Effective C++条款18——让接口容易被正确使用,不易被误用(设计与声明)

前言

所谓软件设计,是“令软件做出你希望它做的事情”的步骤和做法,通常以颇为一般性的构想开始,最终演变成十足的细节,以允许特殊接口( interfaces)的开发。这些接口而后必须转换为C++声明式。本章中我将对良好C++接口的设计和声明发起攻势。我以或许最重要、适合任何接口设计的一个准则作为开端:“让接口容易被正确使用,不容易被误用”。这个准则设立了一-个舞台,让其他更专精的准则对付一大范围的题目,包括正确性、高效性、封装性、维护性、延展性,以及协议的一致性。

以下准备的材料并不覆盖你需要知道的优良接口设计的每一件事,但它强调某些最重要的考虑,对某些最频繁出现的错误提出警告,为class、function和 template 设计者经常遭遇的问题提供解答。


C++在接口之海漂浮。function接口、class 接口、template接口……每一种接口都是客户与你的代码互动的手段。假设你面对的是一群“讲道理的人”,那些客户企图把事情做好。他们想要正确使用你的接口。这种情况下如果他们对任何其中一个接口的用法不正确,你至少也得负一部分责任。理想上,如果客户企图使用某个接口而却没有获得他所预期的行为,这个代码不该通过编译;如果代码通过了编译,它的作为就该是客户所想要的。

欲开发一个“容易被正确使用,不容易被误用”的接口,首先必须考虑客户可能做出什么样的错误。假设你为一个用来表现日期的class设计构造函数:

class Date {
public:
    Date(int month, int day, int year);
    // ...
};

乍见之下这个接口通情达理(至少在美国如此),但它的客户很容易犯下至少两个错误。第一,他们也许会以错误的次序传递参数:

Date d(30, 3, 1995);            // 应该是3.30而不是30.3

第二,他们可能传递一个无效的月份或天数:

Date d(2, 30, 1995);        // 应该是3.30而不是2.30

(上个例子也许看起来很蠢,但别忘了,键盘上的2就在3旁边。打岔一个键的情况并不是太罕见。)

许多客户端错误可以因为导入新类型而获得预防。真的,在防范“不值得拥有的代码”上,类型系统(type system)是你的主要同盟国。既然这样,就让我们导入简单的外覆类型( wrapper types)来区别天数、月份和年份,然后于Date构造函数中使用这些类型;

// 天数
struct Day {
explicit Day(int d)
    :val(d) {}
int val;
};

// 月份
struct Month {
explicit Month(int m)
    :val(m) {}
int val;
};

// 年份
struct Year {
explicit Year(int y)
    :val(y) {}
int val;
};

struct Date {
public:
    Date(const Month& m, const Day& d, const Year& y);
    // ...
};

Date d(30, 3, 1995);                        // 错误
Date d(Day(30), Month(3), Year(1995));      // 错误
Date d(Month(3), Day(30), Year(1995));      // 正确

令Day,Month和 Year成为成熟且经充分锻炼的classes并封装其内数据,比简单使用上述的structs好(见条款22)。但即使structs 也已经足够示范:明智而审慎地导入新类型对预防“接口被误用”有神奇疗效。

一旦正确的类型就定位,限制其值有时候是通情达理的。例如一年只有12个有效月份,所以 Month应该反映这一事实。办法之一是利用enum表现月份,但enums不具备我们希望拥有的类型安全性,例如 enums可被拿来当一个ints使用(见条款2)。比较安全的解法是预先定义所有有效的 Months:

class Month {
public:
    static Month Jan() {return Month(1);}            // 函数,返回有效月份
    static Month Feb() {return Month(2);}            // 稍后解释为什么
    // ...
    static Month Dec() {return Month(12);}
    // ...

private:
    explicit Month(int m);                            // 阻止生成新的月份,这是月份专属数据
    // ...
};

Date d(Month::Mar(), Day(30), Year(1995));

如果“以函数替换对象,表现某个特定月份”让你觉得诡异,或许是因为你忘记了non-local static对象的初始化次序有可能出问题。建议阅读条款4恢复记忆。

预防客户错误的另一个办法是,限制类型内什么事可做,什么事不能做。常见的限制是加上const。例如条款3曾经说明为什么“以const修饰operator*的返回类型”可阻止客户因“用户自定义类型”而犯错:

if (a * b = c)    // 原意是比较

下面是另一个一般性准则“让types容易被正确使用,不容易被误用”的表现形式;“除非有好理由,否则应该尽量令你的types的行为与内置types一致”。客户已经知道像int这样的type有些什么行为,所以你应该努力让你的 types 在合样合理的前提下也有相同表现。例如,如果a和b都是ints,那么对a*b赋值并不合法,所以除非你有好的理由与此行为分道扬镳,否则应该让你的 types也有相同的表现。是的,一旦怀疑,就请拿ints做范本。

避免无端与内置类型不兼容,真正的理由是为了提供行为一致的接口。很少有其他性质比得上“一致性”更能导致“接口容易被正确使用”,也很少有其他性质比得上“不一致性”更加剧接口的恶化。STL容器的接口十分一致(虽然不是完美地一致),这使它们非常容易被使用。例如每个STL容器都有一个名为size的成员函数,它会告诉调用者目前容器内有多少对象。与此对比的是Java,它允许你针对数组使用lengthproperty,对strings 使用length method,而对Lists 使用size method;.NET也一样混乱,其Arrays有个property名为Length,其AirrayLists有个property名为count。有些开发人员会以为整合开发环境(integrated development environments, IDEs)能使这般不一致性变得不重要,但他们错了。不一致性对开发人员造成的心理和精神上的摩擦与争执,没有任何一个IDE可以完全抹除。

