异常安全等级分为基本保证、强保证和不抛出保证:基本保证确保无资源泄漏且对象状态有效,但程序状态可能已改变;强保证要求操作具有原子性,异常时状态完全回滚;不抛出保证则承诺操作绝不抛出异常,常用于析构函数等关键场景。
异常安全等级主要分为三种:基本保证、强保证和不抛出(不失败)保证。它们的核心区别在于当函数执行过程中发生异常时,程序或对象所能维持的状态和资源完整性。
基本保证 (Basic Exception Safety)
满足基本保证的函数在抛出异常后,程序不会出现资源泄漏(如内存、文件句柄等),并且所有对象都处于有效状态,可以被安全地销毁或调用其成员函数。但程序的具体状态是未知的,可能已经发生了部分修改。
• 资源不会泄漏• 对象不会被破坏,可以安全使用
• 程序状态可能已改变,但保持一致(没有数据损坏)
• 实现相对简单,是编写异常安全代码的最低要求
强保证 (Strong Exception Safety)
强保证要求操作具有原子性,即“要么全部成功,要么完全不发生”。如果函数抛出异常,程序的状态必须回滚到函数调用之前的样子,没有任何副作用。
• 发生异常时,所有修改都会被撤销
• 调用前后程序状态完全一致
• 实现难度较高,通常需要复制对象、使用临时变量或事务性设计
不抛出保证 (No-throw Guarantee)
这是最高级别的异常安全保证。承诺该操作在任何情况下都不会抛出异常。这通常适用于那些不执行可能失败操作的函数,例如简单的赋值、移动操作或资源释放。
• 操作绝对不会抛出异常• 常用于析构函数、移动赋值运算符等关键函数
• 保证了调用栈的稳定性和可预测性
• 实现时必须确保所有内部调用也满足此保证
基本上就这些。选择哪种保证级别取决于具体场景。一般建议至少实现基本保证,关键操作争取达到强保证,而像析构函数这样的函数应努力实现不抛出保证。使用RAII(资源获取即初始化)是达成这些保证的有效手段。
