API设计：就是“容错”是一件好事吗？

发布于 2024-09-10 18:20:46 字数 977 浏览 8 评论 0原文

我整合了许多有用的答案，并提出了我自己的答案如下

例如，我正在编写一个 API Foo，它需要显式初始化和终止。（应该与语言无关，但我在这里使用 C++）

class Foo
{
public:
    static void InitLibrary(int someMagicInputRequiredAtRuntime);
    static void TermLibrary(int someOtherInput);
};

显然，我们的库不关心多线程、重入或诸如此类的事情。假设我们的 Init 函数应该只调用一次，使用任何其他输入再次调用它会造成严重破坏。

向来电者传达此信息的最佳方式是什么？我可以想到两种方法：

在 InitLibrary 内部，我断言一些静态变量，该变量会责怪我的调用者初始化两次。
在 InitLibrary 内，我检查一些静态变量，如果我的库已经初始化，则默默中止。

方法#1 显然是显式的，而方法#2 则使其更加用户友好。我认为方法 #2 可能有一个缺点，即我的调用者不会意识到 InitLibrary 不应该被调用两次。

每种方法的优点/缺点是什么？有没有更聪明的方法来颠覆这一切？

编辑

我知道这里的例子非常做作。正如@daemon 指出的，我应该初始化自己而不打扰调用者。但实际上，有些地方我需要更多信息来正确初始化自己（请注意我的变量名 someMagicInputRequiredAtRuntime 的使用）。这不仅限于初始化/终止，还存在其他情况，其中存在我是否应该选择引用“容错”或糟糕地失败的困境。

原文

I've consolidated many of the useful answers and came up with my own answer below

For example, I am writing a an API Foo which needs explicit initialization and termination. (Should be language agnostic but I'm using C++ here)

class Foo
{
public:
    static void InitLibrary(int someMagicInputRequiredAtRuntime);
    static void TermLibrary(int someOtherInput);
};

Apparently, our library doesn't care about multi-threading, reentrancy or whatnot. Let's suppose our Init function should only be called once, calling it again with any other input would wreak havoc.

What's the best way to communicate this to my caller? I can think of two ways:

Inside InitLibrary, I assert some static variable which will blame my caller for init'ing twice.
Inside InitLibrary, I check some static variable and silently aborts if my lib has already been initialized.

Method #1 obviously is explicit, while method #2 makes it more user friendly. I am thinking that method #2 probably has the disadvantage that my caller wouldn't be aware of the fact that InitLibrary shouln't be called twice.

What would be the pros/cons of each approach? Is there a cleverer way to subvert all these?

Edit

I know that the example here is very contrived. As @daemon pointed out, I should initialized myself and not bother the caller. Practically however, there are places where I need more information to properly initialize myself (note the use of my variable name someMagicInputRequiredAtRuntime). This is not restricted to initialization/termination but other instances where the dilemma exists whether I should choose to be quote-and-quote "fault tolorent" or fail lousily.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

绿萝 2024-09-17 18:20:46

我肯定会选择方法 1，以及易于理解的异常和良好的文档，解释了为什么会失败< /强>。这将迫使调用者意识到这种情况可能会发生，并且如果需要，调用类可以轻松地将调用包装在 try-catch 语句中。

另一方面，静默失败会让用户相信第二次调用成功（没有错误消息，没有异常），因此他们会期望设置新值。因此，当他们尝试使用 Foo 做其他事情时，他们不会得到预期的结果。如果他们无法访问您的源代码，则几乎不可能找出原因。

回复收藏 0 原文

囍孤女 2024-09-17 18:20:46

宁静祈祷（针对接口进行了修改）

     SA,  grant me the assertions 
     to accept the things devs cannot change 
     the code to except the things they can, 
     and the conditionals to detect the difference

如果故障出在环境中，那么您应该尝试让您的代码处理它。如果开发人员可以通过修复代码来阻止这种情况，那么它应该生成异常。

Serenity Prayer (modified for interfaces)

     SA,  grant me the assertions 
     to accept the things devs cannot change 
     the code to except the things they can, 
     and the conditionals to detect the difference

If the fault is in the environment, then you should try and make your code deal with it. If it is something that the developer can prevent by fixing their code, it should generate an exception.

