winston 发表于 2012-1-31 12:46:09

C++华丽的exception handling(异常处理)背后隐藏的阴暗面

前言最近在看auto_ptr源码的时候,发现里面的异常说明很多。事实上对于exception handling这块,以前也有很多困惑的地方,只是由于平时代码中很少用到,于是就从来没仔细钻研过。本来这篇是用来写smart pointer的,既然遇到了exception handling这块,那么先把这块硬骨头啃下来再说吧。翻阅了很多大师的经典著作,发现exception handling在《c++ primer》中只是概念性的提了下,对于技巧型的内容几乎没有涉及到;《effective c++》中只有一个条款中提及,《inside c++ object model》也提到很少,幸运的是《more effective c++》中却有一个专题来研讨这块,而且讲到很多技巧性的内容,令人脍炙人口。。 虽然新公司里很少用到exception handling,所有的状态信息都是以日志文件形式来记录,而谁也不能保证以后的工作中不会用到,对于一般性的异常处理,自认为还是可以应付的来的,至少不会导致因为没有处理的exception而teminate了当前程序,而如果要写出高质量高稳定性的C++代码,不掌握exception handling的技巧性使用应该是很难的(至少我是这么认为的),当然了,C阵营中错误代码或返回状态信息是另一类exception技能了。而正如Scott Meyers在《effective c++》的条款一所说:视C++为一个语言联邦;因而不该因为C++是由C发展而来而全盘忽视了C++的特性。。。
VS编译器对异常规范的忽视异常规范在《C++ Primer》中倒是提及的多一些。这一块也是exception handling中最令人头大的一块,因为尽管编译器能检测出少量异常规范,对于大多数的异常规范,只有在运行期才能知晓,如果违反了异常规范,诸多大师的一致解释是:程序会自动调用标准库的unexpacted函数,此函数又调用teminate函数,从而直接终止程序的运行。来看看如下代码:
[*]#include <iostream>
[*]
[*]using namespace std;
[*]
[*]
[*]typedef void (*CallBackPtr)(int nEventLocationX,int nEventLocationY,void *pDataToPassValue)throw();
[*]
[*]class CallBack
[*]{
[*]public:
[*]    CallBack(CallBackPtr fPtr,void *pDataToPassValue):func(fPtr),pData(pDataToPassValue)
[*]    {}
[*]    void MakeCallBack(int nEventLocationX,int nEventLocationY) const throw()
[*]    {
[*]      func(nEventLocationX,nEventLocationY,pData);
[*]    };
[*]
[*]private:
[*]    CallBackPtr func;
[*]    void *pData;
[*]};
[*]
[*]void MyFunc(int nEventLocationX,int nEventLocationY,void *pDataToPassValue) throw(runtime_error)
[*]{
[*]    cout<<nEventLocationX<<" "<<nEventLocationY<<endl;
[*]    throw runtime_error("runtime error example!");
[*]}
[*]
[*]int main(int *argc , char **argv)
[*]{
[*]    CallBackPtr Func = MyFunc;
[*]   
[*]    CallBack MyCallBack(Func,NULL);
[*]    MyCallBack.MakeCallBack(10,10);
[*]    return 0;
[*]}
这是一个回调函数管理类的例子,是《more effective c++》的原例,如果按照Lippman在《C++ Primer》中所说的话,此程序应该不能通过编译,因为它存在一个编译期就能检测出来的违反异常规范的地方:对于函数MyFunc和函数定义CallBackPtr异常声明,MyFunc的规范更为严格,它应该不能转化为CallBackPtr的对象才是,因为CallBackPtr的异常规范为throw(),意味着此函数不会抛出任何异常。。而我在VS2008下却能正常编译通过,只有一个warning:C++ exception specification ignored except to indicate a function is not __declspec(nothrow),MSDN中对其解释是:“使用异常规范声明函数,Visual C++ 接受但并不实现此规范。包含在编译期间被忽略的异常规范的代码可能需要重新编译和链接,以便在支持异常规范的未来版本中重用。”意即VC编译器不支持异常规格说明。。 令我牵肠挂肚的是:倘若一直如此的话,那么C++的异常规范特性得全部由程序员来掌控,感叹VC编译器对于这点多少有些不人道。。 但我也不想因此而以点盖面的全盘否定VC编译器在其它方面的高性能。使用smart pointer来防止destructor中的资源泄露对于由于异常处理不当而引发的资源泄露,无疑亦是程序员喜欢讨论的话题之一,因为抛出异常意味着一个抛异常的代码块可能只执行了一部分(前提是当前函数没有处理异常),这样的话,那么异常又会传送到当前代码块的外围去处理,而引发资源泄露的代码块往往却是这块没被执行的代码,看看如下例子:
[*]#include <iostream>
[*]using namespace std;
[*]
[*]class BaseClass
[*]{
[*]public:
[*]    BaseClass(){};
[*]    ~BaseClass(){};
[*]};
[*]
[*]void ExceptionFunc() throw(runtime_error)
[*]{
[*]    throw runtime_error("example exception handling!");
[*]}
[*]
[*]void Function() throw(runtime_error)
[*]{
[*]    BaseClass *pBase = new BaseClass;
[*]
[*]    ExceptionFunc();
[*]   
[*]    delete pBase;
[*]}
[*]
[*]int main(int *argc , char **argv)
[*]{
[*]    try
[*]    {
[*]      Function();
[*]    }
[*]    catch(runtime_error &err)
[*]    {
[*]      cout<<err.what()<<endl;
[*]    }
[*]    return 0;
[*]}

