C++异常安全保证 STL容器操作安全性

STL容器异常安全至关重要，它通过基本、强和不抛出三级保证确保程序在异常时仍有效。异常安全依赖RAII和复制并交换等惯用法，容器行为受自定义类型影响，如vector在重新分配时若元素移动构造未标记noexcept则仅提供基本保证。swap、非重分配插入等操作通常具强保证，而涉及元素移动的insert/erase或算法可能仅提供基本保证，需谨慎设计自定义类型的异常安全特性。

C++异常安全在STL容器操作中至关重要，它确保即使在异常发生时，程序状态依然有效，避免资源泄露或数据损坏。这不是一个可选项，在我看来，它是构建健壮、可靠C++系统的基石。当我们谈论STL容器的异常安全，我们其实是在探讨如何在面对潜在的运行时错误（比如内存分配失败、元素构造函数抛出异常）时，仍能保持容器数据的一致性和完整性。

解决方案

要解决STL容器操作中的异常安全问题，核心在于理解并应用C++的异常安全保证等级，同时确保自定义类型与这些保证协同工作。这通常涉及三个层面：基本保证、强保证和不抛出保证。

基本保证 (Basic Guarantee)：这是最低要求。如果一个操作抛出异常，程序不会泄露任何资源（如内存），并且所有对象都处于一个有效的（尽管可能未定义）状态。这意味着你仍然可以安全地销毁它们，但不能依赖它们的内容或状态。

强保证 (Strong Guarantee)：如果一个操作抛出异常，程序的状态会回滚到操作开始之前的状态。就像数据库事务一样，要么完全成功，要么所有操作都撤销，数据保持不变。这对于STL容器来说尤其重要，因为它们经常涉及内存重新分配和元素移动。

立即学习“C++免费学习笔记（深入）”；

不抛出保证 (No-Throw Guarantee)：操作永远不会抛出异常。这通常通过

noexcept

std::swap

STL容器本身会尽力提供这些保证，但它们的行为很大程度上取决于你放入容器中的自定义类型（UDT）的异常安全特性。例如，

std::vector

noexcept

noexcept

实现异常安全的策略通常围绕着RAII（Resource Acquisition Is Initialization）原则，以及“复制并交换”（Copy-and-Swap）等惯用法。核心思想是在操作执行前做好准备，如果失败，能够干净地回滚或清理。

为什么STL容器的异常安全如此复杂？

我觉得，STL容器的异常安全之所以让人头疼，主要原因在于它们底层操作的复杂性与用户自定义类型（UDT）行为的不可预测性交织在一起。这不像操作一个简单的整数那么直白。

首先，内存重新分配是罪魁祸首之一。以

std::vector

其次，用户自定义类型（UDT）的行为是另一个关键变量。STL容器对它们存储的类型知之甚少，它只是调用你提供的构造函数、析构函数、赋值运算符等。如果你的

MyClass

MyClass

还有，迭代器失效也是异常安全的一个副产品。当容器因异常而处于不一致状态时，之前获取的迭代器很可能已经失效，继续使用它们会导致未定义行为。这使得调试变得异常困难。

最后，多步操作的原子性问题。很多STL容器的操作并非单一动作，而是由一系列步骤组成。比如

std::map::insert

如何为自定义类型实现异常安全，以配合STL容器？

为自定义类型实现异常安全，使其能与STL容器良好协作，这是编写健壮C++代码的必修课。这不仅仅是“不出错”，更是“出错了也能优雅地恢复”。

1. 拥抱RAII（Resource Acquisition Is Initialization）

这是C++异常安全的基础。任何资源（内存、文件句柄、网络连接、锁等）都应该由一个对象的生命周期来管理。在构造函数中获取资源，在析构函数中释放资源。这样，即使在构造函数中途抛出异常，或者对象生命周期结束，析构函数也会被自动调用，确保资源被正确释放。

class FileGuard {
public:
    explicit FileGuard(const std::string& filename) {
        file_ = std::fopen(filename.c_str(), "w");
        if (!file_) {
            throw std::runtime_error("Failed to open file");
        }
        // ... 其他初始化
    }
    ~FileGuard() {
        if (file_) {
            std::fclose(file_);
        }
    }
    // 禁用拷贝和赋值，或实现异常安全的拷贝/移动语义
    FileGuard(const FileGuard&) = delete;
    FileGuard& operator=(const FileGuard&) = delete;
private:
    FILE* file_ = nullptr;
};

你看，即使

FileGuard

智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

2

查看详情

2. 掌握“复制并交换”（Copy-and-Swap）惯用法

这是实现强异常安全赋值操作的黄金法则。它的基本思想是：

• 在函数内部创建一个被赋值对象的副本。
• 对这个副本进行所有可能抛出异常的操作。
• 如果所有操作都成功，则将副本的内容与原对象的内容交换。
• 当副本超出作用域时，其析构函数会自动清理原对象的数据。

class MyData {
public:
    // ... 构造函数, 析构函数, 移动语义
    MyData& operator=(MyData other) noexcept { // 注意：参数是按值传递，会调用拷贝构造函数
        swap(*this, other); // 交换操作应该是noexcept的
        return *this;
    }
    friend void swap(MyData& a, MyData& b) noexcept {
        using std::swap;
        swap(a.data_ptr_, b.data_ptr_);
        swap(a.size_, b.size_);
        // ... 交换所有成员
    }
private:
    int* data_ptr_ = nullptr;
    size_t size_ = 0;
};

