Service 層異常拋到 Controller 層處理還是直接處理?

来源:https://www.cnblogs.com/JavaEdge/archive/2023/09/18/17713392.html
-Advertisement-
Play Games

0 前言 一般初學者學習編碼和[錯誤處理]時,先知道[編程語言]有一種處理錯誤的形式或約定(如Java就拋異常),然後就開始用這些工具。但卻忽視這問題本質:處理錯誤是為了寫正確程式。可是 1 啥叫“正確”? 由解決的問題決定的。問題不同,解決方案不同。 如一個web介面接受用戶請求,參數age,也許 ...


0 前言

一般初學者學習編碼和[錯誤處理]時,先知道[編程語言]有一種處理錯誤的形式或約定(如Java就拋異常),然後就開始用這些工具。但卻忽視這問題本質:處理錯誤是為了寫正確程式。可是

1 啥叫“正確”?

由解決的問題決定的。問題不同,解決方案不同。

如一個web介面接受用戶請求,參數age,也許業務要求欄位是0~150之間整數。如輸入字元串或負數就肯定不接受。一般在後端某地做輸入合法性檢查,不過就拋異常。

但歸根到底這問題“正確”解決方法總是要以某種形式提示用戶。而提示用戶是某種前端工作,就要看界面是app,H5+AJAX還是類似於[jsp]的伺服器產生界面。不管啥,你要根據需求去”設計一個修複錯誤“的流程。如一個常見的流程要後端拋異常,然後一路到某個集中處理錯誤的代碼,將其轉換為某個HTTP的錯誤(業務錯誤碼)提供給前端,前端再映射做”提示“。如用戶輸入非法請求,從邏輯上後端都沒法自己修複,這是個“正確”的策略。

2 報500了嘞!

如用戶上傳一個頭像,後端將圖片發給[雲存儲],結果雲存儲報500,咋辦?你可能想重試,因為也許僅是[網路抖動],重試就能正常執行。但若重試多次無效,若設計了某種熱備方案,可能改為發到另一個伺服器。“重試”和“使用備份的依賴”都是“立刻處理“。

但若重試無效,所有的[備份服務]也無效,也許就能像上面那樣把錯誤拋給前端,提示用戶“伺服器開小差”。從這方案易看出,你想把錯誤拋到哪裡是因為那個catch的地方是處理問題最方便的地方。一個問題的解決方案可能要幾個不同的錯誤處理組合起來才能辦到。

3 NPE了!

你的程式拋個NPE。這一般就是程式員的bug:

  • 要不就是程式員想表達一個東西”沒有“,結果在後續處理中忘判斷是否為null
  • 要不就是在寫代碼時覺得100%不可能為null的地方出現了一個null

不管哪種,這錯誤用戶總會看到一個很含糊的報錯信息,這遠遠不夠。“正確”辦法是程式員自己能儘快發現它,並儘快修複。要做到這點,需要[監控系統]不斷爬log,把問題報警出來。而非等用戶找客服投訴。

4 OOM了!

比如你的[後端程式]突然OOM掛了。掛的程式沒法恢復自己。要做到“正確”,須在服務之外的容器考慮這問題。

如你的服務跑在[k8s],他們會監控你程式狀態,然後重啟新的服務實例彌補掛掉的服務,還得調整流量,把去往宕機服務的流量切換到新實例。這的恢復因為跨系統所以不能僅用異常實現,但道理一樣。

但光靠重啟就“正確”了?若服務是完全無狀態,問題不大。但若有狀態,部分用戶數據可能被執行一半的請求搞亂。因此重啟要留意先“恢複數據到合法狀態”。這又回到你要知道咋樣才是“正確”的做法。只依靠簡單的語法功能不能無腦解決這事。

5 提升維度

  • 一個工作線程的“外部容器“是管理工作線程的“master”
  • 一個網路請求的“外部容器”是一個Web Server
  • 一個用戶進程的“外部容器”是[操作系統]
  • Erlang把這種supervisor-worker的機制融入到語言的設計

Web程式很大程度能把異常拋給頂層,是因為:

