17370845950

C++异常安全保证分为基本、强和无异常抛出三类：基本保证确保资源不泄漏且对象可安全析构；强保证要求操作完全成功或回滚至原状态；无异常抛出保证要求函数声明并实际做到绝不抛异常。

C++ 的异常安全保证，是指当代码在执行过程中抛出异常时，程序仍能保持对象状态一致、资源不泄漏、行为可预测的能力。它不是语言强制的规则，而是程序员通过设计和编码实践达成的契约，直接影响代码健壮性与可维护性。核心分为三类：基本保证、强保证和无异常抛出保证（也称不抛异常保证），各自对异常发生时的状态提出不同强度的要求。

基本异常安全保证

这是最宽松但必须满足的底线：一旦异常发生，程序不会出现资源泄漏（如内存、文件句柄未释放），所有对象仍处于“有效但可能未定义”的状态——即可以安全析构或重新赋值，但其业务语义可能已改变（比如容器 size 变小了，但内部指针没 dangling）。

• 关键做法是坚持 RAII：用栈对象管理资源（std::unique_ptr、std::fstream、锁包装器等），确保构造成功则资源被接管，析构自动释放
• 避免裸 new / delete；若必须动态分配，立即转交给智能指针
• 成员函数中若需多步修改（如先改内部指针再更新计数器），应确保中间状态即使被中断也不会破坏对象不变量

强异常安全保证

更强的承诺：操作要么完全成功，要么失败后对象状态回滚到调用前的一致状态（就像什么都没发生过）。这对用户感知更友好，尤其在事务性逻辑（如银行转账、配置更新）中至关重要。

• 常用手法是“拷贝-交换”（copy-and-swap）：先在临时对象中完成所有可能抛异常的操作，确认无误后再用非抛异常的 swap 交换状态
• 要求参与 swap 的操作本身是 noexcept 的（C++11 起可通过 noexcept 声明标注）
• 注意深拷贝开销；对大对象可考虑 move-aware swap 或使用 copy-on-write 等优化策略

无异常抛出保证（noexcept guarantee）

最高级别保障：函数明确声明为 noexcept，且实际执行中绝不会向外传播异常（包括析构函数、swap、移动构造/赋值等关键操作）。这不仅是安全性要求，更是性能和契约可靠性的基础。

• 所有 noexcept 函数内不得调用可能抛异常的函数，除非你捕获并处理掉（但此时通常不再算“无异常抛出”）
• 标准容器在移动元素时，会优先选择 noexcept 的移动操作；若移动构造/赋值不是 noexcept，vector 扩容可能退化为拷贝而非移动
• 析构函数默认是 noexcept(true)；若手动实现析构函数，切勿在其中抛异常（否则程序直接 terminate）

异常安全不是靠事后加 try-catch 实现的，而是靠前期资源管理设计、接口契约约定和关键操作的 noexcept 标注来构筑的防线。写库代码或核心模块时，至少要守住基本保证；对关键业务逻辑，应主动提供强保证；而 swap、移动、析构等底层支撑操作，务必做到无异常抛出。