`
85977328
  • 浏览: 1898881 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

开放平台之openAPI架构(一)异常处理

 
阅读更多
1 前言
1.1 背景
    openAPI一套分布式系统,他调用了诸多关联系统并对公司外部提供统一的接口服务。
openAPI的SOA架构图:

    目前各系统的异常规范没有建立,同时也没有特殊的处理,所以openapi无法把具体的异常状态反馈给客户端。只能反馈:“系统内部异常”。这样将导致:
  • 增加开放平台与关联系统的沟通成本
  • 增加第三方应用与开放平台沟通成本
  • 公司形象与品牌受损失
  • 后期系统维护困难
  • 追踪异常困难

    综上所述,在这样的情况下,我们应当提前“预防火灾”,而不是整天“到处救火”,从根本上提高openAPI的稳定性。

1.2 问题举例
    客户端、最终用户、R&D无法理解服务端的异常。
1.tomcat堆栈信息(http)

2 服务端吞掉了底层异常(ice)
3 格式不一致,http请求返回了不同的数据类型(http)

2 异常概述
2.1 异常分类
按照Java(详细见附录4.1)异常机制分:
    1 检查异常,即需要在接口中声明的异常
该类异常一般在业务层抛出,在展现层处理,如Struts2的Action、SpringMVC的Controller、Ice服务实现类;
    2 非检查异常,也即Runtime异常
该类异常一般在进程或线程的入口处统一处理,如Struts2的异常拦截器。该类异常不需要告诉最终用户异常具体原因,但是要告诉开发人员具体原因。

按照异常产生的原因,大致可分为4种:
    1 用户错误的操作(如输入了错误的数据,违反了业务逻辑等);
    2 客户端开发人员对服务端接口的错误调用;
    3 服务端开发人员的错误(如bug);
    4 系统运行环境。
对于第一类异常用检查异常;后面三类用非检查异常。

2.2 异常处理的目的
谁犯了错就清晰明确的告诉犯错者犯了什么错,以便改正。

2.3 异常处理的原则
    针对服务端端和客户端分布式系统的远程接口,客户端需要转译异常并根据api文档定义处理。
    1运行时异常,客户端报警;
    2检查异常,根据不同策略呈现给用户;

2.4 异常编程方案
    在接口中,检查异常与非检查异常的比例中,检查异常越大,说明系统的异常处理机制越健全。
    下图描述了api的类型:

    针对不同的接口类型,我们给出了几种不同的异常声明及处理办法。
下图给出了各类型接口的异常的类型:

    当异常发生时,openAPI只能转译已知异常(异常码)和已知页面(URL和头信息),并根据开放策略提供异常提示和报警。对于其他异常,openAPI无法转译,甚至在http接口中,对于未定义格式的数据或者异常,根本无法获悉服务端的处理情况。
2.4.1 Ice/rmi
    此类接口,与客户端开发技术紧密相连(java)。抛出的异常,可以直接通过异常对象来包装。异常分为定义和未定义2种。
下面是各情况处理图:

2.4.2 http
    此类接口的异常比较复杂。客户端在调用负端时,会传递容器异常和应用异常。而有些容器异常,是由于应用异常抛给容器产生的,有些容器异常是有环境因素导致。因此要保证容器异常和应用异常的边界,就需要应用对所有的应用异常捕捉并进行转译,通过格式化形式反馈给客户端。
下面是各情况处理图:


2.5 异常规范处理方案
2.5.1 流程规范
    本流程可以保证接口文档尽可能的完善。

2.5.2 流程优化
    无论哪种流程,都应该通过开放平台的审核。开放平台从开发接口实现转变为开发规范。
    1 关联系统自行开发
    2 委托开放平台开发

3 异常定义
    http请求,客户端在发送请求时,应当根据format(html,xml,json)参数,提供不同的异常响应。
3.1 http
3.1.1 json
    此类异常描述比较明确,只要按照规范包装即可明确的获取异常状态。

3.1.2 xml
    类似json。

3.1.3 html
    由部门统一开发接口异常提示页。不可报出tomcat内部异常。其中异常信息要同时包含在头部中和页面中。该异常页面通过GET请求调用并传递异常参数errorMessage和errorCode。

