tomoaki/hakorune
1
0
Fork 0
Code Issues Pull Requests Actions 1 Packages Projects Releases Wiki Activity
Files
cb236b7f5ab788d774d8c23f95b13830d056e0df
hakorune/docs/private/ideas/new-features/2025-09-22-rust-ownership-fusion.md
Selfhosting Dev 39f47cd628 Add Rust ownership fusion theory and fix smoke test paths 
🦀📦 Added Rust×Nyash ownership fusion design (Phase 17+ candidate)
- Comprehensive ownership integration proposal with tags + borrowing tokens
- 3-tier safety levels (Safe/Unsafe/FFI) with opt-in adoption
- Complete link integration across roadmap and docs

🔧 Fixed smoke test path resolution
- Corrected ROOT_DIR calculation in selfhost smoke tests
- Updated scopebox_identity_smoke.sh, loopform_identity_smoke.sh, selfhost_runner_smoke.sh

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-09-22 23:25:35 +09:00

9.1 KiB
Raw Blame History

Rust×Nyash 所有権融合理論 - 「最小単位が所有権のRust」×「Everything is Box」

Status: Pending (Phase 17候補)
Created: 2025-09-22
Priority: High
Related: Phase 15 セルフホスティング完了後

🦀📦 融合の核心思想

「最小単位が所有権のRust」 + 「Everything is Box のNyash」 = 完璧な哲学的融合

Rustの核心所有権・借用・RAIIは、Boxの哲学と驚くほど相性が良い。 重要なのは「厳密さを最初からMAXにしない」ことまずはタグ借用トークンリージョンLintで"気持ちよさ"を保つ。

1) 所有権は「タグ」で、実装は軽く

Box に所有権タグを付ける

  • Unique / Shared(唯一 or 共有)
  • Mut / Const(可変性タグ)
  • Send / Sync(スレッド安全タグ)

これは型の一部でもいいし、まずは**メタ(注釈)**でもOK。実装を固める前に"設計の宣言"だけで効果が出る。

// 所有権タグの使用例
box DataProcessor {
    data: Unique<DataBox>     // 唯一所有
    cache: Shared<CacheBox>   // 共有可能
    
    process(input: &Shared<InputBox>) -> Unique<ResultBox> {
        // 安全な所有権管理
    }
}

2) 借用は「借用トークン(権利証)」で表現

BoxRef / BoxMut = 「借りた権利」を表す軽量ハンドル(実体は Box 寿命はスコープ or ブロックで自動返却。

同時に成り立つルールRustの核心を簡素化

  • BoxMut同時に1つ
  • BoxRef複数可(ただし BoxMut と共存しない)

まずは**コンパイラ警告Lint**から始める:違反は警告→将来エラー化。

// 借用トークンの例
local data = DataBox.new()        // Unique所有
local read_token = data.borrow_ref()   // 読み取り権利証
local write_token = data.borrow_mut()  // ❌ エラー:すでに借用中

// 使用例
box NetworkClient {
    connection: Unique<TcpBox>
    
    send_data(data: &Shared<DataBox>) {  // 共有読み取りのみ
        local write_handle = me.connection.borrow_mut()
        write_handle.write(data.serialize())
    }  // write_handle自動返却
}

3) ライフタイムは「リージョン」ベースで緩やかに

リージョン(領域) = init…finiBoxスコープ関数/ブロックを単位に、 「この借用トークンはこのリージョンまで有効」と宣言。

Rustの厳密な 'a 計算は後回し。まずはリージョン内の整合だけ保証すれば十分「気持ちよさ」が出る。

region FileProcessing {
    local file = FileBox.open("data.txt")  // init
    local content = file.borrow_ref()
    process(content)
    // region終了で自動finiファイルクローズ
}
// ここでcontentは使えないリージョン外

4) RAII は「init/fini」を正規化して箱に組み込む

Box 生成時 init、破棄時 fini必ず通る(すでに思想に合ってる!)

例外/中断/キャンセル時も fini が実行されることを仕様で保証RustのDrop相当。 これでC ABI 包み込みも安全にC資源の取得/解放を Box のライフサイクルに乗せる。

box ResourceManager {
    resource: Unique<NativeResourceBox>
    
    birth(config) {
        me.resource = NativeResourceBox.acquire(config)  // init
    }
    
    fini() {
        me.resource.release()  // RAII保証
    }
}

5) 「型で安全」を強制せず、3段階の安全レベル

  1. Safe:所有権タグ+借用トークン必須(既定)
  2. Unsafe Box:一括でルールを緩めるが、境界に注釈を強制(レビューしやすい)
  3. FFI BoxC ABI 専用の型。Unique/SharedSend/Sync既定値を保守的に。
// 段階的安全レベルの例
box SafeProcessor {                    // Safe既定
    process(data: Unique<DataBox>) {
        // 厳密な所有権チェック
    }
}

box LegacyCode : unsafe {              // Unsafe
    legacy_operation(data) {
        // 従来通りの自由なコード
    }
}

box CLibWrapper : ffi {                // FFI
    c_function(ptr: *const u8) {
        // C連携専用、保守的な既定値
    }
}

