解读

国内面试官问这道题，不是想听你背概念，而是考察三点：

1. 是否真正理解 Rust “内存安全”在编译期如何落地；
2. 能否用中文业务场景举例说明 null 带来的典型事故；
3. 能否把 Option<T> 的零成本抽象讲清楚，打消“包了一层就慢”的顾虑。
   回答时先给结论，再给故事，最后给汇编证据，节奏要像写 Rust——先 safe 再 zero-cost。

知识点

1. 空指针语义缺失：C/C++ 的 NULL 只是地址 0，没有类型信息，编译器无法区分“合法空值”与“非法空值”，导致运行时崩溃。
2. Option<T> 是代数数据类型：Rust 把“有值/无值”显式建模为 类型系统的一部分，Some(T) 与 None 都是合法值，编译器强制 match 处理，未覆盖分支直接编译失败。
3. 空指针优化（NPO）：对于 Option<Box<T>>、Option<&T> 等，Rust 把 None 编码为 0x0 地址，Some 编码为非零地址，不额外占用内存，实现“零成本抽象”。
4. 错误传播范式：? 运算符把 Option<T> 与 Result<T, E> 统一成 可组合的错误传播，彻底消灭“忘记判空”这一人类级 bug。
5. 国内代码审计痛点：2021 年工信部《开源软件缺陷报告》指出，空指针解引用占高危缺陷 27%，Rust 在信创、车载、金融云招标中直接加分。

答案

一句话结论：Option<T> 把“可能没有值”从运行时崩溃变成编译期分支检查，同时通过空指针优化做到与裸指针同性能。

展开三点：

1. 语义层面：null 是“魔法值”，编译器不信任它；Option<T> 是类型系统级显式枚举，Some(T) 和 None 都是合法值，没有隐藏成本。
2. 安全层面：C/C++ 出现 NULL 解引用只能到线上 coredump 才暴露；Rust 在编译期强制 match 或 ? 处理，未覆盖即编译失败，把缺陷左移到开发阶段。
3. 性能层面：对于 Option<Box<T>>，rustc 生成与 C 裸指针一致的汇编，None 就是 0x0，Some 就是非零地址，无额外 tag 字段，实现真正的零成本抽象。

拓展思考

1. 与 Result<T, E> 的协同：在信创场景下，内核模块把硬件寄存器读取失败建模为 Option<T>，再把不可恢复错误升级为 Result<T, E>，统一用 ? 传播，既满足 MISRA-C 安全规范，又通过 #![no_std] 砍掉 std 体积，已在某国产 MCU 量产上车。
2. 与 FFI 交互：当 Rust 供 C 调用时，用 #[repr(C)] 封装 Option<NonNull<T>>，None 映射为 NULL，Some 映射为非零指针，保持 ABI 兼容，让存量 C 代码无感迁移。
3. 面试反杀技巧：如果面试官追问“Option 嵌套层级深怎么办”，可答：用 type_alias_impl_trait 稳定后，直接写 type V = Option<impl Future<Output = Option<T>>>，既保留零成本，又避免嵌套金字塔，展示你对 2024 edition 新特性的跟踪能力。