为什么 C++ 标准文件流不更紧密地遵循 RAII 约定？

Question

为什么 C++ 标准库流使用与对象生命周期分离的open()/close() 语义？在销毁时关闭可能在技术上仍会使类成为 RAII，但获取/释放独立性会在句柄可以指向任何内容但仍需要运行时检查才能捕获的范围中留下漏洞。

为什么库设计者选择他们的方法而不是只在引发失败的构造函数中打开？

void foo() {
  std::ofstream ofs;
  ofs << "Can't do this!\n"; // XXX
  ofs.open("foo.txt");

  // Safe access requires explicit checking after open().
  if (ofs) {
    // Other calls still need checks but must be shielded by an initial one.
  }

  ofs.close();
  ofs << "Whoops!\n"; // XXX
}

// This approach would seem better IMO:
void bar() {
  std_raii::ofstream ofs("foo.txt"); // throw on failure and catch wherever
  // do whatever, then close ofs on destruction ...
}

这个问题的更好措辞可能是为什么访问未打开的fstream 值得拥有。通过句柄生命周期控制打开文件的持续时间在我看来根本不是一种负担，但实际上是一种安全优势。

Answer 1

虽然其他答案都是有效且有用的，但我认为真正的原因更简单。

iostreams 的设计比许多标准库的设计要古老得多，并且早于异常的广泛使用。我怀疑为了与现有代码兼容，异常的使用是可选的，而不是打开文件失败的默认设置。

另外，您的问题仅与文件流真正相关，其他类型的标准流没有open() 或close() 成员函数，因此如果无法打开文件，它们的构造函数不会抛出:-)

对于文件，您可能需要检查close() 调用是否成功，以便您知道数据是否已写入磁盘，这是不在析构函数中执行此操作的充分理由，因为当对象被销毁时，对它做任何有用的事情都为时已晚，而且您几乎肯定不想从析构函数中抛出异常。因此fstreambuf 将在其析构函数中调用 close，但如果您愿意，您也可以在销毁之前手动执行此操作。

无论如何，我不同意它不遵循 RAII 约定...

为什么库设计者选择他们的方法而不是只在引发失败的构造函数中打开？

注意RAII 并不意味着您不能除了获取资源的构造函数之外还有一个单独的open() 成员，或者您不能在销毁之前清理资源例如unique_ptr 有一个 reset() 成员。

此外，RAII 并不意味着您必须抛出失败，或者对象不能处于空状态，例如unique_ptr 可以使用空指针构造或默认构造，因此也可以不指向任何内容，因此在某些情况下，您需要在取消引用之前对其进行检查。

文件流在构造时获取资源并在销毁时释放它 - 就我而言，这就是 RAII。你反对的是需要检查，这有两阶段初始化的味道，我同意这有点臭。但这并不意味着它不是 RAII。

过去我用CheckedFstream 类解决了这种气味，它是一个简单的包装器，添加了一个功能：如果无法打开流，则抛出 cosntructor。在 C++11 中就这么简单：

struct CheckedFstream : std::fstream
{
  CheckedFstream() = default;

  CheckedFstream(std::string const& path, std::ios::openmode m = std::ios::in|std::ios::out)
  : fstream(path, m)
  { if (!is_open()) throw std::ios::failure("Could not open " + path); }
};

Answer 2

这样你会得到更多而不是更少。

• 您得到相同：您仍然可以通过构造函数打开文件。你仍然会得到 RAII：它会在对象销毁时自动关闭文件。

• 您会得到更多：您可以使用相同的流重新打开其他文件；您可以在需要时关闭文件，而不是被限制等待对象超出范围或被破坏（这非常重要）。

• 您会得到一点也不差：您看到的优势并不真实。您说您不必在每次操作时检查。这是错误的。即使成功打开（文件），流也可能随时失败。

关于错误检查与抛出异常，请参阅@PiotrS’s answer。从概念上讲，我认为必须检查返回状态与必须捕获错误之间没有区别。错误仍然存​​在；不同之处在于您如何检测它。但正如@PiotrS 所指出的，您可以同时选择两者。

Answer 3

图书馆设计师为您提供了替代方案：

std::ifstream file{};
file.exceptions(std::ifstream::failbit | std::ifstream::badbit);

try
{
    file.open(path); // now it will throw on failure
}
catch (const std::ifstream::failure& e)
{
}

Answer 4

标准库文件流做提供RAII，在 感觉调用析构函数将关闭任何文件 恰好是开放的。至少在输出的情况下， 但是，这是紧急措施，只能使用 如果您遇到另一个错误，并且不打算使用 无论如何正在写入的文件。 （好的编程 实践是删除它。）通常，您需要检查 流在你关闭它之后的状态，这是 一个可能失败的操作，所以不应该在 析构函数。

对于输入，它并不那么重要，因为您已经检查了 无论如何，最后一次输入后的状态，大多数时候，会 一直读到输入失败。但这似乎是合理的 两者具有相同的界面；从编程的角度来看 但是，您通常可以让 close 在 析构函数根据输入完成其工作。

关于open：您可以轻松地打开 构造函数，对于您展示的独立用途，这是 可能是首选解决方案。但是在某些情况下，您 可能想要重用std::filebuf，打开并关闭它 明确地，当然，在几乎所有情况下，您都希望 处理无法立即打开文件，而不是 通过一些例外。

Answer 5

这取决于你在做什么，阅读或写作。 您可以以 RAII 方式封装输入流，但对于输出流则不然。如果目标是磁盘文件或网络套接字，永远不要将 fclose/close 放入析构函数中。因为需要检查fclose的返回值，而析构函数发生错误是没有办法报错的。见How can I handle a destructor that fails