- 参考了《阿里巴巴Java开发手册》等资料
- 强制
- 设计思路
- 个人经验:应该在哪一层进行异常处理?
- Java 类库中定义的可以通过预检查方式规避的RuntimeException异常不应该通过catch 的方式来处理,比如:NullPointerException,IndexOutOfBoundsException等等。
- 无法通过预检查的异常除外,比如,在解析字符串形式的数字时,可能存在数字格式错误,不得不通过catch NumberFormatException来实现。
- 正例:if (obj != null) {...}
- 反例:try { obj.method(); } catch (NullPointerException e) {…}
- 经验:也就是说,这些能够提前通过代码判断出来的问题,就提前判断算了,不要再让异常抛出来增加复杂度了。只有不容易判断,运行时才出现的问题,才catch,比如接口调用失败、HttpClientErrorException、InterruptedException、JwtException、NoSuchAlgorithmException、InvalidKeySpecException、IOException、业务自定义异常等。
- 异常不要用来做流程控制,条件控制。
- 异常设计的初衷是解决程序运行中的各种意外情况,且异常的处理效率比条件判断方式要低很多。
- 经验:异常和流程控制、条件控制根本就是两回事,目的不同。
- 捕获异常是为了处理它,不要捕获了却什么都不处理而抛弃之,如果不想处理它,请将该异常抛给它的调用者。
- 经验:也就是说不要平白无故的吃掉异常,至少要做个日志记录,或者直接抛给上层,这要看业务上怎么考虑的,怎么做比较合适,和上层是怎么配合的。
- 最外层的业务使用者,必须处理异常,将其转化为用户可以理解的内容。
- 经验:比如在controller层,就可以用一个@ControllerAdvice来定义一个全局的异常处理类,能指定哪些异常转换成哪种响应码,来返回有效的异常信息和响应码。
- 捕获异常与抛异常,必须是完全匹配,或者捕获异常是抛异常的父类。
- 如果预期对方抛的是绣球,实际接到的是铅球,就会产生意外情况。
- catch时请分清稳定代码和非稳定代码,稳定代码指的是无论如何不会出错的代码。对于非稳定代码的catch尽可能进行区分异常类型,再做对应的异常处理。
- 对大段代码进行try-catch,使程序无法根据不同的异常做出正确的应激反应,也不利于定位问题,这是一种不负责任的表现。
- 正例:用户注册的场景中,如果用户输入非法字符,或用户名称已存在,或用户输入密码过于简单,在程序上作出分门别类的判断,并提示给用户。
- 经验:也就是说要自己判断哪些代码会抛异常,哪些不会抛,不要用一个大try把所有代码都catch住,这样不利于出异常时定位问题,只是为了图省事。
- 经验:如前面提到的做法,最外层的业务使用者,必须处理异常,这时倒是可以考虑把最外层全做异常处理,但也不一定要用try全包住,可以用前面说的@ControllerAdvice来进行切面处理各种异常,当时这种做法事实上和全用try包住也差不多。。。
- 具体问题
- 有try块放到了事务代码中,catch异常后,如果需要回滚事务,一定要注意手动回滚事务。
- finally块必须对资源对象、流对象进行关闭,有异常也要做try-catch。
- 如果JDK7及以上,可以使用try-with-resources方式。
- 不要在finally块中使用return。
- try块中的return语句执行成功后,并不马上返回,而是继续执行finally块中的语句,如果此处存在return语句,则在此直接返回,无情丢弃掉try块中的返回点。
- 反例:finally中在return前又修改了返回值,那么调用方收到的就是修改后的返回值了。
- 在调用RPC、二方包、或动态生成类的相关方法时,捕捉异常必须使用Throwable类来进行拦截。
- 通过反射机制来调用方法,如果找不到方法,抛出NoSuchMethodException。什么情况会抛出NoSuchMethodError呢?二方包在类冲突时,仲裁机制可能导致引入非预期的版本使类的方法签名不匹配,或者在字节码修改框架(比如:ASM)动态创建或修改类时,修改了相应的方法签名。这些情况,即使代码编译期是正确的,但在代码运行期时,会抛出NoSuchMethodError。
- 推荐
- 方法的返回值可以为null,不强制返回空集合,或者空对象等,必须添加注释充分说明什么情况下会返回null值。
- 本手册明确防止NPE是调用者的责任。即使被调用方法返回空集合或者空对象,对调用者来说,也并非高枕无忧,必须考虑到远程调用失败、序列化失败、运行时异常等场景返回null的情况。
- 经验:不要只要求下层被调用者返回的结果怎样怎样,自己一定还是要做NPE(NullPointerException)等检查。
- 防止NPE,是程序员的基本修养,注意NPE产生的场景:
- 1) 返回类型为基本数据类型,return包装数据类型的对象时,自动拆箱有可能产生NPE。
- 反例:public int f() { return Integer对象}, 如果为null,自动解箱抛NPE。
- 2) 数据库的查询结果可能为null。
- 3) 集合里的元素即使isNotEmpty,取出的数据元素也可能为null。
- 4) 远程调用返回对象时,一律要求进行空指针判断,防止NPE。
- 5) 对于Session中获取的数据,建议进行NPE检查,避免空指针。
- 6) 级联调用obj.getA().getB().getC();一连串调用,易产生NPE。
- 正例:使用JDK8的Optional类来防止NPE问题。
- 定义时区分unchecked / checked 异常,避免直接抛出new RuntimeException(),更不允许抛出Exception或者Throwable,应使用有业务含义的自定义异常。推荐业界已定义过的自定义异常,如:DAOException / ServiceException等。
- 参考
- 对于公司外的http/api开放接口必须使用“错误码”;而应用内部推荐异常抛出;跨应用间RPC调用优先考虑使用Result方式,封装isSuccess()方法、“错误码”、“错误简短信息”。
- 关于RPC方法返回方式使用Result方式的理由:
- 1)使用抛异常返回方式,调用方如果没有捕获到就会产生运行时错误。
- 2)如果不加栈信息,只是new自定义异常,加入自己的理解的error message,对于调用端解决问题的帮助不会太多。如果加了栈信息,在频繁调用出错的情况下,数据序列化和传输的性能损耗也是问题。
- 避免出现重复的代码(Don‘t Repeat Yourself),即DRY原则。
- 随意复制和粘贴代码,必然会导致代码的重复,在以后需要修改时,需要修改所有的副本,容易遗漏。必要时抽取共性方法,或者抽象公共类,甚至是组件化。
- 正例:一个类中有多个public方法,都需要进行数行相同的参数校验操作,这个时候请抽取:private boolean checkParam(DTO dto) {...}
- 其他
- 前后台交互时,可以考虑后台返回信息中包含错误码、错误信息,但不要包含错误堆栈(因为前端在浏览器中会暴露给客户),然后前台可以直接显示错误信息,也可以自己再根据错误码展示相应信息,尤其在做了国际化时,得看国际化是前端还是后端做的,如果是前端做的并且错误信息要国际化,那只能前端再转一次找到对应的错误信息了。
异常处理
原文:https://www.cnblogs.com/wyp1988/p/11855873.html
