一、异常安全的基本层次

在C++中，异常安全通常分为三个层次：

1. 基本保证：程序保持有效状态，不出现资源泄漏
2. 强保证：操作要么完全成功，要么回滚到操作前的状态
3. 不抛异常保证：操作承诺绝不抛出异常

对于容器类设计，强异常安全保证是最具实用价值的目标。这意味着即使操作中途抛出异常，容器仍能保持操作前的完整状态。

二、容器类异常安全的核心挑战

设计异常安全的容器类面临几个关键问题：

1. 内存分配可能失败：new操作可能抛出std::bad_alloc
2. 元素操作的不确定性：元素类型的拷贝/移动构造函数可能抛出异常
3. 多步骤操作的原子性：如push_back需要同时处理容量扩展和元素构造

三、实现强异常安全的关键技术

3.1 RAII资源管理

资源获取即初始化(RAII)是C++异常安全的基石。通过将资源封装在对象中，利用栈展开保证析构函数被调用：

cpp
template
class Vector {
private:
T* data_;
sizet size;
sizet capacity;

struct Guard {
    T* ptr;
    size_t count;
    ~Guard() { if(ptr) delete[] ptr; }
};

};

3.2 Copy-and-Swap惯用法

这是实现强异常安全的经典模式：

cpp Vector& operator=(const Vector& other) { if (this != &other) { Vector temp(other); // 可能抛出异常 swap(*this, temp); // noexcept操作 } return *this; }

3.3 移动语义与noexcept优化

C++11后，移动操作可以显著提升异常安全性：

cpp void push_back(T&& value) noexcept(/* 移动构造是否noexcept */) { if (size_ == capacity_) { reserve(capacity_ ? capacity_ * 2 : 1); // 可能抛出 } new (&data_[size_++]) T(std::move(value)); // 移动构造 }

四、完整容器类实现示例

以下是简化版vector的核心实现：

cpp
template
class SafeVector {
public:
// 构造函数族
explicit SafeVector(sizet count = 0) : data(count ? new T[count] : nullptr),
size(count), capacity(count) {}

// 强异常安全的拷贝赋值
SafeVector& operator=(SafeVector other) noexcept {
    swap(*this, other);
    return *this;
}

// 强异常安全的插入操作
void push_back(const T& value) {
    emplace_back(value); // 转发到emplace_back
}

template <typename... Args>
void emplace_back(Args&&... args) {
    if (size_ >= capacity_) {
        size_t new_cap = capacity_ ? capacity_ * 2 : 1;
        SafeVector temp(new_cap);
        temp.size_ = size_;

        // 转移现有元素
        for (size_t i = 0; i < size_; ++i) {
            temp.data_[i] = std::move_if_noexcept(data_[i]);
        }

        swap(*this, temp); // 原子性交换
    }

    new (&data_[size_++]) T(std::forward<Args>(args)...);
}

private:
void swap(SafeVector& other) noexcept {
using std::swap;
swap(data_, other.data); swap(size, other.size); swap(capacity, other.capacity_);
}

T* data_ = nullptr;
size_t size_ = 0;
size_t capacity_ = 0;

};

五、测试异常安全性的策略

验证容器类的异常安全性需要精心设计测试用例：

1. 注入式异常测试：在特定操作中模拟抛出异常
2. 内存压力测试：在低内存环境下测试分配失败场景
3. 类型特性测试：使用可能抛出异常的测试类型

cpp
struct ThrowOnCopy {
ThrowOnCopy() = default;
ThrowOnCopy(const ThrowOnCopy&) {
if (counter++ == 1) throw std::runtime_error("test");
}
static int counter;
};

TEST(VectorTest, ExceptionSafety) {
SafeVector vec(2);
ThrowOnCopy::counter = 0;
EXPECTTHROW(vec.pushback(ThrowOnCopy{}), std::runtimeerror); EXPECTEQ(vec.size(), 2); // 保持原有状态
}

六、进阶优化方向

1. 类型特性利用：对std::is_nothrow_move_constructible等类型特性进行特化
2. 异常中立设计：确保异常能穿过容器传播而不丢失
3. 分配器支持：兼容自定义分配器的异常安全要求

结语

"好的异常安全设计不是添加的功能，而是从一开始就必须融入架构的核心考量。" — Herb Sutter