優雅處理你的Java異常

本文介紹

本文僅按照業務系統開發角度描述異常的一些處理看法.不涉及java的異常基礎知識,可以自行查閱 《Java核心技術 卷I》 和 《java程式設計思想》 可以得到更多的基礎資訊.

寫在前面的話

筆者文筆功力尚淺,言語多有不妥,請慷慨指正,必定感激不盡. 本文提出了幾個概念: 處理回報 業務異常 代碼錯誤 ,請認真思考一下各中差別.

在開發業務系統中,我們目前絕大多數采用MVC模式,但是往往有人把service跟controller緊緊的耦合在一起,甚至直接使用Threadlocal來隐式傳值,并且複雜的邏輯幾乎隻能使用service中存儲的全局對象來傳遞處理結果,包括異常.

這樣一來首先有違MVC模式,二來邏輯十分不清晰,難以維護.本文結合工作經驗,給出一些異常使用建議,使用spring來實戰異常為我們帶來的好處.

常常,我們讀罷了各種java的書,異常的各種機制,特性都很清楚,但是始終還是不知道如何使用,甚至背下了概念,卻不知道如何緻用.

我們開發的業務系統,或者是産品,常常面臨着這樣的問題:

• 系統運作出錯,但是完全不知道錯誤發生的位置.
• 我們找到了錯誤的位置,但是完全不知道是因為什麼.
• 系統明明出了錯誤,但是就是看不到錯誤堆棧資訊.

什麼情況需要自定義異常

經常看到一些項目,在全局定義一個 AppException,然後所有地方都隻抛出這個異常,并且把捕獲的異常case到這個AppException中.會有如下問題:

• 浪費log日志存儲空間,并且棧頂并不是最接近發生異常的代碼位置.
• 隻有一種異常類,無法精準區分開異常類型
• 異常類後期難以修改以增加其攜帶的資訊.

什麼情況需要手動處理異常

我不會把書上的東西直接複制下來,這裡說一下容易記住的,并且适合業務開發的.

• 你有能力處理異常,并且你知道如何處理
• 你有責任處理異常

自定義業務異常

考慮如下場景: 系統提供一個API,用于修改使用者資訊,伺服器端采用json資料互動.首先我們定義ServiceException,用來表示業務邏輯受理失敗,它僅表示我們處理業務的時候發現無法繼續執行下去.

/**
 * 業務受理失敗異常
 */
public class ServiceException extends RuntimeException {
    //接收reason參數用來描述業務失敗原因.
  public ServiceException(String reason) {  super(reason); }
}
           

接下來看下Controller層.

// UserController.java 
 /**
   * 修改使用者資訊
   * @param userID 使用者ID
   * @param user 修改使用者資訊表單資料
   */
  @PutMapping("{userID}")
  public JSONResult updateUser(@PathVariable("userID") Integer userID, @RequestBody UpdateUserForm userForm) {
    User user = new User(); //準備業務邏輯層使用的領域模型
    BeanUtils.copyProperties(userForm, user); //拷貝要修改的值
    user.setUserId(userID); //設定主鍵到使用者資料中
    userService.updateUser(user); //調用更新業務邏輯
    JSONResult json = new JSONResult(); //準備要響應的資料
    json.put("user", user); //把修改後的使用者資料還給頁面
    return json; // --  
  }
           

關于上述Controller寫法乍一看會有一些備援,如果無法了解,請仔細研讀MVC設計模式. 先不管service,我們來考慮下. 一個業務系統不可能不對使用者送出的資料進行驗證,驗證包括兩方面 : 有效性和合法性,

• 有效性: 比如使用者所在崗位,是否屬于資料庫有記錄的崗位ID,如果不存在,無效.
• 合法性: 比如使用者名隻允許輸入最多12個字元,使用者送出了20個字元,不合法.

有效性檢查,可以交給java的校驗架構執行,比如JSR303. 假設使用者送出的資料經過驗證都合法,還是有一些情況是不能調用修改邏輯的.

1. 要修改的使用者ID不存在.
2. 使用者被鎖定,不允許修改.
3. 樂觀鎖機制發現使用者已經被被人修改過.
4. 由于某種原因,我們的程式無法儲存到資料庫.
5. 一些程式員錯誤的開發了代碼,導緻儲存過程中出現異常,比如NPE.

對于前3種,我們認為是有效性檢查失敗,第4種屬與我們無法處理的異常,第5種就是程式員bug.

現在的問題是,前三種情況我們如何通知使用者呢?

1. 在ccontroller 調用userService的checkUserExist()方法.
2. 在controller直接書寫業務邏輯.
3. 在service響應一個狀态碼機制,比如1 2 3表示錯誤資訊,0 表示沒有任何錯誤.

