本文列举并解析了Java异常处理中的六大陋习,包括丢弃异常、不指定具体异常类型等,提供了改进措施并附有代码示例。
1."善守"之道--谈软件开发中的监错/防错设计和异常处理机制问题
http://dev.csdn.net/develop/article/41/41160.shtm 这个作者有说明,不许转载,要通过同意,所以这里只给出链接。
2. 异常处理的几个语言无关的建议
1、异常影响效率,应该尽量避免?
确实,经充分优化的无异常程序,正常情况下应该会比使用异常处理的程序更为高效,但是随着编译器和虚拟机技术的发展,这种差距越来越小。特别是对于型的应用系统,反而会出现使用异常的程序更为高效的情况。因为可以把“异常情况”统一进行管理,避免了为每一次的错误都进行设定和约束。真正值得我们在无异常状态下编程的,是底层的系统开发和嵌入式系统,在可以预见的未来,它们仍然是各种编译技巧和微观技术争霸的舞台。这也是为什么C++标准中允许开发者设定编译器是否打开异常支持的原因。
2、在所有的操作步骤中都加入异常处理。
这是另一个极端。经验告诉我们,极端往往是错误的。这一次没有例外。滥用异常,确实会严重影响程序效率。而且异常处理的流程走向,与“正常”的程序流程不同,所以过度使用异常,会导致程序混乱。遇到一段过度使用异常的程序,可能会使阅读者感觉回到了“goto”横行的时代。对于高级语言,编译器会为我们处理语言内部使用的资源。异常通常只在出现错误(系统的或业务规则上的)的时候才被抛出,在调用了外部的资源时才进行保护。这里的“外部资源”,是指编译系统不能自动管理的资源,在不同的语言中,可能会有不同的含义。如在C#和Java语言中,由于虚拟机的存在,我们可以不考虑指针的申请和释放,只对I/O 和数据库联接这样的资源进行保护。但是在ISOC++中,我们就要顾及一旦发生异常,之前申请的指针,以及它们所引用的对象如何得到释放。具体的规则,我们会在后面进行讨论。
3、在什么时机抛出异常?
除了硬件错误,和系统故障引发的底层异常(如资源不足、I/O访问不正常中断、零除等等),支持异常的高级语言还会支持自定义异常。这是一个很有用的功能。这样我们可以把应用系统的错误也并入异常。当然,自定义异常应该有度,通常我们会把有可能危及应用系统运行的错误定义为异常,如文本编码错误,潜在的攻击行为,SOAP接口传递进来的数据格式有误,嵌入脚本的语法错误(如SQL脚本错误,这个通常由Framework统一抛出)等等。但是用户输入错误这样的问题,通常我们不当作异常处理,而是视为系统与用户交互的一部分。
4、异常是否可以代替以前的一些编程技术?
是的,比如我们在Windows API中常见的 ErrorCode Fun(arg1, arg2, ... out arg);的形式,在新编写的程序中可以不再出现了。我们不必要为了把返回值的位置让给错误码(它未必真的会用得到),而把真正的返回值放到一个引用参数里。现在可以让各个参数各就其位,有错误时,在函数体里throw一个异常对象就可以。它不会占用正常的业务流程,也不再需要我们查询手册来了解错误码代表的意义,异常对象中可以携带任何我们需要的信息。当然,面对新的情况,我们要有新的举措,对于有可能抛出的异常,我们要适时予以截获和处理。
5、何时截获异常?
