编写C++异常安全代码,关键在于确保程序在发生异常时仍能保持对象状态的一致性、资源不泄漏,并符合预期行为。异常安全并不只是“捕获异常”,而是从设计层面考虑异常发生时的程序行为。以下是几种核心策略,帮助你构建可靠的C++代码。
基本异常安全保证级别
理解异常安全的三个常见保证级别,是设计的前提:
- 基本保证:异常抛出后,对象仍处于有效状态,无资源泄漏,但状态可能不可预测。
- 强保证:操作要么完全成功,要么恢复到调用前状态(事务式语义)。
- 无抛出保证(nothrow):操作不会抛出异常,通常用于关键操作如析构函数、swap等。
理想情况下,应尽量提供强保证或无抛出保证,特别是在关键接口中。
使用RAII管理资源
RAII(Resource Acquisition Is Initialization)是C++异常安全的基石。它通过对象的构造函数获取资源、析构函数释放资源,确保即使发生异常,资源也能正确释放。
立即学习“C++免费学习笔记(深入)”;
- 用std::unique_ptr管理动态内存,避免裸指针。
- 用std::shared_ptr在需要共享所有权时自动管理生命周期。
- 文件句柄、互斥锁等资源,使用std::lock_guard、std::fstream等RAII类封装。
只要资源被封装在局部对象中,异常栈展开时会自动调用析构函数,杜绝泄漏。
复制再交换(Copy-and-Swap)惯用法
实现强异常安全的一种经典方法是“复制再交换”。适用于赋值操作等场景。
步骤如下:
- 先对原对象进行副本创建(可能失败,但不影响原对象)。
- 在副本上进行所有可能抛异常的修改。
- 通过无抛出的swap交换副本与原对象。
由于swap通常可设计为不抛异常,整个操作具备强异常安全。例如:
class MyClass {private:
std::vector
public:
MyClass& operator=(MyClass other) {
swap(*this, other);
return *this;
}
friend void swap(MyClass& a, MyClass& b) noexcept {
using std::swap;
swap(a.data, b.data);
}
};
这里参数按值传递,自动完成复制,再通过swap提交更改,异常安全且简洁。
避免在析构函数中抛异常
析构函数应始终提供noexcept保证。若析构过程中可能出错(如IO失败),应提供单独的close()方法供用户显式调用。
两个异常同时存在时(如栈展开中析构抛异常),程序会调用std::terminate,导致崩溃。因此,析构函数内部应捕获所有异常,或确保不抛出。
基本上就这些。异常安全不是附加功能,而是设计选择。结合RAII、合理的拷贝策略和清晰的接口设计,可以写出既高效又安全的C++代码。
