1.5.2 错误处理及集中返回
如前所述,Linux内核的编码风格要求所有的函数应在末尾提供统一的出口,因此我们在Linux内核的源代码中看到goto语句被频繁使用。实际上,除了Linux内核,其他基于C语言的开源软件也在使用这一经验性约定写法。
为了直观感受这种写法的优势,我们来看看程序清单1.3中的代码。
程序清单1.3 一个哈希表的创建函数
struct pchash_table *pchash_table_new(size_t size,
pchash_copy_key_fn copy_key, pchash_free_key_fn free_key,
pchash_copy_val_fn copy_val, pchash_free_val_fn free_val,
pchash_hash_fn hash_fn, pchash_equal_fn equal_fn)
{
struct pchash_table *t;
if (size == 0)
size = PCHASH_DEFAULT_SIZE;
t = (struct pchash_table *)calloc(1, sizeof(struct pchash_table));
if (!t)
return NULL;
t->count = 0;
t->size = size;
t->table = (struct pchash_entry *)calloc(size, sizeof(struct pchash_entry));
if (!t->table) {
free(t);
return NULL;
}
t->copy_key = copy_key;
t->free_key = free_key;
t->copy_val = copy_val;
t->free_val = free_val;
t->hash_fn = hash_fn;
t->equal_fn = equal_fn;
for (size_t i = 0; i < size; i++)
t->table[i].key = PCHASH_EMPTY;
if (do_other_initialization(t)) {
free(t->table);
free(t);
return NULL;
}
return t;
}
上述代码实现了一个用来创建哈希表的函数pchash_table_new()。在这个函数中,我们需要执行两次内存分配,一次用于分配哈希表本身,另一次用于分配保存各个哈希项的数组。另外,该函数还调用了一次do_other_initialization()函数,以执行一次额外的初始化操作。如果第二次内存分配失败,或者额外的初始化操作失败,则需要释放已分配的内存并返回NULL表示失败。可以想象,我们还需要执行其他更多的初始化操作,当后续的任何一次初始化操作失败时,我们就需要不厌其烦地在返回NULL之前调用free()函数来释放前面已经分配的内存,否则就会造成内存泄漏。
要想优雅地处理上述情形,可按如下代码(为节省版面,我们略去了部分代码)所示使用goto语句,如此便能起到化腐朽为神奇的效果:
struct pchash_table *pchash_table_new(...)
{
struct pchash_table *t = NULL;
...
t = (struct pchash_table *)calloc(1, sizeof(struct pchash_table));
if (!t)
goto failed;
...
t->table = (struct pchash_entry *)calloc(size, sizeof(struct pchash_entry));
if (!t->table) {
goto failed;
}
...
if (do_other_initialization(t)) {
goto failed;
}
return t;
failed:
if (t) {
if (t->table)
free(t->table);
free(t);
}
return NULL;
}
以上写法带来的好处显而易见:将函数中多个初始化操作失败时的处理统一集中到函数末尾,减少了return语句出现的次数,方便了代码的维护。
还有一个技巧,我们可以通过定义多个goto语句的目标标签(label),让以上代码变得更加简洁:
struct pchash_table *pchash_table_new(...)
{
struct pchash_table *t = NULL;
...
t = (struct pchash_table *)calloc(1, sizeof(struct pchash_table));
if (!t)
goto failed;
...
t->table = (struct pchash_entry *)calloc(size, sizeof(struct pchash_entry));
if (!t->table) {
goto failed_table;
}
...
if (do_other_initialization(t)) {
goto failed_init;
}
return t;
failed_init:
free(t->table);
failed_table:
free(t);
failed:
return NULL;
}
以上写法带来的好处是,调用free()函数时不再需要作额外的判断。
在实践中,我们还可能遇到一种写法,就是在进行错误处理时避免使用有争议的goto语句,例如:
struct pchash_table *pchash_table_new(...)
{
struct pchash_table *t = NULL;
do {
t = (struct pchash_table *)calloc(1, sizeof(struct pchash_table));
if (!t)
break;
...
t->table = (struct pchash_entry *)calloc(size,
sizeof(struct pchash_entry));
if (!t->table) {
break;
}
...
if (do_other_initialization(t)) {
break;
}
return t;
} while (0);
if (t) {
if (t->table)
free(t->table);
free(t);
}
return NULL;
}
本质上,上述写法利用了do - while (0)单次循环,因为我们可以使用break语句跳出这一循环,从而避免goto语句的使用。
但笔者并不建议使用这种写法,原因有二。
(1)大部分人看到do语句的第一反应是循环。在看到while (0)语句之前,很少有人会想到这段代码本质上不是循环,从而影响代码的可读性。
(2)这种写法额外增加了一次不必要的缩进。这一方面会让代码从感官上变得更为复杂,另一方面则会出现因为坚守“80列”这条红线而不得不绕行的情形。
需要说明的是,在定义宏时,我们经常使用do - while (0)单次循环,尤其是当一个宏由多条语句组成时:
#define FOO(x) \
do { \
if (a == 5) \
do_this(b, c); \
} while (0)