Литмир - Электронная Библиотека
A
A

 

Программирование. Принципы и практика использования C++ Исправленное издание - _001.png
 В частности, если хотите выделить в области видимости свободную память переменного размера, мы рекомендуем использовать класс
vector
, а не “голые” операторы
new
и
delete

19.5.3. Гарантии

Что делать, если вектор невозможно ограничить только одной областью (или подобластью) видимости? Рассмотрим пример.

vector<int>* make_vec() // создает заполненный вектор

{

  vector<int>* p = new vector<int>; // выделяем свободную память

  // ...заполняем вектор данными;

  // возможна генерация исключения...

  return p;

}

Это довольно распространенный пример: мы вызываем функцию, чтобы создать сложную структуру данных, и возвращаем эту структуру как результат. Однако, если при заполнении вектора возникнет исключение, функция

make_vec()
потеряет этот объект класса
vector
. Кроме того, если функция успешно завершит работу, то кто-то будет должен удалить объект, возвращенный функцией
make_vec()
(см. раздел 17.4.6).

Для того чтобы сгенерировать исключение, мы можем добавить блок

try
.

vector<int>* make_vec() // создает заполненный вектор

{

  vector<int>* p = new vector<int>; // выделяет свободную память

  try {

    // ...заполняем вектор данными;

    // возможна генерация исключения...

    return p;

  }

  catch (...) {

    delete p; // локальная очистка

    throw;    // повторно генерируем исключение,

              // чтобы вызывающая

              // функция отреагировала на то, что функция

              // make_vec() не сделала то, что требовалось

  }

}

 

Программирование. Принципы и практика использования C++ Исправленное издание - _002.png
 Функция
make_vec()
иллюстрирует очень распространенный стиль обработки ошибок: программа пытается выполнить свое задание, а если не может, то освобождает все локальные ресурсы (в данном случае свободную память, занятую объектом класса
vector
) и сообщает об этом, генерируя исключение. В данном случае исключение генерируется другой функцией (
(vector::at()
); функция
make_vec()
просто повторяет генерирование с помощью оператора
throw
;.

Это простой и эффективный способ обработки ошибок, который можно применять систематически.

Базовая гарантия. Цель кода

try ... catch
состоит в том, чтобы гарантировать, что функция
make_vec()
либо завершит работу успешно, либо сгенерирует исключение без утечки ресурсов. Это часто называют базовой гарантией (basic guarantee). Весь код, являющийся частью программы, которая восстанавливает свою работу после генерирования исключения, должна поддерживать базовую гарантию.

Жесткая гарантия. Если кроме базовой гарантии, функция также гарантирует, что все наблюдаемые значения (т.е. все значения, не являющиеся локальными по отношению к этой функции) после отказа восстанавливают свои предыдущие значения, то говорят, что такая функция дает жесткую гарантию (strong guarantee). Жесткая гарантия — это идеал для функции: либо функция будет выполнена так, как ожидалось, либо ничего не произойдет, кроме генерирования исключения, означающего отказ.

Гарантия отсутствия исключений (no-throw guarantee). Если бы мы не могли выполнять простые операции без какого бы то ни было риска сбоя и без генерирования исключений, то не могли бы написать код, соответствующий условиям базовой и жесткой гарантии. К счастью, практически все встроенные средства языка С++ поддерживают гарантию отсутствия исключений: они просто не могут их генерировать. Для того чтобы избежать генерирования исключений, просто не выполняйте оператор

throw
,
new
и не применяйте оператор dynamic_cast к ссылочным типам (раздел A.5.7).

Для анализа правильности программы наиболее полезными являются базовая и жесткая гарантии. Принцип RAII играет существенную роль для реализации простого и эффективного кода, написанного в соответствии с этими идеями. Более подробную информацию можно найти в приложении Д книги Язык программирования С++.

 

Программирование. Принципы и практика использования C++ Исправленное издание - _003.png
 Естественно, всегда следует избегать неопределенных (и обычно опасных) операций, таких как разыменования нулевого указателя, деление на нуль и выход за пределы допустимого диапазона. Перехват исключений не отменяет фундаментальные правила языка.

19.5.4. Класс auto_ptr

Итак, функции, такие как

make_vec()
, подчиняются основным правилам корректного управления ресурсами с использованием исключений. Это обеспечивает выполнение базовой гарантии, которую должны давать все правильные функции при восстановлении работы программы после генерирования исключений. Если не произойдет чего-либо катастрофического с нелокальными данными в той части программы, которая ответственна за заполнение вектора данными, то можно даже утверждать, что такие функции дают жесткую гарантию. Однако этот блок
try ... catch
по-прежнему выглядит ужасно. Решение очевидно: нужно как-то применить принцип RAII; иначе говоря, необходимо предусмотреть объект, который будет владеть объектом класса
vector<int>
и сможет его удалить, если возникнет исключение. В заголовке
<memory>
стандартной библиотеки содержится класс
auto_ptr
, предназначенный именно для этого.

vector<int>* make_vec() // создает заполненный вектор

{

  auto_ptr< vector<int> > p(new vector<int>);  // выделяет свободную

                                               // память

  // ...заполняем вектор данными;

266
{"b":"847443","o":1}