C++中的错误处理与异常

本文主要是总结了C++编程规范和Exceptional C++的有关内容

1. 什么时候应该抛出异常？

只有那些侦测出错误但自己却无法处理的地方抛出异常。错误就是阻止函数成功操作的任何失败，有三种类型：
违反或无法满足前条件：如一个参数和状态约束被违反，或不满足它调用关键函数的前条件
无法满足后条件：无法生成返回值
无法重新建立不变式：对类的成员函数
例如，要设计一个File类，在函数File::Write(const char* buffer, size_t size)中，要求buffer非空，并为写方式打开文件，那么可能会决定做以下工作：
如果buffer为空，报告一个违反前条件的错误；
如果File是只读的，报告一个违反前条件的错误；
如果写入不成功，报告一个违反后条件的错误。

2. 在什么时候处理异常？

有足够知识和上下文去处理或转换错误时；
在子系统边界的时候（如在某个C API中，需要将异常转换为错误代码；或回调函数主题、线程主线函数）

3. try、catch，or ignore

只在确实必要的地方用try、catch，其他大部分时候都忽略。异常会自动跨作用域传播。

4. 避免使用异常规范

使用异常规范会使编译器在函数体周围产生隐式的try和catch，影响效率；
虽然可以在违反异常规范时调用unexpected_handler，但是这个函数处理重新抛出异常规范允许的异常(只有一个处理函数，不能知道具体哪个异常是合法的)和终止程序外，没有其他作用。

5. 异常安全性的三个级别

基本保证：失败的操作可能改变程序的状态，然而不会发生任何泄露，受失败的操作所影响的对象/模块仍然是可析构和可用的。
强保证：事务提交/回滚语义
无失败保证（不抛出保证）：不允许失败的发生。从异常的角度来看，就是某个操作绝不会抛出异常。

函数总是应该支持它所能支持的最强的异常安全保证，但前提是不能给那些并不需要该保证的调用者带来额外开销。

6. 几个准则

永远不要允许析构函数、释放函数以及swap函数抛出任何异常，否则就没法安全可靠地进行资源清理了。因为事务编程中，提交需要用到swap，撤销需要用到析构函数和释放函数，如果这两个操作所依赖的函数抛出异常的话，事务就没有保障了。
通过值抛出，通过引用捕获。需要为异常类实现不抛出的复制构造函数。
使用assert记录内部假设和不变式。这个属于内部矛盾，如果这些条件不满足的话，就是程序员出错了。