Cách hiện đại để thực hiện xử lý lỗi

Tôi đã suy nghĩ vấn đề này một thời gian và thấy mình liên tục tìm thấy sự cảnh báo và mâu thuẫn, vì vậy tôi hy vọng ai đó có thể đưa ra kết luận cho những điều sau:

Ngoại lệ ủng hộ mã lỗi

Theo như tôi biết, từ bốn năm làm việc trong ngành, đọc sách và blog, v.v ... cách tốt nhất hiện nay để xử lý lỗi là ném ngoại lệ, thay vì trả lại mã lỗi (không nhất thiết phải là mã lỗi, nhưng là loại đại diện cho một lỗi).

Nhưng - với tôi điều này dường như mâu thuẫn ...

Mã hóa giao diện, không triển khai

Chúng tôi mã hóa các giao diện hoặc trừu tượng để giảm khớp nối. Chúng tôi không biết hoặc muốn biết loại cụ thể và cách triển khai giao diện. Vậy làm thế nào chúng ta có thể biết những ngoại lệ nào chúng ta nên tìm cách nắm bắt? Việc thực hiện có thể ném ra 10 ngoại lệ khác nhau hoặc không thể ném ra. Khi chúng tôi bắt gặp một ngoại lệ chắc chắn chúng tôi sẽ đưa ra các giả định về việc thực hiện?

Trừ khi - giao diện có ...

Thông số kỹ thuật ngoại lệ

Một số ngôn ngữ cho phép các nhà phát triển tuyên bố rằng một số phương thức nhất định đưa ra một số ngoại lệ nhất định (ví dụ Java, sử dụng throwstừ khóa.) Từ quan điểm của mã gọi, điều này có vẻ ổn - chúng tôi biết rõ những ngoại lệ nào chúng tôi có thể cần nắm bắt.

Nhưng - điều này dường như gợi ý một ...

Trừu tượng rò rỉ

Tại sao một giao diện nên chỉ định ngoại lệ nào có thể được ném? Điều gì xảy ra nếu việc triển khai không cần ném ngoại lệ hoặc cần ném ngoại lệ khác? Ở cấp độ giao diện, không có cách nào để biết ngoại lệ nào mà việc triển khai có thể muốn ném.

Vì thế...

Để kết luận

Tại sao các ngoại lệ được ưa thích khi chúng dường như (trong mắt tôi) mâu thuẫn với các thực tiễn tốt nhất của phần mềm? Và, nếu mã lỗi quá tệ (và tôi không cần phải bán trên các tật xấu của mã lỗi), liệu có cách nào khác không? Trạng thái hiện tại (hoặc sắp có) của xử lý lỗi đáp ứng các yêu cầu của thực tiễn tốt nhất như đã nêu ở trên, nhưng không dựa vào mã gọi kiểm tra giá trị trả về của mã lỗi?

Trước hết, tôi sẽ không đồng ý với tuyên bố này:

Ngoại lệ ủng hộ mã lỗi

Điều này không phải lúc nào cũng đúng: ví dụ, hãy xem Objective-C (với khung Foundation). Ở đó NSError là cách ưa thích để xử lý lỗi, bất chấp sự tồn tại của thứ mà nhà phát triển Java gọi là ngoại lệ thực sự: @try, @catch, @throw, lớp NSException, v.v.

Tuy nhiên, sự thật là nhiều giao diện rò rỉ sự trừu tượng của chúng với các ngoại lệ được đưa ra. Tôi tin rằng đây không phải là lỗi của kiểu "ngoại lệ" trong việc truyền / xử lý lỗi. Nói chung, tôi tin rằng lời khuyên tốt nhất về xử lý lỗi là:

Xử lý lỗi / ngoại lệ ở mức thấp nhất có thể, thời gian

Tôi nghĩ rằng nếu một người tuân theo quy tắc đó, thì lượng "rò rỉ" từ trừu tượng có thể rất hạn chế và bị hạn chế.

Về việc liệu các ngoại lệ được ném bởi một phương thức có phải là một phần của khai báo hay không, tôi tin rằng chúng nên: chúng là một phần của hợp đồng được xác định bởi giao diện này: Phương thức này thực hiện A hoặc thất bại với B hoặc C.

Ví dụ, nếu một lớp là Trình phân tích cú pháp XML, một phần trong thiết kế của nó sẽ chỉ ra rằng tệp XML được cung cấp hoàn toàn sai. Trong Java, bạn thường làm như vậy bằng cách khai báo các ngoại lệ mà bạn muốn gặp và thêm chúng vào throwsphần khai báo của phương thức. Mặt khác, nếu một trong các thuật toán phân tích thất bại, không có lý do gì để vượt qua ngoại lệ đó ở trên.

