Contracts 是编译期/运行期断言,非错误处理机制,失败时直接终止程序,不提供恢复路径;前置条件在函数入口检查并可能被 NDEBUG 移除,后置条件在返回前检查但不捕获异常,不可替代 try/catch 或 std::expected。
Contracts 不是错误处理机制,而是编译期/运行期断言增强
别指望 contracts 替代 try/catch 或 std::expected。它的核心定位是:在函数入口/出口强制检查逻辑前提与保证,失败时直接终止(std::terminate),不提供恢复路径。它解决的是“不该发生的非法状态”,不是“可能出错的外部交互”。
前置条件 [[expects: ...]] 的实际行为和陷阱
前置条件在函数体执行前求值,失败即调用 std::abort(默认策略)或自定义 handler。关键点:
-
[[expects: ptr != nullptr]]这类检查在NDEBUG下可被完全移除(取决于编译器实现和contract-attribute级别) - 不能用于检查抛异常的表达式——
[[expects: may_throw() == 42]]是未定义行为,因为异常会绕过 contract 检查流程 - 参数必须是常量表达式友好(consteval-friendly)子集,避免依赖全局状态或复杂对象生命周期
void process_data(int* ptr) [[expects: ptr != nullptr]] {
// 若 ptr 为 nullptr,程序立即终止,不进函数体
*ptr = 42;
}后置条件 [[ensures: ...]] 的约束力比你想象中弱
后置条件在函数返回前检查,但仅能访问函数参数、局部变量(需显式捕获)、返回值(用 result 关键字)。常见误区:
- 不能引用函数内修改的非局部变量(如全局计数器、静态成员)
-
result不是所有返回类型的别名——对void函数无效,对返回引用的函数,result是引用类型,取值需小心 - 若函数中途
return,后置条件仍会触发;但若发生未捕获异常,后置条件**不执行**(这点和析构函数类似)
int square(int x) [[ensures: result >= 0]] {
if (x == -1) return -1; // result == -1 → contract violation
return x * x;
}与现有错误处理共存时的关键冲突点
Contracts 和异常处理处于不同抽象层级,混用容易失控:
立即学习“C++免费学习笔记(深入)”;
- 在
[[expects: ...]]内部调用可能抛异常的函数 → 编译器可能拒绝编译,或导致未定义行为 - 若函数声明了
noexcept,但 contract handler 抛了异常(比如自定义 handler 中写了throw)→ 直接调用std::terminate - 调试阶段开启 contracts,发布版本关闭,可能导致“只在 debug 下 crash”的隐蔽问题——尤其当 contract 检查掩盖了本该由异常暴露的资源竞争或状态不一致
真正需要 error handling 的地方(IO、网络、用户输入),Contracts 只能做最表层的 guard,后面还得靠 std::expected 或异常兜底。别让它模糊了“非法输入”和“预期失败”的边界。
