RAII 并不能真正保证防止资源泄漏，可以吗？

Question

如果这个问题太愚蠢，请原谅我。使用 RAII 的最常见示例是：

void func(){
  // create some object pointer using any smart pointer
  // do some operation that may throw

  return;
}
// whether method returns from the *return* statement or because of any exception it is guaranteed that the memory will be released

This article 说（如果我理解正确的话），如果运行时系统知道没有异常处理程序可以在抛出异常后捕获异常它可能跳过调用自动对象的析构函数。

还有一个针对该问题的建议解决方案，即在main 中使用catch(..)。

现在我担心的是，如果不使用建议的 解决方案，那么即使在使用 RAII 之后也可能存在资源泄漏。并且存在无法应用解决方案的情况（例如创建将被其他人使用的库）。在这种情况下，可能会出现严重问题，例如损坏包含有价值信息的文件。

我们真的应该关注这个问题吗？或者我只是错过了什么？

Answer 1

为了使您的关注有效，您需要某种资源可以被 RAII 清理，但操作系统不会在什么时候清理std::terminate 被调用并且你的进程终止了。

那么，让我们来看看你可以合理地使用 RAII 来清理哪些资源：

1. 进程本地内存：操作系统会清理它
2. 打开文件：操作系统将关闭它们，并刷新所有已写入的内容，但您留给 RAII dtor 的任何提交/完成样式操作都不会发生
3. 打开的套接字：操作系统将关闭它们，但如果您的 RAII dtor 应该发送友好的注销/再见，则不会发生
4. 共享内存：同样，操作系统级资源将被释放，但不会执行任何显式清理或一致性代码
5. 等。 （特别是，Alf 提出了一些我没想到的更多外部可见的资源）

所以问题通常不在于 resources，它通常由操作系统发布，而是 semantics，您的 RAII dtor 应该保证某种干净的状态共享资源（共享内存、文件或网络流）。

我们真的应该关心这个问题吗？

好吧，无论如何我们都应该关注正确的程序语义。如果您的程序有一些您需要保证的外部副作用，那么保证 RAII 清理的包罗万象（至少围绕相关代码）是您最关心的问题。

Answer 2

我在这里假设您不太关心诸如内存泄漏之类的事情，而是更关心数据损坏。

您需要仔细分析您的设计和应用程序，但我认为理论上您可能需要一种“最后机会”类型的故障保护，以便在出现严重程序错误的情况下启动导致未捕获的异常。在这种情况下，您可以替换 std::terminate。

也就是说，如果您真的担心文件损坏，那么您所描述的将是不充分的。防止文件损坏的方法是在考虑完成操作（即，提交一个操作）。

Answer 3

如果你没有捕捉到异常，程序将会终止。 在这种情况下，您担心的大部分资源 （内存，互斥锁等）将被操作系统清理，所以你 不必担心。最大的例外是临时文件。 输出文件也可能是一个问题，因为它们可能是 不完整或不一致，你不想离开 不完整或不一致的文件可供某人使用 不小心使用。 （我通常使用OutputFile 类 包装std::ofstream，并在析构函数中删除文件 如果 commit 没有被调用，或者如果 close 在 commit 失败。）

当然，如果有你没想到的异常，那就是 程序出现严重错误；我经常发现它对 调试或尝试时不要删除临时文件 找出代码不起作用的原因。 （此类例外将 当然，永远不会在用户站点发生，因为您将拥有 在发布之前对程序进行了充分的测试:-)。）

如果真的有问题，可以使用std::set_terminate 设置一个终止处理程序，它可以进行任何最后一分钟的清理。 （但请注意，在这种情况下，不确定是否 堆栈是否已展开，因此您可能会遇到问题 确定需要清理的内容。）

Answer 4

回复

“我们真的应该关注这个问题吗？”

这取决于上下文。

如果您使用析构函数断点或登录调试，则需要调用相关的析构函数。同样，如果析构函数正在为崩溃后重新实例化的“凤凰鸟”进程保存关键状态。如果可能的话，最好删除不需要恢复的临时文件，而不是在崩溃后放置。

另一方面，由于解决方案非常简单 - 一个 try-catch 围绕一些调用代码，例如在main 上——这不是一个真正的实际问题。这更像是一件需要注意的事情。例如，不要期望析构函数一定会在因未处理异常而崩溃的其他代码中执行。