SSH异常和日志处理方案

转载 2012年03月24日 22:52:00

1        异常和日志的作用

1.1.   异常的作用

Java异常机制是为了对程序中可能出现的已知错误进行捕获,并进行相应处理。从是否反馈给用户来看,存在两类异常:

系统异常:这类异常由系统本身的低级异常引起,例如数据库连接失败、内存溢出、空指针异常等等,这类异常不需要出现在前台,因为用户看不懂也没有必要看到这些异常信息。这类异常需要在日志中进行完整记录以供日后开发人员进行查看分析。

应用异常:即自定义异常,这类异常需要通过前台反馈给用户,友好提示用户当前操作异常。应用异常通过系统异常转换而来,例如新建用户时,发生“主键冲突异常”,则需要在UserinfoDao中将“主键冲突异常”捕获,并转换为应用异常,异常提示信息设为“该用户名XXX已存在,请使用其它用户名”,并将该异常信息反馈给前台。只要系统异常影响到的用户的当前操作,就必须给用户提示信息,比如“系统后台发生错误,请稍后再试”等。应用异常应按照提示方式的异常进行分类,对应不同的提示页面。

1.2.   日志的作用

系统运行日志:记录系统的运行情况,跟踪代码运行时轨迹;

异常和错误日志:记录异常堆栈信息,以供开发人员查看分析;

业务日志:记录业务信息和用户操作,例如用户登录、删除数据、更新数据等。

2.     异常的处理原则

1、避免过大的try块,不要把不会出现异常的代码放到try块里面,尽量保持一个try块对应一个或多个异常。

2、细化异常的类型,不要不管什么类型的异常都写成Excetpion。catch语句表示我们预期会出现某种异常,而且希望能够处理该异常。异常类的作用就是告诉Java编译器我们想要处理的是哪一种异常,然后针对具体的异常类进行不同的处理。例如在DAO层中我们应该只捕获SQLException或DataAccessException(Spring自定义的数据访问异常类)这些数据库异常类,其他的异常NullPointException、NumberFormatException等应通过检测代码增加其健壮性来解决,而不应该通过try..catch(Exception e)…语句捕获所有的异常。

3、不要把自己能处理的异常抛给别人,不要忽略捕获的异常,捕获到后要么处理,要么转译,要么重新抛出新类型的异常。。处理方式包括:

Ø  处理异常。针对该异常采取一些行动,例如修正问题、提醒某个人或进行其他一些处理,要根据具体的情形确定应该采取的动作。再次说明,调用printStackTrace算不上已经“处理好了异常”。

Ø  重新抛出异常。处理异常的代码在分析异常之后,认为自己不能处理它,重新抛出异常也不失为一种选择。

Ø  把该异常转换成另一种异常。大多数情况下,这是指把一个低级的异常转换成应用级的异常(其含义更容易被用户了解的异常)。

4、如果对catch块尽量保持一个块捕获一类异常,在catch语句中尽可能指定具体的异常类型,必要时使用多个catch。

例:

      try {

      } catch (Exception e) {

           e.printStackTrace();

           log.error("UserinfoDaoexecute() failed");

}

这段代码捕获了异常,但实际上对异常并没有进行处理,可以算得上Java编程中的杀手。按照这个方式,在DAO层发生异常被忽略,Service层就认为DAO层运行正确,就不会回滚,事务控制就没有任何作用!!!

Ø printStackTrace对调试程序有帮助,但程序调试阶段结束之后,printStackTrace就不应再在异常处理模块中担负主要责任。

Ø 日志尽量在系统中的各个出口,例如Action、调度方法等处统一记录,可减少工作量,况且日志"UserinfoDao execute() failed”并没有说明异常的详细信息,没有必要向日志输出这句话。

Ø 即使catch中加入thrownewRuntimeException(e);语句。如果捕获的异常是RuntimeException,更没有必要将异常再次转化为RuntimeException,这样不仅异常的本身的类型丢失,重新定义异常也造成一定消耗。

所以该处的处理原则应是:如果该处异常需要能转化为业务异常反馈给用户,则需要捕捉低级异常并转换成业务异常上抛,否则不做任何处理!!!

6、不要用try...catch参与控制程序流程,异常控制的根本目的是处理程序的非正常情况。

3.     开发中异常的处理方式

本系统使用SSH框架,DAO+Service+Action三层架构,捕获原则是只有将低级系统异常转化为应用异常的需要才进行捕捉。

各层的处理方式如下:

DAO层:引发DAO异常的问题往往是不可恢复的,如数据连接失败,SQL语句存在语法错误,强制捕捉的检查型异常除了限制开发人员的自由度以外,并没有提供什么有意义的作用。因此,Spring的异常体系都是建立在运行期异常的基础上,这些异常都继承于DataAccessException(RuntimeException异常子类),所以,除了出于将低级系统异常转化为应用异常的需要,没有必要捕获异常,让DAO类自动上抛异常即可。

