본문으로 건너뛰기
피드

Bun의 Rust 재작성 코드, 기본 Miri 검사에서 Undefined Behavior 의심 사례 발견

open-source 약 5분
vote
0
댓글
북마크

Bun의 Rust 재작성 코드에서 Miri 검사 중 안전한 Rust 코드 경로에서도 Undefined Behavior가 발생할 수 있다는 이슈가 제기됐어. 문제 지점은 원시 포인터로부터 `&[u8]` 슬라이스를 만드는 부분이고, Miri는 이를 dangling reference로 판단했어.

  • 1

    `core::slice::from_raw_parts` 호출에서 유효하지 않은 `&[u8]` 값이 만들어진 것으로 보고됨

  • 2

    Miri는 해당 포인터가 provenance 없는 dangling reference라고 지적함

  • 3

    Rust로 재작성한다고 자동으로 메모리 안전성이 보장되는 건 아니고, `unsafe` 경계 검증이 핵심임

  • Bun의 Rust 재작성 코드에서 Miri가 Undefined Behavior를 잡아냈다는 이슈가 올라옴

    • 에러 메시지는 &[u8] 타입의 잘못된 값을 만들었다고 보고함
    • 구체적으로는 dangling reference, 즉 이미 유효하지 않거나 provenance가 없는 주소를 참조로 만들었다는 판정임
  • 문제가 찍힌 코드는 unsafe { core::slice::from_raw_parts(ptr as *const u8, self.len()) } 부분임

    • from_raw_parts는 원시 포인터와 길이만 받아서 슬라이스를 만들어주는 저수준 API임
    • Rust 입장에서는 이 포인터가 진짜 유효한 메모리를 가리키는지, 길이만큼 읽어도 되는지 개발자가 보장해야 함

⚠️주의

> Rust로 썼다고 자동으로 안전한 게 아님. unsafe 블록이 잘못된 참조를 만들면 safe Rust 바깥에서 터진 문제가 safe API 안으로 그대로 들어올 수 있음.

  • Miri의 에러는 꽤 직접적임

    • constructing invalid value of type &[u8]라고 찍힘
    • 주소 0x20933[noalloc]에 provenance가 없다고 나오는데, 쉽게 말하면 Rust가 추적할 수 있는 정상 할당에서 나온 포인터가 아니라는 뜻임
    • 스택 트레이스도 PathString::slice에서 시작해 main까지 이어짐
  • 이 이슈가 찝는 포인트는 “Rust 재작성” 자체보다 unsafe 경계 관리임

    • 런타임이나 번들러처럼 성능이 중요한 코드는 원시 포인터, 커스텀 문자열, 버퍼 뷰 같은 저수준 최적화를 자주 건드림
    • 이런 코드에서 safe wrapper를 제공하더라도 내부 불변 조건이 틀리면 겉 API가 안전해 보이는 게 별 의미 없어짐
  • 한국 개발자 입장에서도 꽤 현실적인 교훈이 있음

    • Rust 도입을 “메모리 안전성 확보”로만 포장하면 위험함
    • 실제로는 unsafe 사용 지점, 포인터 provenance, 슬라이스 생성 조건 같은 부분을 리뷰와 도구로 계속 검증해야 함
    • 특히 기존 C/C++/Zig 스타일 저수준 코드를 Rust로 옮기는 프로젝트라면 Miri를 CI나 최소한 재현 테스트에 붙이는 게 꽤 설득력 있음

기술 맥락

  • 여기서 핵심 선택은 원시 포인터를 &[u8] 슬라이스로 바꾸는 방식이에요. Rust의 슬라이스는 단순한 포인터+길이가 아니라, “이 메모리는 읽어도 되고 참조로 다뤄도 된다”는 약속까지 포함하거든요.

  • core::slice::from_raw_parts를 쓴 이유는 성능이나 내부 데이터 표현 때문일 가능성이 커요. 문자열이나 경로 같은 값을 복사하지 않고 바로 바이트 뷰로 보고 싶을 때 이런 API를 쓰는데, 대신 포인터가 정상 할당에서 왔는지와 길이가 유효한지는 호출자가 책임져야 해요.

  • Miri가 중요해지는 이유는 컴파일러가 이런 런타임 조건을 전부 증명해주지 못하기 때문이에요. 코드가 컴파일되고 테스트가 지나가도, 잘못된 참조를 만든 순간 Rust의 안전성 모델에서는 이미 선을 넘은 상태가 될 수 있어요.

  • Bun처럼 성능을 강하게 의식하는 프로젝트에서는 unsafe를 완전히 없애기 어렵습니다. 그래서 현실적인 포인트는 unsafe를 쓰지 말자가 아니라, unsafe 주변의 불변 조건을 작게 만들고 Miri 같은 도구로 계속 확인하는 쪽이에요.

Bun처럼 런타임/툴체인 레벨 코드를 Rust로 옮길 때 제일 무서운 지점이 딱 여기야. 겉으로는 safe Rust API처럼 보여도 내부 `unsafe`가 잘못되면 안전성 보장은 바로 깨짐.

댓글

댓글

댓글을 불러오는 중...

open-source

NIPA, 260명 규모 오픈소스 컨트리뷰션 아카데미 시작

정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 13주간의 프로젝트 활동을 시작했음. 국내 개발자들이 GitHub 기반 글로벌 협업 환경에서 코드, 문서, 버그 수정, 풀 리퀘스트를 직접 경험하게 하는 프로그램임.

open-source

그누보드7, 디딤과 손잡고 멀티클라우드 도입 문턱 낮춘다

에스아이알소프트가 클라우드 전문기업 디딤과 협력해 그누보드7 기반 웹서비스 구축·운영 환경을 넓히기로 했다. 커뮤니티, 쇼핑몰, 예약, 구독형 서비스 같은 실무 프로젝트에서 서버 구성과 운영 부담을 줄이는 게 핵심이다.

open-source

오픈소스 컨트리뷰션 아카데미 출범, 국내 개발자 260여 명 참여

정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 13주간의 활동을 시작했다. 11개 프로젝트팀의 멘토와 멘티 260여 명이 글로벌 오픈소스 프로젝트 기여를 목표로 코드 개발, 문서화, 오류 수정 등을 진행한다.

open-source

NIPA, 국내 개발자 260명 규모 오픈소스 컨트리뷰션 아카데미 시작

정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 국내 개발자의 글로벌 오픈소스 프로젝트 참여를 지원한다. 11개 프로젝트팀, 멘토·멘티 260여 명이 13주 동안 깃허브 기반 협업, 코드 리뷰, 문서화, 오류 수정 등을 실제로 경험한다.

open-source

Ghostty 엔진을 Emacs 안으로 끌고 온 터미널, Ghostel.el

Ghostel.el은 Ghostty의 libghostty-vt를 기반으로 Emacs 안에서 동작하는 터미널 에뮬레이터다. eat 스타일의 여러 입력 모드, 안정적인 복사 모드, line mode, 자동 password prompt 처리, compile-mode 유사 실행 버퍼, Kitty graphics 지원, 높은 throughput을 앞세워 eat/vterm과 차별화함.