### Лекция 7. Исключения

https://en.cppreference.com/w/cpp/language/exceptions

https://en.cppreference.com/w/cpp/error

https://apprize.info/c/professional/13.html

<br />

##### Зачем нужны исключения

Для обработки исключительных ситуаций.

Как вариант - обработка ошибок (если ошибка - исключительная ситуация).

<br />

###### Как пользоваться исключениями

Нужно определиться с двумя точками в программе:
1. Момент детекции ошибки
2. Момент обработки ошибки

В момент возникновения ошибки бросаем (`throw`) любой объект, в который вкладываем описание исключительной ситуации:

```c++
double my_sqrt(double x)
{
    if (x < 0)
        throw std::invalid_argument("sqrt of negative doubles can not be represented in terms of real numbers");
    
    ...
}
```

В вызывающем коде оборачиваем бросающий блок в `try`-`catch`:

*(обратить внимание как брошенное исключение будет обрабатываться)*

```c++
void run_dialogue()
{
    std::cout << "enter x: ";
    double x;
    std::cin >> x;
    std::cout << "sqrt(x) = " << my_sqrt(x) << std::endl;
}

int main()
{
    try
    {
        run_dialogue();
    }
    catch(const std::invalid_argument& e)
    {
        std::cout << "invalid argument: " << e.what() << std::endl;
        return 1;
    }
    catch(const std::exception& e)
    {
        std::cout << "common exception: " << e.what() << std::endl;
        return 1;
    }
    return 0;
}
```

**Замечание**: бросать можно объекты любого типа, но рекомендуется бросать именно специальные объекты-исключения для читабельности.

**Вопрос:** `std::invalid_argument` - наследник `std::exception`. Что будет, если поменять блоки-обработчики местами?

<br />

##### Стратегии обработки ошибок

Есть как минимум три стратегии обработки ошибок:
* через коды возврата
* через исключения
* сделать вид, что ошибок не существует

Типичная реализация функции, когда ошибки обрабатываются через коды возврата:

```c++
int get_youngest_student(std::string& student_name)
{
    int err_code = 0;
    
    // вытащить всех студентов из БД (пример: проброс ошибки)
    std::vector<Student> students;
    err_code = fetch_students(students);
    if (err_code != ErrCode::OK)
        return err_code;
    
    // найти самого молодого (пример: ручное управление)
    auto youngest_it = std::min_element(students.begin(),
                                        students.end(),
                                        [](const auto& lhs, const auto& rhs){
                                            return lhs.age < rhs.age;
                                        });
    if (youngest_it == students.end())
        return ErrCode::NoStudents;
    
    // вытащить из базы его имя (пример: частичная обработка)
    err_code = fetch_student_name(youngest_it->id, student_name);
    if (err_code != ErrCode::OK)
        if (err_code == ErrCode::NoObject)
            return ErrCode::CorruptedDatabase;
        else
            return err_code;
    
    return ErrCode::OK;
}
```

Типичная реализация в случае использования исключений:

```c++
std::string get_youngest_student()
{
    // вытащить всех студентов из БД (пример: проброс ошибки)
    std::vector<Student> students = fetch_students();
    
    // найти самого молодого (пример: ручное управление)
    auto youngest_it = std::min_element(students.begin(),
                                        students.end(),
                                        [](const auto& lhs, const auto& rhs){
                                            return lhs.age < rhs.age;
                                        });
    if (youngest_it == students.end())
        throw std::runtime_error("students set is empty");
    
    // вытащить из базы его имя (пример: частичная обработка)
    try
    {
        return fetch_student_name(youngest_it->id);
    }
    catch(const MyDBExceptions::NoObjectException& exception)
    {
        throw MyDBExceptions::CorruptedDatabase();
    }
}
```

Типичная реализация в случае игнорирования ошибок

```c++
std::string get_youngest_student()
{
    // вытащить всех студентов из БД (пример: проброс ошибки)
    std::vector<Student> students = fetch_students();  // не кидает исключений,
                                                       // никак не узнать, что проблемы с доступом к базе
    
    // найти самого молодого (пример: ручное управление)
    auto youngest_it = std::min_element(students.begin(),
                                        students.end(),
                                        [](const auto& lhs, const auto& rhs){
                                            return lhs.age < rhs.age;
                                        });
    if (youngest_it == students.end())
        return "UNK";  // не отделить ситуацию, когда нет студентов в базе вообще
                       // от ситуации, когда в базе имя UNK у студента
    
    // вытащить из базы его имя (пример: частичная обработка)
    return fetch_student_name(youngest_it->id);  // # не кидает исключений
    // не отделить ситуацию, когда в таблице имён пропущен студент
    // от ситуации, когда студент есть с именем UNK
}
```

