zoukankan      html  css  js  c++  java
  • C++异常安全

    转自:http://www.cnblogs.com/zgfLawliet/p/3417308.html

     

    异常安全的代码是指,满足两个条件

    1异常中立性 :

    是指当你的代码(包括你调用的代码)引发异常时,这个异常 能保持原样传递到外层调用代码

    2.异常安全性:

    • 抛出异常后,资源不泄露,
    • 抛出异常后,不会使原有数据恶化(例如正常指针变野指针)
    • 少些try catch,因为大量的try catch会影响代码逻辑。导致代码丑陋混乱不优雅

     

    一段代码要具有异常安全性,必须同时具有异常中立性和一定等级的异常安全性保证

    异常安全的等级一般有:

    1,函数提供基本保证(the basic guarantee)(不会发生内存泄漏并且程序内的每个对象都处在合法的状态,没有流错位,没有野指针,但是不是每个对象的精确状态是可以预期的,如可能发生异常后,指针处在空指针状态,或者某种默认状态,但是客户无法预知到底是哪一个),对于达成基本保证可以多使用智能指针来管理资源

    2,函数提供强力保证(the strong guarantee),强力保证含义是,成功或者回滚保证,发生异常的函数对程序来说,没有任何改动,提供发生异常时候的回滚机制。

    调用提供强力保证的函数之后,仅有两种可能的程序状态:像预期一样成功执行了函数,或者函数回滚继续保持函数被调用时当时的状态。与之相比,如果调用只提供基本保证的函数引发了异常,程序可能存在于任何合法的状态。

    函数提供强力保证的有效解决办法是

    copy-and-swap:

    先做出一个你要改变的对象的copy,然后在这个copy上做出全部所需的改变。如果改变过程中的某些操作抛出了异常,最初的对象保持不变。在所有的改变完全成功之后,将被改变的对象和最初的对象在一个不会抛出异常的操作中进行swap。

    3. 函数有不抛出保证(the nothrow guarantee),对于所有对内建类型(例如,ints,指针,等等)的操作都是不抛出(nothrow)的(也就是说,提供不抛出保证)。这是异常安全代码中必不可少的基础构件。

    注意事项:

    异常安全 最关键的是:swap ctor dctor 不发生异常保证,只有成功或者终止程序两种状态

    一个函数的异常安全等级,是取决于它所调用的函数中最低异常安全等级的函数。

    C++11新增了noexcept关键字,在void func() noexcept{}noexcept保证了这个函数不会抛出异常,只有终止程序和成功执行两种状态。

    noexcept可以接受一个常量表达式,noexcept(constexpr。。。)当常量表达式为转换为true说明该函数保证不抛出异常。

    从异常安全的观点看,不抛出的函数(nothrow functions)是极好的,但是在 C++ 的 C 部分之外部不调用可能抛出异常的函数简直就是寸步难行。使用动态分配内存的任何东西(例如,所有的 STL 容器)如果不能找到足够的内存来满足一个请求,在典型情况下,它就会抛出一个 bad_alloc 异常。只要你能做到就提供不抛出保证,但是对于大多数函数,选择是在基本的保证和强力的保证之间的。

    但是,不是所有函数都能做出异常保证的,考虑这样一个函数,函数内部的函数内是一个对数据库的操作,一旦异常发生,难以撤销对数据库的更改。如果想对这样的函数做到异常的strong guarantee保证,就是非常困难度事情。

    所以对于只对局部变量改变的函数保证异常安起会相对比较容易。如果函数的操作中牵扯到全局变量等等,就变得困难的多。

    解决异常安全的好办法:

    1,多使用RAII,使用智能指针来管理内存。由于unwind机制的保证,当异常发生时,函数栈内已构造的局部对象的析构函数会被一一调用,在析构函数内释放资源,也就杜绝了内存泄漏的问题。

    2,做好程序设计。特别是异常发生时的回滚机制的正确使用,copy-and-swap是有效的方法。

    3,注意需要异常保证的函数内部的调用函数,异常安全等级是以有最低等级异常保证的函数确定的。

    一个系统即使只有一个函数不是异常安全的,那么系统作为一个整体就不是异常安全的,因为调用那个函数可能发生泄漏资源和恶化数据结构。

    4,对于一些需要保证性能的程序,在提供基本的异常安全时,要注意,栈解退机制只是调用析构函数,对于内置类型的操作不会被回滚,所以。像起累加器作用的一些内置类型变量,应该注意在函数成功执行后再进行累加。避免数据结构恶化。重新分配资源给原本已经持有资源的变量,应该先清空释放变量的资源,指针再设置为nullptr,防止资源重新分配过程中抛出异常,导致指针变为野指针的问题。

    5,流对象,资源对象,new对象,不应该直接作为参数,一旦抛出异常,就可能会导致严重的问题,函数也许会被错误的执行,资源也许会泄漏。对于函数参数和函数内使用的全局变量,应该保证在进入函数内部是是正常状态。

    6.减少全局变量的使用,对包含全局变量的函数做异常安全是比较困难的事情,栈解退也只对局部变量起效果。

    7,如果不知道如何处理异常,就不要捕获异常,直接终止比吞掉异常不处理要好

    8.保证 构造 析构 swap不会失败

    这里有个注意事项:

    在构造函数中,如果抛出异常,是不会调用当前正在构造的类的析构函数的,因为当前正在构造的类没有构造完成,只会析构已经构造完成成员和父类,So,极易导致内存泄漏,这里要谨慎处理,使用RAII,智能指针,noexcept保证不会抛出异常和恶化数据。

     

    参考文章:

    1:对象生死劫-构造函数和析构函数异常

    http://blog.csdn.net/leadzen/article/details/1783116

    2:C++箴言:争取异常安全的代码

    http://dev.yesky.com/490/2087990.shtml

    3:如何编写异常安全的代码

    http://blog.csdn.net/wingfiring/article/details/660900

  • 相关阅读:
    art.dialog
    Asp.net中web.config配置文件详解
    Web.Config文件配置之限制上传文件大小和时间
    Asp.net中的一个判断session是否合法的做法
    js倒计时
    Asp.net中web.config配置文件详解
    C#调用耗时函数时显示进度条浅探
    ChannelFactory
    NetTcpBinding 类nettcpbinding的属性和方法
    n!的位数 斯特林公式
  • 原文地址:https://www.cnblogs.com/qinfengxiaoyue/p/3713762.html
Copyright © 2011-2022 走看看