嘿，这个问题问到点子上了——很多刚接触Rust的开发者都会对迭代器和容器修改的安全性犯嘀咕，我来给你讲明白：

1. Rust能直接阻止你写出迭代器失效的代码 #

答案是绝对能，而且是从编译阶段就把这种危险操作拦下来了，根本轮不到运行时去碰什么realloc的问题。

举个例子，如果你尝试写这样的代码：

let mut vec = vec![1, 2, 3];
for num in &vec {
    vec.push(num + 1); // 这里直接编译报错！
}

Rust的借用检查器会立刻给你抛出错误，大意是“无法在持有不可变引用的同时获取可变引用”。原因很简单：当你用&vec创建迭代器时，相当于给Vec加了一个不可变借用锁，只要这个迭代器还在生命周期内，任何需要修改Vec的操作（比如push需要的&mut self可变引用）都会被禁止。

你连编译都通不过，自然不会遇到迭代器失效的问题——这不是侥幸，是Rust核心设计的一部分。

2. 不是侥幸，是语言层面的强制保证；&'a Vec迭代器的安全承诺 #

首先明确：这绝对不是侥幸，Rust从根源上杜绝了这种场景发生的可能。

对于&'a Vec<T>返回的迭代器（也就是标准库中的std::slice::Iter<'a, T>），Rust提供了这些明确的安全保证：

• 生命周期绑定：迭代器的生命周期'a和Vec的不可变引用完全绑定，意味着只要迭代器还“活着”，Vec就不能被任何修改操作（push、pop、resize、clear等）触碰——因为这些操作都需要可变引用，而Rust的借用规则不允许同一时间存在不可变引用和可变引用。
• 内存安全遍历：迭代器只会遍历创建它时Vec中存在的元素，而且绝对不会出现悬垂指针或访问已释放内存的情况。因为迭代器存活期间，Vec的内存布局不会被改变（修改操作被禁止，自然不会触发realloc），所有元素的地址都是稳定有效的。
• 引用有效性：迭代器产生的每个元素都是&'a T类型的引用，保证这些引用在迭代器的生命周期内始终有效，不会出现野指针问题。

额外小提示：如果真要遍历同时添加元素怎么办？ #

如果你确实需要基于现有元素生成新元素并添加到Vec里，推荐的做法是先收集所有要添加的元素，再一次性批量push：

let mut vec = vec![1, 2, 3];
let new_elements: Vec<_> = vec.iter().map(|&x| x + 1).collect();
vec.extend(new_elements);

这种方式既安全，又符合Rust的设计理念，还能避免多次realloc带来的性能损耗。

内容的提问来源于stack exchange，提问作者Volodymyr Boyko