home *** CD-ROM | disk | FTP | other *** search
/ NetNews Offline 2 / NetNews Offline Volume 2.iso / news / comp / lang / c++-part2 / 15366 < prev    next >
Encoding:
Internet Message Format  |  1996-08-05  |  11.8 KB
  1. Path: news.uunet.ca!nobody
  2. Sender: nobody@banshee.uunet.ca
  3. X-Nntp-Posting-Host: nellie.cygnus.com
  4. Message-ID: <31647113.13BD8C66@cygnus.com>
  5. Date: Thu, 04 Apr 1996 20:02:11 -0500
  6. From: Kim Knuttila <krk@cygnus.com>
  7. X-Mailer: Mozilla 2.0 (X11; I; Linux 1.2.10 i586)
  8. MIME-Version: 1.0
  9. Newsgroups: comp.object,comp.lang.eiffel,comp.lang.c++,comp.lang.beta,comp.lang.java,comp.lang.sather
  10. CC: krk@cygnus.com
  11. Subject: Re: What Should An Exception Handling Do? -- Clarification of rules
  12. References: <Doq3sv.MzA@research.att.com> <1996Mar25.160011.13921@schbbs.mot.com>
  13. Content-Type: text/plain; charset=us-ascii
  14. Content-Transfer-Encoding: 7bit
  15.  
  16. [Aside: there's lots of newsgroups on the outbound line... I'll assume that all
  17.         are fascinated :-)] 
  18.  
  19. David L. Shang wrote:
  21. > In article <Doq3sv.MzA@research.att.com> bs@research.att.com (Bjarne Stroustrup
  22. > <9758-26353> 0112760) writes:
  23. > > billf@jovial.com (Bill Foote) writes
  24. > >
  25. > >
  26. > >  > > quote explaining why C++ (and Java) uses the termination model
  27. > >  > > of exception handling
  28. > >  >
  29. > >  > A cynic might conclude something more along these lines:  "It would be
  30. > >  > hard to implement resumable exceptions in C++, so they decided to punt."
  31. > >
  32. > > and that "cynic" would be wrong, guilty of not having done his homework,
  33. > > and guilty of making unkind conjectures without basis in facts.
  34. > >
  36. > But I don't see what's wrong with the cynic. It is true that to
  37. > implement resumable exceptions in C++ is very hard. It is also
  38. > true that resumable exception is useful, see below.
  40.  
  41. Hmm.. Well, it depends if you're interested in accuracy or not. If you
  42. want to believe that the committee did something for some reason, feel
  43. free to. For many things it may not even be totally incorrect. There
  44. are lots of people voting for lots of reasons. There were probably some
  45. votes that would agree with the cynic! (i.e. didn't want the 
  46. implementation grief.) But in this case, I don't believe the 
  47. majority did.
  48.  
  49. For what it's worth, I don't think the degree of difficulty of 
  50. implementation was a big issue. Most implementors present had 
  51. experience with building EH type systems in other languages. In 
  52. the debates (over a couple of years!), implementation strategies 
  53. were scoped out, and the relative merits were discussed (I loved 
  54. this part! :-). I believe most folk, at least the direct 
  55. participants in the extension work group, understood where
  56. resumption could be useful, as opposed to termination. After all, EH
  57. is not really a "new" thing, right? In the end, it boiled down
  58. to philosophy of language design and the fact that C++ is OO, not
  59. procedural. Perceived costs, perceived values, peoples experience, etc.
  60.  
  61. The entire discussion was very, very long, and very, very detailed.
  62. (I'm leaving out reams of interesting, germane stuff. My notes are
  63. packed and I can't exactly get at them. Actually, I'm probably
  64. optimistic in thinking I'll ever find them. If there's interest, I'll
  65. rummage after my move) 
  66.  
  67. And reasonable, intelligent people had differing opinions. Concensus 
  68. was arrived at eventually, but it took a lot of pretty thorough 
  69. discussion.
  70.  