通常,我们应该在任何调用了外部资源的地方进行异常保护,以确保申请的资源得以正常回收(见第2条),另外在需要原子性保护的事务流中,也要注意异常。截获异常后,不应该简单的屏蔽它,而是针对不同的异常进行适当的处理。与当前流程无关的异常,应该重新向上一级抛出。最后,在应用系统(程序)的主线程中,应该加入一个统一的异常捕获和处理系统,通常应当把未经处理的异常全部记录下来。这个保护代码在一些Framework里已经为我们实现了,我们所要作的只是把我们的异常处理代码写进主线程的错误处理句柄。
针对资源的保护,有几个常见的示例如下:
例如,我们要打开一个文件时,通常在Python中应该这样:
try:
f = open("filename")
#加入处理代码。
except IOError:
#加入IO错误处理
pass
finally:
f.close()
而在C#中是
try
{
using(FileStream FS = System.IO.File.Open("filename", System.IO.FileMode.Open))
{
//添加业务代码
}
}
catch(ArgumentException)
{
//添加参数异常处理
}
catch(IOException)
{
//添加IO异常处理
}
catch(Exception)
{
//添加其它异常的处理
}
这里的using语句是C#特有的一种类似finally的资源保护机制,它可以保证()里构造的对象在using保护的代码执行完后调用 IDispose接口(当然前提是这个类型实现了IDispose)释放其占用的资源,不管using里是否发生异常。类似我们也可以在try语句的 finally里处理。
FileStream FS;
try
{
FS = System.IO.File.Open("filename", System.IO.FileMode.Open);
//添加相关代码
}
catch(ArgumentException)
{
//添加参数异常处理
}
catch(IOException)
{
//添加IO异常处理
}
catch(Exception)
{
//添加其它异常的处理
}
finally
{
if(FS != null)
{
FS.Close();
}
}
C++中的异常保护机制比较特殊,它没有finally关键字。按照C++设计者的观点,发生异常时,程序会调用try代码段中构造的对象的析构函数,所有需要保护的资源应该封装在类里,并将它的释放代码写进析构函数。也就是说,同样的代码在C++应该是这样的:
先定义一个类:
class HandleFile
{
private:
//定义文件流对象
public:
//在构造函数中打开文件
HandleFile(std::string filename)
{
//打开文件
}
void Run()
{
//加入业务代码
}
~HandleFile()
{
//释放文件流
}
}
调用的时候:
HandleFile HF
try
{
HF = new HandleFile("filename");
HF->Run();
}
catch(XXXException e)
{
//处理异常
}
//...
3. 一篇不错的讲解Java异常的文章
六种异常处理的陋习
你觉得自己是一个Java专家吗?是否肯定自己已经全面掌握了Java的异常处理机制?在下面这段代码中,你能够迅速找出异常处理的六个问题吗?
| 1 OutputStreamWriter out = ... 2 java.sql.Connection conn = ... 3 try { // ⑸ 4 Statement stat = conn.createStatement(); 5 ResultSet rs = stat.executeQuery( 6 "select uid, name from user"); 7 while (rs.next()) 8 { 9 out.println("ID:" + rs.getString("uid") // ⑹ 10 ",姓名:" + rs.getString("name")); 11 } 12 conn.close(); // ⑶ 13 out.close(); 14 } 15 catch(Exception ex) // ⑵ 16 { 17 ex.printStackTrace(); //⑴,⑷ 18 } |
作为一个Java程序员,你至少应该能够找出两个问题。但是,如果你不能找出全部六个问题,请继续阅读本文。
本文讨论的不是Java异常处理的一般性原则,因为这些原则已经被大多数人熟知。我们要做的是分析各种可称为“反例”(anti-pattern)的违背优秀编码规范的常见坏习惯,帮助读者熟悉这些典型的反面例子,从而能够在实际工作中敏锐地察觉和避免这些问题。
