解读

面试官抛出此题，并非单纯考察语法记忆，而是想确认候选人是否真正理解 Rust 所有权与生命周期的底层设计哲学。在国内一线大厂（如华为、阿里、字节）的 Rust 岗位面试中，“编译期拒绝悬垂引用” 是区分“写过 Hello World”与“能写生产级代码”的试金石。候选人若只回答“因为生命周期不够长”，会显得背题痕迹重；若能从栈帧布局、编译器借用检查流程、与 C/C++ UB 的对比三个维度展开，可瞬间拉高技术形象，拿到“安全模型精通”标签。

知识点

1. 悬垂引用（Dangling Reference）：函数返回后，局部变量所在栈帧被回收，其内存地址被标记为未定义，任何指向该地址的引用都构成悬垂。
2. 借用检查器（Borrow Checker）：Rust 编译器在 HIR → MIR 阶段 会为每个引用型形参/返回值推导 生命周期参数（'a），并验证“输出生命周期必须短于或等于输入生命周期”。若函数体内无输入引用作为“锚点”，则返回的引用无法被赋予合法生命周期，编译终止。
3. 栈帧生命周期：Rust 不依赖 GC，内存释放时机与作用域完全静态确定。函数返回即弹出栈帧，局部变量内存瞬间失效；这与 C/C++ 的“未定义行为”不同，Rust 直接拒绝编译，把错误从运行时提前到编译时。
4. 语言互斥设计：Rust 刻意禁止“返回栈上局部引用”，强制开发者选择值语义（返回值）或堆分配（Box/Rc/Arc），从根本上消灭一整类内存安全漏洞，符合国内安全可控的合规要求。

答案

示例代码：

fn bad() -> &i32 {
    let x = 42;
    &x
}

编译器报错：

error[E0106]: missing lifetime specifier

根本原因：函数签名里没有输入引用作为“生命周期锚点”，借用检查器无法为返回的 &i32 推导出合法的生命周期 'a，只能判定该引用在函数返回瞬间即悬垂，于是拒绝编译。
修复思路：

1. 返回所有权：fn good() -> i32 { 42 }
2. 返回静态生命周期：fn good() -> &'static i32 { &42 }
3. 堆分配后返回智能指针：fn good() -> Box<i32> { Box::new(42) }
4. 接受外部引用再透出：fn good<'a>(x: &'a i32) -> &'a i32 { x }

拓展思考

1. 与 C/C++ 对比：在 C/C++ 中，返回局部变量引用属于未定义行为（UB），可能在单元测试里“看起来能跑”，一到优化开 O2 就爆炸；Rust 直接编译失败，把 UB 消灭在机房之外，这对国内金融、车规、内核等高可靠场景是刚需。
2. 异步场景陷阱：async fn 内创建局部变量并试图返回引用，会遭遇 “返回的引用跨越 await 点” 错误，本质仍是生命周期跨越栈帧切换；解决方式需 pin + heap alloc 或重构为消息传递。
3. 面试反杀技巧：若面试官追问“为什么 Rust 不干脆像 Go 一样加 GC 来允许返回引用”，可回答：“零成本抽象” 要求内存模型完全静态可预测，GC 会引入不可控延迟，违背嵌入式与实时系统需求；国内信创领域对“可控+高性能”双重指标尤其敏感，Rust 的设计正好命中痛点。