Service层:只捕获自定义应用异常,其他异常上抛。

Action:只捕获自定义应用异常,其他异常上抛。Struts2提供了异常拦截器,拦截器会将定义的异常捕获,记录日志,然后根据配置的异常的类型顺序跳转到相应的页面。配置如下:

struts.xml配置文件

<interceptor-ref name="defaultStack">

       <param name="exception.logEnabled">true</param><!--开启日志记录 -->

       <param name="exception.logLevel">error</param><!-- 日志级别为ERROR-->

</interceptor-ref>

<global-exception-mappings><!—异常类和跳转页面配置 -->

       <exception-mapping result="basicerror"exception="com.yixun.police.exception.BasicException"/>

       <exception-mapping result="error"exception="java.lang.Exception"/>

</global-exception-mappings>

com.yixun.police.exception.BasicException为自定义应用异常,如果客户端的请求执行过过程中产生com.yixun.police.exception.BasicException异常,则会自动转到basicerror页面,从而给用户相应的提示。

basicerror页面

<%@ page language="java"contentType="text/xml; charset=UTF-8"       pageEncoding="UTF-8"%>${exception.message}

4.     自定义应用异常

异常名称

说明

com.yixun.police.exception.BasicException

基础异常类,本系统中所有的自定义异常类均需继承本类

com.yixun.police.exception. DuplicateKeyException

主键冲突异常,继承BasicException

 

Userinfo save方法异常处理

@Override

       publicvoid save(Userinfo entity) {

              try {

                     super.save(entity);

              }catch (DataIntegrityViolationException e) {

                     if(e.getCause().getCause() instanceof SQLException){

                            SQLExceptionsqlE = (SQLException)e.getCause().getCause();

                            if(sqlE.getErrorCode()==1){//ORACLE主键冲突异常代码

                                   thrownew DuplicateKeyException("用户名:"+entity.getUserid()+"已存在,请使用其他用户名");

                            }

                     }

              }

       }

5.     日志配置

系统中目前配置了三个日志记录器,一个为异常记录器,专门记录异常信息,日志文件到达一定大小后将产生新的日志文件,文件名称为exception.log,另一个为系统运行记录器,按照日期记录所有的日志信息。


SSh登陆失败的日志查看与攻击预防

SSh登陆失败的日志查看与攻击预防 之前因为服务器里没有什么重要的东西,也就一直没有关注过登陆日志,刚才在配置ssh chroot出现错误是才去看的auth.log,记得这个文件...
  • zhihui1017
  • zhihui1017
  • 2017年02月19日 11:14
  • 1107

Linux服务器限制ssh登录,查看登录日志

####转载地址:http://zfsn.iteye.com/blog/1224212 网络上的服务器很容易受到攻击,最惨的就是被人登录并拿到root权限。有几个简单的防御措施: 1. 修改s...
  • Sasoritattoo
  • Sasoritattoo
  • 2013年07月13日 17:21
  • 19631

SSH异常和日志处理方案

http://kaqike.iteye.com/blog/1018376 1         异常和日志的作用 1.1.    异常的作用 Java异常机制是为了对程序中可能出现的已知错误进行捕获,...
  • yanghaijianyumi
  • yanghaijianyumi
  • 2014年03月11日 15:19
  • 493

利用切面 基于注解和配置对spring进行异常和日志处理

首先在maven项目中添加spring 切面的包在pom文件中添加pom依赖     org.springframework     spring-aop     4.3.12.RELEAS...
  • ZksLoveLy
  • ZksLoveLy
  • 2018年01月30日 11:44
  • 20

日志处理方法及系统

申请人: 深圳市世纪光速信息技术有限公司 公开号:CN103593277 A 申请日期:2012年8月15号 摘要 本发明涉及一种日志处理方法,包括:建立一...
  • baidu_24932821
  • baidu_24932821
  • 2016年07月16日 14:02
  • 629

SSH开发常见异常原因和解决方案

编程运行环境是MyEclipse8.6 + Tomcat6.1.3 + MySql 问题一:出现异常 java.lang.NoSuchMethodError: antlr.collect...
  • u013173289
  • u013173289
  • 2014年08月05日 12:16
  • 1230

Java核心编程十:异常处理与日志

1 异常层次 需要考察的异常情况有:用户输入错误、设备错误、物理限制、程序错误,传统的返回错误码的方法并不能处理所有的情况。 1.1 异常分类 在Java程序中,异常对象都派生于...
  • zzulp
  • zzulp
  • 2013年12月23日 18:26
  • 7708

java异常和日志处理规范

转载自“V型知识库” 一. java异常处理规范(转自:http://www.vxzsk.com/521.html) 1. 【强制】不要捕获 Java 类库中定义的继承自 RuntimeExcep...
  • baidu_30809315
  • baidu_30809315
  • 2017年09月14日 16:50
  • 111

Java中的日志处理

Logger Log的历史¶ 先简单说说Log的发展史,Log中文翻译为日志,通常指我们程序中由程序编写者打印出的信息,目的主要有调试,信息记录,警告,错误通知。很久很久以前,Apac...
  • qqxiaoshouhua
  • qqxiaoshouhua
  • 2014年08月19日 15:09
  • 1104

全局捕获异常日志

全局捕获异常日志
  • itCatface
  • itCatface
  • 2017年06月15日 11:11
  • 201
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SSH异常和日志处理方案
举报原因:
原因补充:

(最多只允许输入30个字)