`
chelsea
  • 浏览: 119400 次
  • 来自: ...
社区版块
存档分类
最新评论

错误处理规范

    博客分类:
 
阅读更多

错误处理规范

〇、概念澄清

概念 解释
错误
  • 是指:导致系统不能按照用户意图工作的一切原因、事件
  • 不是指:java.lang.Error及其子类
异常
  • 是指:特定编程语言、开发平台提供的一种错误表现机制
  • 不是指但包括:java.lang.Error及其子类,java.lang.Exception及其子类,System.Exception及其子类 ,std::exception及其子类

一、整体规范

  1. 按照错误类型,通常的处理方式如下:
错误类型 范围 处理方式
操作员错误 与人机界面交互时不满足输入规则、输入范围等发生的错误
  • 校验用户输入
  • 提示正确规则
  • 强制其改正
运行时错误 与外部资源交互时发生的错误,如网络、文件系统、数据库、其它业务应用系统等
  • 记录并抛出异常
  • 其它详见“异常处理规范”
程序员错误 与客户模块交互时不满足前置条件后置条件发生的错误,如类库被其他程序员调用时参数超出范围等
  • 使用断言
  1. 按照调用类型,通常的处理方式如下:
调用类型 处理方式
同步调用
  • 对有能力处理的异常,捕获并处理之
  • 对原始信息过于技术化的异常,捕获并包装之,重新抛出
  • 在调用的中间层,对未知异常保持沉默
  • 在调用的最高层,必须捕获所有异常,避免本身进程或宿主进程崩溃
  • 其它详见“异常处理规范”
异步调用
  • 异步调用一般不应有任何返回值
  • 服务方最好以同样的方式返回正常信息和错误信息,即正常信息是通过通知的方式返回的话,错误信息也应该通过通知的方式返回;正常信息是通过主动查询得到的话,错误信息也应该通过主动查询得到
  1. 按照展现方式,通常的分类如下:
展现方式 涉及模块
界面提示
  • 只有表示层需要显示界面提示
  • 表示层必须捕获所有错误,避免本身进程或宿主进程崩溃
记录日志
  • 除“人机交互界面的输入验证模块”、“xxx模块”外所有模块都应记录错误日志

二、异常处理规范

  1. 原则

  • 异常应该是分层的
  • 异常应该集中处理
  1. 异常定义

  • 每个模块应该有自己的应用程序异常类型层次,从本模块主动抛出的应用程序异常都应该属于该异常类型层次,客户代码可以只捕捉该层次的基类(?)
  • 应用程序的所有自定义异常都应该从开发平台提供的“应用程序异常基类”派生
  • 中间件等平台程序的运行时异常都应该从开发平台提供的“运行时异常基类”派生(?)
  • 中间件等平台程序的运行时错误都应该从开发平台提供的“错误基类”派生(?)
  1. 异常捕获

  • 对有能力处理的异常,捕获并处理之
  • 在调用的中间层,对未知异常保持沉默
  • 在调用的最高层,必须捕获所有异常,避免本身进程或宿主进程崩溃
  • 记录捕获到的每个原始异常的信息
  1. 异常抛出

  • 每个模块应使用本模块所能得知的最精确的错误原因报告异常信息
  • 如果有原始异常,在重新抛出的自定义异常中附加原始异常的信息

三、几点说明

  1. 错误处理与日志系统

  • 错误处理不等同于日志系统,日志系统只是错误信息的一种记录手段
  • 错误信息的输出应全部调用日志系统来完成
  1. 程序员错误与运行时错误

  • 接口函数的前置条件,应该是一种规范,是客户程序员必须遵守的约定;客户程序员违反了约定,程序将产生异常或不可预知的错误;对于这类约定,不应该需要有运行时的代码检查 ;比如如果你的接口函数的一个参数不能为null,而你在函数开始部分程序里写:

if(xxx == null){

throw new someException();