反例之一:丢弃异常
代码:15行-18行。
这段代码捕获了异常却不作任何处理,可以算得上Java编程中的杀手。从问题出现的频繁程度和祸害程度来看,它也许可以和C/C++程序的一个恶名远播的问题相提并论??不检查缓冲区是否已满。如果你看到了这种丢弃(而不是抛出)异常的情况,可以百分之九十九地肯定代码存在问题(在极少数情况下,这段代码有存在的理由,但最好加上完整的注释,以免引起别人误解)。
这段代码的错误在于,异常(几乎)总是意味着某些事情不对劲了,或者说至少发生了某些不寻常的事情,我们不应该对程序发出的求救信号保持沉默和无动于衷。调用一下printStackTrace算不上“处理异常”。不错,调用printStackTrace对调试程序有帮助,但程序调试阶段结束之后,printStackTrace就不应再在异常处理模块中担负主要责任了。
丢弃异常的情形非常普遍。打开JDK的ThreadDeath类的文档,可以看到下面这段说明:“特别地,虽然出现ThreadDeath是一种‘正常的情形’,但ThreadDeath类是Error而不是Exception的子类,因为许多应用会捕获所有的Exception然后丢弃它不再理睬。”这段话的意思是,虽然ThreadDeath代表的是一种普通的问题,但鉴于许多应用会试图捕获所有异常然后不予以适当的处理,所以JDK把ThreadDeath定义成了Error的子类,因为Error类代表的是一般的应用不应该去捕获的严重问题。可见,丢弃异常这一坏习惯是如此常见,它甚至已经影响到了Java本身的设计。
那么,应该怎样改正呢?主要有四个选择:
1、处理异常。针对该异常采取一些行动,例如修正问题、提醒某个人或进行其他一些处理,要根据具体的情形确定应该采取的动作。再次说明,调用printStackTrace算不上已经“处理好了异常”。
2、重新抛出异常。处理异常的代码在分析异常之后,认为自己不能处理它,重新抛出异常也不失为一种选择。
3、把该异常转换成另一种异常。大多数情况下,这是指把一个低级的异常转换成应用级的异常(其含义更容易被用户了解的异常)。
4、不要捕获异常。
结论一:既然捕获了异常,就要对它进行适当的处理。不要捕获异常之后又把它丢弃,不予理睬。
反例之二:不指定具体的异常
代码:15行。
许多时候人们会被这样一种“美妙的”想法吸引:用一个catch语句捕获所有的异常。最常见的情形就是使用catch(Exception ex)语句。但实际上,在绝大多数情况下,这种做法不值得提倡。为什么呢?
要理解其原因,我们必须回顾一下catch语句的用途。catch语句表示我们预期会出现某种异常,而且希望能够处理该异常。异常类的作用就是告诉Java编译器我们想要处理的是哪一种异常。由于绝大多数异常都直接或间接从java.lang.Exception派生,catch(Exception ex)就相当于说我们想要处理几乎所有的异常。
再来看看前面的代码例子。我们真正想要捕获的异常是什么呢?最明显的一个是SQLException,这是JDBC操作中常见的异常。另一个可能的异常是IOException,因为它要操作OutputStreamWriter。显然,在同一个catch块中处理这两种截然不同的异常是不合适的。如果用两个catch块分别捕获SQLException和IOException就要好多了。这就是说,catch语句应当尽量指定具体的异常类型,而不应该指定涵盖范围太广的Exception类。
另一方面,除了这两个特定的异常,还有其他许多异常也可能出现。例如,如果由于某种原因,executeQuery返回了null,该怎么办?答案是让它们继续抛出,即不必捕获也不必处理。实际上,我们不能也不应该去捕获可能出现的所有异常,程序的其他地方还有捕获异常的机会??直至最后由JVM处理。
结论二:在catch语句中尽可能指定具体的异常类型,必要时使用多个catch。不要试图处理所有可能出现的异常。
反例之三:占用资源不释放
代码:3行-14行。
异常改变了程序正常的执行流程。这个道理虽然简单,却常常被人们忽视。如果程序用到了文件、Socket、JDBC连接之类的资源,即使遇到了异常,也要正确释放占用的资源。为此,Java提供了一个简化这类操作的关键词finally。
finally是样好东西:不管是否出现了异常,Finally保证在try/catch/finally块结束之前,执行清理任务的代码总是有机会执行。遗憾的是有些人却不习惯使用finally。
当然,编写finally块应当多加小心,特别是要注意在finally块之内抛出的异常??这是执行清理任务的最后机会,尽量不要再有难以处理的错误。
结论三:保证所有资源都被正确释放。充分运用finally关键词。
反例之四:不说明异常的详细信息
代码:3行-18行。
