异常安全等级分为无异常保证、强异常保证和基本异常保证:前者声明noexcept且绝不抛异常;后者确保操作全成功或回滚到原状态;中间者仅保证对象有效可析构、不泄漏资源。
什么是异常安全等级
异常安全等级不是 C++ 标准强制要求的契约,而是对函数在抛出异常时状态行为的分类描述。它回答的是:当某个操作中途因异常中断,对象还能否继续使用、数据是否一致、资源是否泄漏。
无异常保证(noexcept guarantee)
函数声明为 noexcept,且**实际绝不会抛出异常**(包括不调用可能抛异常的函数、不分配堆内存、不访问可能 throw 的容器方法)。违反该承诺会导致程序调用 std::terminate()。
-
std:、
:vector::size()
std::shared_ptr::get()是典型无异常函数 - 手动实现时,避免在
noexcept函数里调用未标记noexcept的第三方函数 - 编译器不校验逻辑是否真“无异常”,只信你写的
noexcept—— 写错就 crash
void swap(MyType& other) noexcept {
// 必须确保 std::swap(a, b) 对 a、b 的成员也满足 noexcept
std::swap(data_, other.data_);
std::swap(size_, other.size_);
}
强异常保证(strong exception guarantee)
函数要么完全成功,要么**回滚到调用前的原始状态**(就像什么都没发生过)。这是最理想的异常安全级别,但代价常是额外拷贝或事务式设计。
- 常见于
std::vector::push_back()(当元素类型移动构造不抛异常时) - 实现方式通常为“copy-modify-swap”:先复制原对象,修改副本,再原子交换
- 注意:若移动构造/赋值本身不满足
noexcept,push_back可能退化为基本保证
void set_name(const std::string& s) {
std::string tmp{s}; // 可能抛 bad_alloc,但不影响 *this
name_.swap(tmp); // swap 是 noexcept,原子完成
}
基本异常保证(basic exception guarantee)
异常发生后,对象仍处于**有效且可析构的状态**,不泄漏资源,不变量未被破坏,但具体值可能已改变(如部分插入完成、指针已重置但长度未更新)。
- 绝大多数标准库容器操作(如
std::vector::insert()在元素类型仅提供基本保证时)都只承诺这个级别 - 关键点是:你仍能安全调用其析构函数、
clear()或重新赋值,但不能假设“没变”或“全回滚” - 容易踩坑的是:误把基本保证当强保证,在异常后直接读取某字段认为它“未被修改”
真正难的不是记住三个名字,而是判断你调用的每个函数到底承诺哪一级 —— 尤其当它依赖模板参数类型(比如 T 的移动构造是否 noexcept)时,保证级别会动态变化。查文档不够,还得看实际实例化后的行为。