3.2 Ice/rmi
    自定义异常类,继承自exception。包含errorMesage、errorCode。

4 附录
4.1 java异常体系
    Java语言的异常处理框架,是Java语言健壮性的一个重要体现。 Java把异常当作对象来处理,并定义一个基类java.lang.Throwable作为所有异常的超类。在Java API中已经定义了许多异常类,这些异常类分为两大类,错误Error和异常Exception。Java异常体系结构呈树状,其层次结构图如图 1所示:

    图 1 Java异常体系结构

    Thorwable类所有异常和错误的超类,有两个子类Error和Exception,分别表示错误和异常。其中异常类Exception又分为运行时异常(RuntimeException)和非运行时异常,这两种异常有很大的区别,也称之为不检查异常(Unchecked Exception)和检查异常(Checked Exception)。下面将详细讲述这些异常之间的区别与联系:
1、Error与Exception
    Error是程序无法处理的错误,比如OutOfMemoryError、ThreadDeath等。这些异常发生时,Java虚拟机(JVM)一般会选择线程终止。
    Exception是程序本身可以处理的异常,这种异常分两大类运行时异常和非运行时异常。程序中应当尽可能去处理这些异常。

2、运行时异常和非运行时异常
   运行时异常都是RuntimeException类及其子类异常,如NullPointerException、IndexOutOfBoundsException等,这些异常是不检查异常,程序中可以选择捕获处理,也可以不处理。这些异常一般是由程序逻辑错误引起的,程序应该从逻辑角度尽可能避免这类异常的发生。
    非运行时异常是RuntimeException以外的异常,类型上都属于Exception类及其子类。从程序语法角度讲是必须进行处理的异常,如果不处理,程序就不能编译通过。如IOException、SQLException等以及用户自定义的Exception异常,一般情况下不自定义检查异常。

4.2 一些反例
    你觉得自己是一个Java专家吗?是否肯定自己已经全面掌握了Java的异常处理机制?在下面这段代码中,你能够迅速找出异常处理的六个问题吗?
OutputStreamWriter out = ... 
java.sql.Connection conn = ... 
try { // ⑸ 
  Statement stat = conn.createStatement(); 
  ResultSet rs = stat.executeQuery( 
   "select uid, name from user"); 
  while (rs.next()) 
  { 
   out.println("ID:" + rs.getString("uid") // ⑹ 
    ",姓名:" + rs.getString("name")); 
  } 
  conn.close(); // ⑶ 
  out.close(); 
 } 
 catch(Exception ex) // ⑵ 
 { 
  ex.printStackTrace(); //⑴,⑷ 
}

    作为一个Java程序员,你至少应该能够找出两个问题。但是,如果你不能找出全部六个问题,请继续阅读本文。
  本文讨论的不是Java异常处理的一般性原则,因为这些原则已经被大多数人熟知。我们要做的是分析各种可称为“反例”(anti-pattern)的违背优秀编码规范的常见坏习惯,帮助读者熟悉这些典型的反面例子,从而能够在实际工作中敏锐地察觉和避免这些问题。

反例之一:丢弃异常
    这段代码捕获了异常却不作任何处理,可以算得上Java编程中的杀手。从问题出现的频繁程度和祸害程度来看,它也许可以和C/C++程序的一个恶名远播的问题相提并论??不检查缓冲区是否已满。如果你看到了这种丢弃(而不是抛出)异常的情况,可以百分之九十九地肯定代码存在问题(在极少数情况下,这段代码有存在的理由,但最好加上完整的注释,以免引起别人误解)。
    这段代码的错误在于,异常(几乎)总是意味着某些事情不对劲了,或者说至少发生了某些不寻常的事情,我们不应该对程序发出的求救信号保持沉默和无动于衷。调用一下printStackTrace算不上“处理异常”。不错,调用printStackTrace对调试程序有帮助,但程序调试阶段结束之后,printStackTrace就不应再在异常处理模块中担负主要责任了。
    丢弃异常的情形非常普遍。打开JDK的ThreadDeath类的文档,可以看到下面这段说明:“特别地,虽然出现ThreadDeath是一种‘正常的情形’,但ThreadDeath类是Error而不是Exception的子类,因为许多应用会捕获所有的Exception然后丢弃它不再理睬。”这段话的意思是,虽然ThreadDeath代表的是一种普通的问题,但鉴于许多应用会试图捕获所有异常然后不予以适当的处理,所以JDK把ThreadDeath定义成了Error的子类,因为Error类代表的是一般的应用不应该去捕获的严重问题。可见,丢弃异常这一坏习惯是如此常见,它甚至已经影响到了Java本身的设计。
    那么,应该怎样改正呢?主要有四个选择:
    1、处理异常。针对该异常采取一些行动,例如修正问题、提醒某个人或进行其他一些处理,要根据具体的情形确定应该采取的动作。再次说明,调用printStackTrace算不上已经“处理好了异常”。
    2、重新抛出异常。处理异常的代码在分析异常之后,认为自己不能处理它,重新抛出异常也不失为一种选择。
    3、把该异常转换成另一种异常。大多数情况下,这是指把一个低级的异常转换成应用级的异常(其含义更容易被用户了解的异常)。
    4、不要捕获异常。
    结论一:既然捕获了异常,就要对它进行适当的处理。不要捕获异常之后又把它丢弃,不予理睬。