Tất cả tập trung vào một điều: Thiết kế giao diện tốt. Nếu bạn thiết kế giao diện của mình đủ tốt, không có ngoại lệ nào sẽ ám ảnh bạn. Mặt khác, nó không chỉ là ngoại lệ sẽ làm phiền bạn.

Ngoài ra, tôi nghĩ rằng những người tạo ra Java có lý do bảo mật rất mạnh để bao gồm các ngoại lệ cho một khai báo / định nghĩa phương thức.

Một điều cuối cùng: Một số ngôn ngữ, ví dụ Eiffel, có các cơ chế khác để xử lý lỗi và đơn giản là không bao gồm khả năng ném. Ở đó, một 'ngoại lệ' của loại được tự động đưa ra khi hậu điều kiện cho một thói quen không được thỏa mãn.

Tôi chỉ muốn lưu ý rằng các ngoại lệ và mã lỗi không phải là cách duy nhất để xử lý lỗi và các đường dẫn mã thay thế.

Ngoài ý muốn, bạn có thể có một cách tiếp cận giống như phương pháp của Haskell, trong đó các lỗi có thể được báo hiệu thông qua các kiểu dữ liệu trừu tượng với nhiều hàm tạo (nghĩ enum phân biệt hoặc con trỏ null, nhưng an toàn và có khả năng thêm cú pháp chức năng đường hoặc trợ giúp để làm cho dòng mã nhìn tốt).

func x = do
    a <- operationThatMightFail 10
    b <- operationThatMightFail 20
    c <- operationThatMightFail 30
    return (a + b + c)

operThatMightfail là một hàm trả về giá trị được bọc trong Có thể. Nó hoạt động giống như một con trỏ rỗng, nhưng ký hiệu đảm bảo rằng toàn bộ điều ước tính thành null nếu bất kỳ a, b hoặc c nào thất bại. (và trình biên dịch bảo vệ bạn khỏi tạo một NullPulumException tình cờ)

Một khả năng khác là truyền đối tượng xử lý lỗi dưới dạng đối số phụ cho mọi hàm bạn gọi. Trình xử lý lỗi này có một phương thức cho mỗi "ngoại lệ" có thể được báo hiệu bởi hàm bạn truyền cho nó và có thể được sử dụng bởi hàm đó để xử lý các ngoại lệ khi chúng xảy ra, mà không nhất thiết phải tua lại ngăn xếp thông qua các ngoại lệ.

LISP thông thường thực hiện điều này và làm cho nó khả thi bằng cách có hỗ trợ tổng hợp (đối số ngầm) và có các hàm tích hợp theo giao thức này.

Có, ngoại lệ có thể gây ra trừu tượng rò rỉ. Nhưng các mã lỗi thậm chí không tồi tệ hơn về vấn đề này?

Một cách để giải quyết vấn đề này là để giao diện xác định chính xác trường hợp ngoại lệ nào có thể được ném trong trường hợp nào và tuyên bố rằng việc triển khai phải ánh xạ mô hình ngoại lệ bên trong của chúng sang đặc tả này, bằng cách bắt, chuyển đổi và ném lại ngoại lệ nếu cần. Nếu bạn muốn có một giao diện "hoàn hảo", đó là cách nên làm.

Trong thực tế, thường chỉ đủ để xác định các ngoại lệ là một phần logic của giao diện và khách hàng có thể muốn nắm bắt và làm gì đó. Nói chung, mọi người đều hiểu rằng có thể có các ngoại lệ khác khi xảy ra lỗi ở mức độ thấp hoặc có biểu hiện lỗi và khách hàng chỉ có thể xử lý chung bằng cách hiển thị thông báo lỗi và / hoặc tắt ứng dụng. Ít nhất ngoại lệ vẫn có thể chứa thông tin giúp chẩn đoán vấn đề.

Trong thực tế, với các mã lỗi, khá nhiều điều tương tự đã xảy ra, chỉ là theo kiểu ngầm định hơn, và nhiều khả năng thông tin sẽ bị mất và ứng dụng kết thúc ở trạng thái không nhất quán.