}

你的代码实际上允许该参数为null,因为你对null的情况进行了运行时处理;尽管你在文档里声明该参数不能为null,但如果客户程序员遵守了约定,那么你这段检查代码就是冗余的

  • 当你对参数没有任何检查就进行了使用,而非法的参数值导致了错误,此时有两种情况: 如果你在接口函数说明里列出了参数不允许的非法取值,那么客户程序员应该修改程序避免传入非法值,该类错误称为程序员错误;如果你没有说明,那么你应该修改函数,处理非法参数
  • 不是所有的限制条件在文档里说明一下,就可以把责任扔给客户程序员了,有一些错误必须处理:特别是客户程序员不需要import你的package就可以和你的接口交互的情况,如socket服务器 ,你必须在socket服务程序内部检查所有接收到的数据,拒绝错误的请求,否则极易遭到攻击
  1. 错误代码与异常

  • 不应该使用bool值来返回成功与否,bool返回值只应用在真正查询bool状态的操作中,如 bool IsDirty(),bool hasNext()等
  • 整形或bool型的错误代码返回值强迫客户程序员检查每一次调用,应用异常取代之

四、附录

  1. Anders Hejlsberg谈C#异常设计

译者注:在写一段程序时,如果没有用try-catch捕捉异常或者显式的抛出异常,而希望程序自动抛出,一些语言的编译器不会允许编译通过,如Java就是这样。这就是Checked Exceptions最基本的意思。该特性的目的是保证程序的安全性和健壮性。Zee&Snakey(MVP)对此有一段很形象的话,可以参见http://www.blogcn.com/user2/zee/main.aspBruce Eckel 也有相关的一篇文章:《Does Java need Checked Exceptions》,参见http://www.mindview.net/Etc/Discussions/CheckedExceptions

  • Checked Exceptions特性持保留态度

Bruce Eckel C#没有Checked Exceptions,你是怎么决定是否在C#中放置这种特性的么?
Anders Hejlsberg 我发现Checked Exceptions在两个方面有比较大的问题:扩展性和版本控制。我知道你也写了一些关于Checked Exceptions的东西,并且倾向于我们对这个问题的看法。
Bruce Eckel 我一直认为Checked Exceptions是非常重要的。
Anders Hejlsberg 是的,老实说,它看起来的确相当重要,这个观点并没有错。我也十分赞许Checked Exceptions特性的美妙。但它某些方面的实现会带来一些问题。例如,从JavaChecked Exceptions的实现途径来看,我认为它在解决一系列既有问题的同时,付出了带来一系列新问题的代价。这样一来,我就搞不清楚Checked Exceptions特性是否可以真的让我们的生活变得更美妙一些。对此你或许有不同看法。
Bruce Eckel C#设计小组对Checked Exceptions特性是否有过大量的争论?
Anders Hejlsberg

不,在这个问题上,我们有着广泛的共识。C#目前在Checked Exceptions上是保持缄默的。一旦有公认的更好的解决方案,我们会重新考虑,并在适当的地方采用的。我有一个人生信条,那就是——如果你对该问题不具有发言权,也没办法推进其解决进程,那么最好保持沉默和中立,而不应该摆出一个非此即彼的架势。

假设你让一个新手去编一个日历控件,他们通常会这样想:“哦,我会写出世界上最好的日历控件!我要让它有各种各样的日历外观。它有显示部分,有这个,有那个……”他们将所有这些构想都放到控件中去,然后花两天时间写了一个很蹩脚的日历程序。他们想:“在程序的下一个版本中,我将实现更多更好的功能。”

但是,一旦他们开始考虑如何将脑海中那么多抽象的念头具体实现出来时,就会发现他们原来的设计是完全错误的。现在,他们正蹲在一个角落里痛苦万状呢,他们发现必须将原来的设计全盘抛弃。这种情况我不是看到一次两次了。我是一个最低纲领主义者。对于影响全局的问题,在没有实际解决方案前,千万不要将它带入到整个框架中去,否则你将不知道这个框架在将来会变成什么样子

