课后作业2（异常处理）

Java项目异常处理实战指南：从规范到落地

在Java项目开发中，异常处理是保障系统健壮性的核心能力。一份优秀的异常处理方案能将故障排查时间缩短50%以上，同时提升系统可用性30%。但实际开发中，空catch块、滥用异常控制流程等问题屡见不鲜。本文结合阿里Java开发手册规范与实战经验，梳理Java项目中异常处理的常用场景与最佳实践。

一、异常处理的核心原则

异常处理首先要遵循三大核心原则：区分业务与系统异常、保持异常上下文完整、确保资源正确释放。阿里Java开发手册明确要求：异常不要用于流程控制，因其处理效率远低于条件分支。同时禁止捕获Throwable类型，避免将Error等严重系统错误一并捕获导致问题被掩盖。

"早抛出、晚捕获"是另一个关键原则。在参数校验阶段就应抛出非法参数异常，而非等到业务执行时才处理；捕获异常则应延迟到能真正处理的层级，通常是应用顶层或网关层。

二、分层异常处理实践

1. 表现层：全局统一处理

Controller层作为用户交互入口，需将异常转换为用户可理解的响应。Spring项目中，@ControllerAdvice是实现全局异常处理的标准方案：

@ControllerAdvice
public class GlobalExceptionHandler {
    private static final Logger logger = LoggerFactory.getLogger(GlobalExceptionHandler.class);

    @ExceptionHandler(BusinessException.class)
    public ResponseEntity<ErrorResponse> handleBusinessException(BusinessException e) {
        ErrorResponse response = new ErrorResponse(e.getErrorCode(), e.getMessage());
        logger.warn("业务异常: {}", e.getMessage(), e);
        return new ResponseEntity<>(response, HttpStatus.BAD_REQUEST);
    }

    @ExceptionHandler(SystemException.class)
    public ResponseEntity<ErrorResponse> handleSystemException(SystemException e) {
        ErrorResponse response = new ErrorResponse(500, "系统繁忙，请稍后重试");
        logger.error("系统异常: {}", e.getMessage(), e);
        return new ResponseEntity<>(response, HttpStatus.INTERNAL_SERVER_ERROR);
    }
}

该层需屏蔽底层技术细节，例如将数据库异常转换为"系统繁忙"提示，同时记录完整堆栈便于排查。

2. 业务层：精准表达与转换

Service层是异常处理的核心，需区分业务异常与技术异常：

• 业务异常：如订单不存在、余额不足等，通过自定义异常表达，需包含错误码和业务上下文。
• 技术异常：如数据库连接失败，需转换为系统异常并保留原始异常链。

自定义异常设计应继承RuntimeException，避免强制调用方捕获：

public class InsufficientBalanceException extends RuntimeException {
    private final String errorCode;
    private final String orderId;

    public InsufficientBalanceException(String errorCode, String message, String orderId, Throwable cause) {
        super(message, cause); // 保留原始异常链
        this.errorCode = errorCode;
        this.orderId = orderId;
    }
    // Getters
}

业务层抛出异常时需携带关键上下文，如订单ID、用户ID，便于日志分析。

3. 持久层：技术异常封装

DAO层专注于数据访问，需处理数据库相关异常。Spring将SQLException统一封装为DataAccessException体系，开发者应捕获具体异常类型而非通用Exception：

public User getUserById(String userId) {
    try {
        return jdbcTemplate.queryForObject("SELECT * FROM user WHERE id=?", new UserRowMapper(), userId);
    } catch (EmptyResultDataAccessException e) {
        throw new UserNotFoundException("USER_NOT_FOUND", "用户不存在: " + userId, e);
    } catch (DataAccessResourceFailureException e) {
        throw new SystemException("DB_CONNECT_FAILED", "数据库连接失败", e);
    }
}

该层禁止吞异常，所有技术异常需转换为上层可理解的异常类型。

三、特殊场景处理策略

1. 资源管理：自动释放与兜底

文件、数据库连接等资源必须确保关闭，JDK7+的try-with-resources是最佳实践：

try (FileInputStream fis = new FileInputStream("order.txt");
     BufferedReader br = new BufferedReader(new InputStreamReader(fis))) {
    return br.readLine();
} catch (IOException e) {
    throw new FileProcessingException("FILE_READ_FAILED", "订单文件读取失败", e);
}

该语法自动关闭实现AutoCloseable接口的资源，避免手动关闭导致的资源泄漏。

2. 微服务通信：熔断与重试

跨服务调用需处理网络超时、服务不可用等异常，通常结合熔断机制：

@CircuitBreaker(name = "orderService", fallbackMethod = "getOrderFallback")
@Retry(name = "orderService", fallbackMethod = "getOrderFallback")
public OrderDTO getOrder(String orderId) {
    return restTemplate.getForObject("http://order-service/orders/" + orderId, OrderDTO.class);
}

public OrderDTO getOrderFallback(String orderId, Throwable e) {
    if (e instanceof TimeoutException) {
        logger.warn("订单服务超时, orderId: {}", orderId);
        return new OrderDTO(orderId, "处理中", "服务超时");
    }
    logger.error("订单服务调用失败, orderId: {}", orderId, e);
    return new OrderDTO(orderId, "失败", "服务暂不可用");
}

建议同步调用超时设为3秒内，异步调用不超过30秒，并配置合理的熔断参数。

四、日志与监控最佳实践

异常日志记录需遵循规范：使用SLF4J门面而非直接依赖日志实现，采用占位符避免字符串拼接开销：

// 正确写法
logger.error("订单处理失败, orderId: {}, userId: {}", orderId, userId, e);
// 错误写法
logger.error("订单处理失败, orderId: " + orderId + ", userId: " + userId + ", error: " + e.getMessage());

日志级别应区分：业务异常记WARN，系统异常记ERROR，并包含时间戳、线程名等元数据。

生产环境需建立异常监控体系，通过ELK堆栈聚合日志，结合SkyWalking追踪异常传播路径，设置错误率阈值告警。

五、常见反模式与避坑

1. 空catch块：禁止捕获异常后不处理，至少应记录日志：

   // 反例
   try {
       updateOrderStatus(orderId, Status.SUCCESS);
   } catch (Exception e) {}
   

2. finally块return：会覆盖try/catch块的返回值，导致逻辑混乱。
3. 预检查可规避的异常：如NullPointerException应通过Optional处理而非捕获：

   // 正例
   Optional.ofNullable(user).orElseThrow(() -> new UserNotFoundException("用户不存在"));
   

总结

Java项目异常处理的本质是"责任清晰、信息完整、处理得当"。分层处理确保各层职责单一，自定义异常提升业务表达力，全局处理器实现统一响应，日志监控保障问题可追溯。遵循阿里Java开发手册规范，结合项目实际场景设计异常体系，才能构建出健壮、可维护的系统。记住：好的异常处理不是消灭异常，而是让异常成为系统自我诊断的"听诊器"。