**На практике: разумный баланс между детализацией ошибок и сложностью программы.**

<br />

##### как бросать и как ловить исключения, размотка стека

В момент исключительной ситуации:

```c++
double my_sqrt(double x)
{
    if (x < 0)
        throw std::invalid_argument("sqrt can not be calculated for negatives in terms of double");
    ...;
}
```

Далее начинается размотка стека и поиск соответствующего catch-блока:

(объяснить на примере, показать 3 ошибки в коде кроме "oooops")

<details>
<summary>Подсказка</summary>
<p>

1. утечка `logger`
2. `front` без проверок
3. порядок обработчиков

</p> 
</details>

```c++
double get_radius_of_first_polyline_point()
{
    auto* logger = new Logger();
    
    std::vector<Point> polyline = make_polyline();
    Point p = polyline.front();
    
    logger->log("point is " + std::to_string(p.x) +
                " " + std::to_string(p.y));
    
    double r = my_sqrt(p.x * p.x - p.y * p.y);  // ooops
    
    logger->log("front radius is " + std::to_string(r));
    delete logger;
    
    return r;
}

void func()
{
    try
    {
        std::cout << get_radius_of_first_polyline_point() << std::endl;
    }
    catch (const std::invalid_argument& e)
    {
        std::cout << "aren't we trying to calculate sqrt of negatve? " << e.what() << std::endl;
    }
    catch (const std::exception& e)
    {
        std::cout << "unknown exception: " << e.what() << std::endl;
    }
    catch (...)  // you should never do that
    {
        std::cout << "what?" << std::endl;
    }
}
```

__Вопрос__:
* какие операции в коде могут кинуть исключение?
* Как в `catch (const std::invalid_argument& e)` отличить подсчёт корня из отрицательного числа от других `std::invalid_argument`?
* Что будет в таком варианте?

```c++
    catch (const std::invalid_argument e)
    {
        std::cout << "aren't we trying to calculate sqrt of negatve? " << e.what() << std::endl;
    }
```

* а в таком?

```c++
    catch (std::invalid_argument& e)
    {
        std::cout << "aren't we trying to calculate sqrt of negatve? " << e.what() << std::endl;
    }
```

<br />

##### Бьярн Страуструп про исключения и обработку ошибок (CppCon 2021):
* https://youtu.be/15QF2q66NhU?t=3558
* https://youtu.be/15QF2q66NhU?t=3831

Свойства исключений:
* Отделяют код детекции ошибки от кода обработки ошибки
* Отделяют код обработки ошибки от happy path
* Гарантия обработки ошибки (либо приложение умрёт - очень хорошее свойство!)

Пометки:
* Не являются заменой для error codes
* Поддержка RAII (очень хорошее свойство!)

Обработка ошибок:
* error codes - для частых естественных ошибок, которые могут быть обработаны вызывающим кодом
* exceptions - для редких, противоестественных ошибок, которые не могут быть обработаны вызывающим кодом

**Замечание от лектора**: Для ошибок Бьярн выделил 3 свойства:

    * частота (common/rare),
    * естественность (normal/unusual)
    * логичность быть обработанным вызывающим кодом (can be easily handled by an immediate caller).

Всего 8 категорий ошибок, и только для 2-х из них есть рекомендация как их обрабатывать. Для остальных шести понадобится волшебное чувство меры, а именно: контекст задачи + опыт ваш и сообщества по решению похожих задач + специфика проекта.

<br />

##### noexcept

Если функция не бросает исключений, желательно пометить её `noexcept`.

Вызов такой функции будет чуть дешевле и объём бинарного файла чуть меньше (не нужно генерировать кода поддержки исключений).

Что будет если `noexcept` - функция попытается бросить исключение?

```c++
int get_sum(const std::vector<int>& v) noexcept
{
    return std::reduce(v.begin(), v.end());
}

int get_min(const std::vector<int>& v) noexcept
{
    if (v.empty())
        throw std::invalid_argument("can not find minimum in empty sequence");
    
    return *std::min_element(v.begin(), v.end());
}
```

<details>
<summary>Ответ</summary>

Вызов `std::terminate`. Дальше продолжать выполнение программы нельзя, т.к. внешнему коду пообещали, что функция исключений не бросает.

