История изменений
Исправление www_linux_org_ru, (текущая версия) :
Если такая функция торчит из библиотеки, то выставлять оба варианта с соответствующими комментариями. Что тут такого уж нетривиального?
выставлять первый вариант нельзя, т.к. это нарушает хоть слабенькую, но гарантию «если что-то в программе пошло не так, то виноват именно unsafe код» — в первом варианте виноват может быть тот, кто этот unsafe код *вызвал*, либо даже вообще юзер, задавший необычные данные — и это при том, что unsafe-код написан 100% верно
отсюда видно, что даже сами растаманы принимают разговоры о «гарантиях» за чистую монету...
Исходная версия www_linux_org_ru, :
Если такая функция торчит из библиотеки, то выставлять оба варианта с соответствующими комментариями. Что тут такого уж нетривиального?
выставлять первый вариант нельзя, т.к. это нарушает хоть слабенькую, но гарантию «если что-то в программе пошло не так, то виноват именно unsafe код» — в первом варианте виноват может быть тот, кто этот unsafe код *вызвал*, либо даже вообще юзер, задавший необычные данные — и это при том, что unsafe-код написан 100% верно