Effective C++ 条款08：别让异常逃离析构函数-港品优选

Effective C++ 条款08：别让异常逃离析构函数

在 C++ 中，异常机制是处理错误的重要手段。但有一个地方绝对不应该让异常逃逸出来——那就是析构函数。今天我们来深入探讨这个看似严格实则必要的规则。

一、问题的引入

假设我们有一个数据库连接类，在析构时需要关闭连接：

classDBConnection{public:staticDBConnectioncreate(){returnDBConnection();}voidclose(){// 如果关闭失败，抛出异常if(!db_close(handle_)){throwstd::runtime_error("Close failed!");}closed_=true;}~DBConnection(){if(!closed_){close();// 危险！可能抛出异常}}private:DBConnection():handle_(db_open()),closed_(false){}db_handle handle_;boolclosed_;};

这个设计有什么问题？

二、为什么异常不能逃离析构函数？

2.1 C++ 的异常处理机制

在 C++ 中，当异常被抛出时，栈会开始栈展开（stack unwinding）。栈展开的过程中，所有局部对象的析构函数都会被调用，以确保资源被正确释放。

voidsomeFunction(){DBConnection conn=DBConnection::create();// ... 其他代码 ...throwstd::exception("Something went wrong!");// conn 的析构函数会在这里被调用（栈展开过程中）}

2.2 双重异常的灾难

现在，假设在栈展开过程中，另一个异常被抛出（比如conn的析构函数抛出了异常）：

voidsomeFunction(){DBConnection conn1=DBConnection::create();DBConnection conn2=DBConnection::create();// ...throwstd::exception("First exception");// 栈展开开始：// 1. 调用 conn2.~DBConnection() -> 抛出异常！// 2. 调用 conn1.~DBConnection() -> 又抛出异常！}

C++ 标准明确规定：如果在栈展开过程中，析构函数抛出了异常且未被捕获，程序会立即调用std::terminate()，导致程序非正常终止。

结果：程序直接崩溃！

2.3 即使不在栈展开中，也有问题

即使在正常的执行流程中，析构函数抛出异常也可能导致问题：

voidprocess(){DBConnection conn=DBConnection::create();// ... 正常执行完毕，conn 离开作用域 ...// conn.~DBConnection() 抛出异常}intmain(){try{process();}catch(conststd::exception&e){// 希望能捕获并处理异常}// 但如果 process() 中还有其他局部对象需要析构呢？// 异常会中断正常的析构流程}

三、解决方案

3.1 方案一：吞下异常（Swallow the exception）

在析构函数中捕获所有异常，并记录日志：

classDBConnection{public:~DBConnection(){if(!closed_){try{close();}catch(conststd::exception&e){// 记录日志，但不传播异常std::cerr<<"Error in destructor: "<<e.what()<<std::endl;// 或者使用更专业的日志系统Logger::logError("DBConnection::~DBConnection() failed: %s",e.what());}catch(...){// 捕获所有异常，确保什么都不抛出std::cerr<<"Unknown error in destructor"<<std::endl;}}}};

优点：程序不会崩溃，栈展开可以正常完成。

缺点：错误被静默吞掉了，可能掩盖了真正的问题。

3.2 方案二：结束程序（Terminate the program）

如果错误非常严重，无法安全地继续运行：

classDBConnection{public:~DBConnection(){if(!closed_){try{close();}catch(...){// 记录错误Logger::logFatal("Critical error in DBConnection destructor!");// 结束程序std::abort();// 或者 std::terminate()}}}};

适用场景：数据一致性已经遭到破坏，继续运行可能导致更严重的损失。

3.3 方案三：将责任转移给调用者（最佳实践）

与其在析构函数中做可能失败的操作，不如提供一个显式的关闭接口，让用户有机会处理错误：

classDBConnection{public:staticDBConnectioncreate(){returnDBConnection();}// 显式关闭，可能抛出异常voidclose(){if(closed_)return;if(!db_close(handle_)){throwstd::runtime_error("Failed to close database connection");}closed_=true;}// 析构函数做兜底，但不抛异常~DBConnection(){if(!closed_){try{db_close(handle_);// 直接调用，不经过可能抛异常的 close()}catch(...){// 吞下异常，记录日志Logger::logError("DBConnection::~DBConnection(): close failed");}}}private:DBConnection():handle_(db_open()),closed_(false){}db_handle handle_;boolclosed_;};

使用方式：

voidprocessData(){DBConnection conn=DBConnection::create();// ... 使用 conn ...// 显式关闭，处理可能的错误try{conn.close();}catch(conststd::exception&e){// 优雅地处理关闭失败std::cerr<<"Warning: connection close failed: "<<e.what()<<std::endl;}}// 如果 conn.close() 成功，析构函数什么都不做// 如果忘记调用 close()，析构函数会兜底，但吞下异常