6) "重くしない"ためのトリック

コンパイラ段階で 2層

  1. Lint/静的解析(借用違反を"まず警告"
  2. MIR で軽い動的アサート(デバッグビルドのみ)

これで「Rustの厳密さ」前に手触りの良さを損なわない。

NLL非字句借用ぽい緩和:リージョン内でも最後の使用以降は借用解除扱い(使い勝手が一気に上がる)。

7) API設計の型ルール実用チートシート

// API設計パターン
box DataAPI {
    // 読み取りAPI
    read(self: &BoxRef<T>) -> TView {
        // BoxRef で十分、BoxMut 不要
    }
    
    // 書き込みAPI  
    write(self: &BoxMut<T>, v: T) {
        // 呼び手は一時的に排他
    }
    
    // 分割API
    split_at(data: &BoxRef<[T]>) -> (BoxRef<[T]>, BoxRef<[T]>) {
        // 共有読みを安全に拡げる
    }
    
    // 合流API
    join(a: BoxMut<A>, b: BoxMut<B>) -> BoxMut<(A,B)> {
        // 同一所有者が明示
    }
}

// FFI橋
box NetworkFFI : ffi {
    // 既定で Send: false, Sync: false
    // 明示 opt-in のみ許可
}

8) MIRで"所有権の影"を持つ実装は後でOK

所有権/借用の影Shadowを MIR のメタに保持:

  • owner(var)=block_id
  • borrow(var)=region_id
  • mut=bool

最初は検証だけに使い、将来**最適化(エイリアス解析)**へ拡張可能。

9) 失敗しがちな所に"軽いトリップワイヤ"

  • 同時可変検出:BoxMut が2つ生きていたら警告→デバッグで即アサート
  • ダングリング防止:リージョン終了時に借用トークンが残っていたら警告
  • FFI越境Send/Sync 不一致を越境点で検出C呼出し前にチェック

10) 受け入れやすい採用順(段階導入)

🏷️ 「タグ = オプトイン」の天才設計

使いたい人は使う、使いたくない人は使わない!

// ✅ 使いたい人は使う(所有権厳密派)
box SafeProcessor {
    process(data: Unique<DataBox>) {  // タグ明示
        local ref = data.borrow_ref()
        return ref.compute()
    }
}

// ✅ 使いたくない人は無視(従来通り派)
box SimpleProcessor {
    process(data) {  // タグなし = 従来通り
        return data.compute()  // 普通に動く
    }
}

段階的導入戦略

  1. タグ導入Unique/Shared/Mut/Const…意味だけ決める
  2. 借用トークンBoxRef/BoxMut…APIで返す/受ける
  3. リージョン検証…init/fini単位で借用の片付けをLint
  4. MIRメタ…影データで静的チェックを強める
  5. 最適化に活用…別解放/エイリアス前提の高速化

採用レベル

  • レベル1: 完全無視(既存コード変更不要)
  • レベル2: 部分採用新しいAPIだけ使用
  • レベル3: フル活用(型安全重視)

💡 哲学的な深さ

「所有権 = 責任」 の概念がNyashに完璧フィット

  • Box = 責任の単位
  • 所有権 = その責任を誰が持つか
  • 借用 = 責任の一時委託
  • RAII = 責任の確実な完了init/fini

「軽くしすぎない、重くしすぎない」 の絶妙バランス

最初から厳密にすると使いにくい、でも後から追加するのは大変... 段階的導入戦略 で両立を実現!

🎯 実装への道筋

Phase 17 候補として位置づけ

  • Phase 15: セルフホスティング完了
  • Phase 16: マクロ革命完了
  • Phase 17: Rust所有権統合このドキュメント

最高の「逃げ道」付き設計

万が一所有権システムが重すぎる・複雑すぎると感じても:

// 全部 unsafe で回避可能
box LegacyCode : unsafe {
    // 従来通りの自由なコード
}

まとめ

Rustの核心所有権・借用・RAII)は、Boxの哲学と驚くほど相性が良い。 "厳密さを最初からMAXにしない" のがコツ:

まずはタグ+借用トークン+リージョンLintで"気持ちよさ"を保ち、 将来MIRメタ→最適化へ段階的に引き上げれば、美しさと実用を両立できる。

「強制しない革新」 = 最強の言語設計

関連リンク:

Created by: ChatGPT + Claude 協働設計
Implementation Target: Phase 17 (Phase 15セルフホスティング完了後)