Win32编程中防止标准库异常扩散的方法
acmilan2016/11/02软件综合 IP:河南

异常(exception)是C++的一个非常重要的特性,它可以把不希望出现的情况交给非常外层的未知程序处理,简化程序逻辑。

但是按照传统的C语言方式编写WinSDK程序却可能出现catch以后局部变量HANDLE没有关闭的问题,也就是异常安全性出问题了。

但是不幸的是,C++标准库处处都可能产生异常,你基本不可能知道哪里会产生一个异常。

一般来说,如果混合了一段资源申请释放和C++标准库的代码,并且这个代码可能在任何时间抛出异常,这样的话是不允许catch异常的。如果不确定内部函数是否会抛出异常,以及外部是否会进行catch,这时就要让异常变为不可扩散的。

最简单的方法,就是try catch terminate(C++11的noexcept):

<code class="language-cpp">try
{
	// 混合资源申请释放和标准库的代码
}
catch (...) // 注意:这里的...就是三个点,不是省略号
{
	terminate();
}
</code>

其实,我们一般担心的是标准库异常,而标准库异常都是exception的子类型,因此可以这么写:

<code class="language-cpp">try
{
	// 混合资源申请释放和标准库的代码
}
catch (exception&)
{
	terminate();
}
</code>

如果没有混合资源申请释放和C++标准库代码,或者完全不使用catch,则不需要try catch terminate。

如果需要可调试性的话,可以将所有未定义异常统一为一种异常,构造函数传递__FILE__和__LINE__,或者直接调用terminate();前面设置全局变量的方法传递__FILE__和__LINE__。

<code class="language-cpp">try
{
	// 混合资源申请释放和标准库的代码
}
catch (exception&)
{
	// 抛出一个自定义异常
	throw FatalAppException(__FILE__, __LINE__);

	// 或者使用设置全局变量的方法
	g_terminatefile = __FILE__;
	g_terminateline = __LINE__;
	terminate();
}
</code>

如果需要友好地处理这些错误,就在main或WinMain中catch (FatalAppException&)或set_terminate就行了,然后向用户报告出错的源代码文件及行数,以及开发者的联系方式。

我们可以定义一组宏,这样可以在两种方案之间转换,不需要改动大量已有代码:

<code class="language-cpp">// 使用std::terminate
#define noexcept_begin try {
#define noexcept_end } catch (...) { std::terminate(); }
#define nostdex_begin try {
#define nostdex_end } catch (std::exception&) { std::terminate(); }

// 使用自定义异常
#define noexcept_begin try {
#define noexcept_end } catch (...) { throw FatalAppException(__FILE__, __LINE__); }
#define nostdex_begin try {
#define nostdex_end } catch (std::exception&) { throw FatalAppException(__FILE__, __LINE__); }
</code>

这样只需要在nostdex_begin;和nostdex_end;之间编写代码,就可以保证眼不见心不烦了。

<code class="language-cpp">nostdex_begin;

// 混合资源申请释放和标准库的代码

nostdex_end;
</code>

不要RAII,RAII不能解决问题,它只会让你想看到的代码变漂亮,Common.h里会堆成山的RAII类,看都不想看。如果真的需要将未知异常外抛(通常不要这么做,这是个灾难),就用这个笨办法:

<code class="language-cpp">inline void cleanup(HANDLE &h1)
{
	// 清理h1
}

// 代码
HANDLE h1 = NULL;
try
{
	// 混合资源申请释放和标准库的代码
}
catch (...)
{
	cleanup(h1);
	throw;
}
cleanup(h1);
</code>

[修改于 8年1个月前 - 2016/11/26 20:50:49]

来自:计算机科学 / 软件综合
5
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
金星凌日
8年2个月前 IP:陕西
827395
在这里用RAII会有什么样的问题呢?
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
acmilan作者
8年2个月前 修改于 8年2个月前 IP:四川
827400
引用 金星凌日:
在这里用RAII会有什么样的问题呢?
RAII是用来确保资源释放的,而noexcept是用来声明不可被异常分割(然后在某处被catch继续执行)的代码的(防止了未知异常扩散),这两个用法并不一致。。。
事实上RAII是个有效的资源释放保证技术,只是不推荐单为了兼容C++标准库异常std::exception的原因上RAII,因为有更简单粗暴的方法。。。
另外C++标准库抛异常实在是太频繁了,构造函数都能抛。。。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
金星凌日
8年2个月前 IP:陕西
827401
引用 acmilan:
RAII是用来确保资源释放的,而noexcept是用来声明不可被异常分割(然后在某处被catch继续执行)的代码的(防止了未知异常扩散),这两个用法并不一致。。。
事实上RAII是个有效的资源释放保证……

但你的例子中noexcept也只是为了避免资源泄漏。
标准库的异常并不存在“库作者的疏忽导致即使捕获异常也会资源泄漏”的情况。但除了这种情况外,我想不出还有什么情况下不能捕获并处理所有异常。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
acmilan作者
8年2个月前 修改于 8年1个月前 IP:四川
827402
引用 金星凌日:
但你的例子中noexcept也只是为了避免资源泄漏。
标准库的异常并不存在“库作者的疏忽导致即使捕获异常也会资源泄漏”的情况。但除了这种情况外,我想不出还有什么情况下不能捕获并处理所有异常。
资源泄露并不是绝对的,大部分时候是相对的,通常是在循环里发生的。比如在一个循环里边频繁catch (...){}为了并被当做了正确用法,然而在里边CreateFile与CloseHandle之间的代码被range_error之类的防不胜防的讨厌的标准库异常打断。。。
noexcept的本质是断言一种确定性的顺序逻辑,断言该程序段一定执行完毕,不会由于异常而中途跳出。规避资源泄露只是它的一个应用而已。
除此之外,noexcept可以断言某段程序是异常原子的,声明为noexcept的函数可以在try catch块里边安全使用,不用担心会catch到函数中间某个地方。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
acmilan作者
8年2个月前 修改于 8年1个月前 IP:四川
827403

其实,发这个帖子的原因是,C++11的noexcept是非常好用的,但是微软居然直到VS2015才加上。所以这里给大家个C++03的实现,用不用看个人了。

这里的nostdex和noexcept对可调试性有影响,使用起来可能不是很方便。VS2015以后的noexcept关键字则没有这种副作用,可以广泛使用。

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
所属分类
上级专业
同级专业
acmilan
进士 学者 笔友
文章
461
回复
2934
学术分
4
2009/05/30注册,5年10个月前活动
暂无简介
主体类型:个人
所属领域:无
认证方式:邮箱
IP归属地:未同步
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}