Có ổn không khi sử dụng các trường hợp ngoại lệ làm công cụ để bắt lỗi lỗi sớm?

Tôi sử dụng ngoại lệ để bắt vấn đề sớm. Ví dụ:

public int getAverageAge(Person p1, Person p2){
    if(p1 == null || p2 == null)
        throw new IllegalArgumentException("One or more of input persons is null").
    return (p1.getAge() + p2.getAge()) / 2;
}

Chương trình của tôi không bao giờ nên vượt qua nulltrong chức năng này. Tôi không bao giờ có ý định đó. Tuy nhiên như chúng ta đều biết, những thứ vô tình xảy ra trong lập trình.

Ném một ngoại lệ nếu sự cố này xảy ra, cho phép tôi phát hiện và khắc phục nó, trước khi nó gây ra nhiều vấn đề hơn ở những nơi khác trong chương trình. Ngoại lệ dừng chương trình và nói với tôi "những thứ xấu đã xảy ra ở đây, hãy sửa nó". Thay vì điều này nulldi chuyển xung quanh chương trình gây ra vấn đề ở nơi khác.

Bây giờ, bạn đã đúng, trong trường hợp nullnày đơn giản sẽ gây ra một NullPointerExceptionquyền ngay lập tức, vì vậy nó có thể không phải là ví dụ tốt nhất.

Nhưng hãy xem xét một phương pháp như phương pháp này chẳng hạn:

public void registerPerson(Person person){
    persons.add(person);
    notifyRegisterObservers(person); // sends the person object to all kinds of objects.
}

Trong trường hợp này, một nulltham số sẽ được truyền xung quanh chương trình và có thể gây ra lỗi nhiều sau đó, điều này sẽ khó theo dõi lại nguồn gốc của chúng.

Thay đổi chức năng như vậy:

public void registerPerson(Person person){
    if(person == null) throw new IllegalArgumentException("Input person is null.");
    persons.add(person);
    notifyRegisterObservers(person); // sends the person object to all kinds of objects.
}

Cho phép tôi phát hiện ra vấn đề nhiều trước khi nó gây ra lỗi lạ ở những nơi khác.

Ngoài ra, một nulltham chiếu như một tham số chỉ là một ví dụ. Nó có thể là nhiều loại vấn đề, từ các đối số không hợp lệ đến bất cứ điều gì khác. Luôn luôn tốt hơn để phát hiện ra chúng sớm.

Vì vậy, câu hỏi của tôi chỉ đơn giản là: đây có phải là thực hành tốt? Việc sử dụng ngoại lệ của tôi là công cụ ngăn chặn sự cố có tốt không? Đây có phải là một ứng dụng hợp pháp của các trường hợp ngoại lệ hay nó có vấn đề?

Đúng, "thất bại sớm" là một nguyên tắc rất tốt và đây đơn giản là một cách có thể để thực hiện nó. Và trong các phương pháp phải trả về một giá trị cụ thể, thực sự bạn không thể làm gì khác để thất bại một cách có chủ ý - đó là ném ngoại lệ hoặc kích hoạt các xác nhận. Các ngoại lệ được cho là báo hiệu các điều kiện 'ngoại lệ' và việc phát hiện lỗi lập trình chắc chắn là ngoại lệ.

Vâng, ném ngoại lệ là một ý tưởng tốt. Ném chúng sớm, ném chúng thường xuyên, ném chúng háo hức.

Tôi biết có một cuộc tranh luận "ngoại lệ so với các xác nhận", với một số loại hành vi đặc biệt (cụ thể là các hành vi được cho là phản ánh lỗi lập trình) được xử lý bằng các xác nhận có thể được "biên dịch" cho thời gian chạy thay vì gỡ lỗi / xây dựng thử nghiệm. Nhưng số lượng hiệu suất tiêu thụ trong một vài kiểm tra độ chính xác bổ sung là tối thiểu trên phần cứng hiện đại và bất kỳ chi phí bổ sung nào cũng vượt xa giá trị của việc có kết quả chính xác, chưa được xử lý. Tôi chưa bao giờ thực sự gặp một cơ sở mã ứng dụng mà tôi muốn (hầu hết) kiểm tra loại bỏ khi chạy.

Tôi muốn nói rằng tôi sẽ không muốn có nhiều kiểm tra và điều kiện bổ sung trong các vòng lặp chặt chẽ của mã chuyên sâu về số lượng ... nhưng đó thực sự là nơi tạo ra rất nhiều lỗi số, và nếu không được phát hiện ra, sẽ lan truyền ra bên ngoài ảnh hưởng tất cả kết quả. Vì vậy, ngay cả ở đó, kiểm tra là đáng làm. Trong thực tế, một số thuật toán số tốt nhất, hiệu quả nhất được dựa trên đánh giá lỗi.

