C++异常安全保证分为基本、强和无抛出三级:基本保证确保不崩溃不泄漏;强保证要求状态完全回滚;无抛出保证声明noexcept且绝不抛异常。
异常安全保证是 C++ 中描述函数在抛出异常时,对象状态能否保持有效、一致的关键契约。它不关乎“会不会抛异常”,而在于“抛了之后,程序还能不能靠得住”。C++ 社区通常把异常安全划分为三个层级:基本保证、强保证和无抛出保证(nothrow guarantee),它们层层递进,代表不同强度的健壮性承诺。
基本异常安全保证
这是最底线的要求:如果函数中途因异常退出,程序不会出现资源泄漏、内存损坏或对象处于完全无效的状态;所有已修改的对象仍处于“可用但可能改变过”的合法状态(比如 vector 的 size 可能变小了,但数据没崩、析构没问题)。它不要求回滚到调用前,只要求“不崩、不漏、能继续用”。
- 典型做法是使用 RAII(如智能指针、lock_guard)自动管理资源
- 避免裸 new/delete,改用 std::vector 或 std::string 等自带异常安全的容器
- 手动更新多个成员时,先完成易失败操作(如分配内存),再修改对外可见状态(如 size_)
强异常安全保证
比基本保证更进一步:函数要么完全成功,要么就像什么都没发生一样——对象状态严格等价于调用前。这常通过“拷贝-交换(copy-and-swap)”或“预分配+原子提交”实现,本质是用额外开销换语义确定性。
- 赋值运算符常用 copy-and-swap:先构造临时对象(可能抛异常),成功后再 swap,swap 本身应是 nothrow
- 容器 insert/erase 等操作若承诺强保证,失败时必须确保迭代器、size、元素内容全部复原
- 注意:强保证不等于“不抛异常”,而是“抛了就白干”,调用者可放心重试
无抛出异常保证(noexcept guarantee)
这是最强承诺:函数声明为 noexcept(或隐式 nothrow,如析构函数、swap),运行中绝不会向外传播异常。违反者会直接调用 std::terminate。它不仅是性能优化(允许编译器省略栈展开),更是某些关键路径(如 move 构造、容器重新分配时的移动元素)的必要前提。
立即学习“C++免费学习笔记(深入)”;
- 自定义 move 构造/赋值函数,若内部只做指针交换、成员移动(且这些成员自己也是 noexcept),就应加 noexcept
- 析构函数默认是 noexcept,除非显式写成 noexcept(false)
- std::vector::push_back 要求元素的移动构造是 noexcept,否则扩容时可能降级为复制而非移动
异常安全不是玄学,是设计选择。写接口时明确你要承诺哪一级,实现时用 RAII 打底、swap 拆解、noexcept 标注关键函数。基本上就这些。