Có rất nhiều thứ hay ho ở đây, tôi chỉ muốn nói thêm rằng tất cả chúng ta nên cảnh giác với mã sử dụng các ngoại lệ như một phần của luồng điều khiển thông thường. Đôi khi mọi người rơi vào cái bẫy mà mọi thứ không phải là trường hợp thông thường đều trở thành ngoại lệ. Tôi thậm chí đã thấy một ngoại lệ được sử dụng như một điều kiện chấm dứt vòng lặp.

Trường hợp ngoại lệ có nghĩa là "một cái gì đó tôi không thể xử lý ở đây đã xảy ra, cần phải đi ra ngoài để người khác tìm ra phải làm gì." Người dùng nhập dữ liệu không hợp lệ không phải là ngoại lệ (cần được xử lý cục bộ bởi đầu vào bằng cách hỏi lại, v.v.).

Một trường hợp thoái hóa khác của việc sử dụng ngoại lệ mà tôi đã thấy là những người có phản ứng đầu tiên là "ném ngoại lệ". Điều này hầu như luôn luôn được thực hiện mà không cần viết bắt (quy tắc ngón tay cái: viết bắt trước, sau đó là câu ném). Trong các ứng dụng lớn, điều này trở nên có vấn đề khi một ngoại lệ chưa được phát hiện xuất hiện từ các vùng liên kết và làm nổ tung chương trình.

Tôi không chống ngoại lệ, nhưng chúng có vẻ như là những người độc thân của một vài năm trước: được sử dụng quá thường xuyên và không phù hợp. Chúng hoàn hảo cho mục đích sử dụng, nhưng trường hợp đó không rộng như một số người nghĩ.

Trừu tượng rò rỉ

Tại sao một giao diện nên chỉ định ngoại lệ nào có thể được ném? Điều gì xảy ra nếu việc triển khai không cần ném ngoại lệ hoặc cần ném ngoại lệ khác? Ở cấp độ giao diện, không có cách nào để biết ngoại lệ nào mà việc triển khai có thể muốn ném.

Không. Các đặc tả ngoại lệ nằm trong cùng một nhóm với các kiểu trả về và đối số - chúng là một phần của giao diện. Nếu bạn không thể tuân thủ đặc điểm kỹ thuật đó, thì đừng thực hiện giao diện. Nếu bạn không bao giờ ném, thì tốt thôi. Không có gì rò rỉ về việc chỉ định các ngoại lệ trong một giao diện.

Mã lỗi vượt quá xấu. Họ thật kinh khủng. Bạn phải nhớ thủ công để kiểm tra và tuyên truyền chúng, mọi lúc, cho mỗi cuộc gọi. Điều này vi phạm DRY, để bắt đầu và ồ ạt thổi mã xử lý lỗi của bạn. Sự lặp lại này là một vấn đề lớn hơn nhiều so với bất kỳ trường hợp ngoại lệ nào. Bạn không bao giờ có thể âm thầm bỏ qua một ngoại lệ, nhưng mọi người có thể và âm thầm bỏ qua các mã trả lại - chắc chắn là một điều xấu.

Xử lý ngoại lệ tốt có thể có thực hiện giao diện riêng của họ. Tùy thuộc vào loại ngoại lệ được ném, thực hiện các bước mong muốn.

Giải pháp cho vấn đề thiết kế của bạn là có hai triển khai giao diện / trừu tượng hóa. Một cho các chức năng và một cho xử lý ngoại lệ. Và tùy thuộc vào loại Ngoại lệ bị bắt, hãy gọi lớp loại ngoại lệ phù hợp.

Việc thực thi mã Lỗi là một cách xử lý ngoại lệ chính thống. Nó giống như việc sử dụng chuỗi so với trình tạo chuỗi.

Các trường hợp ngoại lệ IM-rất-HO phải được đánh giá theo từng trường hợp, bởi vì bằng cách phá vỡ dòng kiểm soát, chúng sẽ làm tăng độ phức tạp thực tế và nhận thức của mã của bạn, trong nhiều trường hợp không cần thiết như vậy. Tạm gác lại cuộc thảo luận liên quan đến việc ném ngoại lệ vào bên trong các chức năng của bạn - điều thực sự có thể cải thiện luồng kiểm soát của bạn, nếu người ta xem xét việc ném ngoại lệ qua ranh giới cuộc gọi, hãy xem xét các điều sau:

Cho phép một callee phá vỡ dòng kiểm soát của bạn có thể không cung cấp bất kỳ lợi ích thực sự nào, và có thể không có cách nào có ý nghĩa để đối phó với ngoại lệ. Đối với một ví dụ trực tiếp, nếu một người đang triển khai mẫu Có thể quan sát được (bằng ngôn ngữ như C # nơi bạn có các sự kiện ở mọi nơi và không có throwsđịnh nghĩa rõ ràng trong định nghĩa), thì không có lý do thực tế nào để Người quan sát phá vỡ luồng điều khiển của bạn nếu nó gặp sự cố và không có cách nào có ý nghĩa để đối phó với những thứ của họ (tất nhiên, một người hàng xóm tốt không nên ném khi quan sát, nhưng không ai hoàn hảo).

