.Net中Exception你这样做了么？

     这篇文章旨在与园友分享我对Exception的理解，如果存在不足的地方欢迎您指出。 

     前不久写过一篇MVC的Exception的文章，这回重点讲解在实际开发中我对Exception 的认识。

     讲到Exception难免会涉及到经典的代码try..catch...finally..至于一些基本概念：这个代码块的执行方式、多catch的异常捕获顺序、exception的继承。这些不是本篇讨论的重点，但这不并代表基本概念不重要。（：

     建立Exception 时建议日常开发中需要注意以下几点：

      一、Throw new exception

---

            曾经看过有人在简单的函数内疯狂的使用throw new 参与业务逻辑。比如，以下代码：

public object DoSomeThing(string userName)
        {
            try
            {
                if (String.IsNullOrEmpty(userName))
                {
                    throw new Exception("用户名不能为空");
                }
            }
            catch (Exception ex)
            {
                return ex.Message;
            }
            return true;
        }

 

逻辑类似以上代码，就是一个单一的函数，每当我看到这样的单一函数，总是觉得很奇怪。或许是自身水平有限，似乎难以理解为了catch住一个exception对象需要那么大费周章的去throw new 么？个人认为如果某方法内嵌套的方法根据业务逻辑主动抛出异常，让外层方法截获到这个异常，此时被嵌套的方法方可使用throw new ....

 

     二、抛出不该抛出的Exception

---

     上文中的DoSomeThing函数如果在catch时不进一步封装，直接把Excepiton抛到UI层，又或者直接显示给客户。如果异常堆栈中提示某些敏感数据。比如SQL查询语句、WebService
URI或POST信息等。这些敏感信息应该永远不让客户知道，暴露出这些信息有可能对系统造成潜在安全隐患！

 

    三、更好的利用Exception

---

     在实际的开发中，既然抛出了Exception那么我们应该为Exception提供尽可能多的关于异常本身的有用信息。如何为抛出的异常提供更多的有用信息呢？请看以下代码：

public static void ExecuteCommand(Action<IDbCommand> action, ref string errMsg)
        {
            using (var connection = new SqlConnection("数据库连接字符串"))
            {
                var cmd = connection.CreateCommand();
                try
                {
                    action(cmd);
                    cmd.ExecuteNonQuery();
                }
                catch (DbException ex) //注意这里将DbException catch住
                {
                    errMsg = ex.Message;
                    var parameters = new Dictionary<string, object>();
                    foreach (SqlParameter p in cmd.Parameters)
                        parameters.Add(p.ParameterName, p.Value);

                    //尽可能获取与exception相关的有用信息，这里只是用SqlParameter举例而已。

                    //TODO:（将 parameters 与 ex 对象保存或者进一步处理）

                }
                catch (Exception ex)
                {
                    //TODO 其他的异常处理
                }
                finally
                {
                    cmd.Dispose();
                }
            }
        }

 

注释已经给的很清晰了，目的就是尽可能的提供与异常相关的有用信息，方便日后异常出现时便于调试。

ExecuteCommand方法调用如下：

static void Main(string[] args)
        {
            string errMsg = string.Empty;
            ExecuteCommand(cmd =>
            {
                cmd.CommandText = "UPDATE user SET name=@name WHERE id=@id";
                cmd.Parameters.Add(new SqlParameter("name", "字符串参数值"));
                cmd.Parameters.Add(new SqlParameter("id", 1));
            }, ref errMsg);

        }

 

类似以上机制，如果异常出现了，我认为可以大大减少debug的时间。

 

最后希望本篇文章可以给您带来帮助，如有不足之处欢迎指出，谢谢！