Bruce Eckel 极限编程(The Extreme Programmers)上说:“用最简单的办法来完成工作。”
Anders Hejlsberg 对呀,爱因斯坦也说过:“尽可能简单行事。”对于Checked Excpetions特性,我最关心的是它可能给程序员带来哪些问题。试想一下,当程序员调用一些新编写的有自己特定的异常抛出句法的API时,程序将变得多么纷乱和冗长。这时候你会明白Checked Exceptions不是在帮助程序员,反而是在添麻烦。正确的做法是,API的设计者告诉你如何去处理异常而不是让你自己想破脑袋。

 

  • Checked Exceptions的版本相关性

Bill Venners 你提到过Checked Exceptions的扩展性和版本相关性这两个问题。现在能具体解释一下它们的意思么?
Anders Hejlsberg

让我首先谈谈版本相关性,这个问题更容易理解。假设我创建了一个方法foo,并声明它可能抛出ABC三个异常。在新版的foo中,我要增加一些功能,由此可能需要抛出异常D。这将产生了一个极具破坏性的改变,因为原来调用此方法时几乎不可能处理过D异常。

也就是说,在新版本中增加抛出的异常时,给用户的代码带来了破坏。在接口中使用方法时也有类似的问题。一个实现特定功能的接口一经发布,就是不可改变的,新功能只能在新版的接口中增加。换句话说,就是只能创建新的接口。在新版本中,你只有两种选择,要么建立一个新的方法foo2foo2可以抛出更多的异常,要么在新的foo中捕获异常D,并转化为原来的异常AB或者C

Bill Venners 但即使在没有Checked Exceptions特性的语言中,(增加新的异常)不是同样会对程序造成破坏么?假如新版foo抛出了需要用户处理的新的异常,难道仅仅因为用户不希望这个异常发生,他写代码时就可以置之不理吗?
Anders Hejlsberg

不,因为在很多情况下,用户根本就不关心(异常)。他们不会处理任何异常。其实消息循环中存在一个最终的异常处理者,它会显示一个对话框提示你程序运行出错。程序员在任何地方都可以使用try finally来保护自己的代码,即使运行时发生了异常,程序依然可以正确运行。对于异常本身的处理,事实上,程序员是不关心的。

很多语言的throws语法(如Java),没必要地强迫你去处理异常,也就是逼迫你搞清楚每一个异常的来源。它们要求你要么捕获声明的异常,要么将它们放入throws语句。程序员为了达到这个要求,做了很多荒谬可笑的事情。例如他们在声明每个方法时,都必须加上修饰语:“throws Exception”。这完全是在搧这个特性的耳光,它不过是要求程序员多作些官样文章,对谁都没有好处

Bill Venners 如此说来,你认为不要求程序员明确的处理每个异常的做法,在现实中要适用得多了?
Anders Hejlsberg 人们为什么认为(显式的)异常处理非常重要呢?这太可笑了。它根本就不重要。在我印象中,一个写得非常好的程序里,try finallytry catch语句数目大概是101。在C#中,也可以使用和类似try finallyusing语句(来处理异常)
Bill Venners finally到底干了些什么?
Anders Hejlsberg finally保证你不被异常干扰,但它不直接处理异常。异常处理应该放在别的什么地方。实际上,在任何一个事件驱动的(如现代图形界面)程序中,在主消息循环里,都有一个缺省的异常处理过程,程序员只需要处理那些没被缺省处理的异常。但你必须确保任何异常情况下,原来分配的资源都能被销毁。这样一来,你的程序就是可持续运行的。你肯定不希望写程序时,在100个地方都要处理异常并弹出对话框吧。如果那样的话,你作修改时就要倒大霉了。异常应该集中处理,并在异常来临处保护好你的代码

 

