异常安全编程需遵循三个保证级别:基本保证、强保证和不抛异常保证。通过RaiI管理资源,确保异常时资源释放;使用复制再交换模式实现强异常安全;结合局部恢复、状态回滚等策略设计错误恢复机制,确保程序在异常发生时状态一致且不泄漏资源。
在c++中进行异常安全编程,核心目标是确保程序在发生异常时仍能保持对象状态一致、资源不泄漏,并提供合理的错误恢复机制。异常安全不仅仅是“捕获异常”,更关键的是设计清晰的错误恢复策略和遵循成熟的异常安全保证级别。
异常安全的三个保证级别
理解异常安全的前提是掌握三种标准保证级别:
- 基本保证:异常抛出后,对象仍处于有效状态,没有资源泄漏,但状态可能不可预测。
- 强保证:操作要么完全成功,要么恢复到调用前状态(即“提交-回滚”语义)。
- 不抛异常保证(nothrow):操作一定不会抛出异常,常用于析构函数和资源释放操作。
设计时应尽量提供强保证,至少确保基本保证。
使用RAII管理资源
RAII(Resource Acquisition Is Initialization)是C++异常安全的基石。通过将资源绑定到对象的生命周期,确保异常发生时自动释放。
立即学习“C++免费学习笔记(深入)”;
常见做法:
- 用std::unique_ptr管理动态内存,避免裸指针。
- 用std::lock_guard或std::unique_lock管理互斥量,防止死锁。
- 自定义资源类(如文件句柄、网络连接)应在析构函数中释放资源。
只要析构函数不抛异常,RAII能保证资源安全。
复制再交换(copy-and-Swap)模式
这是实现强异常安全保证的经典技术,特别适用于赋值操作。
步骤如下:
- 先对原对象进行副本构造(在副本上修改)。
- 若副本构造或修改过程中抛出异常,原对象不受影响。
- 修改完成后,通过无异常的swap操作将副本与原对象交换。
示例:
class MyClass {
private:
std::vector
public:
MyClass& operator=(MyClass other) {
swap(*this, other);
return *this;
}
friend void swap(MyClass& a, MyClass& b) {
using std::swap;
swap(a.data, b.data);
}
};
参数按值传递,自动完成复制,swap操作通常承诺不抛异常。
错误恢复策略设计
异常发生后,程序如何恢复?应根据上下文选择策略:
- 局部恢复:在异常处理块中尝试修复问题,例如重试网络请求或切换备用资源。
- 状态回滚:使用事务式设计,记录操作前状态,失败时回滚。
- 降级运行:关闭非关键功能,进入安全模式,如日志系统关闭文件输出改用内存缓冲。
- 终止操作:无法恢复时,清理资源并向上报告,避免数据损坏。
关键是:不要吞掉异常,也不要让异常跨越模块边界传播未处理的错误。
基本上就这些。异常安全不是靠事后补救,而是从设计之初就融入RAII、值语义和清晰的错误传播路径。只要资源管理得当,多数异常问题都能自然化解。