  71. > > Here, I'd like to quote a key section:
  72. > >
  73. > >       Then, at the Palo Alto meeting in November 1991, we heard a
  74. > >       brilliant summary of the arguments for termination semantics
  75. > >       backed with both personal experience and data from Jim Mitchell
  76. > >       (from Sun, formerly from Xerox PARC). Jim had used exception
  77. > >       handling in half a dozen languages over a period of 20 years
  78. > >       and was an early proponent of resumption semantics as one of
  79. > >       the main designers and implementers of Xerox's Cedar/Mesa system.
  80. > >       His message was
  81. > >
  82. > >               ``termination is preferred over resumption; this is
  83. > >               not a matter of opinion but a matter of years of
  84. > >               experience. Resumption is seductive, but not valid.''
  85. > >
  86. > >       He backed this statement with experience from several operating
  87. > >       systems. The key example was Cedar/Mesa: It was written by people
  88. > >       who liked and used resumption, but after ten years of use, there
  89. > >       was only one use of resumption left in the half million line
  90. > >       system -- and that was a context inquiry. Because resumption
  91. > >       wasn't actually necessary for such a context inquiry, they removed
  92. > >       it and found a significant speed increase in that part of the
  93. > >       system. In each and every case where resumption had been used
  94. > >       it had -- over the ten years -- become a problem and a more
  95. > >       appropriate design had replaced it. Basically, every use of
  96. > >       resumption had represented a failure to keep separate levels
  97. > >       of abstraction disjoint
  98. > >
  99.  
  100. This summary understandably doesn't really do justice. Jim Mitchell was
  101. extremely interesting. I believe he spoke for an hour or so, and then fielded
  102. questions on the work he's done, opinions held, etc. The body of work, the
  103. size and scale of it... it was just very very interesting. 
  104.  
  105. > >       Mary Fontana presented similar data from the TI Explorer system
  106. > >       where resumption was found to be used for debugging only, Aron
  107. > >        Insinga presented evidence of the very limited and nonessential
  108. > >       use of resumption in DEC's VMS, and Kim Knuttilla related exactly
  109. > >       the same story as Jim Mitchell for two large and long-lived
  110. > >       projects inside IBM. To this we added a strong opinion in favor
  111. > >        of termination based on experience at L.M.Ericsson relayed to
  112. > >       us by Dag Bruck.
  113. > >
  114. > >       Thus, the C++ committee endorsed termination semantics.
  115. > >
  117. > The key point is: WHAT IS AN EXCEPTION?
  119.  
  120. Precisely. And the sister assumptions regarding frequency of use, (throw/catch
  121. infrequent relative to function calls, for example) and that kind of stuff
  122. to guide implementors on efficient implementations. 
  123.  
  124. And the other ones: when you are in a catch handler, is the stack unwound or
  125. not? (i.e. have the destructors run?) Who decides? When? What assumptions can
  126. be made at the throw point? Note that these are not unsolvable. In fact, quite
  127. the contrary. The termination model is almost a perfect subset of the resumption
  128. model. And the simplicity of it (not from the implementation point of view) did
  129. have some appeal. (i.e. some folks like that part in particular) The full model
  130. gets pretty elaborate, but it's definitely implementable in plausible time. (We
  131. implementors like job protection :-)
  132.  
  133. > The definition:
  135. > >       "Exception handling is intended to allow code that has encountered
  136. > >a condition it cannot cope with to return to some other code that
  137. > >directly or indirectly invoked it. There is no way for an exception
  138. > >handler to request the thread of control to resume from the throw point.
  139. > >In other words, "throw" implements the termination model of exception
  140. > >handling."     -ARM, Ellis & Stroustrup, page 354
  141. > >
  143. > narrows exceptions to error conditions only. If it is this case
  144. > termination would be sufficient, and resumptions would be useless.
  146.  
  147. And I think you've hit the nail on the head, so to speak. The committee
  148. endorsed the ARM model of exceptions. (i.e. errors) Of course, we all
  149. know that if you adopt a different paradigm (damn, I swore off that word)
  150. that you can view exception handling as "just another control flow mechanism."
  151. In fact, in the evenings (we don't get out much) some entertainment was 
  152. derived from "inventive use of resumption" coding examples. Goto's were 
  153. mundane in comparison. 
  154.  
  155. So I doubt that many would argue that there exist problems whose solution
  156. is elegantly expressed in the terminolgy of resumptive exception handling.