仔细观察这段代码:如果循环内部出现了异常,会发生什么事情?我们可以得到足够的信息判断循环内部出错的原因吗?不能。我们只能知道当前正在处理的类发生了某种错误,但却不能获得任何信息判断导致当前错误的原因。
printStackTrace的堆栈跟踪功能显示出程序运行到当前类的执行流程,但只提供了一些最基本的信息,未能说明实际导致错误的原因,同时也不易解读。
因此,在出现异常时,最好能够提供一些文字信息,例如当前正在执行的类、方法和其他状态信息,包括以一种更适合阅读的方式整理和组织printStackTrace提供的信息。
结论四:在异常处理模块中提供适量的错误原因信息,组织错误信息使其易于理解和阅读。
反例之五:过于庞大的try块
代码:3行-14行。
经常可以看到有人把大量的代码放入单个try块,实际上这不是好习惯。这种现象之所以常见,原因就在于有些人图省事,不愿花时间分析一大块代码中哪几行代码会抛出异常、异常的具体类型是什么。把大量的语句装入单个巨大的try块就象是出门旅游时把所有日常用品塞入一个大箱子,虽然东西是带上了,但要找出来可不容易。
一些新手常常把大量的代码放入单个try块,然后再在catch语句中声明Exception,而不是分离各个可能出现异常的段落并分别捕获其异常。这种做法为分析程序抛出异常的原因带来了困难,因为一大段代码中有太多的地方可能抛出Exception。
结论五:尽量减小try块的体积。
反例之六:输出数据不完整
代码:7行-11行。
不完整的数据是Java程序的隐形杀手。仔细观察这段代码,考虑一下如果循环的中间抛出了异常,会发生什么事情。循环的执行当然是要被打断的,其次,catch块会执行??就这些,再也没有其他动作了。已经输出的数据怎么办?使用这些数据的人或设备将收到一份不完整的(因而也是错误的)数据,却得不到任何有关这份数据是否完整的提示。对于有些系统来说,数据不完整可能比系统停止运行带来更大的损失。
较为理想的处置办法是向输出设备写一些信息,声明数据的不完整性;另一种可能有效的办法是,先缓冲要输出的数据,准备好全部数据之后再一次性输出。
结论六:全面考虑可能出现的异常以及这些异常对执行流程的影响。
改写后的代码
根据上面的讨论,下面给出改写后的代码。也许有人会说它稍微有点?嗦,但是它有了比较完备的异常处理机制。
| OutputStreamWriter out = ... java.sql.Connection conn = ... try { Statement stat = conn.createStatement(); ResultSet rs = stat.executeQuery( "select uid, name from user"); while (rs.next()) { out.println("ID:" + rs.getString("uid") + ",姓名: " + rs.getString("name")); } } catch(SQLException sqlex) { out.println("警告:数据不完整"); throw new ApplicationException("读取数据时出现SQL错误", sqlex); } catch(IOException ioex) { throw new ApplicationException("写入数据时出现IO错误", ioex); } finally { if (conn != null) { try { conn.close(); } catch(SQLException sqlex2) { System.err(this.getClass().getName() + ".mymethod - 不能关闭数据库连接: " + sqlex2.toString()); } } if (out != null) { try { out.close(); } catch(IOException ioex2) { System.err(this.getClass().getName() + ".mymethod - 不能关闭输出文件" + ioex2.toString()); } } } |
本文的结论不是放之四海皆准的教条,有时常识和经验才是最好的老师。如果你对自己的做法没有百分之百的信心,务必加上详细、全面的注释。
另一方面,不要笑话这些错误,不妨问问你自己是否真地彻底摆脱了这些坏习惯。即使最有经验的程序员偶尔也会误入歧途,原因很简单,因为它们确确实实带来了“方便”。所有这些反例都可以看作Java编程世界的恶魔,它们美丽动人,无孔不入,时刻诱惑着你。也许有人会认为这些都属于鸡皮蒜毛的小事,不足挂齿,但请记住:勿以恶小而为之,勿以善小而不为。
扫一扫
6005
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
