健壮性和正确性:
健壮性:
系统在不正常输入或不正常外部环境下仍能够表现正常的程度:处理未期望的行为和错误终止;即使终止执行,也要准确/无歧义的向用户展示全面的错误信息;错误信息有助于进行 debug
正确性:
程序按照 spec 加以执行的能力,是最重要的质量指标
提升程序健壮性和正确性的方法:
步骤0:使用断言、防御程序对代码进行鲁棒性和正确性的编程。
步骤1:观察故障症状(内存转储、堆栈跟踪、执行日志、测试)
步骤2:识别潜在的错误(错误定位,调试)
步骤3:修复错误(代码修改)
衡量程序健壮性和正确性的指标
- MTBF,平均失效间隔时间(外部观察角度)
- Residual defect rates 残余缺陷率(内部观察角度)
内部错误:程序员通常无能为力,一旦发生,想办法让程序优雅的结束(用户输入错误、设备错误、物理限制)
异常:你自己程序导致的问题,可以捕获、可以处理
Runtime 异常、其他异常:
运行时异常(Runtime 异常),是程序源代码中引入的故障所造成的,如果在代码中提前进行验证,这些故障就可以避免
非运行时异常,是程序员无法完全控制的外在问题所导致的,即使在代码中提前加以验证(文件是否存在),也无法完全避免失效发生
Checked 异常、Unchecked 异常:
Unchecked exceptions:不需要在编译的时候用 try…catch 等机制处理,可以不处理,编译没问题,但执行时出现就导致程序失败,代表程序中的潜在bug,类似于编程语言中的 dynamic type checking
例如:
public class NullPointerExceptionExample
{
public static void main(String args[]){
String str=null; System.out.println(str.trim());
}
}
Exception in thread "main”
checked exceptions:必须捕获并指定错误处理器handler,否则编译无法通过,
类似于编程语言中的静态类型检查
五个关键字会用于异常处理
– try
– catch
– finally
– throws
– throw
Java的异常处理包含三个部分:
– Declaring exceptions (throws) 声明“本方法可能会发生XX异常”
例如:
public static void main(String args[]) throws IOException
{
FileInputStream fis = null;
fis = new FileInputStream("sample.txt");
int k; while ((k = fis.read()) != -1)
System.out.print((char) k);
fis.close();
}
– Throwing an exception (throw) 抛出XX异常
例如
– Catching an exception (try, catch, finally) 捕获并处理XX异常
例如:
public static void main(String args[])
{
FileInputStream fis = null;
try {
fis = new FileInputStream("sample.txt");
int c;
while ((c = fis.read()) != -1)
System.out.print((char) c);
fis.close(); }
catch (FileNotFoundException e)
{
e.printStackTrace();
}
catch (IOException e)
{
e.printStackTrace();
}
catch (Exception e)
{
e.printStackTrace();
}
}
–如果客户端可以通过其他的方法恢复异常,那么采用checked exception;
– 如果客户端对出现的这种异常无能为力,那么采用unchecked exception;
– 异常出现的时候,要做一些试图恢复它的动作而不要仅仅的打印它的信息
尽量使用unchecked exception来处理编程错误:
因为unchecked exception不用使客户端代码显式的处理它们,它们自己会在出现的地方挂起程序并打印出异常信息。
– 充分利用Java API中提供的丰富unchecked exception,如 NullPointerException , IllegalArgumentException和 IllegalStateException等,使用这些标准的异常类而不需亲自创建新的异常类,使代码易于理解并避免过多消耗内存。
如果client端对某种异常无能为力,可以把它转变为一个unchecked exception,
程序被挂起并返回客户端异常信息
try{ ..some code that throws SQLException }catch(SQLException ex){ throw new RuntimeException(ex); }
错误可预料,但无法预防,但可以有手段从中恢复,此时使用checked exception。
“异常”也是方法和 client 端之间 spec 的一部分,在 post-condition 中刻画
Checked 异常的处理机制: 声明、抛出、捕获、处理、清理现场、释放资源等
如果子类型中 override 了父类型中的函数,那么子类型中方法抛出的异常不能比父类型抛出的异常类型更宽泛(LSP原则)
利用Exception的构造函数,将发生错误 的现场信息充分的传递给client。 String gripe = "Content-length: " + len + ", Received: " + n; throw new EOFException(gripe);
如果JDK提供的exception类无法充分描述你的程序发生的错误,可以创建自己的异常类
异常发生后,如果找不到处理器,就终止执行程序,在控制台打印出 stack trace
也可以不在本方法内处理而是传递给调用方,由 client 处理(“推卸 责任”) 本来 catch 语句下面是用来做 exception handling 的,但也可以在 catch 里抛出异常(rethrowing),目的是,更改 exception 的类型,更方便 client 端获取错误信息并处理,但这么做的时候最好保留“根原因”
Finally clause
当异常抛出时,方法中正常执行的代码被终止,如果异常发生前曾申请过某些资源,那么异常发生后这些资源要被恰当的清理
断言的作用、应用场合:
Fail fast,避免扩散
检查前置条件是防御式编程的一种典型形式
断言:在开发阶段的代码中嵌入,检验某些“假设”是否成立。若成立,表明程序运行正常,否则表明存在错误对代码所做的假设都保持正确
外部错误要使用 Exception 机制去处理,即使 spec 被违反,也不应 通过 assert 直接 fail,而是应抛出具体的 runtime 异常 断言非常影响运行时的性能
使用异常来处理你“预料到可以发生”的不正常情况 使用断言处理“绝不应该发生”的情况
防御式编程的基本思路:
(1)对来自外部的数据源要仔细检查,例如:文件、网络数据、用户输入等,对每个函数的输入参数合法性要做仔细检查,并决定如何处理非法输入
(2)设置路障,类的 public 方法接收到的外部数据都应被认为是 dirty 的,需要处理干净再传递到 private 方法——隔离舱(操作间 技术)