  157. (the favorite example in the "pro" camp was "the diskette drive is not ready")
  158.  
  159. There may be more arguments over the number of such problems, and whether
  160. the resumptive solution is the only elegant solution or just someone's 
  161. favorite paradigm.
  162.  
  163. But the major point is, as you point out, once you decide on the definition
  164. of "exception", much of the rest falls out. 
  165.  
  166. > But an exception is not necessarily an error. Sometimes it is an
  167. > condition that requires some extraordinary computation, a condition
  168. > that is not supposed for a regular case, for example, to open a
  169. > configuration file in an application directory and the file is not
  170. > found. This condition requires a further processing, e.g. to look up
  171. > the file in system directory. This is a quite common case in every
  172. > system design. More examples:
  174. >       * the font does not exist and a query to the user is required to
  175. >         get the substituting font;
  176. >       * the input is in the wrong type and an input retry is required;
  177. >       * the file is not associated with a default handler, would you
  178. >         like to associate one and let me try to re-open the file?
  179. >       * the format is not understood, would you suggest me a
  180. >         converter?
  181. >       * the embedded object is re-located, would give me the directory
  182. >         to the new place?
  184. > These conditions are not errors but only require some extraordinary work.
  185. > Similar examples were also given by Bill Foote in his previous post.
  186.  
  187. I didn't see Bill's post (It's been a while since I've had time to read. I
  188. probably still don't have time :-), but if someone kept it...?
  189.  
  190. > It is not hard for people to figure out more examples that requires the
  191. > following struture:
  193. >  result = try do_something()
  194. >           {
  195. >                 when condition1: some_extraordinary_work1; retry;
  196. >                 when condition2: some_extraordinary_work2; retry;
  197. >                 when condition3: some_extraordinary_work3; retry;
  198. >                 when condition4: return null;
  199. >           }
  201.  
  202. It's hard to make generalizations (I'll certainly be wrong on this
  203. one), but the design issue is deciding who has what responsibility,
  204. and if you want to abdicate responsibility, what's the best way to
  205. do so.
  206.  
  207. A great many can be solved by reviewing the object/responsibility 
  208. relationships that got us here. (Wow, that's a RealGeneralization(tm))
  209.  
  210. Somehow this feels like seeing OO code with lots of switch statements
  211. in it. It's not that "switch" is never used anymore. It's just that
  212. it's pretty infrequent in the stuff I've worked on in the past, so
  213. the occurrence was usually pretty special.
  214.  
  215. > is certainly better than:
  217. >         result = do_something();
  218. >         exceptional_condition = check_error_message();
  219. >         while (exceptional_condition)
  220. >         {
  221. >             if (exceptional_condition==condition4)
  222. >             {
  223. >                 result = null;
  224. >                 break;
  225. >             }
  226. >             switch (exceptional_condition)
  227. >             {
  228. >                 case condition1:
  229. >                         some_extraordinary_work1;
  230. >                         do_something();
  231. >                         break;
  232. >                 case condition2:
  233. >                         some_extraordinary_work2;
  234. >                         do_something();
  235. >                         break;
  236. >                 case condition3:
  237. >                         some_extraordinary_work3;
  238. >                         do_something();
  239. >                         break;
  240. >             }
  241. >         }
  243. > Oh, well! It takes me ten time longer to figure out the second piece of
  244. > code and I am still not sure whether this code is correct or not. After
  245. > a second look, yes, there are errors! "check_error_message()" should also
  246. > be called in the loop to get the new exceptional condition after a retry.
  247.  
  248. Yep. You could try recursion for some of these types of problems too. But it's
  249. still the case that if you really, really have a problem that can only be
  250. solved elegantly using resumption, then you'll be doing something like this. 
  251.  
  253. > David Shang
  254.  
  255. -- 
  256. Regards,
  257. krk.
  258.  
  259. Kim Knuttila             | Do I need to say it? well alright...
  260. Cygnus Support           | I don't Speak for Cygnus, They don't Speak for me.
  261. Toronto, Ontario         | I don't even Speak for Jake....
  262. bus: krk@cygnus.com      | But I do speak for myself...   Woof.
  263.