Гарантии безопасности исключений (Exception Safety Guarantees) — это набор правил, которые описывают, как ведёт себя программа при возникновении исключений. Они формализуют, насколько программа остаётся в корректном или предсказуемом состоянии, если во время выполнения кода происходит исключение. Эти гарантии особенно важны в языках вроде C++ и Java, где исключения могут возникать в любой точке выполнения и нарушить нормальный поток управления.

🔒 Основные уровни гарантий безопасности исключений

Существует три (или четыре) уровня гарантии, в зависимости от языка и контекста:

1. Никакой гарантии (No-throw guarantee отсутствует)

• При возникновении исключения состояние объекта может быть произвольным, и его нельзя использовать повторно.
  
• Это наименее безопасный уровень.
  
• Поведение после исключения — непредсказуемое.
  
• Может приводить к утечкам памяти, рассогласованию данных и другим ошибкам.
  

Пример: вручную управляемая память без RAII в C++ без обработки исключений.

2. Основная гарантия (Basic exception safety guarantee)

• Объект остаётся в валидном состоянии, несмотря на исключение.
  
• Однако часть операции может быть не завершена, и данные могут быть частично модифицированы.
  
• Важно: ресурсы не утекли, инварианты объектов не нарушены.
  
• Это минимальный уровень, приемлемый для надёжных программ.
  

Пример: при вставке элемента в контейнер, если произошла ошибка, сам контейнер остаётся корректным (например, в std::vector).

3. Сильная гарантия (Strong exception safety guarantee)

• Если операция выбрасывает исключение, объект остаётся в том же состоянии, что и до вызова.
  
• Это достигается за счёт техники копирования и подмены (copy-and-swap).
  
• Это наиболее желаемая гарантия, но она дороже по производительности.
  

Пример: std::vector::push_back() в C++, если используется с типом, поддерживающим перемещение/копирование без исключений.

4. Гарантия отсутствия исключений (No-throw guarantee / noexcept)

• Операция гарантированно не выбрасывает исключений.
  
• Чаще всего обеспечивается через ключевое слово noexcept (в C++) или спецификаторы @throws/try/catch в Java.
  
• Используется для деструкторов, очистки ресурсов, low-level системного кода, где выбрасывание исключений недопустимо.
  

Пример: деструкторы в C++ должны быть noexcept, чтобы исключение во время уничтожения не приводило к std::terminate().

🧰 Подходы для реализации безопасных операций

RAII (Resource Acquisition Is Initialization) – в C++

• Ресурсы (память, файлы, сокеты и т. п.) оборачиваются в объекты.
  
• Деструкторы освобождают ресурсы гарантированно, независимо от исключений.
  
• Умные указатели (std::unique_ptr, std::shared_ptr) реализуют RAII.
  

Copy-and-swap идиома – в C++

• Метод сначала создает копию, а затем меняет состояние текущего объекта.
  
• Если исключение возникает на этапе копирования, объект не модифицируется.
  
• Это обеспечивает сильную гарантию.
  

Транзакционный подход – в БД и Java

• Операции выполняются в рамках транзакции. Если происходит исключение — транзакция откатывается, состояние данных остаётся прежним.
  

📌 Связь с C++

noexcept

В C++11+ можно явно пометить функцию, которая не выбрасывает исключения:

void foo() noexcept;

• Это позволяет компилятору оптимизировать код, безопасно использовать перемещение объектов, особенно в шаблонах.
  

noexcept влияет на поведение контейнеров:

• Если перемещение элемента не бросает, std::vector при увеличении размера использует move, а не copy.
  
• Если move может бросить, будет использоваться копирование, что может быть медленно или вовсе недоступно.
  

📌 Связь с Java

В Java используется система объявляемых исключений:

public void doSomething() throws IOException {

// ...

}

• Но нет формального механизма уровней безопасности.
  
• Гарантии обеспечиваются на уровне контрактов, документации и try-finally/try-with-resources.
  

📋 Исключения в стандартной библиотеке C++

Большинство операций в стандартной библиотеке C++ дают хотя бы базовую или сильную гарантию, если типы-пользователи корректно реализованы:

🧪 Как проектировать с учётом гарантий

1. RAII всегда и везде — автоматическое управление ресурсами.
   
2. Использовать noexcept, где возможно — улучшает надёжность и производительность.
   
3. При проектировании классов:
   
   • Деструктор — всегда noexcept.
     
   • Операции, которые не должны менять объект при неудаче — реализовать через copy-swap.
     
4. Использовать умные указатели вместо new/delete.
   
5. Использовать try-catch локально и централизованно логировать/обрабатывать.
   

📚 Пример с объяснением: strong vs basic

void strong_insert(std::vector<std::string>& vec, const std::string& s) {

std::vector<std::string> temp = vec; // копия

temp.push_back(s); // может выбросить

vec.swap(temp); // только после успешного завершения

}

• Если push_back бросит исключение — vec останется без изменений.
  
• Это сильная гарантия.
  

🧠 Итоговое понимание

Гарантии безопасности исключений — это договор между API и пользователем о том, что произойдёт, если случится исключение. Чем выше гарантия — тем надёжнее и предсказуемее поведение, но тем дороже по реализации и ресурсам. Опытный разработчик проектирует код так, чтобы минимизировать урон от исключений, при этом не ухудшая производительность и читаемость кода.