顯然前2種方法都不可取 ,因為MVC不設計模式告訴我們,controller是用來接收頁面參數,并且調用邏輯處理,最後組織頁面響應的地方.我們不可以在controller進行邏輯處理,controller隻應該負責使用者API入口和響應的處理(如若不然,思考一下如果有一天service的代碼打包成jar放到另一個平台,沒有controller了,該怎麼辦?)

狀态碼機制是個不錯的選擇,可是如此一來,使用者儲存邏輯變了,比如增加一個情況,不允許修改已經離職的使用者,那麼我們還需要修改controller的代碼,代碼量增加,維護成本增高,并且還耦合了service,不符合MVC設計模式.

那麼怎麼辦呢?現在我們來看下service代碼如何編寫

/**
   * 修改使用者資訊
   * @param user 要修改的使用者資料
   */
  public void updateUser(User user) {
    User userOrig = userDao.getUserById(user.getUserID());
    if (null == userOrig) {
      throw new ServiceException("使用者不存在");
    }
    if (userOrig.isLocked()) {
      throw new ServiceException("使用者被鎖定,不允許修改");
    }
    if (!user.getVersion().equals(userOrig.getVersion())) {
      throw new ServiceException("使用者已經被别人修改過,請重新整理重試");
    }
    // TODO 儲存使用者資料  ... 
  }
           

這樣一來隻要我們檢查到不允許儲存的項目,我們就可以直接throw 一個新的異常,異常機制會幫助我們中斷代碼執行.

接下來有2種選擇:

1. 在controller 使用try-catch進行處理.
2. 直接把異常抛給上層架構統一處理.

第1種方式是不可取的 ,注意我們抛出的ServiceException,它僅僅邏輯處理異常,并且我們的方法前面沒有聲明throws ServiceException,這表示他是一個非受查異常.controller也沒有關心會發生什麼異常.

為什麼不定義成受查異常呢? 如果是一個受查異常,那麼意味着controller必須要處理你的異常.并且如果有一天你的業務邏輯變了,可能多一種檢查項,就需要增加一個異常,反之需要删除一個異常,那麼你的方法簽名也需要改變,controller也随之要改變,這又變成了緊耦合,這和用狀态碼123表示處理結果沒有什麼不同.

我們可以為每一種檢查項定義一個異常嗎? 可以,但是那樣顯得太多餘了.因為業務邏輯處理失敗的時候,根據我們需求,我們隻需要通知使用者失敗的原因(通常應該是一段字元串),以及伺服器受理失敗的一個狀态碼(有時可能不需要狀态碼,這要看你的設計了),這樣這需要一個包含原因屬性的異常即可滿足我們需求.

最後我們決定這個異常繼承自RuntimeException.并且包含一個接受一個錯誤原因的構造器,這樣controller層也不需要知道異常,隻要全局捕獲到ServiceException做統一的處理即可,這無論是在struct1,2時代,還是springMVC中,甚至servlet年代,都是極為容易的!

異常不提供無參構造器 ,因為絕對不允許你抛出一個邏輯處理異常,但是不指明原因,想想看,你是必須要告訴使用者為什麼受理失敗的!

如此一來,我們隻需要全局統一處理下 ServiceException 就可以了,很好,spring為我們提供了ControllerAdvice機制,有關ControllerAdvice,可以查閱springMVC使用文檔,下面是一個簡單的示例:

@ControllerAdvice(basePackages = { "com.xxx.xxx.bussiness.xxx" })
public class ModuleControllerAdvice {
  private static final Logger LOGGER = LoggerFactory.getLogger(ModuleControllerAdvice.class);
  private static final Logger SERVICE_LOGGER = LoggerFactory.getLogger(ServiceException.class);

  /**
   * 業務受理失敗
   */
  @ResponseBody
  @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
  @ExceptionHandler(ServiceException.class)
  private JSONResult handleServiceException(ServiceException exception) {
    String message = "業務受理失敗,原因:" + exception.getLocalizedMessage();
    SERVICE_LOGGER.info(message);
    JSONResult json = new JSONResult();
    json.serCode(500001); // 500000表示系統異常,500001表示業務邏輯異常
    json.setMessage(message); 
    return json;
  }
}
           

在這個時候,我們就可以很輕松的處理各種情況了.

注意一點,在這個類中,我們定義了2個log對象,分别指向 ServiceException.class 和 ModuleControllerAdvice.class . 并且處理 ServiceException的時候使用了info級别的日志輸出,這是很有用的.

• 首先,ServiceException一定要和其他的代碼錯誤分離,不應該混為一談.
• 其次,ServiceException并不一定要記錄日志,我們應該提供獨立的log對象,友善開關.