  • 請求來自前端,對因為用戶請求有誤(數據合法性、許可權、用戶上下文狀態)造成的問題,最終基本只能告訴用戶。因此拋異常到一個集中處理錯誤的地方,把異常轉換為某個業務錯誤碼的方法,合理
  • 後端服務一般無狀態。這也是軟體系統設計的一般原則。無狀態才意味著可隨時隨地安心重啟。用戶數據不會因為因為下一條而會出問題
  • 後端對數據的修改依賴DB的事務。因此一個改一半的、沒提交的事務不會造成副作用。

但這3條件並非總成立。總能遇到:

  • 一些處理邏輯並非無狀態
  • 也並非所有的數據修改都能用一個事務保護

尤其要註意對[微服務]的調用,對記憶體狀態的修改是沒有事務保護的,一不留神就會搞亂用戶數據。比如下麵代碼段

6 難以排查的代碼段

 try {
   int res1 = doStep1();
   this.status1 += res1;
   int res2 = doStep2();
   this.status2 += res2;
   // 拋個異常
   int res3 = doStep3();
   this.status3 = status1 + status2 + res3;
} catch ( ...) { 
   // ...
}

先假設status1、status2、status3之間需維護某種不變的約束(invariant)。然後執行這段代碼時,如在doStep3拋異常,下麵對status3的賦值就不會執行。這時如不能將status1、status2的修改rollback,就會造成數據違反約束的問題。

而程式員很難發現這個數據被改壞了。壞數據還可能導致其他依賴這數據的代碼邏輯出錯(如原本應該給積分的,卻沒給)。而這種錯誤一般很難排查,從大量數據里找到不正確的那一小段何其困難。

7 更難搞定的代碼段

// controller
void controllerMethod(/* 參數 */) {
  try {
    return svc.doWorkAndGetResult(/* 參數 */);
  } catch (Exception e) {
    return ErrorJsonObject.of(e);
  }
}

// svc
void doWorkAndGetResult(/* some params*/) {
    int res1 = otherSvc1.doStep1(/* some params */);
    this.status1 += res1;
    int res2 = otherSvc2.doStep2(/* some params */);
    this.status2 += res2;
    int res3 = otherSvc3.doStep3(/* some params */);
    this.status3 = status1 + status2 + res3;
    return SomeResult.of(this.status1, this.status2, this.status3);
}

難搞在於你寫的時候可能以為doStep1~3這種東西即使拋異常也能被Controller里的catch。

在svc這層是不用處理任何異常,因此不寫[try……catch]天經地義。但實際上doStep1、doStep2、doStep3任何一個拋異常都會造成svc的數據狀態不一致。甚至你一開始都可以通過文檔或其他溝通確定doStep1、doStep2、doStep3一開始都是必然可成功,不會拋錯的,因此你寫的代碼一開始是對的。

但你可能無法控制他們的實現(如他們是另外一個團隊開發的[jar]提供的),而他們的實現可能會改成拋錯。你的代碼可能在完全不自知情況下從“不會出問題”變成“可能出問題”…… 更可怕的類似代碼不能正確工作:

void doWorkAndGetResult(/* some params*/) {
    try {
       int res1 = otherSvc1.doStep1(/* some params */);
       this.status1 += res1;
       int res2 = otherSvc2.doStep2(/* some params */);
       this.status2 += res2;
       int res3 = otherSvc3.doStep3(/* some params */);
       this.status3 = status1 + status2 + res3;
       return SomeResult.of(this.status1, this.status2, this.status3);
   } catch (Exception e) {
     // do rollback
   }
}

你以為這樣就會處理好數據rollback,甚至覺得這種代碼優雅。但實際上doStep1~3每一個地方拋錯,rollback的代碼都不一樣。

得這麼寫

void doWorkAndGetResult(/* some params*/) {
    int res1, res2, res3;
    try {
       res1 = otherSvc1.doStep1(/* some params */);
       this.status1 += res1;
    } catch (Exception e) {
       throw e;
    }

    try {
      res2 = otherSvc2.doStep2(/* some params */);
      this.status2 += res2;
    } catch (Exception e) {
      // rollback status1
      this.status1 -= res1;
      throw e;
    }
  
    try {
      res3 = otherSvc3.doStep3(/* some params */);
      this.status3 = status1 + status2 + res3;
    } catch (Exception e) {
      // rollback status1 & status2
      this.status1 -= res1;
      this.status2 -= res2;
      throw e;
   } 
}

這才是得到正確結果的代碼,在任何地方出錯都能維護數據一致性。優雅嗎?

