c++怎么在写入文件流时检测捕捉磁盘物理扇区损坏导致的底层IO异常【避坑】

C++标准流无法捕获扇区损坏异常，必须用POSIX系统调用：write()后检查EIO仅作初步判断，fsync()失败且errno==EIO才是坏扇区的可靠信号，close()不可依赖。

写入文件流时根本捕获不到扇区损坏异常

如果你指望用标准的 std::ofstream 或者 std::fstream 来捕捉磁盘物理损坏，那恐怕要失望了。当写入失败时，它们最多设置个 failbit 或 badbit，但这些标志位对应的是逻辑层面的错误，比如权限不够、路径找不到或者缓冲区满了。至于底层的磁盘物理错误，比如扇区损坏、出现坏块，甚至是固件掉盘这类硬件级的IO故障，标准流是完全感知不到的。内核在驱动层要么静默地进行重映射然后返回成功，要么直接触发更严重的系统问题——用户态的C++程序，根本收不到任何可以捕获的异常信号。

真正能暴露底层 IO 错误的只有系统调用 + errno

那怎么办？答案是绕开C++标准库那层封装，直接使用POSIX系统调用（open、write、fsync），并且仔细检查每一次调用后的 errno 值。这里有几个关键点需要把握：

• 当 write() 返回 -1 且 errno == EIO 时，这通常意味着底层设备明确报告了一个不可恢复的IO错误，比如扇区读写校验彻底失败，或者SMART预警后设备拒绝服务。
• 但更关键的检查点在 fsync()。很多固态硬盘或机械硬盘的写缓存会暂时掩盖错误，fsync 的作用就是强制将缓存数据落盘，这时真实的介质问题才会暴露出来。所以，fsync() 返回 -1 且 errno == EIO 是一个更强的故障信号。
• 一个非常典型的扇区损坏场景就是：write() 调用成功了，但后续的 fsync() 却失败了。
• 千万别依赖 close() 来做错误检查。Linux的手册页写得明明白白：“close() does not flush data to disk”，它很可能会忽略那些尚未刷盘的写缓存错误。

实际代码中必须显式 fsync + 检查 errno

理论说完了，来看代码。下面这段（适用于Linux/macOS）才是能够可靠发现坏扇区的最小化写法：

int fd = open("data.bin", O_WRONLY | O_CREAT, 0644);
if (fd == -1) { /* handle open error */ }

ssize_t written = write(fd, buf, size);
if (written != size) {
    if (written == -1 && errno == EIO) {
        // ← 这里可能已暴露坏道
        perror("write failed with EIO");
    }
}

// 关键：必须 fsync 并检查
if (fsync(fd) == -1) {
    if (errno == EIO) {
        // ← 真正的扇区损坏大概率在这里被捕获
        fprintf(stderr, "fsync failed: physical media error\n");
    }
}

close(fd); // close 前确保 fsync 已完成

有个细节值得注意：即便你使用了 O_SYNC 标志让 write() 变为同步写入，某些设备固件仍有可能延迟报错。因此，fsync() 依然是那个最可信赖的、最终的检查点。

立即学习“C++免费学习笔记（深入）”；

别指望 C++ 异常机制或 std::ios_base::iostate

或许你会想，C++不是有异常机制和流状态位吗？很遗憾，这条路也走不通。C++流的状态位（failbit/badbit）和异常掩码（通过 exceptions() 设置）完全感知不到系统调用返回的 EIO 错误。就算你设置了 ofs.exceptions(std::ios::failbit | std::ios::badbit)，遇到真实的坏扇区也绝不会抛出异常。原因在于，底层libc的 fwrite 在内部调用 write() 失败（且 errno == EIO）后，通常只是设置一个内部的 __sferror 标志并返回0，而C++标准流的上层成员函数（如 operator<< 或 write()）根本不会去检查这个底层的errno。

这里还有一个更隐蔽的坑：std::ofstream 默认是带缓冲区的。它的 write() 成员函数只是把数据写到了用户态的缓冲区里，即便是调用 flush()，也仅仅是把用户态缓冲区的数据推送到内核页缓存，并不等同于保证数据已经安全写入物理磁盘的 fsync()。

说到底，检测物理扇区损坏的本质，是“迫使硬件暴露错误”。这只能通过系统调用链路，结合 fsync 和检查 errno == EIO 这套组合拳来实现。任何试图停留在C++流抽象层进行“优雅处理”的方案，在真正的坏盘面前，都将彻底失效。