一、问题的本质：两种思维范式

在C++的错误处理领域，异常（exceptions）和错误返回码（error codes）代表了两种截然不同的哲学。前者遵循"非本地跳转"的思维，后者坚持"显式检查"的原则。Bjarne Stroustrup曾说过："异常应该用于表示程序无法在当前位置处理的错误"，而Linux内核开发者们则用实践证明了"所有错误都必须显式处理"的可行性。

cpp
// 错误码范式
if (FILE* fp = fopen("data.txt", "r")) {
// 正常流程
} else {
// 错误处理（必须立即处理）
}

// 异常范式
try {
File f("data.txt");
// 正常流程
} catch (const FileException& e) {
// 集中错误处理
}

二、决策矩阵：五大核心考量因素

1. 性能敏感度（关键路径代码优先错误码）

   
   
   
   • 异常机制平均带来5-10%的性能损耗（主要来自栈展开）
   • 嵌入式系统等场景往往禁用异常

2. 代码可读性（业务逻辑复杂时优先异常）

   
   
   
   • 错误码会导致大量if-else分支污染主逻辑
   • 异常保持主流程的线性可读性

3. 资源安全性（RAII配合异常更可靠）
   cpp // 异常安全的资源管理 void process() { std::lock_guard<std::mutex> lock(mtx); // 异常安全锁定 auto ptr = std::make_unique<Resource>(); // 自动内存管理 // 操作可能抛出异常 }

4. 跨模块边界（动态库接口建议错误码）

   
   
   
   • C ABI兼容性要求
   • 不同编译器异常实现可能不兼容

5. 错误传播距离（长调用链优先异常）

   
   
   
   • 通过多个中间层返回错误码痛苦且易漏
   • 异常自动跨层传播

三、场景化作战手册

场景1：高性能计算内核

• 选择：错误码（禁用异常）
• 原因：避免分支预测失败和性能抖动
• 实践：
  cpp ErrorCode matrixMultiply(...) { if (!validateInputs(...)) return ErrorCode::INVALID_INPUT; // SIMD指令集优化代码 return ErrorCode::SUCCESS; }

场景2：业务应用服务

• 选择：异常
• 原因：复杂业务流程需要清晰的主干线
• 实践：
  cpp void processOrder(Order& order) { validateOrder(order); // 可能抛出InvalidOrderException deductInventory(order); // 可能抛出InventoryException // 主流程清晰可见 }

场景3：嵌入式实时系统

• 选择：错误码+状态机
• 原因：确定性执行时间要求

• 模式：cpp
  enum class SystemState {
  INITIALIZING,
  RUNNING,
  ERROR
  };

  SystemState update() {
  if (sensorRead() != SUCCESS)
  return SystemState::ERROR;
  // 状态转换逻辑
  return SystemState::RUNNING;
  }

场景4：基础库开发

• 选择：双重机制（提供两种接口）

• 示例：cpp
  // 异常风格接口
  void loadConfig(const string& path) {
  if (internalLoad(path) != SUCCESS)
  throw ConfigException("Load failed");
  }

  // 错误码风格接口
  ErrorCode loadConfig(const string& path, Config& out) noexcept;

四、进阶工程实践

1. 异常安全等级（Abrahams异常安全保证）：

   
   
   
   • 基本保证：资源不泄漏，状态有效
   • 强保证：操作要么完全成功要么无影响
   • 不抛保证：承诺不抛出异常

2. 错误码优化技巧：cpp
   // 使用[[nodiscard]]强制检查返回值
   [[nodiscard]] ErrorCode initialize();

   // 结构化错误信息
   struct Error {
   int code;
   string_view message;
   SourceLocation where;
   };

3. 异常性能优化：

   
   
   
   • 设置-fno-exceptions时要谨慎
   • 冷路径使用noexcept(false)标注
   • 避免在构造函数中抛出复杂异常

五、决策流程图

mermaid graph TD A[需要与C代码交互?] -->|是| B[使用错误码] A -->|否| C{性能关键路径?} C -->|是| D[错误码+noexcept] C -->|否| E{错误需要跨多层传播?} E -->|是| F[异常] E -->|否| G[可局部恢复?] G -->|是| H[错误码] G -->|否| F

六、现代C++的新思路

C++17引入的std::optional和std::variant提供了第三种选择：
cpp std::optional<Image> loadImage(string_view path) { if (!fileExists(path)) return std::nullopt; return Image(path.data()); }

这种模式特别适合"可能失败但非异常"的场景，是错误码的优雅替代方案。

结语

没有绝对的银弹。Google编码规范要求禁用所有异常，而Bloomberg的代码库则大量使用异常。关键是制定与团队能力、项目需求相匹配的规范，并在代码评审中保持一致性。当不确定时，记住C++核心指南的建议："用异常报告不可恢复的错误，用错误码处理预期内的错误条件"。