看起來很醜。比go的if err != nil還醜。但要在正確性和優雅性取捨,肯定毫不猶豫選前者。作為程式員不能直接認為拋異常可解決任何問題,須學會寫出有正確邏輯的程式,哪怕很難且看起來醜。

為達成高正確性,你不能總將自己大部分註意力放在“一切都OK的流程“,而把錯誤看作是可隨便應付了事的工作或簡單的相信exception可自動搞定一切。

8 總結

對錯誤處理要有敬畏之心:

  • Java因為Checked Exception設計問題不得不避免使用
  • 而Uncaughted Exception實在弱雞,不能給程式員提供更好幫助

因此,程式員在每次拋錯或者處理錯誤的時候都要三省吾身:

  • 這個錯誤的處理是正確嗎?
  • 會讓用戶看到啥?
  • 會不會搞亂數據?

不要以為自己拋個異常就完事了。在[編譯器]不能幫上太多忙時,好好寫UT來保護代碼可憐的正確性。

請多寫正確的代碼

本文由博客一文多發平臺 OpenWrite 發佈!


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 前端遠程調試方案 Chii 的使用經驗分享 Chii 是與 weinre 一樣的遠程調試工具 ,主要是將 web inspector 替換為最新的 chrome devtools frontend 監控列表頁面可以看到網站的標題鏈接,IP,useragent,可以快速定位調試頁面,監控頁信息完善,支 ...
  • 這裡給大家分享我在網上總結出來的一些知識,希望對大家有所幫助 JavaScript 語言的內核足夠大,導致我們很容易誤解它的某些部分是如何工作的。我最近重構了一些使用 every ()方法的代碼,並且發現我並不真正理解every()的邏輯。在我看來,我認為回調函數必須被調用並返回 true的時候ev ...
  • 今天在維護優化公司中台項目時,發現路由的文件配置非常多非常亂,只要只中大型項目,都會進入很多的路由頁面,規範一點的公司還會吧路由進行模塊化導入,但是依然存在很多文件夾的和手動導入的問題。 於是我想到了我之前使用vuex時進行的模塊化自動導入js文件,能不能使用到自動導入.vue文件中去,答案是可以! ...
  • ES 2023新特性速解 一、新增數組方法 操作數組的方法 Array.prototype.toSorted(compareFn) //返回一個新數組,其中元素按升序排序,而不改變原始數組。 Array.prototype.toReversed() //返回一個新數組,該數組的元素順序被反轉,但不改 ...
  • 這是一個講解DDD落地的文章系列,作者是《實現領域驅動設計》的譯者滕雲。本文章系列以一個真實的並已成功上線的軟體項目——碼如雲(https://www.mryqr.com)為例,系統性地講解DDD在落地實施過程中的各種典型實踐,以及在面臨實際業務場景時的諸多取捨。 本系列包含以下文章: DDD入門 ...
  • 前言 多線程是每個程式員的噩夢,用得好可以提升效率很爽,用得不好就是埋汰的火葬場。 這裡不深入介紹,主要是講解一些標準用法,熟讀唐詩三百首,不會作詩也會吟。 這裡就介紹一下springboot中的多線程的使用,使用線程連接池去非同步執行業務方法。 由於代碼中包含詳細註釋,也為了保持文章的整潔性,我就不 ...
  • 目錄前言必備理論知識:例子: 前言 有C#經驗,使用起來,駕輕就熟。 就是語法糖。但是也要熟悉用法,才好眾享絲滑。 內容參考: Chatjpt、文心一言 必備理論知識: 捕獲列表: []:預設不捕獲任何變數; [=]:預設以值捕獲所有變數;內部有一個相應的副本 [&]:預設以引用捕獲所有變數; [x ...
  • 變數 變數是用於存儲數據值的容器。 創建變數 Python沒有用於聲明變數的命令。 變數在您第一次為其分配值時被創建。 示例 x = 5 y = "John" print(x) print(y) 變數不需要聲明為特定類型,並且甚至在設置後可以更改類型。 示例 x = 4 # x的類型為int x = ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...