首页 / 软件开发 / C# / Effective C#原则45：选择强异常来保护程序

Effective C#原则45：选择强异常来保护程序2010-12-13 博客园 Wu.Country@侠缘译当你抛出异常时，你就在应用程序中引入了一个中断事件。而且危机到程序 的控制流程。使得期望的行为不能发生。更糟糕的是，你还要把清理工作留给最 终写代码捕获了异常的程序员。而当一个异常发生时，如果你可以从你所管理的 程序状态中直接捕获，那么你还可以采取一些有效的方法。谢天谢地，C#社区不 须要创建自己的异常安全策略，C++社区里的人已经为我们完成了所有的艰巨的 工作。以Tom Cargill的文章开头：“异常处理：一种错误的安全感觉， ” 而且Herb Sutter，Scott Meyers，Matt Austern，Greg Colvin和Dave Abrahams也在后继写到这些。C++社区里的大量已经成熟的实践可以应用在C#应 用程序中。关于异常处理的讨论，一直持续了6年，从1994年到2000年。他们讨论，争论，以及验证很多解决困难问题的方法。我们应该在C#里利用所有这些艰 难的工作。

Dave Abrahams定义了三种安全异常来保证程序：基本保护， 强保证，以及无抛出保证。Herb Sutter在他的Exceptional C++（Addison- Wesley, 2000）一书讨论了这些保证。基本保证状态是指没有资源泄漏，而且所 有的对象在你的应用程序抛出异常后是可用的。强异常保证是创建在基本保证之 上的，而且添加了一个条件，就是在异常抛出后，程序的状态不发生改变。无抛 出保证状态是操作决对不发生失败，也就是从在某个操作后决不会发生异常。强 异常保证在从异常中恢复和最简单异常之间最平衡的一个。基本保证一般在 是.Net和C#里以默认形式发生。运行环境处理托管内存。只有在一种情况下，你 可能会有资源泄漏，那就是在异常抛出时，你的程序占有一个实现了 IDisposable接口的资源对象。原则18解释了如何在对面异常时避免资源泄漏。

强异常保证状态是指，如果一个操作因为某个异常中断，程序维持原状 态不改变。不管操作是否完成，都不修改程序的状态，这里没有折衷。强异常保 证的好处是，你可以在捕获异常后更简单的继续执行程序，当然也是在你遵守了 强异常保证情况下。任何时候你捕获了一个异常，不管操作意图是否已经发生， 它都不应该开始了，而且也不应该做任何修改。这个状态就像是你还没有开始这 个操作行为一样。

很多我所推荐的方法，可以更简单的帮助你来确保进 行强异常保证。你程序使用的数据元素应该存为一个恒定的类型（参见原则6和原 则7）。如果你组并这两个原则，对程序状态进行的任何修改都可以在任何可能引 发异常的操作完成后简单的发生。常规的原则是让任何数据的修改都遵守下面的 原则：

1、对可能要修改的数据进行被动式的拷贝。

2、在拷贝的 数据上完成修改操作。这包括任何可能异常异常的操作。

3、把临时的拷 贝数据与源数据进行交换。 这个操作决不能发生任何异常。

做为一个例 子，下面的代码用被动的拷贝方式更新了一个雇员的标题和工资 ：

public void PhysicalMove（ string title, decimal newPay ）
{
// Payroll data is a struct:
// ctor will throw an exception if fields aren"t valid.
PayrollData d = new PayrollData（ title, newPay,
this.payrollData.DateOfHire ）;
// if d was constructed properly, swap:
this.payrollData = d;
}

有些时候，这种强保证只是效率很低而不被支持，而 且有些时候，你不能支持不发生潜在BUG的强保证。开始的那个也是最简单的那 个例子是一个循环构造。当上面的代码在一个循环里，而这个循环里有可能引发 程序异常的修改，这时你就面临一个困难的选择：你要么对循环里的所有对象进 行拷贝，或者降低异常保证，只对基本保证提供支持。这里没有固定的或者更好 的规则，但在托管环境里拷贝堆上分配的对象，并不是像在本地环境上那开销昂 贵。在.Net里，大量的时间都花在了内存优化上。我喜欢选择支持强异常保证， 即使这意味要拷贝一个大的容器：获得从错误中恢复的能力，比避免拷贝获得小 的性能要划算得多。在特殊情况下，不要做无意义的拷贝。如果某个异常在任何 情况下都要终止程序，这就没有意义做强异常保证了。我们更关心的是交换引用 类型数据会让程序产生错误。考虑这个例子：

private DataSet _data;
public IListSource MyCollection
{
get
{
return _data;
}
}
public void UpdateData（ ）
{
// make the defensive copy:
DataSet tmp = _data.Clone（ ） as DataSet;
using （ SqlConnection myConnection =
new SqlConnection（ connString ））
{
myConnection.Open（）;
SqlDataAdapter ad = new SqlDataAdapter（ commandString,
myConnection ）;
// Store data in the copy
ad.Fill（ tmp ）;
// it worked, make the swap:
_data = tmp;
}
}