Một vị trí cuối cùng rất ý thức về mã bổ sung là mã rất nhạy cảm với độ trễ, trong đó các điều kiện bổ sung có thể gây ra các quầy hàng đường ống. Vì vậy, ở giữa hệ điều hành, DBMS và các hạt nhân phần mềm trung gian khác và xử lý giao thức / giao thức cấp thấp. Nhưng một lần nữa, đó là một số lỗi có thể được quan sát và các hiệu ứng (bảo mật, chính xác và toàn vẹn dữ liệu) của chúng có thể gây hại nhiều nhất.

Một cải tiến tôi đã tìm thấy là không chỉ ném ngoại lệ cấp cơ sở. IllegalArgumentExceptionlà tốt, nhưng nó có thể đến từ bất cứ nơi nào. Nó không mất nhiều trong hầu hết các ngôn ngữ để thêm ngoại lệ tùy chỉnh. Đối với mô-đun xử lý cá nhân của bạn, nói:

public class PersonArgumentException extends IllegalArgumentException {
    public MyException(String message) {
        super(message);
    }
}

Sau đó khi ai đó nhìn thấy một PersonArgumentException, rõ ràng nó đến từ đâu. Có một hành động cân bằng về số lượng ngoại lệ tùy chỉnh mà bạn muốn thêm, bởi vì bạn không muốn nhân các thực thể không cần thiết (Occam's Razor). Thường thì chỉ cần một vài ngoại lệ tùy chỉnh là đủ để báo hiệu "mô-đun này không nhận được dữ liệu phù hợp!" hoặc "mô-đun này không thể làm những gì nó phải làm!" theo cách cụ thể và phù hợp, nhưng không quá chính xác đến mức bạn phải thực hiện lại toàn bộ hệ thống phân cấp ngoại lệ. Tôi thường đi đến tập hợp ngoại lệ tùy chỉnh nhỏ đó bằng cách bắt đầu bằng ngoại lệ chứng khoán, sau đó quét mã và nhận ra rằng "những nơi N này đang tăng ngoại lệ chứng khoán, nhưng họ hiểu được ý tưởng cấp cao hơn là họ không nhận được dữ liệu họ cần; hãy '

Thất bại càng sớm càng tốt khi gỡ lỗi một ứng dụng. Tôi nhớ một lỗi phân đoạn cụ thể trong chương trình C ++ cũ: nơi phát hiện ra lỗi không liên quan đến nơi được giới thiệu (con trỏ null đã vui vẻ di chuyển từ nơi này sang nơi khác trong bộ nhớ trước khi cuối cùng nó gây ra sự cố ). Dấu vết ngăn xếp có thể giúp bạn trong những trường hợp.

Vì vậy, có, lập trình phòng thủ là một cách tiếp cận thực sự hiệu quả để phát hiện và sửa lỗi nhanh chóng. Mặt khác, nó có thể là quá mức, đặc biệt là với các tài liệu tham khảo null.

Trong trường hợp cụ thể của bạn, ví dụ: nếu bất kỳ tham chiếu nào là null, thì NullReferenceExceptionsẽ được ném vào câu lệnh tiếp theo, khi cố gắng lấy tuổi của một người. Bạn không thực sự cần phải tự kiểm tra mọi thứ ở đây: hãy để hệ thống cơ bản nắm bắt những lỗi đó và đưa ra ngoại lệ, đó là lý do tại sao chúng tồn tại .

Để có ví dụ thực tế hơn, bạn có thể sử dụng các assertcâu lệnh:

1. Ngắn hơn để viết và đọc:

       assert p1 : "p1 is null";
       assert p2 : "p2 is null";
   

2. Được thiết kế đặc biệt cho phương pháp của bạn. Trong một thế giới nơi bạn có cả khẳng định và ngoại lệ, bạn có thể phân biệt chúng như sau:

   • Các xác nhận dành cho lỗi lập trình ("/ * điều này sẽ không bao giờ xảy ra * /"),
   • Trường hợp ngoại lệ cho các trường hợp góc (tình huống đặc biệt nhưng có thể xảy ra)

Do đó, việc đưa ra các giả định của bạn về các đầu vào và / hoặc trạng thái của ứng dụng của bạn với các xác nhận để cho nhà phát triển tiếp theo hiểu thêm một chút mục đích của mã của bạn.

Một bộ phân tích tĩnh (ví dụ trình biên dịch) cũng có thể hạnh phúc hơn.

Cuối cùng, các xác nhận có thể được xóa khỏi ứng dụng được triển khai bằng một công tắc duy nhất. Nhưng nói chung, đừng mong đợi cải thiện hiệu quả với điều đó: kiểm tra xác nhận trong thời gian chạy là không đáng kể.

Theo tôi biết các lập trình viên khác nhau thích giải pháp này hay giải pháp khác.

Giải pháp đầu tiên thường được ưa thích vì nó ngắn gọn hơn, đặc biệt, bạn không phải kiểm tra cùng một điều kiện trong các chức năng khác nhau.

