强异常安全指操作要么完全成功,要么彻底回滚至调用前状态、零副作用;其实现依赖raii、noexcept swap及“复制-交换”等隔离资源获取与状态变更的设计。
什么是强异常安全(Strong Exception Safety)
强异常安全意味着:操作要么完全成功,要么彻底回滚到调用前的状态,不留任何副作用。它不是“不抛异常”,而是“失败时状态零污染”。比如 std::vector::push_back 在内存不足时抛出 std::bad_alloc,但原 vector 的大小、元素内容、迭代器有效性都和调用前一模一样。
容易误以为“加了 try/catch 就安全”——其实捕获异常本身不保证状态回滚;真正关键的是设计时把资源获取和状态变更拆开,确保“先准备好,再提交”。
怎么写出强异常安全的函数(以 swap-based 实现为例)
最常用、最可靠的模式是“复制-交换”(copy-and-swap):先构造新状态(可能抛异常),再用不抛异常的 swap 原子提交。只要 swap 是 noexcept 的,整个操作就是强异常安全的。
- 确保你自定义的
swap函数标记为noexcept,否则编译器可能不选它,退化为移动赋值(可能抛异常) - 拷贝构造/赋值必须能处理所有异常路径,比如分配内存失败时不能泄露已分配的资源
- 避免在 swap 之前修改原对象字段——例如不要先
clear()再填充,这会破坏强保证
示例:void Widget::assign(const Widget& other) { Widget temp(other); swap(temp); } —— temp 构造失败,this 完全不受影响;构造成功后 swap 几乎不会失败。
立即学习“C++免费学习笔记(深入)”;
哪些常见操作天然不满足强异常安全
很多看似简单的操作,在标准库中也只提供基本异常安全(不泄漏资源,但状态可能改变),比如:
-
std::vector::insert:插入中途抛异常时,已有元素可能已被移动,原容器顺序或迭代器失效 - 自定义容器的
operator=若直接循环赋值,中间抛异常会导致部分元素被修改、部分未改 - 使用裸指针管理资源(如
new后再delete旧资源):若new抛异常,旧资源就泄漏了
根本原因在于:这些操作把“资源获取”和“状态切换”耦合在了一起,没有隔离失败点。
RAII 和 noexcept 是强异常安全的基础设施
没有 RAII,几乎无法实现强异常安全。因为资源生命周期必须严格绑定到作用域,而不是靠人工 try/catch 清理——后者漏掉一行就崩。
- 所有持有资源的类(文件句柄、堆内存、锁)必须用 RAII 封装,析构函数里做清理,且不能抛异常(否则栈展开中断)
- 显式标注
noexcept很重要:它不仅是承诺,更是编译器优化和swap选择的依据;std::vector::swap只有在双方都noexcept时才被视作强异常安全的提交动作 - 慎用
std::move:移动操作若没声明noexcept,容器扩容等场景会退回到拷贝,性能掉一大截,还可能意外破坏强保证
强异常安全不是靠堆砌 try/catch 实现的,它依赖从类型设计开始就拒绝“半途而废”的状态。一个没写 noexcept 的 swap,或者一个析构函数里调 throw 的 RAII 类,就能让整条调用链的强保证失效。