Quan sát ở trên có thể được mở rộng cho bất kỳ giao diện ghép lỏng lẻo nào (như bạn đã chỉ ra); Tôi nghĩ rằng đó thực sự là một tiêu chuẩn mà sau khi leo lên 3-6 khung stack, một ngoại lệ chưa được phát hiện có khả năng kết thúc trong một phần của mã:

• quá trừu tượng để đối phó với ngoại lệ theo bất kỳ cách có ý nghĩa nào, ngay cả khi chính ngoại lệ đó bị u ám;
• đang thực hiện một chức năng chung (không thể quan tâm ít hơn về lý do tại sao bạn thất bại, chẳng hạn như bơm thông báo hoặc có thể quan sát được);
• là cụ thể, nhưng với một trách nhiệm khác, và nó thực sự không nên lo lắng;

Xem xét ở trên, trang trí giao diện với throwsngữ nghĩa chỉ là một lợi ích chức năng cận biên, bởi vì rất nhiều người gọi thông qua hợp đồng giao diện sẽ chỉ quan tâm nếu bạn thất bại, không phải tại sao.

Tôi sẽ nói rằng nó trở thành một câu hỏi về hương vị và sự thuận tiện: trọng tâm chính của bạn là phục hồi một cách duyên dáng trạng thái của bạn trong cả người gọi và callee sau một "ngoại lệ", do đó, nếu bạn có nhiều kinh nghiệm trong việc di chuyển mã lỗi xung quanh (sắp tới từ nền C) hoặc nếu bạn làm việc trong môi trường ngoại lệ có thể trở thành ác quỷ (C ++), tôi không tin rằng việc ném đồ đạc xung quanh là rất quan trọng đối với OOP sạch đẹp mà bạn không thể dựa vào cũ mẫu nếu bạn không thoải mái với nó. Đặc biệt là nếu nó dẫn đến phá vỡ SoC.

Từ góc độ lý thuyết, tôi nghĩ rằng cách xử lý ngoại lệ của SoC-kosher có thể xuất phát trực tiếp từ quan sát rằng hầu hết các lần người gọi trực tiếp chỉ quan tâm rằng bạn thất bại, không phải tại sao. Callee ném, một người nào đó ở rất gần (2-3 khung hình) bắt được một phiên bản bị bỏ qua và ngoại lệ thực tế luôn bị chìm vào một trình xử lý lỗi chuyên dụng (ngay cả khi chỉ theo dõi) - đây là nơi AOP sẽ có ích, bởi vì những trình xử lý này có khả năng là ngang.

Ngoại lệ ủng hộ mã lỗi

• Cả hai nên cùng tồn tại.

• Trả lại mã lỗi khi bạn dự đoán hành vi nhất định.

• Trả lại ngoại lệ khi bạn không lường trước một số hành vi.

• Mã lỗi thường được liên kết với một tin nhắn, khi loại ngoại lệ vẫn còn, nhưng một tin nhắn có thể thay đổi

• Ngoại lệ có dấu vết ngăn xếp, khi mã lỗi không. Tôi không sử dụng mã lỗi để gỡ lỗi hệ thống.

Mã hóa cho các giao diện không triển khai

Điều này có thể đặc trưng cho JAVA, nhưng khi tôi khai báo các giao diện của mình, tôi không chỉ định ngoại lệ nào có thể bị ném khi triển khai giao diện đó, điều đó không có nghĩa gì.

Khi chúng tôi bắt gặp một ngoại lệ chắc chắn chúng tôi sẽ đưa ra các giả định về việc thực hiện?

Điều này là hoàn toàn tùy thuộc vào bạn. Bạn có thể thử và bắt một loại ngoại lệ rất cụ thể và sau đó bắt một tổng quát hơn Exception. Tại sao không để ngoại lệ lan truyền lên ngăn xếp và sau đó xử lý nó? Ngoài ra, bạn có thể xem xét lập trình khía cạnh nơi xử lý ngoại lệ trở thành khía cạnh "có thể cắm được".

