我倾向于在我的C ++代码中添加许多断言,以便在不影响发布版本性能的情况下简化调试。现在,assert是一个纯C宏,在设计时没有考虑到C ++机制。
C ++定义std::logic_error,这意味着在程序逻辑中存在错误(因此名称)的情况下抛出。抛出一个实例可能只是assert的完美,更多C ++替代方案。
问题是assert和abort都会立即终止程序而不调用析构函数,因此跳过清理,而手动抛出异常会增加不必要的运行时成本。解决这个问题的一种方法是创建一个自己的断言宏SAFE_ASSERT,它就像C对应物一样工作,但在失败时抛出异常。
我可以在这个问题上考虑三种意见:
#define也同样糟糕。NDEBUG,这在发布版本中永远不会发生。捕获是不必要的,并将内部代码的实现细节公开给main()。这个问题有明确的答案吗?有专业的参考吗?
编辑:跳过析构函数当然不是未定义的行为。
答案 0 :(得分:87)
断言用于调试。您提供的代码的用户永远不应该看到它们。如果命中了一个断言,则需要修复您的代码。
特殊情况的例外情况。如果遇到一个,用户将无法按照自己的意愿行事,但也可以在其他地方恢复。
错误处理适用于正常的程序流程。例如,如果您提示用户输入数字并获得不可分类的内容,那就是正常,因为用户输入不在您的控制之下,您必须始终处理所有可能的情况。 (例如,循环直到你有一个有效的输入,在中间说“抱歉,再试一次”。)
答案 1 :(得分:63)
断言完全适用于C ++代码。异常和其他错误处理机制并不真正与断言相同。
错误处理是指有可能很好地向用户恢复或报告错误。例如,如果尝试读取输入文件时出错,您可能想要对此进行一些操作。错误可能是由错误引起的,但它们也可能只是给定输入的适当输出。
断言用于检查在通常不检查API时是否满足API的要求,或用于检查开发人员认为通过构造保证的内容。例如,如果一个算法需要排序输入,你通常不会检查它,但你可能有一个断言来检查它,以便debug build标记那种bug。断言应始终指示操作程序运行不正确。
如果您正在编写程序,其中不正常的关闭可能会导致问题,那么您可能希望避免断言。严格按照C ++语言定义的未定义行为在这里不符合这样的问题,因为命中断言可能已经是未定义行为的结果,或者违反了其他一些可能阻止某些清理工作正常的要求。
此外,如果您根据异常实现断言,那么它可能会被捕获并“处理”,即使这与断言的目的相矛盾。
答案 2 :(得分:12)
由于alling abort()没有运行析构函数,因此不是未定义的行为!
如果是,那么调用std::terminate()也是未定义的行为,那么提供它的重点是什么?
assert()在C ++中与在C中一样有用。断言不是用于错误处理,而是用于立即中止程序。
答案 3 :(得分:12)
断言可用于验证内部实现不变量,例如在执行某些方法之前或之后的内部状态等。如果断言失败,则实际上意味着程序的逻辑被破坏而您无法从中恢复。在这种情况下,您可以做的最好是尽快中断而不向用户传递异常。断言(至少在Linux上)的真正好处是核心转储是由于进程终止而生成的,因此您可以轻松地调查堆栈跟踪和变量。这比理解异常消息更有助于理解逻辑失败。
答案 4 :(得分:4)
恕我直言,断言是为了检查如果违反的条件,使其他一切无稽之谈。因此,你无法从中恢复,或者更确切地说,恢复是无关紧要的。
我会将它们分为两类:
float probability(){return -1.0; }
断言(probability()> 0.0)
int x = 1;
断言(x> 0);
这些都是微不足道的例子,但与现实并无太远。例如,考虑使用向量返回负索引的朴素算法。或者在自定义硬件中嵌入程序。或者更确切地说因为狗屎发生。
如果存在此类开发错误,您不应对实施的任何恢复或错误处理机制充满信心。这同样适用于硬件错误。