《Effective C++》——条款08:别让异常逃离析构函数
考虑如下代码:
class Widget{ public: ... ~Widget(){...}//假设这个可能吐出一个异常 }; void doSomething() { std::vector<Widget>v; }//v在这里被销毁
当vector v被销毁,它有责任销毁其内含的所有Widgets。假设v内含十个Widgets,而在析构第一个元素期间,有个异常被抛出。其他九个Widgets还是应该被销毁,因此v应该调用它们各个析构函数。假设在调用期间,第二个Widget析构函数又抛出异常。现在有两个同时作用的异常,这对C++而言太多了。在这两个异常同时存在的情况下,程序若不是结束执行就是导致不明确行为。本例中它会导致不明确的行为。容器或array并非遇上麻烦的必要条件,只要析构函数突出异常,即使并非使用容器或arrays,程序也可能过早结束或出现不明确行为。
如果你的析构函数必须执行一个动作,而该动作可能会在失败时抛出异常,该怎么办?假设你使用一个class负责数据库连接:
class DBConnection { public: ... static DBConnection create(); //返回DBConnection对象 void close(); //关闭联机;失败则抛出异常 }
为确保不忘记在DBConnection对象上调用close(),可以创建一个用来管理DBConnection资源的class,并在其析构函数中调用close。:
class DBConn { public: ... ~DBConn() { db.close(); } private: DBConnection db; };
客户可以写这样的代码:
{ DBConn dbc(DBConnection::create()); ... }//DBConn对象被销毁,自动为DBConnection对象调用close
如果该调用失败,DBConn析构函数会传播该异常,也就是允许它离开这个析构函数。那会造成难以驾驭的麻烦。
两个办法可以避免这一问题。DBConn的析构函数可以:
1. 如果close抛出异常就结束程序。通常通过调用abort完成:
DBConn::~DBConn() { try {db.close();} catch(...) { 制作运转记录,记下对close的调用失败 std::abort(); } }
“强迫结束程序”可以组织异常从析构函数传播出去(那会导致不明确行为)。
2. 吞下因调用close而发生的异常:
DBConn::~DBConn() { try {db.close();} catch(...) { 制作运转记录,记下对close的调用记录 } }
一般而言,将异常吞掉是个坏主意,因为它压制了“某些动作失败”的重要信息!但是有时候吞下异常也比“草率结束程序”或“不明确行为带来的风险”好。为了让这称为一个可行方案,程序必须能够继续可靠地执行,及时在遭遇并忽略一个错误之后。
然而,这两个办法都无法对“导致抛出异常”的情况作出反应。
一个较佳策略是重新设计DBConn接口,使其客户有机会对可能出现的问题作出反应。例如DBConn自己可以提供一个close函数,因而赋予客户一个机会得以处理“因该操作而发生的异常”。
DBConn也可以追踪其所管理之DBConnection是否已被关闭,并在答案为否的情况下由其析构函数关闭。然而如果DBConnection析构函数调用close失败,我们又将退回“强迫结束程序”或“吞下异常”的老路:
class DBConn{ public: ... void close() { db.close(); closed = true; } ~DBConn() { if (!closed) { try{ db.close(); } catch(...) { } } } private: DBConnection db; bool closed; };
如果某个操作可能在失败时抛出异常,而又存在某种需要处理该异常,那么这个异常必须来自析构函数以外的某个函数。因为析构函数吐出异常总会带来“过早结束程序”或“发生不明确行为的风险”。