  • Checked Exceptions的扩展性

Bill Venners 那么Checked Exceptions的扩展性又是如何呢?
Anders Hejlsberg

扩展性有时候和版本性是相关的。 在一个小程序里,Checked Exceptions显得蛮迷人的。你可以捕捉FileNotFoundException异常并显示出来,是不是很有趣?这在调用单个的API时也挺美妙的。但是在开发大系统时,灾难就降临了。你计划包含45个子系统,每个子系统抛出410个异常。但是(实际开发时),你每在系统集成的梯子上爬一级,必须被处理的新异常都将呈指数增长。最后,可能每个子系统需要抛出40个异常。将两个子系统集成时,你将必须写80throw语句。最后,可能你都无法控制了。

很多时候,Checked Exceptions都会激怒程序员,于是程序员就想办法绕过这个特性。他要么在到处都是写“throws Exception”,要么——我都不知道自己看到多少回了——写“try, da da da da da(译者注:意思是飞快的写一段代码), catch curly curly(译者注:即‘{ })”,然后说:“哦,我会回头来处理这些空的异常处理语句的。”实际上,理所当然的没有任何人会回头干这些事情。这时候,Checked Exceptions已经造成系统质量的极大下降。

所以,你可能很重视这些问题,但是在我们决定是否将Checked Exceptions的一些机制放入C#时,却是颇费了一番思量的。当然,知道什么异常可能在程序中抛出还是有相当价值的,有一些工具也可以作这方面的检查。我不认为我们可以建立一套足够严格而严谨的规则(来完成异常检查),因为(异常)还可能是编译器的错误引起的呢。但是我认为可以在(程序)分析工具上下些功夫,检测是否有可疑代码,是否有未捕获的异常,并将这些隐藏的漏洞给你指出来

分享到:
评论

相关推荐

    JAVA的错误处理规范,很实用

    本篇文章将深入探讨Java的错误处理规范,并分享一些实用的技巧,帮助开发者构建更健壮的代码。 首先,我们需要了解Java中的异常体系。Java将错误分为两种类型:Error和Exception。Error通常表示系统级问题,如...

    软件工程编码规范

    软件工程编码规范的内容包括命名规范、编码规范、注释规范、错误处理规范等。这些规范可以帮助开发者编写高质量的代码,提高代码的可读性和可维护性。 4. 命名规范 命名规范是软件工程编码规范的重要组成部分。...

    API接口设计规范.docx

    在本规范中,我们将详细介绍 API 接口设计规范的各个方面,包括数据格式规范、API 接口的路径设计、请求参数设计、响应参数设计、错误处理规范和安全性规范等。 数据格式规范: * JSON 格式:API 接口中使用的数据...

    Java异常与错误处理中英文翻译

    Java通过强制性的异常处理机制解决了这一问题,将错误处理规范化,提高了代码的可读性、可维护性和整体质量。 #### 异常处理机制的起源 异常处理的概念源自操作系统领域,早在六十年代就已存在,后来在BASIC语言中...

    Oracle存储过程最基本的开发规范

    #### 十、错误处理规范 1. **错误捕捉**:涉及表操作的SQL语句必须进行错误捕捉。 2. **错误区分**:对于`SELECT`数据操作,应区分`NO_DATA_FOUND`和`TOO_MANY_ROWS`两种情况,并记录相应的错误信息。 3. **统一出口...

    C#编码规范.pdf

    6. 错误处理规范:包括错误处理的机制、错误处理的方式、错误处理的记录等。 7. 安全性规范:包括安全性检查、安全性测试、安全性评估等。 8. 单元测试规范:包括单元测试的目的、单元测试的方法、单元测试的内容...

    知名公司的编程开发规范与案例

    错误处理规范通常要求编写健壮的异常处理代码,确保程序的稳定性。代码结构应遵循模块化和高内聚、低耦合的原则,提高代码可读性和可复用性。 其次,"Panorama系统程序开发规范之二.doc"可能是针对特定系统或项目的...