这里的关键是，

other

operator=

operator=

swap

3. 明智地使用

noexcept

noexcept

• 如果你的移动构造函数或移动赋值运算符确实不会抛出异常（比如它们只涉及指针交换，不涉及内存分配或其他可能失败的操作），请将其标记为

  noexcept

  登录后复制
  。

  MyData(MyData&& other) noexcept : data_ptr_(other.data_ptr_), size_(other.size_) {
      other.data_ptr_ = nullptr;
      other.size_ = 0;
  }

  登录后复制

  这对于

  std::vector

  登录后复制
  等容器至关重要。当它们需要重新分配并移动元素时，如果发现元素的移动构造函数是

  noexcept

  登录后复制
  的，它们就可以安全地使用移动操作，从而提供强异常安全保证。否则，它们可能会退回到拷贝操作，或者只能提供基本保证。

• 如果你的函数可能抛出异常，不要标记它为

  noexcept

  登录后复制
  。强制标记一个可能抛出异常的函数为

  noexcept

  登录后复制
  会导致程序在运行时直接终止（调用

  std::terminate

  登录后复制
  ），这通常不是你想要的行为。

4. 避免在析构函数中抛出异常

析构函数中抛出异常是极其危险的，因为如果它在另一个异常被激活时抛出，会导致程序立即终止。析构函数应该总是

noexcept

close()

通过这些实践，你可以确保你的自定义类型在被STL容器使用时，能够正确地参与到异常安全机制中，从而构建出更稳定、更可靠的C++应用程序。

STL容器操作中，哪些操作能提供强异常安全保证？

理解STL容器的异常安全保证等级并非一成不变，它往往取决于具体容器、操作以及所存储元素的类型。这里我尝试概括一些常见情况：

1. 总是提供强异常安全保证（或不抛出保证）的操作：

• std::swap

  登录后复制
  (针对容器本身)：例如

  std::vector<T> v1, v2; std::swap(v1, v2);

  登录后复制
  。容器之间的交换操作通常只是交换内部的指针或元数据，这个过程是原子且不抛出异常的。
• 非重新分配的

  std::vector::push_back

  登录后复制
  或

  emplace_back

  登录后复制
  ：如果

  vector

  登录后复制
  当前容量足够，不需要进行内存重新分配，那么

  push_back

  登录后复制
  或

  emplace_back

  登录后复制
  通常能提供强保证。因为如果元素构造失败，

  vector

  登录后复制
  只是简单地不增加大小，保持原样。

• std::vector::pop_back

  登录后复制
  ：移除最后一个元素通常是强异常安全的，因为它只涉及元素的析构，如果析构函数不抛出异常（这是基本要求），就不会破坏容器状态。

• std::list::push_front/push_back/emplace_front/emplace_back

  登录后复制
  ：链表容器的插入操作通常是强异常安全的，因为它们只涉及单个节点的分配和链接，不影响其他现有节点。如果新节点分配或元素构造失败，链表会保持原状。

• std::map

  登录后复制
  /

  std::set

  登录后复制
  /

  std::unordered_map

  登录后复制
  /

  std::unordered_set

  登录后复制
  的

  insert

  登录后复制
  和

  emplace

  登录后复制
  操作：这些关联容器的插入操作通常也是强异常安全的。它们只影响新节点的创建和插入，如果插入失败（例如，内存分配失败或元素构造失败），不会破坏现有容器的结构。

2. 条件性提供强异常安全保证的操作：

• std::vector::push_back

  登录后复制
  /

  emplace_back

  登录后复制
  (涉及重新分配)：
  • 如果元素的移动构造函数是

    noexcept

    登录后复制
    ：

    vector

    登录后复制
    在重新分配时会使用移动构造函数来转移元素，此时可以提供强异常安全保证。如果移动过程中发生异常（尽管标记了

    noexcept

    登录后复制
    ，但在运行时还是可能抛出，导致

    std::terminate

    登录后复制
    ），那整个操作可以被认为是强安全的，因为原状态被保留。
  • 如果元素的移动构造函数不是

    noexcept

    登录后复制
    ，但拷贝构造函数是

    noexcept

    登录后复制
    ：

    vector

    登录后复制
    会退而求其次使用拷贝构造函数。如果拷贝构造成功，则提供强保证。
  • 如果元素的移动/拷贝构造函数都可能抛出异常：

    vector

    登录后复制
    只能提供基本异常安全保证。这意味着如果重新分配过程中发生异常，旧的内存可能已经被释放，容器可能处于一个有效但未定义的中间状态。

• std::string::append

  登录后复制
  等修改操作：类似于

  vector

  登录后复制
  ，如果涉及内部缓冲区的重新分配，其异常安全级别也取决于其内部字符类型的移动/拷贝构造函数的异常安全特性。

3. 通常只提供基本异常安全保证的操作：

• std::vector::insert

  登录后复制
  /

  erase

  登录后复制
  (涉及元素移动)：在

  vector

  登录后复制
  中间插入或删除元素通常会导致后续元素进行移动。如果这些移动操作（拷贝或移动构造/赋值）可能抛出异常，那么容器可能只能提供基本保证。例如，

  erase

  登录后复制
  操作本身通常是强安全的（析构和移动），但如果元素移动失败，容器可能处于不一致状态。

• std::sort

  登录后复制
  等算法：标准算法（如

  std::sort

  登录后复制
  、

  std::remove

  登录后复制
  ）在操作容器元素时，如果元素之间的交换或赋值操作可能抛出异常，那么整个算法可能只能提供基本保证。

总的来说，要判断一个STL容器操作的异常安全级别，需要综合考虑：容器本身的实现细节（是否涉及重新分配、如何处理旧数据）、以及你放入容器中自定义类型的构造、析构、拷贝和移动操作的异常安全特性。在我看来，如果你能确保自定义类型的移动操作是

noexcept

以上就是C++异常安全保证 STL容器操作安全性的详细内容，更多请关注php中文网其它相关文章！