Б. Страуструп - Язык программирования С++ (1119446), страница 68
Текст из файла (страница 68)
Вначале мы определим класс,который позволит нам применить для функций unexpected() метод "запроса ресурсов путеминициализации" :typedef void(*PFV)();PFV set_unexpected(PFV);class STC {// класс для сохранения и восстановленияPFV old;// функций unexpected()public:STC(PFV f) { old = set_unexpected(f); }~STC() { set_unexpected(old); }};Теперь мы определим функцию, которая должна в нашем примере заменить unexpected():void rethrow() { throw; }// перезапуск всех сетевых// особых ситуацийНаконец, можно дать вариант функции g(), предназначенный для работы в сетевом режиме:void networked_g(){STC xx(&rethrow); // теперь unexpected() вызывает rethrow()g();}В предыдущем разделе было показано, что unexpected() потенциально вызывается из обработчикаcatch (...).
Значит в нашем случае обязательно произойдет повторный запуск особой ситуации.Повторный запуск, когда особая ситуация не запускалась, приводит к вызову terminate(). Посколькуобработчик catch (...) находится вне той области видимости, в которой была запущена сетевая особаяситуация, бесконечный цикл возникнуть не может.Есть еще одно, довольно опасное, решение, когда на неожиданную особую ситуацию просто252Бьерн Страуструп.Язык программирования С++"закрывают глаза":void muddle_on() { cerr << "не замечаем особой ситуации\n"; }// ...STC xx(&muddle_on);// теперь действие unexpected() сводится// просто к печати сообщенияТакое переопределение действия unexpected() позволяет нормально вернуться из функции,обнаружившей неожиданную особую ситуацию.
Несмотря на свою очевидную опасность, это решениеиспользуется. Например, можно "закрыть глаза" на особые ситуации в одной части системы иотлаживать другие ее части. Такой подход может быть полезен в процессе отладки и развития системы,перенесенной с языка программирования без особых ситуаций. Все-таки, как правило лучше, еслиошибки проявляются как можно раньше.Возможно другое решение, когда вызов unexpected() преобразуется в запуск особой ситуации Fail(неудача):void fail() { throw Fail; }// ...STC yy(&fail);При таком решении вызывающая функция не должна подробно разбираться в возможном результатевызываемой функции: эта функции завершится либо успешно (т.е.
возвратится нормально), либонеудачно (т.е. запустит Fail). Очевидный недостаток этого решения в том, что не учитываетсядополнительная информация, которая может сопровождать особую ситуацию. Впрочем, принеобходимости ее можно учесть, если передавать информацию вместе с Fail.9.7 Неперехваченные особые ситуацииЕсли особая ситуация запущена и не перехвачена, то вызывается функция terminate(). Она жевызывается, когда система поддержки особых ситуаций обнаруживает, что структура стека нарушена,или когда в процессе обработки особой ситуации при раскручивании стека вызывается деструктор, и онпытается завершить свою работу, запустив особую ситуацию.Действие terminate() сводится к выполнению самой последней функции, заданной как параметр дляset_terminate():typedef void (*PFV)();PFV set_terminate(PFV);Функция set_terminate() возвращает указатель на ту функцию, которая была задана как параметр впредыдущем обращении к ней.Необходимость такой функции как terminate() объясняется тем, что иногда вместо механизма особыхситуаций требуются более грубые приемы.
Например, terminate() можно использовать для прекращенияпроцесса, а, возможно, и для повторного запуска системы. Эта функция служит экстренным средством,которое применяется, когда отказала стратегия обработки ошибок, рассчитанная на особые ситуации, исамое время применить стратегию более низкого уровня.Функция unexpected() используется в сходных, но не столь серьезных случаях, а именно, когда функциязапустила особую ситуацию, не указанную в ее описании. Действие функции unexpected() сводится квыполнению самой последней функции, заданной как параметр для функции set_unexpected().По умолчанию unexpected() вызывает terminate(), а та, в свою очередь, вызывает функцию abort().Предполагается, что такое соглашение устроит большинство пользователей.Предполагается, что функция terminate() не возвращается в обратившеюся ней функцию.Напомним, что вызов abort() свидетельствует о ненормальном завершении программы.
