异常与析构函数交互 不要抛出异常的重要原则

析构函数绝不应抛出异常，否则在栈展开时可能导致程序终止；正确做法是捕获异常、记录错误或将清理操作移至普通成员函数，以确保RAII机制的可靠性。

在C++中，异常与析构函数的交互是一个关键问题，处理不当可能导致程序崩溃或未定义行为。最核心的原则是：析构函数绝不应该抛出异常。这个原则背后有明确的技术原因和实际影响。

析构函数抛出异常的风险

当一个异常正在传播过程中，程序栈开始展开（stack unwinding），此时会自动调用局部对象的析构函数。如果某个析构函数在此时抛出新的异常，而当前已有未处理的异常，程序会立即调用 std::terminate()，导致直接终止。

例如：

 class BadDestructor { public:     ~BadDestructor() {         throw std::runtime_error("Error in destructor"); // 危险！     } }; 

若该对象在异常处理期间被销毁，程序将终止。

资源清理应避免异常

析构函数的主要职责是释放资源（如内存、文件句柄、锁等）。这类操作虽然可能失败，但不应通过抛出异常来报告错误。

正确做法包括：

• 在析构函数中使用 try-catch 捕获所有可能的异常，不向上抛出
• 将可能出错的操作移到普通成员函数中，由用户显式调用
• 记录错误日志或设置错误标志，而不是抛出异常

例如：

 ~SafeResource() {     try {         close_file();     } catch (...) {         log_error("Failed to close file");         // 不抛出，仅记录     } } 

标准库与RAII的设计启示

STL容器和智能指针（如 std::unique_ptr、std::shared_ptr）的析构函数从不抛出异常。这是为了支持异常安全的资源管理。RAII（Resource Acquisition Is Initialization）依赖析构函数的可靠性。

如果自定义类型用于容器或智能指针管理，其析构函数抛出异常会破坏整个异常安全保证。

基本上就这些。析构函数保持“异常安全”是C++编程的重要守则，避免程序意外终止，确保资源正确回收。不复杂但容易忽略。