刚看上一个大佬回答的评论区，我认为其实Rust最核心的设计缺陷，恰恰就源于 安全代码与unsafe代码的二元划分。

我先叠层甲啊，这不是unsafe关键字本身的问题！这不是unsafe关键字本身的问题！这不是unsafe关键字本身的问题！ 我完全承认unsafe是天才的一笔，是Rust能够实用的根基。

但真正的缺陷，是这种划分创造了一种责任真空。

谁来为unsafe的 soundness 负责？Rust构建了一个框架：只要你在安全区里写代码，编译器就是你最好的…。