Effective C++:条款29:为“异常安全”而努力是值得的
(一)先看以下这些代码:
class PrettyMenu { public: void changeBackground(istream& imgSrc); private: Mutex mutex; //由于这个class希望用于多线程环境,所以它有这个相互排斥器作为并发控制之用 Image* bgImage; //眼下的背景图像 int imageChanges; //背景图像被改变的次数 }; void PrettyMenu::changeBackground(std::istream &imgSrc) { lock(&mutex); //取得相互排斥器 delete bgImage; //摆脱旧的背景图像 ++imageChanges; //改动图像变更次数 bgImage = new Image(imgSrc); //安装新的背景图像 unlock(&mutex); //释放相互排斥器 }上面的函数不是“异常安全性”函数,由于“异常安全性”函数所需满足的两个条件。上面这个函数都不满足。
。
第一个条件:不泄露不论什么资源。
(上面这个函数当new Image(imgSrc)发生异常的话。unlock(&mutex)就永远不会被运行,所以就资源泄漏了)。
第二个条件:不同意数据败坏。(上面这个函数当new Image(imgSrc)发生异常的话,bgImage就是指向一个已删除的对象)。
(二)
(1)解决上面那个函数泄漏资源的问题的办法:用Lock class作为一种“确保相互排斥器被及时释放”的方法,以对象管理资源:
void PrettyMenu::changeBackground(std::istream &imgSrc) { Lock m1(&mutex); delete bgImage; //摆脱旧的背景图像 ++imageChanges; //改动图像变更次数 bgImage = new Image(imgSrc); //安装新的背景图像 }
(2)解决上面那个函数数据败坏的办法:
首先,
异常安全函数提供下面三个保证之中的一个:
1. 基本承诺:假设异常被抛出,程序内的不论什么事物仍然保持在有效的状态下。
2. 强烈保证:假设异常被抛出,程序状态不改变。
3. 不抛掷保证:承诺绝不抛出异常,由于它们总是可以完毕它们原先承诺的功能。
对changeBackground而言,首先。从一个类型为Image*的内置指针改为一个“用于资源管理”的智能指针。第二,又一次排列changeBackground内的语句次序。使得在更换图像之后再累加imageChanges。
又一次排列语句次序
class PrettyMenu { ... std::tr1::shared_ptr<Image> bgImage; ... }; void PrettyMenu::changeBackground(std::istream& imgSrc) { Lock ml(&mutex); bgImage.reset(new Image(imgSrc)); ++imageChanges; }这两个改变差点儿足够让changeBackground提供强烈的异常安全保证。美中不足的是參数imgSrc。
假设Image构造函数抛出异常。有可能输入流的读取记号已被移走。而这种搬移对程序其余部分是一种可见的状态改变。
(三)
copy and swap的原则:为打算改动的对象做一个副本,在那个副本上做一切必要改动。若有不论什么改动动作抛出异常,源对象仍然保持未改变状态。待全部改变都成功后,再将改动过的副本和原对象在一个不抛出异常的swap中置换。
实际上一般是将全部“隶属对象的数据”从原对象放进还有一个对象内,然后赋予原对象一个指针,指向那个所谓的实现对象(即副本)。
实现例如以下:使用copy
and swap方法下的pimpl idiom手段:
struct PMImpl { std::tr1::shared_ptr<Image> bgImage; int imageChanges; }; class PrettyMenu { private: Mutex mutex; std::tr1::shared_ptr<PMImpl> pImpl; }; void PrettyMenu::changeBackground(std::istream& imgSrc) { using std::swap; Lock ml(&mutex); std::tr1::shared_ptr<PMImpl> pNew(new PMImpl(*pImpl)); pNew->bgImage.reset(new Image(imgSrc)); //改动副本 ++pNew->imageChanges; swap(pImpl, pNew);//置换数据 }
请记住:
(1)异常安全函数(Exception-safe functions)即使发生异常也不会泄露资源或同意不论什么数据结构败坏。
这种函数区分为三种可能的保证:基本型、强烈型、不抛异常型。
(2)“强烈保证”往往可以以copy-and-swap实现出来,但“强烈保证”并不是对全部函数都可实现或具备现实意义。
(3)函数提供的“异常安全保证”通常最高仅仅等于其所调用的各个函数的“异常安全保证”中的最弱者。