Tôi tìm giải pháp thứ hai, vd

public void registerPerson(Person person){
    if(person == null) throw new IllegalArgumentException("Input person is null.");
    persons.add(person);
    notifyRegisterObservers(person); // sends the person object to all kinds of objects.
}

vững chắc hơn, bởi vì

1. Nó bắt lỗi càng sớm càng tốt, tức là khi registerPerson()được gọi, không phải khi một ngoại lệ con trỏ null được ném ở đâu đó xuống ngăn xếp cuộc gọi. Việc gỡ lỗi trở nên dễ dàng hơn nhiều: tất cả chúng ta đều biết giá trị không hợp lệ có thể đi qua mã bao xa trước khi nó xuất hiện như một lỗi.
2. Nó làm giảm sự ghép nối giữa các hàm: registerPerson()không đưa ra bất kỳ giả định nào về việc các hàm khác sẽ kết thúc bằng cách sử dụng personđối số và cách chúng sẽ sử dụng nó: quyết định đó nulllà một lỗi được đưa ra và được thực thi cục bộ.

Vì vậy, đặc biệt nếu mã khá phức tạp, tôi có xu hướng thích cách tiếp cận thứ hai này.

Nói chung, vâng, đó là một ý tưởng tốt để "thất bại sớm". Tuy nhiên, trong ví dụ cụ thể của bạn, tường minh IllegalArgumentExceptionkhông cung cấp một cải tiến đáng kể so với NullReferenceException- bởi vì cả hai đối tượng được vận hành đều được phân phối dưới dạng đối số cho hàm.

Nhưng hãy nhìn vào một ví dụ hơi khác.

class PersonCalculator {
    PersonCalculator(Person p) {
        if (p == null) throw new ArgumentNullException("p");
        _p = p;
    }

    void Calculate() {
        // Do something to p
    }
}

Nếu không có đối số kiểm tra trong hàm tạo, bạn sẽ nhận được NullReferenceExceptionkhi gọi Calculate.

Nhưng đoạn mã bị hỏng không phải là Calculatechức năng, cũng không phải là người tiêu dùng của Calculatechức năng. Đoạn mã bị hỏng là mã cố gắng xây dựng PersonCalculatorbằng null Person- vì vậy đó là nơi chúng ta muốn ngoại lệ xảy ra.

Nếu chúng tôi xóa kiểm tra đối số rõ ràng đó, bạn sẽ phải tìm ra lý do tại sao NullReferenceExceptionxảy ra khi Calculateđược gọi. Và theo dõi lý do tại sao đối tượng được xây dựng với một nullngười có thể gặp khó khăn, đặc biệt là nếu mã xây dựng máy tính không gần với mã thực sự gọi Calculatehàm.

Không phải trong các ví dụ bạn đưa ra.

Như bạn nói, ném một cách rõ ràng sẽ không mang lại cho bạn nhiều khi bạn sẽ có một ngoại lệ ngay sau đó. Nhiều người sẽ lập luận rằng có ngoại lệ rõ ràng với một thông điệp tốt là tốt hơn, mặc dù tôi không đồng ý. Trong các kịch bản được phát hành trước, theo dõi ngăn xếp là đủ tốt. Trong các tình huống hậu phát hành, trang web cuộc gọi thường có thể cung cấp các tin nhắn tốt hơn bên trong chức năng.

Hình thức thứ hai là cung cấp quá nhiều thông tin cho chức năng. Hàm đó không nhất thiết phải biết rằng các hàm khác sẽ đưa vào đầu vào null. Ngay cả khi bây giờ họ ném vào đầu vào null , việc tái cấu trúc sẽ trở nên rất rắc rối nếu điều đó dừng lại vì trường hợp kiểm tra null được lan truyền khắp mã.

Nhưng nói chung, bạn nên ném sớm một khi bạn xác định rằng có điều gì đó không ổn (trong khi tôn trọng DRY). Đây mặc dù có thể không phải là ví dụ tuyệt vời về điều đó.

Trong chức năng ví dụ của bạn, tôi muốn bạn không kiểm tra và chỉ cho phép điều đó NullReferenceExceptionxảy ra.

Đối với một người, dù sao đi nữa cũng không có ý nghĩa gì, vì vậy tôi sẽ tìm ra vấn đề ngay lập tức dựa trên việc ném a NullReferenceException.

Thứ hai, là nếu mọi chức năng đưa ra các ngoại lệ hơi khác nhau dựa trên loại đầu vào rõ ràng đã được cung cấp, thì chẳng mấy chốc bạn đã có các chức năng có thể đưa ra 18 loại ngoại lệ khác nhau, và chẳng mấy chốc bạn thấy mình cũng nói vậy nhiều việc phải giải quyết, và dù sao cũng chỉ cần triệt tiêu mọi ngoại lệ.

Bạn không thể làm gì để giải quyết tình huống lỗi thời gian thiết kế trong chức năng của mình, vì vậy hãy để lỗi xảy ra mà không thay đổi.