当前位置:首页 » 《关注互联网》 » 正文

异常场景分析

27 人参与  2024年10月05日 10:40  分类 : 《关注互联网》  评论

点击全文阅读


优质博文:IT-BLOG-CN

为了防止黑客从前台异常信息,对系统进行攻击。同时,为了提高用户体验,我们都会都抛出的异常进行拦截处理。

一、异常处理类

Java把异常当做是破坏正常流程的一个事件,当事件发生后,就会触发处理机制。Java有一套独立的异常处理机制,在遇到异常时,方法并不返回任何值(返回值属于正常流程),而是抛出一个封装了错误信息的对象

Throwable

所有的异常对象都派生于Throwable类的一个实例。在一个Throwable里面可以获取如下信息:
  ■ 获取堆栈跟踪信息。源代码中哪个类,哪个方法,第几行出现了问题……从当前代码到最底层的代码调用链都可以查出来。追踪获取底层的异常信息。
  ■ 获取没抛出来的其他Throwable。一次只能抛出一个异常,如果发生了多个异常,其他异常就不会被抛出,这时可以通过加入suppressed异常列表来解决(JDK7 以后才有)

Throwable类只有两个直接继承者:ErrorException。然后Exception又分为RuntimeExceptionCheckedException

Error

Java中, 由系统环境问题引起的异常,一般都继承于 Error 类。对于Error类:
  ■ 一般开发者不要自定义Error子类,因为它代表系统级别的错误。与一般的程序无关。
  ■ 在Java异常处理机制中,Error不强制捕获或声明,也就是不强制处理。因为程序本身对此类错误无能为力。一般情况下我们只要把堆栈跟踪信息记录下来就行。

Exception

Java中,除了系统环境问题引起的异常,一般都继承于Exception类。Exception分为RuntimeExceptionCheckedExceptionCheckedException必须要捕获或声明。而RuntimeException不强制。

CheckedException: 在Java中,直接或间接因为“资源”问题引起的异常,一般属于检查异常CheckedException。检查异常继承于Exception,而不继承于RuntimeException。对于检查异常:
  ■ 必须捕获或声明
  ■ 交给关心这个异常的方法处理
  ■ 异常处理器应该引导用户接下来怎么办,至少做到安全退出

RuntimeException: 在Java中,由于接口方法使用不当造成的异常,一般属于RuntimeException,也就是运行时异常。对于RuntimeException
  ■ 如果你调用服务方法的方式不正确,你应该马上修改代码,避免发生RuntimeException
  ■ 如果是用户方法调用你的方法的方式不正确,你应该立刻抛出RuntimeException,强制让使用者修正代码或改变使用方式,防止问题蔓延
  ■ 一般情况下,不要捕获或声明RuntimeException。因为问题在于你的程序本身有问题,如果你用异常流程处理了,反而让正常流程问题一直存在

Uncheck Exception

ErrorRuntimeException统称为非检查异常。两者的共同点就是都不被强制捕获或声明。实际上两者描述问题的范围完全没有交集。

二、Java 异常处理机制

【1】抛出异常: 当一个方法出现错误引发异常时,方法创建异常对象并交付运行时系统,异常对象中包含了异常类型异常出现时的程序状态等异常信息。运行时系统负责寻找处置异常的代码并执行。
【2】捕获异常:在方法抛出异常之后,运行时系统将转为寻找合适的异常处理器(exception handler)。潜在的异常处理器是异常发生时依次存留在调用栈中的方法的集合。当异常处理器所能处理的异常类型与方法抛出的异常类型相符时,即为合适的异常处理器。运行时系统从发生异常的方法开始,依次回查调用栈中的方法,直至找到含有合适异常处理器的方法并执行。当运行时系统遍历调用栈而未找到合适的异常处理器,则运行时系统终止。同时,意味着 Java 程序的终止。

