! borrows, doesn't move println!("{} says {}", name, greeting); // both valid // Error E0597: borrowed value does not live long enough let outer; { let inner = String::from("temporary"); outer = inner; // move instead of borrow -- extends lifetime } println!("{}", outer); // works: outer owns the value } ``` Jede Korrektur folgt demselben Prinzip: Den Code so umstrukturieren, dass Borrows und Ownership mit Rusts Regeln übereinstimmen. Gegen den Borrow Checker anzukämpfen signalisiert in der Regel ein Designproblem, das in anderen Sprachen zu Bugs führen würde. Für fortgeschrittenere Muster mit [Nebenläufigkeit und Borrowing](/technologies/rust/interview-questions/concurrency-basics) werden Shared-Ownership-Typen wie `Arc` und `Mutex` unverzichtbar. ## Fazit - Jeder Rust-Wert hat genau einen Besitzer; Ownership wird bei Zuweisung übertragen (Move-Semantik), es sei denn, der Typ implementiert `Copy` - Unveränderliche Referenzen (`&T`) ermöglichen gemeinsamen Lesezugriff; veränderliche Referenzen (`&mut T`) erzwingen exklusiven Schreibzugriff - Der Borrow Checker verhindert Data Races und Dangling References zur Kompilierzeit ohne Laufzeitkosten - Lifetimes annotieren Referenzbeziehungen -- sie beschreiben bestehende Einschränkungen, keine neuen - Wenn der Borrow Checker Code ablehnt, sollte der Ownership-Fluss umstrukturiert werden, anstatt auf `unsafe` zurückzugreifen - Diese Muster mit den [Rust-Interview-Fragen](/blog/rust/rust-interview-questions) zu üben baut Sicherheit vor technischen Vorstellungsgesprächen auf