跳转到内容

C++ 异常安全:修订间差异

来自代码酷
可视化wikitext
Admin留言 | 贡献
行政员、​界面管理员、​管理员
8,039次编辑
Page creation by admin bot
 
Admin留言 | 贡献
行政员、​界面管理员、​管理员
8,039次编辑
Page update by admin bot
 
第1行: 第1行:
= C++异常安全 =
= C++异常安全 =


'''异常安全'''(Exception Safety)是C++编程中一个关键概念,指程序在抛出异常时仍能保持正确状态,不泄露资源,不破坏数据一致性。异常安全是编写健壮代码的重要原则,尤其在资源管理、并发编程和复杂系统中至关重要。
'''异常安全'''(Exception Safety)是C++编程中一个关键的设计概念,它确保程序在抛出异常时仍能保持正确的状态,避免资源泄漏或数据损坏。异常安全是编写健壮、可靠代码的重要组成部分。


== 异常安全的基本保证 ==
== 异常安全的基本概念 ==


C++中的异常安全通常分为三个级别,按强度从低到高排列:
在C++中,异常(Exception)是一种处理运行时错误的机制。当函数执行过程中发生错误(如内存不足、无效输入等),可以通过抛出异常来中断当前流程,并由调用栈中最近的异常处理代码捕获。然而,异常可能导致程序状态不一致,例如:


=== 1. 基本保证(Basic Guarantee) ===
* 资源(内存、文件句柄、锁等)未被释放
* 程序在抛出异常后仍处于有效状态,不会发生资源泄漏或内存损坏。
* 数据结构部分修改,处于无效状态
* 对象仍可被安全销毁,但具体状态可能不确定。
* 对象构造或析构不完全


=== 2. 强保证(Strong Guarantee) ===
异常安全的目标是确保即使发生异常,程序也能维持以下保证:
* 操作要么完全成功,要么失败后程序状态回滚到操作前的状态(类似事务)。
* 通常通过"copy-and-swap"惯用法实现。


=== 3. 不抛保证(No-throw Guarantee) ===
=== 异常安全保证级别 ===
* 操作保证不会抛出任何异常。
 
* 典型例子:简单getter函数和析构函数(按C++标准,析构函数不应抛出异常)。
C++通常定义三种异常安全保证级别:
 
# '''基本保证'''(Basic Guarantee):如果异常被抛出,程序处于有效状态,无资源泄漏,但对象的具体状态可能不确定。
# '''强保证'''(Strong Guarantee):如果异常被抛出,程序状态与调用操作前完全相同(原子性操作)。
# '''不抛异常保证'''(No-throw Guarantee):操作保证不会抛出任何异常(如析构函数、移动操作等)。


<mermaid>
<mermaid>
pie
graph LR
     title 异常安全保证级别
     A[异常安全保证] --> B[基本保证]
    "基本保证" : 40
     A --> C[强保证]
     "强保证" : 35
     A --> D[不抛异常保证]
     "不抛保证" : 25
</mermaid>
</mermaid>


== 代码示例 ==
== 实现异常安全的技术 ==
 
=== 资源获取即初始化(RAII) ===
 
RAII(Resource Acquisition Is Initialization)是C++管理资源的核心理念,通过对象的生命周期控制资源:


=== 基本保证示例 ===
<syntaxhighlight lang="cpp">
<syntaxhighlight lang="cpp">
#include <iostream>
#include <memory>
#include <stdexcept>
#include <fstream>


class ResourceHolder {
void processFile() {
     int* resource;
     // 使用智能指针管理内存(异常安全)
public:
    auto ptr = std::make_unique<int>(42);
    ResourceHolder() : resource(new int(42)) {}
      
      
     ~ResourceHolder() {
     // 使用RAII管理文件句柄
         delete resource; // 确保资源释放
    std::ifstream file("data.txt");
    if (!file) {
         throw std::runtime_error("无法打开文件");
     }
     }
      
      
     void riskyOperation(bool fail) {
     // 操作资源...
        int* temp = new int(100); // 可能泄漏的资源
    // 即使此处抛出异常,文件也会自动关闭,内存自动释放
        if (fail) {
}
            delete temp; // 失败时清理
            throw std::runtime_error("Operation failed");
        }
        delete resource; // 释放旧资源
        resource = temp; // 转移所有权
    }
};
</syntaxhighlight>
</syntaxhighlight>


'''解释''':即使抛出异常,也没有资源泄漏,满足基本保证。
=== 拷贝并交换(Copy-and-Swap) ===
 
实现强异常保证的常见技术:


=== 强保证示例(copy-and-swap惯用法) ===
<syntaxhighlight lang="cpp">
<syntaxhighlight lang="cpp">
#include <algorithm>
#include <stdexcept>
class String {
class String {
     char* data;
     char* data;
     size_t length;
     size_t length;
public:
    // 强异常安全的赋值操作
    String& operator=(const String& other) {
        String temp(other); // 可能抛出异常(但不影响this)
        swap(temp);        // 不抛异常操作
        return *this;
    }
      
      
     void swap(String& other) noexcept {
     void swap(String& other) noexcept {
第70行: 第73行:
         std::swap(length, other.length);
         std::swap(length, other.length);
     }
     }
};
</syntaxhighlight>
=== 事务性操作 ===
将多个操作组合成原子性事务:
<syntaxhighlight lang="cpp">
void transferMoney(BankAccount& from, BankAccount& to, double amount) {
    // 创建事务保存旧状态
    auto oldFrom = from.getBalance();
    auto oldTo = to.getBalance();
      
      
public:
     try {
     String& operator=(const String& rhs) {
         from.withdraw(amount); // 可能抛出异常
         String temp(rhs); // 所有可能抛出异常的操作在这里完成
         to.deposit(amount);   // 可能抛出异常
         swap(temp);       // 不抛出的交换操作
    } catch (...) {
         return *this;    // temp离开作用域,清理旧资源
         // 回滚操作
        from.setBalance(oldFrom);
        to.setBalance(oldTo);
        throw;
     }
     }
    // ... 其他成员函数
}
};
</syntaxhighlight>
</syntaxhighlight>


'''解释''':如果拷贝构造失败,原对象不受影响;只有所有操作成功后才会修改状态。
== 实际案例 ==
 
=== STL容器中的异常安全 ===


== 异常安全实践 ==
标准库容器通常提供基本异常保证,某些操作提供强保证:


=== RAII(资源获取即初始化) ===
C++异常安全的核心技术是RAII模式:
<syntaxhighlight lang="cpp">
<syntaxhighlight lang="cpp">
#include <memory>
#include <vector>
#include <fstream>
#include <iostream>


void processFile(const std::string& filename) {
int main() {
     std::ifstream file(filename); // RAII对象,析构时自动关闭文件
     std::vector<int> v = {1, 2, 3};
      
      
     if (!file) {
     try {
         throw std::runtime_error("无法打开文件");
        // push_back提供强异常保证(C++11后)
        v.push_back(4);
       
        // 可能抛出异常的插入操作
        v.insert(v.begin(), 5);
    } catch (const std::bad_alloc& e) {
         // 内存不足时,vector保持原有状态
        std::cerr << "内存分配失败: " << e.what() << "\n";
     }
     }
      
      
     // 使用文件 - 即使这里抛出异常,文件也会正确关闭
     // 即使异常发生,v仍处于有效状态
     // ...
     for (int num : v) {
} // 文件在这里自动关闭
        std::cout << num << " ";
    }
}
</syntaxhighlight>
</syntaxhighlight>


=== STL中的异常安全 ===
=== 构造函数中的异常安全 ===
标准库容器提供不同级别的保证:
* 向量(vector)的<code>push_back</code>:强保证(除非元素拷贝/移动构造函数抛出)
* 关联容器的插入操作:通常提供强保证


== 数学表达 ==
构造函数需要特别注意异常安全,因为构造失败时析构函数不会被调用:
 
异常安全可以用事务概念形式化表示。设操作前状态为<math>S_0</math>,操作后状态为<math>S_1</math>:
 
* '''基本保证''': <math>\forall \text{异常} e, \exists S' \text{有效状态}, S' \neq \text{未定义}</math>
* '''强保证''': <math>\forall \text{异常} e, \text{状态} = S_0 \text{或操作完全成功}</math>
* '''不抛保证''': <math>P(\text{抛出异常}) = 0</math>


== 实际案例 ==
'''数据库事务处理''':
<syntaxhighlight lang="cpp">
<syntaxhighlight lang="cpp">
class DatabaseTransaction {
class ResourceHolder {
     Database& db;
     int* resource1;
    FILE* resource2;
public:
public:
     explicit DatabaseTransaction(Database& db) : db(db) {
     ResourceHolder() : resource1(new int(42)), resource2(fopen("file.txt", "r")) {
         db.beginTransaction();
         if (!resource2) {
            delete resource1; // 必须手动清理
            throw std::runtime_error("无法打开文件");
        }
     }
     }
      
      
     ~DatabaseTransaction() noexcept {
     ~ResourceHolder() {
         if (std::uncaught_exceptions()) {
        delete resource1;
            db.rollback(); // 异常发生时回滚
         if (resource2) fclose(resource2);
        } else {
            db.commit();   // 否则提交
        }
     }
     }
   
    // 禁用拷贝
    DatabaseTransaction(const DatabaseTransaction&) = delete;
    DatabaseTransaction& operator=(const DatabaseTransaction&) = delete;
};
};
void updateAccounts(Account& a, Account& b, int amount) {
    DatabaseTransaction trans(db);
    a.withdraw(amount); // 可能抛出
    b.deposit(amount);  // 可能抛出
    // 如果到达这里,事务自动提交
}
</syntaxhighlight>
</syntaxhighlight>