    华为软件编程规范和范例.rar

    规范中强调了错误处理的重要性,建议在可能出现异常的地方设置适当的错误处理机制,如使用try-catch语句。错误信息应具体且易于理解,便于调试和排查问题。 四、注释与文档 注释是代码的重要组成部分,华为规范要求...

    嵌入式软件可靠性设计规范汇总.pdf

    8. 错误处理规范: 错误处理应遵循及时、准确的原则,避免使用过多的错误提示和警告,提高用户体验。 9. 编译器版本管理规范: 编译器版本管理应遵循统一的原则,避免使用不同的编译器版本,影响软件的稳定性和可靠...

    华为c语言编程规范2011版本

    总结,华为C语言编程规范2011版本是一套全面的编码指导原则,涵盖了命名、注释、代码风格、类型定义、错误处理、内存管理、指针与数组操作、并发编程、函数设计等多个方面,旨在提升软件开发的专业化和标准化水平。...

    MATLAB技术工程设计规范.docx

    4. **错误处理规范**: - 出现错误时抛出异常,而非返回错误码。 - 使用try-catch结构捕获并处理异常。 - 提供有用的错误消息和解决方案。 5. **性能优化和调试规范**: - 尽可能使用矩阵运算和向量化操作,...

    华为内部编码规范和范例

    四、错误处理 规范强调正确处理错误和异常,鼓励使用try-except-finally结构来捕获和处理异常,避免程序因未预期的错误而崩溃。同时,要提供合适的错误信息,帮助开发者定位问题。 五、代码复用与模块化 华为提倡高...

    成都市基本医疗保险支付接口应用编程规范V5.0

    7. 交易响应和错误处理 规范定义了对于不同交易的响应信息格式,以及在交易过程中可能出现的错误代码和错误信息处理机制。 8. 安全性和隐私保护 规范中还强调了对交易过程中涉及的个人隐私和数据的安全保护要求,...

    C++ 异常处理

    异常处理的指导思想是将错误处理规范化,通过throw和catch的机制来完成。当发生错误时,程序会立即抛出异常,而不是等到错误影响扩大。这样可以更早地介入错误处理,提高程序的健壮性。 在C++中,异常处理涉及的...

    VB自动添加错误处理工具

    在VB(Visual Basic)编程中,错误处理是一个关键部分,它确保程序...总的来说,"VB自动添加错误处理工具"是VB编程中的得力助手,它使得错误处理变得更加高效和规范,但使用时仍需结合人工审查和定制,以实现最佳效果。

    Go-Errcheck是一个程序用于检查Go程序中未经检查的错误

    通过使用和研究这个工具,我们可以更好地理解和实践Go语言的错误处理规范,从而提高代码的可读性和维护性。同时,了解并运用静态分析工具也能提升我们的编程技能,使我们能够编写出更高质量的软件。

    AUTOSAR_EXP_ErrorDescription.pdf

    《AUTOSAR标准错误描述》是关于智能驾驶和车辆标准的重要文档,主要涵盖了AUTOSAR Classic Platform在R20-11版本中的错误处理规范。AUTOSAR(AUTomotive Open System ARchitecture)是一个由汽车制造商、供应商和...

    系统源代码说明书-模板.docx

    * 错误处理规范 开发规范 开发规范是指系统开发过程中的通用规范和标准,包括编码、测试、发布等。开发规范可以包括以下几个方面: * 编码规范 * 测试规范 * 发布规范 工程代码目录 工程代码目录是指系统代码的...

    linux c语言错误处理

    在Linux系统中,C语言是基础且强大的编程工具,但同时也因为其低级特性,错误处理显得尤为重要。本文将深入探讨Linux环境下C语言编程中常见的错误处理策略和注意事项。 一、错误类型与处理机制 在C语言中,错误...

Global site tag (gtag.js) - Google Analytics