异常
异常处理提供了一种方法,其可使程序从执行的某点,将控制流和信息转移到与执行先前经过的某点相关联的处理代码(换言之,异常处理将控制权沿调用栈向上转移)。
throw 表达式、dynamic_cast、typeid、new 表达式、分配函数,以及专门用来抛出特定异常以指示特定错误状态的任何标准库函数(例如 std::vector::at、std::string::substr 等),都可以抛出异常。
为捕获异常,throw 表达式必须处于 try 块之中,或处于 try 块中所调用的函数之中,而且必须有与异常对象的类型相匹配的 catch 子句。
在声明函数时,可以提供异常说明和 noexcept 说明符,以限制函数能够抛出的异常类型。
异常处理过程中发生的错误由 std::terminate 和 std::unexpected (C++17 前) 处理。
用法
尽管 throw 表达式用于控制转移到执行栈上方的任意代码块时没有条件限制(类似 std::longjmp),但其预期用途还是进行错误处理。
错误处理
异常的抛出用于从函数中为错误发信号,其中“错误”通常仅限于以下内容[1][2][3]:
- 无法满足后置条件,例如不能产生有效的返回值对象
- 无法满足另一个必须调用的函数的前置条件
- (对于非私有成员函数)无法(再)建立类不变量
这意味着构造函数(参阅 RAII)和大多数运算符应该通过抛出异常来报告程序错误。
另外,所谓宽契约(wide contract)函数用异常来指示非法输入,例如,std::string::at 没有前置条件,但其抛出异常以指示下标越界。
异常安全
在函数报告了错误状态后,应该提供附加保证以保障程序的状态。以下是四个被广泛认可的异常保证等级[4][5][6],每个是另一个的严格超集:
- 不抛出(nothrow)(或不失败)异常保证——函数始终不抛出异常。析构函数和其他可能在栈回溯中调用的函数被期待为不抛出(以其他方式报告或隐瞒错误)。析构函数默认为 noexcept。 (C++11 起)交换函数(swap),移动构造函数,及为提供强异常保证所使用的其他函数,都被期待为不失败(函数总是成功)。
- 强(strong)异常保证——若函数抛出异常,则程序的状态会恰好被回滚到该函数调用前的状态。(例如 std::vector::push_back)
- 基础(basic)异常保证——若函数抛出异常,则程序处于某个有效状态。不泄漏资源,而所有对象的不变式都保持完好。
- 无异常保证——若函数抛出异常,则程序可能并不处于有效的状态:可能已经发生了资源泄漏、内存损坏,或其他摧毁不变式的错误。
此外,泛型组件还可提供异常中性(exception neutral)保证:若从某个模板形参(例如从 std::sort 的 Compare
函数对象,或从 std::make_shared 中 T
的构造函数)抛出异常,则它被无修改地传播给调用方。
异常对象
虽然任何完整类型和指向 void 的 cv 指针都能作为异常对象抛出,但所有标准库函数都以值抛出匿名临时对象,而且这些对象的类型都(直接或间接)派生于 std::exception。用户定义的异常通常遵循此模式。[7][8][9]
为避免不必要的异常对象复制和对象切片,catch 子句在实际中最好引用捕捉。[10][11][12][13]
引用
- ↑ H. Sutter (2004) “何时及如何使用异常”于 Dr. Dobb's
- ↑ H.Sutter, A. Alexandrescu (2004),“C++ 编码标准”,第 70 条
- ↑ C++ 核心指导方针 I.10
- ↑ B. Stroustrup (2000),“C++ 程序语言” “附录 E”
- ↑ H. Sutter (2000) “Exceptional C++”
- ↑ D. Abrahams (2001) “泛型组件中的异常安全”
- ↑ D. Abrahams (2001) “错误与异常处理”
- ↑ isocpp.org Super-FAQ “我应该抛出什么?”
- ↑ C++ 核心指导方针 E.14
- ↑ C++ 核心指导方针 E.15
- ↑ S. Meyers (1996) “More Effective C++” 第 13 条
- ↑ isocpp.org 超级 FAQ “我应该捕捉什么?”
- ↑ H.Sutter, A. Alexandrescu (2004) “C++ 编码标准” 第 73 条