在C++11中的析构函数中锁定互斥对象

根据Adam H.Peterson的建议，我最终决定编写一个无抛出互斥：

class NoThrowMutex{
private:
    std::mutex mutex;
    std::atomic_flag flag;
    bool both;
public:
    NoThrowMutex();
    ~NoThrowMutex();
    void lock();
    void unlock();
};
NoThrowMutex::NoThrowMutex():mutex(),flag(),both(false){
    flag.clear(std::memory_order_release);}
NoThrowMutex::~NoThrowMutex(){}
void NoThrowMutex::lock(){
    try{
        mutex.lock();
        while(flag.test_and_set(std::memory_order_acquire));
        both=true;}
    catch(...){
        while(flag.test_and_set(std::memory_order_acquire));
        both=false;}}
void NoThrowMutex::unlock(){
    if(both){mutex.unlock();}
    flag.clear(std::memory_order_release);}

这个想法是有两个互斥对象，而不是只有一个。真正的互斥是用std::atomic_flag实现的自旋互斥。这个旋转互斥被一个可能抛出的std::mutex保护。

在正常情况下，获取标准互斥锁，并以仅一个原子操作为代价设置标志。如果不能立即锁定标准互斥，那么线程将进入睡眠状态。

如果出于任何原因，标准互斥体抛出，则互斥体将进入其旋转模式。发生异常的线程将循环，直到它可以设置标志为止。由于没有其他线程知道这个线程完全是标准互斥体，所以它们也可能旋转。

在最坏的情况下，这种锁定机制会退化为旋转锁定。大多数时候，它的反应就像一个普通的互斥锁。

这是一个糟糕的情况。您的析构函数正在执行一些可能失败的操作。如果更新此计数器失败将不可恢复地损坏您的应用程序，您可能只想让析构函数抛出。这将通过调用terminate使应用程序崩溃，但如果应用程序已损坏，则最好终止进程并依赖一些更高级别的恢复方案(例如守护程序的看门狗或另一个实用程序的重试执行(。如果计数器递减失败是可恢复的，则应使用try{}catch()块吸收异常并恢复(或可能保存信息以供其他操作最终恢复(。如果它是不可恢复的，但不是致命的，您可能需要捕获并吸收异常并记录故障(当然，要确保以异常安全的方式记录(。

如果可以对代码进行重新构造，使析构函数不做任何不会失败的事情，那将是理想的选择。然而，如果您的代码在其他方面是正确的，那么在获取锁时失败的情况可能很少见，除非是在资源受限的情况下，所以吸收或在失败时中止都是可以接受的。对于某些互斥体，lock((可能是一个不抛出操作(例如使用atomic_flag的spinlock(，如果可以使用这样的互斥体，则可以预期lock_guard永远不会抛出。在这种情况下，你唯一担心的就是陷入僵局。