反例之二:不指定具体的异常
    许多时候人们会被这样一种“美妙的”想法吸引:用一个catch语句捕获所有的异常。最常见的情形就是使用catch(Exception ex)语句。但实际上,在绝大多数情况下,这种做法不值得提倡。为什么呢?
    要理解其原因,我们必须回顾一下catch语句的用途。catch语句表示我们预期会出现某种异常,而且希望能够处理该异常。异常类的作用就是告诉Java编译器我们想要处理的是哪一种异常。由于绝大多数异常都直接或间接从java.lang.Exception派生,catch(Exception ex)就相当于说我们想要处理几乎所有的异常。
    再来看看前面的代码例子。我们真正想要捕获的异常是什么呢?最明显的一个是SQLException,这是JDBC操作中常见的异常。另一个可能的异常是IOException,因为它要操作OutputStreamWriter。显然,在同一个catch块中处理这两种截然不同的异常是不合适的。如果用两个catch块分别捕获SQLException和IOException就要好多了。这就是说,catch语句应当尽量指定具体的异常类型,而不应该指定涵盖范围太广的Exception类。
    另一方面,除了这两个特定的异常,还有其他许多异常也可能出现。例如,如果由于某种原因,executeQuery返回了null,该怎么办?答案是让它们继续抛出,即不必捕获也不必处理。实际上,我们不能也不应该去捕获可能出现的所有异常,程序的其他地方还有捕获异常的机会??直至最后由JVM处理。
    结论二:在catch语句中尽可能指定具体的异常类型,必要时使用多个catch。不要试图处理所有可能出现的异常。

反例之三:占用资源不释放
    异常改变了程序正常的执行流程。这个道理虽然简单,却常常被人们忽视。如果程序用到了文件、Socket、JDBC连接之类的资源,即使遇到了异常,也要正确释放占用的资源。为此,Java提供了一个简化这类操作的关键词finally。
    finally是样好东西:不管是否出现了异常,Finally保证在try/catch/finally块结束之前,执行清理任务的代码总是有机会执行。遗憾的是有些人却不习惯使用finally。
    当然,编写finally块应当多加小心,特别是要注意在finally块之内抛出的异常??这是执行清理任务的最后机会,尽量不要再有难以处理的错误。
    结论三:保证所有资源都被正确释放。充分运用finally关键词。

反例之四:不说明异常的详细信息
    仔细观察这段代码:如果循环内部出现了异常,会发生什么事情?我们可以得到足够的信息判断循环内部出错的原因吗?不能。我们只能知道当前正在处理的类发生了某种错误,但却不能获得任何信息判断导致当前错误的原因。
    printStackTrace的堆栈跟踪功能显示出程序运行到当前类的执行流程,但只提供了一些最基本的信息,未能说明实际导致错误的原因,同时也不易解读。
    因此,在出现异常时,最好能够提供一些文字信息,例如当前正在执行的类、方法和其他状态信息,包括以一种更适合阅读的方式整理和组织printStackTrace提供的信息。
    结论四:在异常处理模块中提供适量的错误原因信息,组织错误信息使其易于理解和阅读。