Điều gì xảy ra nếu việc triển khai không cần ném ngoại lệ hoặc cần ném ngoại lệ khác?

Tôi không hiểu tại sao nó là một vấn đề cho bạn. Có, bạn có thể có một triển khai không bao giờ thất bại hoặc ném ngoại lệ và bạn có thể có một triển khai khác liên tục thất bại và ném ngoại lệ. Nếu đó là trường hợp, thì đừng chỉ định bất kỳ trường hợp ngoại lệ nào trên giao diện và vấn đề của bạn đã được giải quyết.

Nó sẽ thay đổi bất cứ điều gì nếu thay vì ngoại lệ, việc triển khai của bạn trả về một đối tượng kết quả? Đối tượng này sẽ chứa kết quả hành động của bạn cùng với bất kỳ lỗi / lỗi nếu có. Sau đó bạn có thể thẩm vấn đối tượng đó.

Trừu tượng rò rỉ

Tại sao một giao diện nên chỉ định ngoại lệ nào có thể được ném? Điều gì xảy ra nếu việc triển khai không cần ném ngoại lệ hoặc cần ném ngoại lệ khác? Ở cấp độ giao diện, không có cách nào để biết ngoại lệ nào mà việc triển khai có thể muốn ném.

Theo kinh nghiệm của tôi, mã nhận được lỗi (có thể là ngoại lệ, mã lỗi hoặc bất cứ thứ gì khác) thường không quan tâm đến nguyên nhân chính xác của lỗi - nó sẽ phản ứng giống như bất kỳ lỗi nào, ngoại trừ báo cáo có thể về lỗi (có thể là hộp thoại báo lỗi hoặc một loại nhật ký nào đó); và báo cáo này sẽ được thực hiện trực giao với mã được gọi là thủ tục thất bại. Ví dụ: mã này có thể chuyển lỗi sang một số đoạn mã khác biết cách báo cáo các lỗi cụ thể (ví dụ: định dạng chuỗi thông báo), có thể đính kèm một số thông tin ngữ cảnh.

Tất nhiên, trong một số trường hợp nó là cần thiết để gắn ngữ nghĩa cụ thể để lỗi và phản ứng khác nhau trên cơ sở đó lỗi xảy ra. Các trường hợp như vậy nên được ghi lại trong đặc tả giao diện. Tuy nhiên, giao diện vẫn có thể bảo lưu quyền đưa ra các ngoại lệ khác mà không có ý nghĩa cụ thể.

Tôi thấy rằng các ngoại lệ cho phép viết mã có cấu trúc và ngắn gọn hơn để báo cáo và xử lý lỗi: sử dụng mã lỗi yêu cầu kiểm tra giá trị trả về sau mỗi cuộc gọi và quyết định làm gì trong trường hợp có kết quả không mong muốn.

Mặt khác, tôi đồng ý rằng các trường hợp ngoại lệ tiết lộ chi tiết triển khai cần được ẩn trong mã gọi giao diện. Vì không thể biết một tiên nghiệm mà đoạn mã nào có thể đưa ra ngoại lệ nào (trừ khi chúng được khai báo trong chữ ký phương thức như trong Java), bằng cách sử dụng các ngoại lệ, chúng tôi đang đưa ra các phụ thuộc ngầm rất phức tạp giữa các phần khác nhau của mã, đó là chống lại nguyên tắc giảm thiểu phụ thuộc.

Tóm tắt:

• Tôi nghĩ rằng các ngoại lệ cho phép một mã sạch hơn và một cách tiếp cận tích cực hơn để kiểm tra và gỡ lỗi vì các ngoại lệ chưa được nhìn thấy rõ hơn và khó bỏ qua hơn các mã lỗi (sớm thất bại).
• Mặt khác, các lỗi ngoại lệ chưa được phát hiện mà không được phát hiện trong quá trình thử nghiệm có thể xuất hiện trong môi trường sản xuất dưới dạng sự cố. Trong một số trường hợp nhất định, hành vi này không được chấp nhận và trong trường hợp này tôi nghĩ sử dụng mã lỗi là một cách tiếp cận mạnh mẽ hơn.

Phải thiên vị.

Nó không thể bị bỏ qua, nó phải được xử lý, nó hoàn toàn minh bạch. Và NẾU bạn sử dụng đúng loại lỗi tay trái, nó truyền tải tất cả thông tin giống như một ngoại lệ java.

Nhược điểm? Mã với xử lý lỗi thích hợp trông thật kinh tởm (đúng với tất cả các cơ chế).