'''分析''':
更好的实现是使用RAII类成员:
1. 使用RAII管理事务生命周期
2. 析构函数检测是否在异常上下文中
3. 提供强异常保证:要么全部完成,要么全部回滚


== 最佳实践 ==
<syntaxhighlight lang="cpp">
class ResourceHolder {
    std::unique_ptr<int> resource1;
    std::unique_ptr<FILE, decltype(&fclose)> resource2;
public:
    ResourceHolder()
        : resource1(std::make_unique<int>(42)),
          resource2(fopen("file.txt", "r"), &fclose) {
        if (!resource2) {
            throw std::runtime_error("无法打开文件");
        }
    }
    // 不需要显式析构函数
};
</syntaxhighlight>


* 优先使用RAII管理所有资源(内存、文件句柄、锁等)
== 数学表达 ==
* 析构函数必须不抛出异常
* 对于可能失败的操作,考虑提供强保证
* 使用<code>noexcept</code>标记不会抛出的函数
* 在修改对象状态前完成所有可能抛出异常的操作
* 使用标准库智能指针(<code>std::unique_ptr</code>, <code>std::shared_ptr</code>)管理动态内存
 
== 常见陷阱 ==
 
1. '''在构造函数中抛出异常''':
  - 如果构造函数抛出,析构函数不会被调用
  - 需要在抛出前手动清理已分配的资源


2. '''虚函数中的异常规范'''
异常安全可以形式化为状态转换的数学表达。设程序状态为<math>S</math>,操作为<math>f: S \rightarrow S</math>
  - 派生类重写的虚函数不能添加新的异常类型


3. '''异常与多线程''':
* 基本保证:<math>\forall s \in S, \text{要么 } f(s) \text{ 成功,要么 } s \text{ 保持有效状态}</math>
  - 异常不应跨越线程边界传播
* 强保证:<math>\forall s \in S, \text{要么 } f(s) \text{ 成功,要么 } s = f(s)</math>
  - 使用<code>std::promise</code>/<code>std::future</code>在线程间传递异常
* 不抛异常保证:<math>\forall s \in S, f(s) \text{ 必定成功}</math>


== 总结 ==
== 最佳实践总结 ==


异常安全是C++健壮编程的核心要求。通过理解三种保证级别并应用RAII等技术,可以构建在异常情况下仍能保持正确性的系统。记住:
1. 优先使用RAII管理所有资源
* 基本保证是底线
2. 为可能失败的操作提供适当的异常安全保证
* 尽可能提供强保证
3. 析构函数、移动操作和swap应标记为<code>noexcept</code>
* 关键操作(如析构)应提供不抛保证
4. 避免在构造函数中抛出异常,除非构造完全失败
5. 使用智能指针(<code>std::unique_ptr</code>, <code>std::shared_ptr</code>)管理动态内存
6. 对于复杂操作,考虑事务性实现
7. 文档中明确标注函数的异常安全保证级别


随着C++标准演进(如C++11引入的<code>noexcept</code>,C++17的<code>std::uncaught_exceptions</code>),编写异常安全代码的工具在不断改进,但基本原则保持不变。
通过遵循这些原则,可以编写出在异常情况下仍能保持正确性和可靠性的C++代码。


[[Category:编程语言]]
[[Category:编程语言]]
[[Category:C++]]
[[Category:C++]]
[[Category:C++ 异常处理]]
[[Category:C++ 最佳实践]]

2025年4月28日 (一) 21:31的最新版本

C++异常安全[编辑 | 编辑源代码]

异常安全(Exception Safety)是C++编程中一个关键的设计概念,它确保程序在抛出异常时仍能保持正确的状态,避免资源泄漏或数据损坏。异常安全是编写健壮、可靠代码的重要组成部分。

异常安全的基本概念[编辑 | 编辑源代码]

在C++中,异常(Exception)是一种处理运行时错误的机制。当函数执行过程中发生错误(如内存不足、无效输入等),可以通过抛出异常来中断当前流程,并由调用栈中最近的异常处理代码捕获。然而,异常可能导致程序状态不一致,例如:

  • 资源(内存、文件句柄、锁等)未被释放
  • 数据结构部分修改,处于无效状态
  • 对象构造或析构不完全

异常安全的目标是确保即使发生异常,程序也能维持以下保证:

异常安全保证级别[编辑 | 编辑源代码]

C++通常定义三种异常安全保证级别:

  1. 基本保证(Basic Guarantee):如果异常被抛出,程序处于有效状态,无资源泄漏,但对象的具体状态可能不确定。
  2. 强保证(Strong Guarantee):如果异常被抛出,程序状态与调用操作前完全相同(原子性操作)。
  3. 不抛异常保证(No-throw Guarantee):操作保证不会抛出任何异常(如析构函数、移动操作等)。

graph LR A[异常安全保证] --> B[基本保证] A --> C[强保证] A --> D[不抛异常保证]

实现异常安全的技术[编辑 | 编辑源代码]

资源获取即初始化(RAII)[编辑 | 编辑源代码]

RAII(Resource Acquisition Is Initialization)是C++管理资源的核心理念,通过对象的生命周期控制资源: 

#include <memory>
#include <fstream>

void processFile() {
    // 使用智能指针管理内存(异常安全)
    auto ptr = std::make_unique<int>(42);
    
    // 使用RAII管理文件句柄
    std::ifstream file("data.txt");
    if (!file) {
        throw std::runtime_error("无法打开文件");
    }
    
    // 操作资源...
    // 即使此处抛出异常,文件也会自动关闭,内存自动释放
}

拷贝并交换(Copy-and-Swap)[编辑 | 编辑源代码]

实现强异常保证的常见技术: 

class String {
    char* data;
    size_t length;
public:
    // 强异常安全的赋值操作
    String& operator=(const String& other) {
        String temp(other); // 可能抛出异常(但不影响this)
        swap(temp);         // 不抛异常操作
        return *this;
    }
    
    void swap(String& other) noexcept {
        std::swap(data, other.data);
        std::swap(length, other.length);
    }
};

事务性操作[编辑 | 编辑源代码]

将多个操作组合成原子性事务: 

void transferMoney(BankAccount& from, BankAccount& to, double amount) {
    // 创建事务保存旧状态
    auto oldFrom = from.getBalance();
    auto oldTo = to.getBalance();
    
    try {
        from.withdraw(amount); // 可能抛出异常
        to.deposit(amount);    // 可能抛出异常
    } catch (...) {
        // 回滚操作
        from.setBalance(oldFrom);
        to.setBalance(oldTo);
        throw;
    }
}

实际案例[编辑 | 编辑源代码]

STL容器中的异常安全[编辑 | 编辑源代码]

标准库容器通常提供基本异常保证,某些操作提供强保证: 

#include <vector>
#include <iostream>

int main() {
    std::vector<int> v = {1, 2, 3};
    
    try {
        // push_back提供强异常保证(C++11后)
        v.push_back(4); 
        
        // 可能抛出异常的插入操作
        v.insert(v.begin(), 5);
    } catch (const std::bad_alloc& e) {
        // 内存不足时,vector保持原有状态
        std::cerr << "内存分配失败: " << e.what() << "\n";
    }
    
    // 即使异常发生,v仍处于有效状态
    for (int num : v) {
        std::cout << num << " ";
    }
}

构造函数中的异常安全[编辑 | 编辑源代码]

构造函数需要特别注意异常安全,因为构造失败时析构函数不会被调用: 

class ResourceHolder {
    int* resource1;
    FILE* resource2;
public:
    ResourceHolder() : resource1(new int(42)), resource2(fopen("file.txt", "r")) {
        if (!resource2) {
            delete resource1; // 必须手动清理
            throw std::runtime_error("无法打开文件");
        }
    }
    
    ~ResourceHolder() {
        delete resource1;
        if (resource2) fclose(resource2);
    }
};

更好的实现是使用RAII类成员: 

class ResourceHolder {
    std::unique_ptr<int> resource1;
    std::unique_ptr<FILE, decltype(&fclose)> resource2;
public:
    ResourceHolder() 
        : resource1(std::make_unique<int>(42)),
          resource2(fopen("file.txt", "r"), &fclose) {
        if (!resource2) {
            throw std::runtime_error("无法打开文件");
        }
    }
    // 不需要显式析构函数
};

数学表达[编辑 | 编辑源代码]

异常安全可以形式化为状态转换的数学表达。设程序状态为S,操作为f:SS

  • 基本保证:sS,要么 f(s) 成功,要么 s 保持有效状态
  • 强保证:sS,要么 f(s) 成功,要么 s=f(s)
  • 不抛异常保证:sS,f(s) 必定成功

最佳实践总结[编辑 | 编辑源代码]

1. 优先使用RAII管理所有资源 2. 为可能失败的操作提供适当的异常安全保证 3. 析构函数、移动操作和swap应标记为noexcept 4. 避免在构造函数中抛出异常,除非构造完全失败 5. 使用智能指针(std::unique_ptr, std::shared_ptr)管理动态内存 6. 对于复杂操作,考虑事务性实现 7. 文档中明确标注函数的异常安全保证级别

通过遵循这些原则,可以编写出在异常情况下仍能保持正确性和可靠性的C++代码。

检索自“https://wiki.echo.cool/index.php?title=C%2B%2B_异常安全&oldid=689