反例之五:过于庞大的try块
    经常可以看到有人把大量的代码放入单个try块,实际上这不是好习惯。这种现象之所以常见,原因就在于有些人图省事,不愿花时间分析一大块代码中哪几行代码会抛出异常、异常的具体类型是什么。把大量的语句装入单个巨大的try块就象是出门旅游时把所有日常用品塞入一个大箱子,虽然东西是带上了,但要找出来可不容易。
    一些新手常常把大量的代码放入单个try块,然后再在catch语句中声明Exception,而不是分离各个可能出现异常的段落并分别捕获其异常。这种做法为分析程序抛出异常的原因带来了困难,因为一大段代码中有太多的地方可能抛出Exception。
    结论五:尽量减小try块的体积。

反例之六:输出数据不完整
    不完整的数据是Java程序的隐形杀手。仔细观察这段代码,考虑一下如果循环的中间抛出了异常,会发生什么事情。循环的执行当然是要被打断的,其次,catch块会执行??就这些,再也没有其他动作了。已经输出的数据怎么办?使用这些数据的人或设备将收到一份不完整的(因而也是错误的)数据,却得不到任何有关这份数据是否完整的提示。对于有些系统来说,数据不完整可能比系统停止运行带来更大的损失。
    较为理想的处置办法是向输出设备写一些信息,声明数据的不完整性;另一种可能有效的办法是,先缓冲要输出的数据,准备好全部数据之后再一次性输出。
    结论六:全面考虑可能出现的异常以及这些异常对执行流程的影响。

改写后的代码
    根据上面的讨论,下面给出改写后的代码。也许有人会说它稍微有点?嗦,但是它有了比较完备的异常处理机制。
OutputStreamWriter out = ... 
java.sql.Connection conn = ... 
try { 
 Statement stat = conn.createStatement(); 
 ResultSet rs = stat.executeQuery( 
  "select uid, name from user"); 
 while (rs.next()) 
 { 
  out.println("ID:" + rs.getString("uid") + ",姓名: " + rs.getString("name")); 
 } 
} 
catch(SQLException sqlex) 
{ 
 out.println("警告:数据不完整"); 
 throw new ApplicationException("读取数据时出现SQL错误", sqlex); 
} 
catch(IOException ioex) 
{ 
 throw new ApplicationException("写入数据时出现IO错误", ioex); 
} 
finally 
{ 
 if (conn != null) { 
  try { 
   conn.close(); 
  } 
  catch(SQLException sqlex2) 
  { 
   System.err(this.getClass().getName() + ".mymethod - 不能关闭数据库连接: " + sqlex2.toString()); 
  } 
 } 

 if (out != null) { 
  try { 
   out.close(); 
  } 
  catch(IOException ioex2) 
  { 
   System.err(this.getClass().getName() + ".mymethod - 不能关闭输出文件" + ioex2.toString()); 
  } 
 } 
}

    本文的结论不是放之四海皆准的教条,有时常识和经验才是最好的老师。如果你对自己的做法没有百分之百的信心,务必加上详细、全面的注释。
    另一方面,不要笑话这些错误,不妨问问你自己是否真地彻底摆脱了这些坏习惯。即使最有经验的程序员偶尔也会误入歧途,原因很简单,因为它们确确实实带来了“方便”。所有这些反例都可以看作Java编程世界的恶魔,它们美丽动人,无孔不入,时刻诱惑着你。也许有人会认为这些都属于鸡皮蒜毛的小事,不足挂齿,但请记住:勿以恶小而为之,勿以善小而不为。


作者简介
昵称:澳洲鸟,猫头哥
姓名:朴海林
QQ:85977328
MSN:6301655@163.com
猫头哥的博客:http://phl.iteye.com/
  • 描述: openAPI的SOA架构图
  • 大小: 42.6 KB
  • 描述: tomcat堆栈信息(http)
  • 大小: 68 KB
  • 描述: api的类型
  • 大小: 19.4 KB
  • 描述: 接口的异常的类型
  • 大小: 23.7 KB
  • 描述: rmi异常处理
  • 大小: 21 KB
  • 描述: http异常处理
  • 大小: 20.7 KB
  • 描述: 流程规范
  • 大小: 39.2 KB
  • 描述: http_json异常格式
  • 大小: 59.3 KB
  • 描述: http_xml异常格式
  • 大小: 65.8 KB
  • 描述: Java异常体系结构
  • 大小: 31.2 KB
分享到:
评论

相关推荐

    开放平台的OpenAPI设计

    OpenAPI,作为开放平台的核心技术之一,是指向外部提供的一套标准化接口规范,它允许第三方开发者通过这些接口来访问并利用开放平台的数据和服务资源。通过统一的接口设计标准,OpenAPI不仅能够简化开发流程、提高...