Длянормального выхода из программы используется функция exit(). Она возвращает значение, котороепоказывает окружающей системе насколько корректно закончилась программа.253Бьерн Страуструп.Язык программирования С++9.8 Другие способы обработки ошибокМеханизм особых ситуаций нужен для того, чтобы из одной части программы можно было сообщить вдругую о возникновении в первой "особой ситуации". При этом предполагается, что части программынаписаны независимо друг от друга, и в той части, которая обрабатывает особую ситуацию, возможнаосмысленная реакция на ошибку.Как же должен быть устроен обработчик особой ситуации? Приведем несколько вариантов:int f(int arg){try {g(arg);}catch (x1) {// исправить ошибку и повторитьg(arg);}catch (x2) {// произвести вычисления и вернуть результатreturn 2;}catch (x3) {// передать ошибкуthrow;}catch (x4) {// вместо x4 запустить другую особую ситуациюthrow xxii;}catch (x5) {// исправить ошибку и продолжить со следующего оператора}catch (...) {// отказ от обработки ошибкиterminate();}// ...}Укажем, что в обработчике доступны переменные из области видимости, содержащей проверяемыйблок этого обработчика.
Переменные, описанные в других обработчиках или других проверяемыхблоках, конечно, недоступны:void f(){int i1;// ...try {int i2;// ...}catch (x1) {int i3;// ...}catch (x4) {i1 = 1;i2 = 2;i3 = 3;}// нормально// ошибка: i2 здесь невидимо// ошибка: i3 здесь невидимо254Бьерн Страуструп.Язык программирования С++}Нужна общая стратегия для эффективного использования обработчиков в программе. Все компонентыпрограммы должны согласованно использовать особые ситуации и иметь общую часть для обработкиошибок. Механизм обработки особых ситуаций является нелокальным по своей сути, поэтому так важнопридерживаться общей стратегии.
Это предполагает, что стратегия обработки ошибок должнаразрабатываться на самых ранних стадиях проектах. Кроме того, эта стратегия должна быть простой(по сравнению со сложностью всей программы) и ясной. Последовательно проводить сложнуюстратегию в такой сложной по своей природе области программирования, как восстановление послеошибок, будет просто невозможно.Прежде всего стоит сразу отказаться от того, что одно средство или один прием можно применять дляобработки всех ошибок.
Это только усложнит систему. Удачная система, обладающая устойчивостью кошибкам, должна строиться как многоуровневая. На каждом уровне надо обрабатывать настолькомного ошибок, насколько это возможно без нарушения структуры системы, оставляя обработку другихошибок более высоким уровням.
Назначение terminate() поддержать такой подход, предоставляявозможность экстренного выхода из такого положения, когда нарушен сам механизм обработки особыхситуаций, или когда он используется полностью, но особая ситуация оказалась неперехваченной.Функция unexpected() предназначена для выхода из такого положения, когда не сработало основанноена описании всех особых ситуаций средство защиты. Это средство можно представлять какбрандмауер, т.е.
стену, окружающую каждую функцию, и препятствующую распространению ошибки.Попытка проводить в каждой функции полный контроль, чтобы иметь гарантию, что функция либоуспешно завершится, либо закончится неудачно, но одним из определенных и корректных способов, неможет принести успех. Причины этого могут быть различными для разных программ, но для большихпрограмм можно назвать следующие:[1]работа, которую нужно провести, чтобы гарантировать надежность каждой функции, слишкомвелика, и поэтому ее не удастся провести достаточно последовательно;[2]появятся слишком большие дополнительные расходы памяти и времени, которые будутнедопустимы для нормальной работы системы (будет тенденция неоднократно проверять наодну и ту же ошибку, а значит постоянно будут проверяться переменные с правильнымизначениями);[3]таким ограничениям не будут подчиняться функции, написанные на других языках;[4]такое понятие надежности является чисто локальным и оно настолько усложняет систему, чтостановится дополнительной нагрузкой для ее общей надежности.Однако, разбить программу на отдельные подсистемы, которые либо успешно завершаются, либозаканчиваются неудачно, но одним из определенных и корректных способов, вполне возможно, важно идаже выгодно.
Таким свойством должны обладать основные библиотеки, подсистемы или ключевыефункции. Описание особых ситуаций должно входить в интерфейсы таких библиотек или подсистем.Иногда приходится от одного стиля реакции на ошибку переходить на другой. Например, можно послевызова стандартной функции С проверять значение errno и, возможно, запускать особую ситуацию, аможно, наоборот, перехватывать особую ситуацию и устанавливать значение errno перед выходом изстандартной функции в С-программу:void callC(){errno = 0;cfunction();if (errno) throw some_exception(errno);}void fromC(){try {c_pl_pl_function();}catch (...) {errno = E_CPLPLFCTBLEWIT;255Бьерн Страуструп.Язык программирования С++}}При такой смене стилей важно быть последовательным, чтобы изменение реакции на ошибку былополным.Обработка ошибок должна быть, насколько это возможно, строго иерархической системой. Если вфункции обнаружена динамическая ошибка, то не нужно обращаться за помощью для восстановленияили выделения ресурсов к вызывающей функции.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