接下來你可以在修改使用者的時候想用戶端響應這樣的JSON

{
    code: 200001,
    message: "業務受理失敗,原因:使用者名稱不存在!"
}
           

如此一來沒有任何地方需要關心異常,或者業務邏輯校驗失敗的情況.使用者也可以得到很友好的錯誤提示.

如何對異常進行分類

如果你隻需要一句概括,那麼直接定義一個簡單的異常,用于中斷處理,并且與使用者保持友好互動即可.

如果不可能一句話描述清楚,并且包含附加資訊,比如需要在日志或者資料庫記錄消息ID,此時可能專門針對這種重要/複雜業務建立獨立異常.

上述兩種情況因為web系統,是使用者發起請求之後需要等待程式給予響應結果的.

如果是背景作業,或者複雜業務需要追溯性.這種通常用流程判斷語句控制,要用異常處理.我們認為這些流程判斷一定在一個原子性進行中.并且檢查到(不是遇到)的問題(不是異常)需要記錄到使用者可友好檢視的日志.這種情況屬于處理回報,并不叫異常.

綜上,筆者通常分為如下幾類:

1. 邏輯異常,這類異常用于描述業務無法按照預期的情況處理下去,屬于使用者制造的意外.
2. 代碼錯誤,這類異常用于描述開發的代碼錯誤,例如NPE,ILLARG,都屬于程式員制造的BUG.
3. 專有異常,多用于特定業務場景,用于描述指定作業出現意外情況無法預先處理.

各類異常必須要有單獨的日志記錄,或者分級,分類可管理.有的時候僅僅想給三方運維看到邏輯異常.

寫在後面的注意

異常設計的初衷是解決程式運作中的各種意外情況,且異常的處理效率比條件判斷方式要低很多.

上面這句話出自<java程式設計思想>,但是我們思考如下幾點:

業務邏輯檢查,也是意外情況

UnknownHostException,表示找不到這樣的主機,這個異常和NoUserException有什麼差別麼?換言之,沒有這樣的主機是異常,沒有這樣的使用者不是異常了麼? 是以一定要弄明白什麼是用異常來控制邏輯,什麼是定義程式異常.

異常處理效率很低

書中所示的例子,是在循環中大量使用try-catch進行檢查,但是業務系統,使用者發起請求的次數與該場景天壤地别.淘寶的11`11是個很好的反例.但是請你的系統上到這個級别再考慮這種問題.

1. 系統有千萬并發,不可能還去考慮這些中規中矩的按部就班的方式,别忘了MVC本來就浪費很多資源,代碼量增加很多.
2. 業務系統也存在很多巨量任務處理的情況.但是那些任務都是原子性的,現在MVC中的controller和service可不是原子性的,不然為什麼要區分這麼多層呢.
3. 如果那麼在乎效率,考慮下重寫Throwable的fillStackTrace方法.你要知道異常的開銷大到底大在什麼地方,fillStackTrace是一個native方法,會填充異常類内部的運作軌迹.

不要用異常進行業務邏輯處理

我們先來看一個例子:

//這是一個非常典型的反例,也是一個誤區.
  /**
   * 處理業務消息
   * @param message 要處理的消息
   */
  public void processMessage(Message<String> message) {
    try{
        // 處理消息驗證
        // 處理消息解析
        // 處理消息入庫
    }catch(ValidateException e ){
        // 驗證失敗
    }catch(ParseException e ){
        // 解析失敗
    }catch(PersistException e ){
        // 入庫失敗
    }
  }

           

上述代碼就是典型的使用異常來處理業務邏輯.這種方式需要嚴重的禁止!上述代碼最大的問題在于,我們如何利用異常來自動處理事務呢?

然而這和我們的異常中斷service沒有什麼沖突.也并不是一回事.

• 我們提倡在 業務處理 的時候,如果發現無法處理直接抛出異常即可.
• 而并不是在 邏輯處理 的時候,用異常來判斷邏輯進行的狀況.

改正後的邏輯

/**
   * 處理業務消息
   * @param message 要處理的消息
   */
  public void processMessage(Message<String> message) {
    // 處理消息驗證
    if(!message.isValud()){
        MessageLogService.log("消息校驗失敗"+message.errors())
        return ;
    }
    // 處理消息解析
    if(!message.parse()){
        MessageLogService.log("消息解析失敗"+message.errors())
        return ;
    }
     // TODO ....
  }
           

最後俏皮一句:微服務橫行的今天,我們在action裡面直接寫業務處理,也無可厚非.

轉自：https://my.oschina.net/c5ms/blog/1827907