    企业IT数字化转型:SOA治理管控平台与OpenAPI能力开放平台建设方案.pptx

    其中,构建SOA(Service-Oriented Architecture,面向服务的架构)治理管控平台与OpenAPI能力开放平台是实现这一目标的关键步骤之一。通过这两个平台的建设,企业可以实现内部系统的服务化改造和能力的统一管理与...

    2012年中国系统架构师大会PPT-2 WebApp开放平台的系统架构设计

    - **OpenAPI架构**:开放API标准。 - **平台基础接口**:核心服务接口。 - **用户信息**:获取用户基本信息。 - **窗口设置接口**:窗口管理服务。 - **获取好友**:社交网络功能。 - **Web前端**:用户界面。 - **...

    各类架构类构图整理分享.pdf

    架构设计的核心是基于传统的ESB(Enterprise Service Bus)总线引擎和API引擎,构建一个统一的SOA(Service Oriented Architecture)治理管控平台和OpenAPI能力开放平台。这一设计理念不仅关注底层引擎的适配性,还...

    新浪博客架构分享.ppt

    - **开放、结合(OpenAPI)**:通过OpenAPI与其他服务集成,增强平台的开放性和互操作性。 以上是新浪博客架构的关键点,展现了大型Web服务在应对高访问量、优化性能、保证数据安全等方面的解决方案。这些经验对于...

    美菜网监控实践之路-SACC2021年中国系统架构师大会.pdf

    对于监控系统的评价,则主要从稳定性数据平台发现问题、定位问题、异常恢复能力、API接口的开放性、SDK的可视化、查询语言的便捷性等多个维度进行。 在监控系统概述中,我们了解了监控系统的必要性:持续交付和数据...

    wxh 开放网关接口及其开发源代码

    4. 可靠性:接口应能处理异常情况,如网络故障或服务暂时不可用,提供适当的错误处理和重试机制。 5. 性能优化:减少延迟,提高吞吐量,可能涉及缓存策略、负载均衡和异步处理。 三、开发源代码的关键点 1. API设计...

    微信企业号开发

    微信企业号开发是微信为企业提供的一个企业内部沟通与服务的平台,它允许企业构建自己的工作应用,提升工作效率,实现移动办公。在这个主题中,我们将深入探讨微信企业号的架构、功能实现以及涉及到的关键技术。 ...

    多媒体专场+李克——CDN数据化之路(终版)1012.pdf

    在探讨CDN数据化之路时,我们首先要了解CDN的定义及其在全球互联网架构中的作用。CDN(Content Delivery Network,内容分发网络)是一组分布在不同地理位置的服务器,这些服务器可以有效地存储数据副本,并将用户...

    DtJava(钉钉 Java SDK),DingTalk(钉钉)的后端开发SDK。.zip

    - **错误处理**:对于调用失败的情况,需要捕获异常并进行处理,通常会包含错误码和错误信息。 3. **核心概念** - **AppKey和AppSecret**:每个钉钉应用都有唯一的AppKey和AppSecret,用于身份验证和调用权限...

    SD-WANaaS 意图驱动SD-WAN实现IT部署运维自动化.pptx

    2. **可编程网络**:引入SDN(Software-Defined Networking),通过OpenAPI和其他开放接口实现网络的编程化。 3. **智能网络**:结合大数据和预测仿真,工作流程自动化,云原生技术得到应用。 4. **自治网络**(IBN...

    DemoMovieApi

    - OpenAPI规范:描述API的开放标准,可以自动生成Swagger UI。 8. 安全性: - 输入验证:防止SQL注入、跨站脚本攻击(XSS)等安全漏洞。 - HTTPS:使用SSL/TLS加密通信,保证数据传输的安全性。 9. 性能优化: ...

Global site tag (gtag.js) - Google Analytics