При этом, если компилятор не может доказать, что тело функции не бросает исключений, он генерирует `try-catch` блок на всю функцию с `std::terminate` в `catch`.

</details>

<br />

##### стандартные и собственные классы исключений

Для стандартных исключений в С++ выделен базовый класс `std::exception`:

```c++
class exception
{
public:
    exception() noexcept;
    virtual ~exception() noexcept;

    exception(const exception&) noexcept;
    exception& operator=(const exception&) noexcept;

    virtual const char* what() const noexcept;
};
```

Остальные стандартные исключения наследуются от него:

![](std_exception_hierarchy.jpg)

Как бросать стандартные исключения:

```c++
// проверить на ноль перед делением
if (den == 0)
    throw std::runtime_error("unexpected integer division by zero");

// проверить аргументы на корректность
bool binsearch(const int* a, const int n, const int value)
{
    if (n < 0)
        throw std::invalid_argument("unexpexted negative array size");
    ...;
}
```

<br />

Зачем свои классы исключений?
* бОльшая детализация ошибки
* возможность добавить информацию к классу исключения

Рекомендации:
* свои классы наследовать от `std::exception`
* если возможно - организовать свои исключения в иерархию (чтобы была возможность ловить общую ошибку библиотеки или более детальные)
* если возможно - предоставить информацию для анализа и восстановления

<br />

##### исключения в конструкторах и деструкторах

Почему исключения полезны в конструкторах?

Потому что у конструктора нет другого способа сообщить об ошибке!

```c++
std::vector<int> v = {1, 2, 3, 4, 5};
// нет другого (нормального) способа сообщить вызываемому коду,
// что памяти не хватило и вектор не создан, только бросить
// исключение
```

**Пример**: на порядок вызова конструкторов и деструкторов

```c++
class M { ...; };

class B { ...; };

class D : public B {
public:
    D() {
        throw std::runtime_error("error");
    }
    
private:
    M m_;
};
```

Какие конструкторы и деструкторы будут вызваны?

```c++
try {
    D d;
}
catch (const std::exception& e) {
}
```

А если так?

```c++
class M { ...; };

class B { ...; };

class D : public B {
public:
    D() : D(0) {
        throw std::runtime_error("error");
    }
    
    D(int x) {}
    
private:
    M m_;
};
```

Что с исключениями из деструкторов?

```c++
class D
{
public:
    D() {}
    ~D() {
        throw std::runtime_error("can not free resource");
    }    
};
```

* Бросать исключения из деструкторов - "плохо"
* По умолчанию деструктор - `noexcept` (если нет специфических проблем с базовыми классами и членами)
* Если при размотке стека из деструктора объекта бросается исключение, программа завершается с `std::terminate` по стандарту: https://en.cppreference.com/w/cpp/language/destructor (раздел Exceptions) "you can not fail to fail"

__Упражение__: чтобы понять, почему деструктору нельзя кидать исключения, попробуйте на досуге представить, как корректно реализовать `resize` у `std::vector<T>`, если `~T` иногда кидает исключение

<br />

##### гарантии при работе с исключениями

* `nothrow` - функция не бросает исключений

```c++
int swap(int& x, int& y)
```


* `strong` - функция отрабатывает как транзакция: если из функции вылетает исключение, состояние программы откатывается на момент как до вызова функции.

```c++
std::vector::push_back
```

* `basic` - если из функции вылетает исключение, программа ещё корректна (инварианты сохранены). Может потребоваться очистка.


```c++
void write_to_csv(const char* filename)
{
    std::ofsteam ofs(filename);
    ofs << "id,name,age" << std::endl;
    
    std::vector<std::string> names = ...; // bad_alloc
    ofs << ...;
}
```

* `no exception guarantee` - если из функции вылетает исключение, молитесь

```
любой production код (история про обработку ошибок в файловых системах)
```

* `exception-neutral` - только для шаблонных компонент - пропускает сквозь себя все исключения, которые кидают шаблонные параметры

```c++
std::min_element(v.begin(), v.end())
```

<br />

##### стоимость исключений

Зависит от реализации.

"В интернете пишут, что" исключения в основных компиляторах реализованы по принципу (бесплатно, пока не вылетел exception, дорого, если вылетел). При этом при выбросе исключений формируются специальные exception frame-ы, осуществляется поиск handler-ов и cleanup-процедур по заранее сгенерированным компилятором таблицам.

