C++ Core Guidelines 是由 Stroustrup 与 Sutter 发起、全球工程师维护的现代 C++ 工程最佳实践指南,强调安全、高效、可维护,聚焦资源管理、类型安全、模块化和性能约束,并通过静态分析、CI/CD 和编译器属性实现落地。
C++ Core Guidelines 是由 C++ 之父 Bjarne Stroustrup 与 Herb Sutter 共同发起、由全球一线 C++ 工程师持续维护的一套权威性、实践导向的编码规范集合。它不是标准,也不是强制语言规则,而是一套面向现代 C++(C++11 及以后)的工程化最佳实践指南,目标是帮助开发者写出更安全、更高效、更可维护、更易理解的 C++ 代码。
它强调“零成本抽象”与“显式优于隐式”,拒绝以便利性牺牲可控性,所有建议均基于真实项目痛点、编译器行为、硬件特性与静态分析能力演进。
核心定位:不是教你怎么写 Hello World,而是教你怎么写不出错的系统级代码
- 不替代标准:不定义语法,不规定标准库用法细节,而是补充标准未覆盖的工程决策层问题
- 工具友好:每条准则都尽可能支持静态分析工具(如 clang-tidy、CppCoreCheck)自动检测
- 渐进采用:允许按项目节奏分阶段落地,例如先启用资源管理类规则,再推进模块化迁移
关键规范方向(2025 年最新重点)
✅ 资源管理:杜绝裸指针与手动释放
- 禁止
new/delete直接调用,强制使用std::unique_ptr/std::shared_ptr - 所有 RAII 类必须显式声明移动语义,禁止意外拷贝(
= delete拷贝构造与赋值) - 文件句柄、锁、GPU 内存等非内存资源,也需封装为 RAII 类型(如
ConnectionGuard,CudaMemoryGuard)
✅ 类型安全与错误处理:让错误路径不可忽略
- 系统调用、I/O、配置加载等可能失败的操作,统一返回
std::expected - 禁用
throw在性能关键路径(如内核函数、中断处理、实时循环)中出现 - 前置条件(precondition)和后置条件(postcondition)须用 C++23 Contracts 显式标注,而非注释或断言
✅ 模块化与接口设计:终结头文件地狱
- 新项目默认启用 C++20 Modules,
.cppm或.ixx为模块接口单位 - 每个模块导出最小必要符号,禁止通过
#include泄漏实现细节或第三方头文件 - 模块间依赖通过抽象接口(
concept或纯虚基类)定义,运行时通过依赖注入解耦
✅ 性能敏感场景的硬性约束
- GPU 内核函数中禁用动态内存分配、异常、虚函数调用、STL 容器
- 数据结构强制按 SIMD 对齐(如
alignas(32)),避免跨缓存行访问 - 多线程共享状态优先使用
std::atomic+ 无锁结构,而非std::mutex(除非持有时间
它如何真正落地?——不是贴在墙上的文档
- CI/CD 强制门禁:Clang Static Analyzer 检查静态内存分配超限(≤4KB/翻译单元)、Cppcheck 控制圈复杂度(≤10)
-
编译器属性驱动优化:
[[nodiscard]]、[[likely]]、__restrict__成为接口契约一部分 -
错误即规范:
std::expected的value()调用若未检查has_value(),静态分析直接报错(非警告) -
模块构建标准化:
clang++ -std=c++23 -fmodules-ts已成企业级构建流水线标配
这些准则背后没有玄学,只有对硬件真实限制的尊重、对编译器优化能力的信任、以及对团队协作成本的清醒认知。写得“少”,不等于写得“快”;写得“显”,才真正写得“稳”。