不得不承认在main函数返回之前,所有的异常确实得到了处理,让人难以忽视的是:Function里面抛出异常后,delete pBase没有执行,这就意味着发生了内存泄露。。指针无处不在,如果我们不想用指针而想提高代码的效率和质量,那几乎是不可能的。事实上,我们可以在Function函数里捕捉异常,然后在异常处理块中执行delete pBase,可以避免由此引发的内存泄露,然而这样做的缺陷是要写两个delete, Scott Meyers对于这种引发内存的更好的处理方式是:使用smart pointer。 如果将Function改为如下:
[*]void Function() throw(runtime_error)
[*]{
[*]    BaseClass *pBase = new BaseClass;
[*]    auto_ptr<BaseClass> PtrBase(pBase);
[*]    ExceptionFunc();
[*]}
用类来管理资源是防止资源泄露的有力法器之一,这种情况下异常抛出后,auto_ptr对象肯定会执行析构函数,此时会自动释放其指针成员指向的对象资源,即便它的对象为NULL,由于C++保证了delete空指针无异常的特性,所以资源是肯定会正确的释放。然而在我看来,smart pointer的使用也只是一种折中而已,因为使用auto_ptr而带来的负面性后果其实也可以大作讨论了,有待我之后的smart pointer文章再作详细讨论。异常逃离destructor的灾难性后果这一点也是唯一一条Sotte Meyyers在《effective c++》(条款8)和《more effective c++》(第五章节)中重复讨论了两次的条款,当destructor中无法处理异常的话,程序会直接调用teminate从而终止。。如果试图在destructor外部捕获异常,那将是徒劳的,正如一般重载delete运算符的声明式一样,往往在后面又加个异常规范throw(),这意味着delete外部根本无法捕捉到其内部的异常。看看下面这个简单例子:
[*]#include <memory>
[*]#include <iostream>
[*]using namespace std;
[*]class BaseClass
[*]{
[*]public:
[*]    BaseClass(){};
[*]    ~BaseClass()
[*]    {
[*]      throw runtime_error("example runtime error.");
[*]    };
[*]};
[*]
[*]int main(int *argc , char **argv)
[*]{
[*]    BaseClass *pBase = new BaseClass;
[*]    delete pBase;
[*]    return 0;
[*]}

在VS2008下调用teminate时候还会调用abort,这个程序会非正常结束,如果在main函数中试图这样做:
[*]int main(int *argc , char **argv)
[*]{
[*]    BaseClass *pBase = new BaseClass;
[*]    try
[*]    {
[*]      delete pBase;
[*]    }
[*]    catch(runtime_error &err)
[*]    {
[*]      cout<<err.what()<<endl;
[*]    }
[*]    return 0;
[*]}

结果会跟上面一样(非正常结束),因为delete是不会将任何异常传递到其外面的;一种比较折中的解决方法是,当destructor中存在异常抛出时,在destructor最后添加一个能捕获所有异常的catch处理块,catch处理块又什么工作都不做,如下:

[*]~BaseClass()
[*]{
[*]    try
[*]    {
[*]      throw runtime_error("error in destructor");
[*]    }
[*]    catch(...)
[*]    {
[*]    }
[*]};
看起来是一种很坏很无奈的办法,但正如Scott Meyers在《effective c++》中所说:“一般而言,将异常吞掉是个坏主意,因为它压制了"某些动作失败"的重要信息!然而有时候吞下异常也比负担"草率结束程序"或"不明确行为带来的风险好”。

后记对于很多exception handling的概念性细节(比如何时使用引用类型的异常捕捉、异常捕获层次的类型转换等等)我没做任何阐述,可以去看看《C++ PRIMER》的第十七章,有着很想尽的讲解。。。 对于MS编译器对异常规范的不支持,我很难理解,因为G++编译器确实是支持的。之前在讨论C++的object布局时(点击这里)也曾感叹MS的编译器在优化方面没G++走得快,对于这些,或许是我运气不好,老是碰到MS不如G++的地方,也或许是我现在几乎不用G++编译器的而体会不到其不如MS编译器的地方的缘故吧。。。exception handling的确能为提高代码质量的改善作出或多说少的贡献,但华丽丽的外表下,因为用不好它而导致的程序的很多不明确(如teminate当前程序)和不正常(如资源泄露)行为也是令人比较头大的地方。貌似只有多熟用有技巧性的用是唯一能解决所有问题的方法了。。
本文出自 “酋长” 博客,请务必保留此出处http://clement.blog.51cto.com/2235236/768514
页: [1]
查看完整版本: C++华丽的exception handling(异常处理)背后隐藏的阴暗面