对于运行时异常、错误或可查异常,Java 技术所要求的异常处理方式有所不同。
 ■ 由于运行时异常的不可查性,为了更合理、更容易地实现应用程序,Java 规定,运行时异常将由 Java 运行时系统自动抛出,允许应用程序忽略运行时异常。
 ■ 对于方法运行中可能出现的 Error,当运行方法不欲捕捉时,Java 允许该方法不做任何抛出声明。因为,大多数 Error 异常属于永远不能被允许发生的状况,也属于合理的应用程序不该捕捉的异常。
 ■ 对于所有的可查异常,Java 规定:一个方法必须捕捉,或者声明抛出方法之外。也就是说,当一个方法选择不捕捉可查异常时,它必须声明将抛出异常。
 ■ 能够捕捉异常的方法,需要提供相符类型的异常处理器。所捕捉的异常,可能是由于自身语句所引发并抛出的异常,也可能是由某个调用的方法或者 Java 运行时 系统等抛出的异常。也就是说,一个方法所能捕捉的异常,一定是 Java 代码在某处所抛出的异常。简单地说,异常总是先被抛出,后被捕捉的。
 ■ 任何 Java 代码都可以抛出异常,如:自己编写的代码、来自 Java 开发环境包中代码,或者 Java 运行时系统。无论是谁,都可以通过 Java 的 throw 语句抛出异常。
 ■ 从方法中抛出的任何异常都必须使用 throws 子句。捕捉异常通过 try-catch 语句或者 try-catch-finally 语句实现。

总体来说,Java 规定:对于可查异常必须捕捉、或者声明抛出。允许忽略不可查的 RuntimeException 和 Error。

捕获异常

【1】try-catch 语句:在 Java 中,异常通过 try-catch 语句结束。关键词 try 后的一对大括号将一块可能发生异常的代码包起来,称为监控区域。Java 方法在运行过程中出现异常,则创建异常对象。将异常抛出监控区域之 外,由 Java 运行时系统试图寻找匹配的 catch 子句以捕获异常。若有匹配的 catch 子句,则运行其异常处理代码,try-catch 语句结束。

匹配的原则是:如果抛出的异常对象属于 catch 子句的异常类,或者属于该异常类的子类,则认为生成的异常对象与 catch 块捕获的异常类型相匹配。

需要注意的是,一旦某个 catch 捕获到匹配的异常类型,将进入异常处理代码。一经处理结束,就意味着整个 try-catch 语句结束。其他的 catch 子句不再有匹配和捕获异常类型的机会。对于有多个 catch 子句的异常程序而言,应该尽量将捕获底层异常类的 catch 子句放在前面,同时尽量将捕获相对高层的异常类的 catch 子句放在后面。否则,捕获底层异常类的 catch 子句将可能会被屏蔽。

【2】try-catch-finally 语句:try-catch 语句还可以包括第三部分,就是 finally 子句。它表示无论是否出现异常,都应当执行的内容。

无论是否捕获或处理异常,finally 块里的语句都会被执行。当在 try 块或 catch 块中遇到 return 语句时,finally 语句块将在方法返回之前被执行。在以下 4 种特殊情况下,finally 块不会被执行:
 ■ 在 finally 语句块中发生了异常。
 ■ 在前面的代码中用了 exit()退出程序。
 ■ 程序所在的线程死亡。
 ■ 关闭 CPU。

三、全局异常处理

编写一个异常拦截类,如下:@ControllerAdvice,顾名思义,这是一个增强的Controller。使用这个Controller ,可以实现三个方面的功能:①、全局异常处理;②、全局数据绑定;③、全局数据预处理;灵活使用这三个功能,可以帮助我们简化很多工作,需要注意的是,这是SpringMVC提供的功能,在SpringBoot中可以直接使用,下面分别来看。

import com.edu.tools.R;import org.springframework.web.bind.annotation.ControllerAdvice;import org.springframework.web.bind.annotation.ExceptionHandler;import org.springframework.web.bind.annotation.ResponseBody;/** * @description: * @author: zzx * @createDate: 2020/6/2 * @version: 1.0 */@ControllerAdvicepublic class GlobalExceptionHandler {    //很重要,括号类制定需要拦截的异常,也可以进行定制化    @ExceptionHandler(Exception.class)    @ResponseBody    public R error(Exception e){        e.printStackTrace();        //R表示我们给前端返回的接口格式        return R.error().message("执行全局异常处理。。。");    }}

测试:

四、自定义异常处理

【1】创建自定义异常类继承RuntimeException类。

/** * @description: 自定义异常类,包含了有参合无参构造器 * @author: zzx * @createDate: 2020/6/2 * @version: 1.0 */@Data@AllArgsConstructor@NoArgsConstructorpublic class BusinessException extends RuntimeException {    private Integer code;//状态码    private String msg;//异常消息}

【2】将自定义的异常类添加到拦截的Handler

/** * @description: * @author: zzx * @createDate: 2020/6/2 * @version: 1.0 */@ControllerAdvicepublic class GlobalExceptionHandler {    //拦截自定义异常    @ExceptionHandler(BusinessException.class)    @ResponseBody    public R error(BusinessException e){        e.printStackTrace();        return R.error().code(e.getCode()).message(e.getMsg());    }}

【3】在业务代码根据需求进行手动抛出即可,业务代码展示:throw new BusinessException(20001,“手动异常抛出”);

/** * <p> * 讲师 前端控制器 * </p> * * @author zhengzhaoxiang * @since 2020-06-01 */@RestController@RequestMapping("/eduservice/edu-teacher")public class EduTeacherController {    @Autowired    private EduTeacherService eduTeacherService;    /**    * @Description 获取所有数据    * @Author zhengzhaoxiang    * @Date 2020/6/2 15:27    * @Param []    * @Return void    */    @GetMapping("findAll")    public R findAll(){        List<EduTeacher> list = eduTeacherService.list(null);        try{            int i = 1/0;        } catch (Exception e){            //手动抛出异常            throw new BusinessException(20001,"手动异常抛出");        }        return R.ok().data("items",list);    }}

自定义异常处理类测试:

五、案例

某日11点23分 xxx处理中量(5s)智能检测发现异常下降60%

事后分析得知其根因是: 修改模板配置时,多配了个占位符%S导致字符串格式化的方法出错,程序未进行异常捕获,输入页加载查询接口失败,前端页面进行降级,关闭了入口,影响用户操作。

研发团队给出的解决方案:针对读取配置文案异常需要进行捕获降级,不能影响业务主流程。

案例分析

针对这类错误,以往的解决方案通常是打补丁式的修正,即:针对已发生异常的配置项进行容错处理(对解析函数添加try…catch,如上方)。

然而,每一次异常几乎都是发生在不同的配置上,也就是说我们的补丁对于生产事件的产生几乎没有任何抑制作用。补丁式修正只能治标而不能治本,我们需要一种能治本的方案。下面就让我来给大家介绍这么一种方案(如果您有更好的方案,望不吝赐教)

最佳实践

程序初始化时将所有配置读取并解析后保存为本地变量,应用每次直接读取本地Config变量。监听QConfig,当配置发生变化时调用步骤1的方法重新解析配置文件。如果解析时发生异常,记录错误日志/报警,并使用旧的配置。示例代码:

public class ConfigStatic {    private static final Logger LOGGER = LoggerFactory.getLogger(ConfigStatic.class);    private static ConfigStatic instance = new ConfigStatic();    private static final String TITLE = "ConfigStatic";    private final boolean initializeSuccess;    static {        // 将ConfigStatic.refresh注册至ConfigurationFunc,当配置发生变化的时候ConfigStatic.refresh将被调用        ConfigurationFunc.registerListener(TITLE, ConfigStatic::refresh);    }    private ConfigStatic() {        initializeSuccess = initialize();    }    public static ConfigStatic getInstance() {        return instance;    }    private static void refresh() {        // 创建新配置(构造函数会调用initialize进行初始化)        ConfigStatic newConfig = new ConfigStatic();        if (newConfig.initializeSuccess) {            // 如果新实例初始化成功,将其替换为instance            instance = newConfig;        }    }        private Set<Integer> hsFcAddjustPriceAgencyId;    // 此处省略其他配置...    private boolean initialize() {        final String title = "ConfigStatic.initialize";        try {                    this.directCompareNormalAirlines = ConfigurationFunc.getHashSet("yPlusXProductConfig", ",");            // 此处省略其他配置...            return true;        } catch (Exception ex) {            LogManager.build(title, ex).error();            return false;        }    }}

点击全文阅读


本文链接:http://zhangshiyu.com/post/167886.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1