Подробнее:
* https://stackoverflow.com/questions/13835817/are-exceptions-in-c-really-slow
* https://mortoray.com/2013/09/12/the-true-cost-of-zero-cost-exceptions/

При этом код обслуживания исключений тоже надо сгенерировать. Статья как в microsoft провели исследование сколько занимает код обслуживания механизма исключений (спойлер: для конкретной билиотеки в районе 26% - зависит от кол-ва исключений, кол-ва бросающих исключения функций, кол-ва вызовов throw, сложности объектов на стеке и т.д.) и как его сократили где-то в 2 раза:

https://devblogs.microsoft.com/cppblog/making-cpp-exception-handling-smaller-x64/

<br />

##### noexcept-move-операции

Пояснить на классическом примере `std::vector::push_back` каким образом объявление move-операций `noexcept` позволяет ускорить программу:

![](vector_noexcept.png)

Аналогично допустимы оптимизации при работе с std::any для nothrow move constructible типов<br />
https://en.cppreference.com/w/cpp/utility/any

<br />

##### Резюмируем модель обработки ошибок в С++

Хорошая статья про модели обработки ошибок в разных языках и best practices  
http://joeduffyblog.com/2016/02/07/the-error-model/

Ошибки:

* Баги программы
    - выход за границы массива
    - нарушение контрактов
    - разыменование nullptr
    - работа с недопустимой памятью
    - double free
    - use after free
    - ...

  если такая ошибка детектируется, скорее всего, программу нужно немедленно убить (`std::terminate`)
  
  
* Отказ компонентов системы
    - разрыв сети
    - отсутствие файла на диске
    - некорректный ввод от пользователя
    - обрыв соединения с БД
    
  такие ошибки обязаны детектироваться и элегантно обрабатываться программой
    * error codes - частые, ожидаемые, легко обрабатываются вызывающей функцией
    * exceptions - редкие, неожиданные, сложно или невозможно корректно обработать вызывающей функцией

<br />

##### правила хорошего тона при реализации исключений

* Деструкторы не должны бросать исключений. Можете помечать их `noexcept` или знать, что компилятор во многих случаях автоматически добавляет `noexcept` к деструкторам.
* Реализовывать и помечать move-операции как `noexcept`
* Реализовывать и помечать default constructor как `noexcept` (cppcoreguildelines для скорости)
* `noexcept` everything you can!
* Цитата с cppcoreguidelines: `If you know that your application code cannot respond to an allocation failure, it may be appropriate to add noexcept even on functions that allocate.` Объяснить её смысл про восстановление после ошибки и почему "нелогичность" здесь полезна.
* Пользовательские классы исключений наследовать от `std::exception` или его подклассов
* Ловить исключений по const-ссылкам
* `throw;` вместо `throw e;` из catch-блока, когда нужен rethrow
* Исключения являются частью контракта (или спецификации) функции! Желательно их протестировать.
* Использовать исключения для исключительных ситуаций, а не для естественного потока выполнения.
  * Плохой код:
    * исключение чтобы прервать цикл
    * исключение чтобы сделать особое возвращаемое значение из функции
  * Приемлемо:
    * исключение чтобы сообщить об ошибке
    * исключение чтобы сообщить о нарушении контракта (объяснить, почему это не лучший вариант использования исключений)
* Исключения служат для того чтобы восстановиться после ошибки и продолжить работу:
  * пропустить некритичные действия. Пример:
    * отобразить телефон организации в информационном листе)
  * fallback с восстановлением или откатом:
    * memory-consuming алгоритмы
    * message box-ы об ошибке (не удалось открыть документ в msword)
  * красиво умереть на критических ошибках:
    * memory allocation on game start
    * некорректная команда в текстовом интерпретаторе
* Глобальный try-catch (плюсы: программа завершается без падений, деструкторы объектов на стеке будут позваны (если нет catch-блока, вызов процедура размотки стека может не выполняться - лазейка стандарта). минус: не будет создан crashdump для анализа проблемы):

    ```c++
    int main() {
        try {
            ...
        } catch(const std::exception& e) {
            std::cout << "Until your last breath!\n";
            std::cout << "ERROR: " << e.what() << std::endl;
            return 1;
        }
        return 0;
    }
    ```

<br />

**Полезные материалы**:
* [C++ Russia: Роман Русяев — Исключения C++ через призму компиляторных оптимизаций.](https://www.youtube.com/watch?v=ItemByR4PRg) 
* [CppCon 2018: James McNellis “Unwinding the Stack: Exploring How C++ Exceptions Work on Windows”](https://youtu.be/COEv2kq_Ht8)