任何接口如果要求客户必须记得做某些事情,就是有着“不正确使用”的倾向,因为客户可能会忘记做那件事。例如条款13导入了一个factory 函数,它返回一个指针指向Investment继承体系内的一个动态分配对象:

Investment* createInvestment();            // 条款13

为避免资源泄漏,createInvestment返回的指针最终必须被删除,但那至少开启了两个客户错误机会:没有删除指针,或删除同一个指针超过一次。

条款13表明客户如何将createinvestment的返回值存储于一个智能指针如auto ptr或tr1::shared ptr内,因而将delete责任推给智能指针。但万一客户忘记使用智能指针怎么办?许多时候,较佳接口的设计原则是先发制人,就令factory函数返回一个智能指针:

std::tr1::shared_ptr createInvestment();

这便实质上强迫客户将返回值存储于一个tr1::shared_ptr内,几乎消弭了忘记删除底部Investment对象(当它不再被使用时)的可能性。

实际上,返回tr1::shared ptr让接口设计者得以阻止一大群客户犯下资源泄漏的错误,因为就如条款14所言,tr1::shared _ptr允许当智能指针被建立起来时指定一个资源释放函数(所谓删除器,"deleter")绑定于智能指针身上(auto_ptr就没有这种能耐)。

假设class设计者期许那些“从createInvestment取得investment*指针”的客户将该指针传递给一个名为getRidOfInvestment的函数,而不是直接在它身上动刀(使用delete)。这样一-个接口又开启通往另一个客户错误的大门,该错误是“企图使用错误的资源析构机制”(也就是拿delete 替换getRidofInvestment) 。

createInvestment的设计者可以针对此问题先发制人:返回一个“将getRidOfInvestment 绑定为删除器(deleter)”的tr1::shared_ptr。

trl::shared_ptr提供的某个构造函数接受两个实参:一个是被管理的指针,另一个是引用次数变成0时将被调用的“删除器”。这启发我们创建一个null tr1::shared ptr并以getRidofInvestment作为其删除器,像这样:

std::tr1::shared_ptr
pInv(0, getRidOfInvestment);

// 企图创建-一个null shared ptr并携带一个自定的删除器。此式无法通过编译。

啊呀,这不是有效的C++。tr1::shared_ptr构造函数坚持其第一参数必须是个指针,而0不是指针,是个int。是的,它可被转换为指针,但在此情况下并不够好,因为tr1::shared_ptr坚持要一个不折不扣的指针。转型(cast)可以解决这个问题:

std::tr1::shared ptr
    pInv(static_cast(0),
    getRidofInvestment);

// 建立一个null shared_ptr并以getRidofInvestment为删除器;条款27提到static cast

因此,如果我们要实现createInvestment使它返回一个tr1::shared_ptr并夹带getRidofInvestment函数作为删除器,代码看起来像这样:

std::tr1::shared_ptr createInvestment ()
{
    std::trl::shared_ptr retVal (static_cast(0),
                                                        getRidOfinvestment) ;
    retval = ... ;                            //令retval指向正确对象
    return retval;
}

当然啦,如果被pInv管理的原始指针(raw pointer)可以在建立.pInv之前先确定下来,那么“将原始指针传给pInv构造函数”会比“先将pInv初始化为null再对它做一次赋值操作”为佳。至于其原因,请见条款26。

tr1::shared_ptr有一个特别好的性质是:它会自动使用它的“每个指针专属的删除器”,因而消除另一个潜在的客户错误:所谓的"cross-DLL problem"。这个问题发生于“对象在动态连接程序库(DLL)中被new创建,却在另一个 DLL内被delete销毁”。在许多平台上,这~-类“跨DLL之new/delete成对运用”会导致运行期错误。tr1::shared _ptr没有这个问题,因为它缺省的删除器是来自“tr1::shared ptr诞生所在的那个DLL”的delete。这意思是……唔……让我举个例子,如果stock派生自Investment而createInvestment实现如下:

std::tr1::shared_ptr createInvestment() {
    return std::tr1::shared_ptr (new Stock);
}

返回的那个tr1: :shared _ptr可被传递给任何其他DLLs,无需在意"cross-DLLproblem"。这个指向stock的tr1::shared _ptrs 会追踪记录“当stock的引用次数变成О时该调用的那个DLL's delete”。

本条款并非特别针对tr1::shared_ptr,而是为了“让接口容易被正确使用,不容易被误用”而设。但由于tr1::shared ptr如此容易消除某些客户错误,值得我们核计其使用成本。最常见的 tr1::shared ptr实现品来自Boost(见条款55)。Boost的shared_ptr是原始指针(raw pointer)的两倍大,以动态分配内存作为簿记用途和“删除器之专属数据”,以virtual形式调用删除器,并在多线程程序修改引用次数时蒙受线程同步化(thread synchronization)的额外开销。(只要定义一个预处理器符号就可以关闭多线程支持)。总之,它比原始指针大且慢,而且使用辅助动态内存。在许多应用程序中这些额外的执行成本并不显著,然而其“降低客户错误”的成效却是每个人都看得到。

请记住

  • 好的接口很容易被正确使用,不容易被误用。你应该在你的所有接口中努力达成这些性质。
  • “促进正确使用”的办法包括接口的一致性,以及与内置类型的行为兼容。
  • “阻止误用”的办法包括建立新类型、限制类型上的操作,束缚对象值,以及消除"客户的资源管理责任。
  • tr1::shared_ptr支持定制型删除器(custom deleter)。这可防范DLL问题,可被
  • 用来自动解除互斥锁( mutexes;见条款14)等等。

你可能感兴趣的:(Effective,C++,c++,开发语言,keep,studying,学习,Effective,C++)