析构函数抛出异常的危险与处理策略

核心危险：

1. 栈展开时双重异常：当栈展开过程中(处理异常A)，析构函数抛出异常B——C++标准规定同时存在两个异常时调用std::terminate()，程序直接终止。
2. 资源泄漏：若析构函数中途抛出，后续清理逻辑不会执行，资源泄漏。
3. 容器析构异常：vector/list等容器析构时遍历调用元素析构函数，任一抛出异常导致terminate，剩余元素无法析构。

C++标准规定[ISO C++ 15.2/3]：在栈展开期间，析构函数通过异常退出时，调用terminate()。C++11起析构函数默认noexcept(true)——如果析构函数抛出异常，将立即terminate。

安全处理策略：

class SafeResource {
  ~SafeResource() noexcept {
    try {
      // 可能出错的操作
      close_file();
    } catch (...) {
      // 1. 记录日志(不要抛出)
      log_error("dtor failed");
      // 2. 忽略异常(吞掉)
      // 3. 或调用std::terminate(通过std::terminate()直接报告)
    }
  }
};

最佳实践：

1. 析构函数标记noexcept(默认行为，确认不抛出)
2. 在析构函数中吞掉所有异常
3. 分离销毁和清理：提供单独的close()/shutdown()函数在销毁前调用
4. 使用RAII包装器将异常处理封装在非析构函数中
5. 析构函数只做简单操作(释放内存、关闭文件描述符——这些操作通常不抛异常)

注意：noexcept标记的析构函数若抛出异常直接terminate。