将所有内容包装在 try/catch 块中是否构成防御性编程？

Question

过去三年我一直在编程。 当我编程时，我通常会处理所有已知的异常并优雅地提醒用户。 我最近看到一些代码，其中几乎所有方法都包装在 try/catch 块中。 作者说这是防御性编程的一部分。 我想知道，这真的是防御性编程吗？ 您是否建议将所有代码放在 try 块中？

Answer 1

我的基本规则是：除非你可以修复导致异常的问题，否则不要捕获它，让它冒泡到可以处理的水平。

根据我的经验，95% 的 catch 块要么只是忽略异常 (catch {})，要么只是记录错误并重新抛出异常。 后者似乎是正确的做法，但实际上，当在每个级别都这样做时，您最终只会在日志中塞满同一错误消息的五个副本。 通常这些应用程序在最顶层有一个“忽略捕获”（因为“我们在所有较低级别都有尝试/捕获”），导致应用程序非常慢，有很多错过的异常，并且错误日志太长任何人都愿意看它。

Answer 2

大量使用 Try...Catch 并不是防御性编程，它只是将尸体钉在直立位置。

Try...Finally 可以广泛用于面对意外异常时的恢复。 仅当您期望出现异常并且现在如何处理它时，才应该使用 Try..Catch 代替。

有时我会看到 Try..Catch System.Exception，其中 catch 块仅记录异常并重新抛出。 这种方法至少存在 3 个问题：

• 重新抛出假定存在未处理的异常，因此程序应该终止，因为它处于未知状态。 但是catch 会导致Catch 块下面的Finally 块运行。 在未定义的情况下，这些 Final 块中的代码可能会使问题变得更糟。
• 这些 Final 块中的代码将更改程序状态。 因此，任何日志记录都不会捕获最初抛出异常时的实际程序状态。 由于状态发生了变化，调查将变得更加困难。
• 它会给您带来痛苦的调试体验，因为调试器在重新抛出时停止，而不是在原始抛出时停止。

Answer 3

不，这不是“防御性编程”。 你的同事试图通过用流行语来形容好习惯来合理化他的坏习惯。

他所做的事情应该被称为“掩盖事实”。 这就像统一 (void) - 从方法调用中返回错误状态返回值。

Answer 4

术语“防御性编程”代表以可以从错误情况中恢复或完全避免错误情况的方式编写代码。 例如：

private String name;

public void setName(String name) {
}

如何处理 name == null？ 你抛出异常还是接受它？ 如果没有名称的对象没有意义，那么您应该抛出异常。 name == "" 怎么样？

但是......后来你写了一个编辑器。 在设置 UI 时，您会发现在某些情况下，用户可以决定删除该名称，或者在用户编辑名称时该名称可能会变为空。

另一个例子：

public boolean isXXX (String s) {
}

这里，防御策略通常是当 s == null 时返回 false（尽可能避免 NPE）。

或者：

public String getName() {
}

防御性程序员可能会在 name == null 时返回“”，以避免调用代码中出现 NPE。

Answer 5

如果您要处理随机异常，请仅在一个位置处理它们 - 应用程序的最顶部，目的是：

• 向用户呈现友好的消息，并
• 保存诊断信息。

对于其他所有事情，您希望尽可能发生最直接的、特定于位置的崩溃，以便尽早捕获这些事情 - 否则异常处理就会成为隐藏草率设计和代码的一种方式。

在大多数情况下，异常是可预测的，可以提前测试异常处理程序将捕获的条件。

一般来说，If...Else 比 Try...Catch 好得多。

Answer 6

捕获随机异常是不好的。 然后怎样呢？

• 别理他们？ 出色的。 让我知道这对他们有什么作用。
• 记录它们并继续运行？ 我想不是。
• 作为崩溃的一部分抛出不同的异常？ 祝你调试顺利。

捕获实际上可以做一些有意义的事情的异常是很好的。 这些案例很容易识别和维护。

Answer 7

我可以顺便说一句，每次我的一位同事写一个带有“抛出异常”的方法签名而不是列出该方法真正抛出的异常类型时，我想过去并把它们射在头上吗？ 问题是，过了一段时间，您就会收到 14 级调用，所有这些调用都说“抛出异常”，因此重构以让它们声明它们真正抛出的内容是一项重大练习。

Answer 8

存在“太多”处理这样的事情，捕获所有异常有点违背了要点。 特别是对于 C++，catch(...) 语句确实捕获所有异常，但您无法处理该异常的内容，因为您不知道异常的类型（并且它可以是任何类型）。

您应该捕获可以完全或部分处理的异常，并重新抛出部分异常。 您不应该捕获任何无法处理的异常，因为这只会混淆可能（或者更确切地说，将会）稍后困扰您的错误。

Answer 9

我建议反对这种做法。 当您知道可以引发的异常类型时，将代码放入 try-catch 块中是一回事。 正如您所说，它允许您优雅地恢复和/或警告用户错误。 然而，将所有代码放在这样的块中，而您不知道可能会发生什么错误，这是使用异常来控制程序流程，这是一个很大的禁忌。

如果您正在编写结构良好的代码，您将了解可能发生的每个异常，并可以专门捕获这些异常。 如果您不知道如何引发特定异常，则不要捕获它，以防万一。 当它发生时，您可以找出异常、导致异常的原因，然后捕获它。

Answer 10

我想真正的答案是“这取决于”。 如果 try-catch 块捕获非常通用的异常，那么我会说这是防御性编程，就像从不开车出你的邻居是防御性驾驶一样。 try-catch (imo) 应针对特定异常进行定制。

再说一次，这只是我的观点，但我的防御性编程概念是，你需要更少/更小的 try-catch 块，而不是更多/更大的块。 您的代码应该尽一切努力确保异常情况从一开始就不会存在。

Answer 11

在 C++ 中，编写大量 try/catch 块的原因之一是获取异常抛出位置的堆栈跟踪。 您要做的就是在各处编写一个 try/catch，并且（假设您没有在正确的位置处理异常）让 catch 记录一些跟踪信息，然后重新抛出异常。 这样，如果异常一直冒泡并导致程序终止，您将获得完整的堆栈跟踪，了解所有问题开始出现的位置（如果不这样做，则将出现未处理的 C++ 异常）有助于解开堆栈并消除您弄清楚它来自哪里的任何可能性）。

我可以想象，在任何具有更好的异常处理（即未捕获的异常告诉您它们来自哪里）的语言中，您只想捕获异常（如果您可以对它们做一些事情）。 否则，你只会让你的程序变得难以阅读。

Answer 12

我发现“try”“catch”块非常有用，特别是如果使用任何实时功能（例如访问数据库）。

太多？ 情人之眼。

我发现将日志复制到 Word，然后使用“查找”进行搜索（如果日志阅读器没有将“查找”或“搜索”作为其附带工具的一部分）是一种简单但极好的方法。详细日志。

从这个词的普通意义上来说，它确实看起来是“防御性”的。

根据经验，我发现无论你的经理、团队领导或同事做什么，都要遵循。 如果您只是为自己编程，请使用它们直到代码“稳定”或处于调试版本中，然后在完成后删除它们。