1. 不安全代码可能突破的安全边界

数据竞争（Data Race）

在Rust中，安全代码通过所有权和借用规则避免数据竞争。但unsafe代码块可以绕过这些规则。例如：

use std::sync::Mutex;

fn main() {
    let data = Mutex::new(0);
    let data_ref = data.get_mut().unwrap();

    // 不安全代码块
    unsafe {
        let raw_ptr = data_ref as *mut i32;
        std::thread::spawn(move || {
            // 另一个线程尝试通过原始指针访问数据
            let other_ref = &mut *raw_ptr;
            *other_ref += 1;
        });
        *data_ref += 1;
    }
}

这里，unsafe块创建了一个原始指针，使得多个线程可以同时访问并修改data_ref指向的数据，从而导致数据竞争。

未初始化内存访问（Uninitialized Memory Access）

Rust通常要求所有变量在使用前必须初始化。unsafe代码块可以绕过这个限制。

fn main() {
    let mut value: i32;
    // 不安全代码块
    unsafe {
        value = std::mem::uninitialized();
        println!("Value: {}", value);
    }
}

在上述代码中，unsafe块使用std::mem::uninitialized创建了未初始化的i32值，并尝试打印它，这是未定义行为。

2. 通过类型系统和生命周期机制保证安全性

使用类型系统

Rust的类型系统可以帮助在unsafe代码块中保证一定的安全性。例如，使用NonNull类型来处理指针。

use std::ptr::NonNull;

fn main() {
    let data = Box::new(42);
    let non_null_ptr = NonNull::from(data.as_ref());

    // 不安全代码块
    unsafe {
        let new_box = Box::from_raw(non_null_ptr.as_ptr());
        println!("Value: {}", *new_box);
    }
}

NonNull类型保证指针永远不会是null，从而避免了空指针解引用的风险。

生命周期机制

生命周期可以确保在unsafe代码块中指针的有效性。

fn main() {
    let s1 = String::from("hello");
    let s2;
    // 不安全代码块
    unsafe {
        let ptr = s1.as_ptr();
        let len = s1.len();
        s2 = String::from_raw_parts(ptr, len, len);
    }
    println!("{}", s2);
}

在这个例子中，虽然使用了unsafe，但通过合理处理字符串的指针和长度，结合生命周期的理解，保证了String的正确性。这里需要注意，实际使用中要确保ptr在String的生命周期内有效。

总结来说，在使用unsafe代码块时，应充分利用Rust的类型系统和生命周期机制，尽可能减少未定义行为，确保程序的正确性和安全性。