回复收藏 0 原文

孤独患者 2024-09-17 18:20:46

一个好的方法是拥有一个创建初始化库对象的工厂（这需要您将库包装在一个类中）。对工厂的多次创建调用将创建不同的对象。这样，初始化方法就不会成为库公共接口的一部分，并且工厂将管理初始化。

如果该库只能有一个活动实例，请让工厂检查现有实例。这将有效地使您的库对象成为单例。

回复收藏 0 原文

流年已逝 2024-09-17 18:20:46

我建议如果您的例程无法达到预期的后置条件，您应该标记一个异常。如果有人调用你的 init 例程两次，并且第二次调用它后的系统状态将与刚刚调用一次相同，那么可能没有必要抛出异常。如果第二次调用后的系统状态与调用者的期望不匹配，则应抛出异常。

总的来说，我认为从状态角度思考比从行动角度思考更有帮助。打个比方，尝试以“写入新”方式打开已打开的文件应该会失败或导致关闭-擦除-重新打开。它不应该简单地执行空操作，因为程序期望写入一个创建时间与当前时间匹配的空文件。另一方面，尝试关闭已经关闭的文件通常不应被视为错误，因为我们希望关闭该文件。

顺便说一句，提供可能引发异常的方法的“尝试”版本通常很有帮助。例如，如果有一个 Control.TryBeginInvoke 可用于诸如更新例程之类的事情，那就太好了（如果线程安全的控件属性发生更改，则属性处理程序希望更新该控件（如果它仍然存在），但实际上不会请注意控件是否被释放；如果控件在更新其属性时关闭，则无法避免第一次机会异常，这有点令人厌烦）。

回复收藏 0 原文

檐上三寸雪 2024-09-17 18:20:46

在你的类中有一个私有静态计数器变量。如果为 0，则执行 Init 中的逻辑并递增计数器，如果大于 0，则只需递增计数器。在 Term 中则相反，递减直至为 0，然后执行逻辑。

另一种方法是使用单例模式，这是 C++ 中的示例。

回复收藏 0 原文

好菇凉咱不稀罕他 2024-09-17 18:20:46

我想颠覆这一困境的一种方法是满足两个阵营。 Ruby 有 -w 警告开关，gcc 用户可以自定义 -Wall 甚至 -Weffc++，Perl 有污点模式。默认情况下，这些“正常工作”，但更细心的程序员可以自己打开这些严格的设置。

HTML 就是反对“总是抱怨最轻微的错误”方法的一个例子。想象一下，如果所有浏览器都对任何 CSS hack（例如在负坐标处绘制元素）大喊大叫，世界将会多么沮丧。

在考虑了许多出色的答案之后，我自己得出了这个结论：当有人坐下来时，我的 API 理想情况下应该“正常工作”。当然，对于任何涉及任何领域的人来说，他都需要在比他试图解决的问题低一到两个抽象级别上工作，这意味着我的用户迟早必须了解我的内部结构。如果他使用我的 API 足够长的时间，他就会开始突破限制，而过多努力“隐藏”或“封装”内部工作只会变得令人讨厌。

我认为容错在大多数情况下是一件好事，只是当 API 用户扩展极端情况时很难做到正确。我可以说两全其美的方法是提供某种“严格模式”，这样当事情“不正常”时，用户就可以轻松地剖析问题。

当然，这样做需要做很多额外的工作，所以我在这里可能只是谈论理想。实际上，这一切都取决于具体情况和程序员的决定。

回复收藏 0 原文

蒗幽 2024-09-17 18:20:46

如果您的语言不允许静态显示此错误，则该错误很可能只会在运行时显示。根据库的使用情况，这意味着错误要到开发后期才会出现。可能仅在发货时（同样，取决于很多）。

如果默默地吃掉一个错误没有危险（无论如何这都不是真正的错误，因为你在任何危险发生之前就发现了它），那么我会说你应该默默地吃掉它。这使得它更加用户友好。

然而，如果 someMagicInputRequiredAtRuntime 因调用而异，我会尽可能地引发错误，或者推测该库将无法按预期运行（“我用值 42 初始化了该库，但它的行为是如果我以 11 开始！？”）。

回复收藏 0 原文

尽揽少女心 2024-09-17 18:20:46

如果这个库是一个静态类（没有状态的库类型），为什么不在类型初始值设定项中调用 Init 呢？如果是可实例化类型，则将调用放在构造函数中，或者放在处理实例化的工厂方法中。
根本不允许公共访问 Init 函数。

回复收藏 0 原文

又怨 2024-09-17 18:20:46

我认为你的界面有点太技术化了。没有程序员想知道你在设计 API 时使用了什么概念。程序员想要针对他们实际问题的解决方案，而不想学习如何使用 API。没有人想要初始化你的 API，这是 API 应该尽可能在后台处理的事情。找到一个好的抽象，使开发人员尽可能免受低级技术的影响。这意味着 API 应该是容错的。

回复收藏 0 原文

~没有更多了~