C++异常安全的思考

异常安全的代码是指，满足两个条件

1异常中立性 ：

是指当你的代码（包括你调用的代码）引发异常时，这个异常 能保持原样传递到外层调用代码

2.异常安全性：

 1，抛出异常后，资源不泄露，

2，抛出异常后，不会使原有数据恶化（例如正常指针变野指针）

3。。少些try catch，因为大量的try catch会影响代码逻辑。导致代码丑陋混乱不优雅

一段代码要具有异常安全性，必须同时具有异常中立性和一定等级的异常安全性保证

异常安全的等级一般有：

1，函数提供基本保证(the basic guarantee)（不会发生内存泄漏并且程序内的每个对象都处在合法的状态，没有流错位，没有野指针，但是不是每个对象的精确状态是可以预期的，如可能发生异常后，指针处在空指针状态，或者某种默认状态，但是客户无法预知到底是哪一个），对于达成基本保证可以多使用智能指针来管理资源

2，函数提供强力保证(the strong guarantee)，强力保证含义是，成功或者回滚保证，发生异常的函数对程序来说，没有任何改动，提供发生异常时候的回滚机制。

调用提供强力保证的函数之后，仅有两种可能的程序状态：像预期一样成功执行了函数，或者函数回滚继续保持函数被调用时当时的状态。与之相比，如果调用只提供基本保证的函数引发了异常，程序可能存在于任何合法的状态。

函数提供强力保证的有效解决办法是

copy-and-swap:

先做出一个你要改变的对象的copy，然后在这个copy上做出全部所需的改变。如果改变过程中的某些操作抛出了异常，最初的对象保持不变。在所有的改变完全成功之后，将被改变的对象和最初的对象在一个不会抛出异常的操作中进行swap。

3. 函数有不抛出保证(the nothrow guarantee)，对于所有对内建类型（例如，ints，指针，等等）的操作都是不抛出（nothrow）的（也就是说，提供不抛出保证）。这是异常安全代码中必不可少的基础构件。

注意事项：

异常安全 最关键的是：swap ctor dctor 不发生异常保证，只有成功或者终止程序两种状态

一个函数的异常安全等级，是取决于它所调用的函数中最低异常安全等级的函数。

C++11新增了noexcept关键字，在void func() noexcept｛｝noexcept保证了这个函数不会抛出异常，只有终止程序和成功执行两种状态。

noexcept可以接受一个常量表达式，noexcept(constexpr。。。)当常量表达式为转换为true说明该函数保证不抛出异常。

 

从异常安全的观点看，不抛出的函数（nothrow functions）是极好的，但是在 C++ 的 C 部分之外部不调用可能抛出异常的函数简直就是寸步难行。使用动态分配内存的任何东西（例如，所有的 STL 容器）如果不能找到足够的内存来满足一个请求，在典型情况下，它就会抛出一个 bad_alloc 异常。只要你能做到就提供不抛出保证，但是对于大多数函数，选择是在基本的保证和强力的保证之间的。

 

但是，不是所有函数都能做出异常保证的，考虑这样一个函数，函数内部的函数内是一个对数据库的操作，一旦异常发生，难以撤销对数据库的更改。如果想对这样的函数做到异常的strong guarantee保证，就是非常困难度事情。

所以对于只对局部变量改变的函数保证异常安起会相对比较容易。如果函数的操作中牵扯到全局变量等等，就变得困难的多。

解决异常安全的好办法：

1，多使用RAII，使用智能指针来管理内存。由于unwind机制的保证，当异常发生时，函数栈内已构造的局部对象的析构函数会被一一调用，在析构函数内释放资源，也就杜绝了内存泄漏的问题。

2，做好程序设计。特别是异常发生时的回滚机制的正确使用，copy-and-swap是有效的方法。

3，注意需要异常保证的函数内部的调用函数，异常安全等级是以有最低等级异常保证的函数确定的。

一个系统即使只有一个函数不是异常安全的，那么系统作为一个整体就不是异常安全的，因为调用那个函数可能发生泄漏资源和恶化数据结构。

4，对于一些需要保证性能的程序，在提供基本的异常安全时，要注意，栈解退机制只是调用析构函数，对于内置类型的操作不会被回滚，所以。像起累加器作用的一些内置类型变量，应该注意在函数成功执行后再进行累加。避免数据结构恶化。重新分配资源给原本已经持有资源的变量，应该先清空释放变量的资源，指针再设置为nullptr，防止资源重新分配过程中抛出异常，导致指针变为野指针的问题。

5，流对象，资源对象，new对象，不应该直接作为参数，一旦抛出异常，就可能会导致严重的问题，函数也许会被错误的执行，资源也许会泄漏。对于函数参数和函数内使用的全局变量，应该保证在进入函数内部是是正常状态。

6.减少全局变量的使用，对包含全局变量的函数做异常安全是比较困难的事情，栈解退也只对局部变量起效果。

7，如果不知道如何处理异常，就不要捕获异常，直接终止比吞掉异常不处理要好

8.保证 构造 析构 swap不会失败

 

这里有个注意事项：

在构造函数中，如果抛出异常，是不会调用当前正在构造的类的析构函数的，因为当前正在构造的类没有构造完成，只会析构已经构造完成成员和父类，So，极易导致内存泄漏，这里要谨慎处理，使用RAII，智能指针，noexcept保证不会抛出异常和恶化数据。

 

参考文章：

1：对象生死劫-构造函数和析构函数异常

http://blog.csdn.net/leadzen/article/details/1783116

2：C++箴言：争取异常安全的代码

http://dev.yesky.com/490/2087990.shtml

3：如何编写异常安全的代码

http://blog.csdn.net/wingfiring/article/details/660900