四、实际应用场景

4.1 RAII 资源管理类

template<typenameT>classSmartPointer{public:explicitSmartPointer(T*ptr):ptr_(ptr){}~SmartPointer(){// delete 不会抛出异常，所以这里安全deleteptr_;}// 显式释放，允许调用者处理异常voidreset(T*ptr=nullptr){T*old=ptr_;ptr_=ptr;if(old){// 如果 T 的析构函数可能抛异常，这里需要注意// 但通常 delete 本身不抛异常deleteold;}}private:T*ptr_;};

4.2 事务管理类

classTransaction{public:Transaction():committed_(false){begin_transaction();}// 显式提交，可能失败voidcommit(){if(committed_)return;if(!do_commit()){throwTransactionException("Commit failed");}committed_=true;}// 显式回滚voidrollback(){if(committed_)return;do_rollback();committed_=true;// 标记为已处理}~Transaction(){if(!committed_){// 如果用户没有显式提交或回滚，自动回滚try{do_rollback();}catch(...){// 记录日志，不抛异常Logger::logError("Transaction rollback failed in destructor");}}}private:boolcommitted_;};

使用方式：

voidtransferMoney(Account&from,Account&to,doubleamount){Transaction tx;from.debit(amount);to.credit(amount);// 显式提交，如果失败可以处理try{tx.commit();}catch(constTransactionException&e){tx.rollback();// 手动回滚throw;// 重新抛出，让上层处理}}// 如果中途异常，析构函数会自动回滚

4.3 文件句柄管理

classFileWriter{public:explicitFileWriter(conststd::string&path):file_(std::fopen(path.c_str(),"w")){}voidwrite(conststd::string&data){if(std::fwrite(data.c_str(),1,data.size(),file_)!=data.size()){throwIOError("Write failed");}}// 显式刷新，可能失败voidflush(){if(std::fflush(file_)!=0){throwIOError("Flush failed");}flushed_=true;}~FileWriter(){if(file_){try{if(!flushed_){std::fflush(file_);// 最后一次尝试刷新}std::fclose(file_);}catch(...){// 绝对不能让异常逃离析构函数Logger::logError("FileWriter::~FileWriter() failed");}}}private:FILE*file_;boolflushed_=false;};

五、C++11 及以后的补充

5.1 noexcept 关键字

C++11 引入了noexcept关键字，可以显式标记函数不会抛出异常：

classMyClass{public:~MyClass()noexcept{// 显式承诺不抛异常// ...}};

如果noexcept函数实际上抛出了异常，程序会立即调用std::terminate()。

从 C++11 开始，析构函数默认就是noexcept的，这意味着编译器会帮你强制执行"不抛异常"的约定。

5.2 移动操作与异常

在实现移动构造函数和移动赋值运算符时，也需要考虑异常安全：

classMyClass{public:MyClass(MyClass&&other)noexcept{// 标记为 noexcept// 移动操作通常不抛异常data_=other.data_;other.data_=nullptr;}~MyClass()noexcept{deletedata_;}};

如果移动构造函数标记为noexcept，STL 容器在重新分配内存时会优先使用它，而不是拷贝构造函数。

六、常见误区

6.1 “我的析构函数很简单，不会抛异常”

即使你的析构函数看起来很简单，它调用的其他函数也可能抛异常：

classWidget{public:~Widget(){cleanup();// 你确定 cleanup() 不会抛异常吗？}private:voidcleanup(){resource_.release();// 这个呢？}SomeResource resource_;};

最佳实践：在析构函数中，对所有可能失败的操作都使用 try-catch 保护。

6.2 “我用智能指针了，不需要关心”

智能指针的析构函数本身不会抛异常，但它管理的对象如果在析构时抛异常，问题依然存在：

classBadClass{public:~BadClass(){throwstd::exception("Oops!");// 千万别这样！}};std::unique_ptr<BadClass>p(newBadClass());// p 销毁时，BadClass 的析构函数抛异常 -> 程序终止

七、总结

方案	适用场景	优缺点
吞下异常	大多数情况	程序稳定运行，但可能掩盖问题
结束程序	致命错误，无法安全继续	避免数据损坏，但用户体验差
显式接口 + 析构兜底	最佳实践	给用户处理错误的机会，析构做安全兜底

请记住：
析构函数绝对不要吐出异常。
如果一个析构函数可能抛出异常，析构函数应该捕捉任何异常，然后吞下它们（记录日志）或结束程序。
更好的设计是提供一个显式的关闭/清理接口，让调用者有机会处理错误，而析构函数只做安全的兜底操作。
从 C++11 开始，析构函数默认是noexcept的。

异常是 C++ 中强大的错误处理工具，但在析构函数这个特殊场景中，"不抛异常"不是限制，而是保护。遵循这个规则，你的代码将更加健壮和可靠。

参考阅读：

《Effective C++》第三版，Scott Meyers
《C++ Primer》第五版，关于异常安全的章节
C++ Core Guidelines: E.16

企业官网建设流程全解析