循序渐进学.Net Core Web Api开发系列【14】:异常处理

系列目录

循序渐进学.Net Core Web Api开发系列目录

 本系列涉及到的源码下载地址:https://github.com/seabluescn/Blog_WebApi

 

一、概述

本篇介绍异常处理的知识。由于异常处理的技术应用并不复杂,本篇更多讨论异常处理的一些理论知识,包括一些原则、约定和建议。

 

二、异常处理的基本原则

在Win32API编程中是没有异常处理机制的,函数一般都是通过返回一个BOOL型的状态码来表达处理是否成功,比如需要通过ID取得一个实体信息,需要这样定义:

BOOL GetArticleByID(string ID,out Article article);

当调用失败时(函数返回false),其实调用者是不知道失败的原因的,如果需要知道原因,那就要返回一个int类型来表达状态,-1表示成功,其他都是错误码,这种函数对调用者而言简直是噩梦。

.NET Framework中采用异常处理机制后,情况就好多了,上面的方法定义如下:

Article GetArticleByID(string ID);

看到这样的定义,基本上不要看文档也能明白这个方法的含义,另外所有可能失败的情况都通过异常来进行报告。

所以,对于调用者而言,所有与期望不符的结果都可以认为是“异常”。

 对于异常的处理,有几个基本原则:

1、只处理(catch)预计可能会发生的异常 

      在代码中,我们只处理我们预计可能会发生的异常,比如要把一个字符串转换为数字,我们预计可能会发生FormatException异常,那么我们就Catch该异常,并提供处理办法。

      这里的异常应该是我们有能力处理的,其实每一行代码我们都预计可能发生OutMemoryException的异常 ,但这个异常发生时,应用是没有能力处理的,请不要catch它。

2、绝对不要catch根异常Exception

      这个原则和上面的原则其实是很类似的,catch了根异常表示你有能力处理所有未知异常,而且以同一种方式来处理,显然是不合适的。

     由于考虑不周,我没有考虑到某个异常,又不允许我catch根异常,实际运行时应该果然报了一个之前没有预料的异常怎么办?很简单,把这个异常加上就可以了。发生这种事情是因为编程者的经验不足造成的,不能因为这个原因破坏异常处理的原则。

3、如果方法还有调用者,应该对异常进行封装

      如果我们是写类库相关的代码,主要是提供服务给消费者调用的,最好对捕捉到的异常进行封装,给出和调用者重新约定的异常类型。比如我们在DAO层把所有捕捉到的异常处理完成后重新抛出一个DBOperateException,并提供相关信息。Control层在调用DAO时相对就简单了,只需处理DBOperateException并把信息(或处理过的信息)报告给View就可以了。

下面我们会以一些实例描述我们是如何遵守和打破这些原则的。

 

三、在WebApi开发中的异常处理

 我们要设计一个Controller,实现通过ID来获取实例对象的功能,由于异常无法通过Http协议进行传送,所以我们定义了一个ResultObject的返回类型,用于向客户端传送调用结果。

   public class ResultObject
    {
        public ResultObject()
        {
            state = ResultState.Success;
            ExceptionString = "";
            result = null;
        }

        public ResultState state { get; set; }
        public String ExceptionString { get; set; }

        public Object result { get; set; }
    }

    public enum ResultState
    {
        Success,
        Exception
    }

具体的Controller设计如下: 

public ResultObject GetArticleByID(string id)
        {
            try
            {
                int idn = int.Parse(id);

                Article article = _context.Articles
                    .AsNoTracking()
                    .Where(a => a.ID == id)
                    .Single();

                return new ResultObject
                {
                    result = article
                };
            }
            catch (System.FormatException ex)
            {
                _logger.LogError(ex.Message + "\n" + ex.StackTrace);

                return new ResultObject
                {
                    state = ResultState.Exception,
                    ExceptionString = "id必须为数字"
                };
            }
            catch (System.InvalidOperationException ex)
            {
                _logger.LogError(ex.Message + "\n" + ex.StackTrace);

                return new ResultObject
                {
                    state = ResultState.Exception,
                    ExceptionString = "未查询到预料的数据"
                };
            }
            catch(MySql.Data.MySqlClient.MySqlException ex)
            {
                _logger.LogError(ex.Message + "\n" + ex.StackTrace);

                return new ResultObject
                {
                    state = ResultState.Exception,
                    ExceptionString = "数据库异常"
                };
            }
        }

对于上述代码,我们预料到可能用户会输入字符串而不是数字,也能预料到可能查询不到结果,所以就截获了这两个异常。对于ToList这样的操作,没有查询到数据会返回NULL,不会报异常,所以就不应该catch InvalidOperationException。另外,我们可能预料到会发生无法连接数据库的异常,在此也处理了,由于数据库连接异常可能在每个方法调用时都可能发生。建议提供为统一异常处理。

 

四、全局未处理异常

设计一个全局异常处理的中间件:

 public class UnifyExceptionMiddleware
    {
        private readonly RequestDelegate _next;
        private readonly ILogger _logger;

        public UnifyExceptionMiddleware(RequestDelegate next, ILogger<UnifyExceptionMiddleware> logger)
        {
            _next = next;
            _logger=logger;
        }

        public async Task Invoke(HttpContext context)
        {
            ResultObject result =null;

            try
            {
                await _next(context);
            }
            catch(MySql.Data.MySqlClient.MySqlException ex)
            {
                _logger.LogError(ex.Message + "\n" + ex.StackTrace);

                result = new ResultObject
                {
                    state = ResultState.Exception,
                    ExceptionString = "数据库异常"
                };
            }
            catch(Exception ex)
            {
                _logger.LogError($"系统发生未处理异常:{ex.StackTrace}");

                result = new ResultObject
                {
                    state = ResultState.Exception,
                    ExceptionString = "系统发生未处理异常"
                };                
            }

            context.Response.StatusCode = 200;
            context.Response.ContentType = "application/json; charset=utf-8";
            context.Response.WriteAsync(JsonConvert.SerializeObject(result));
        }
    }

    public static class VisitLogMiddlewareExtensions
    {
        public static IApplicationBuilder UseUnifyException(this IApplicationBuilder builder)
        {
            return builder.UseMiddleware<UnifyExceptionMiddleware>();
        }
    }

使用该中间件

public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }
        public IConfiguration Configuration { get; }
       // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
        {          
            loggerFactory.AddNLog();  
            app.UseUnifyException();            
            app.UseMvcWithDefaultRoute();            
        }
    }

异常处理的中间件要放在MVC中间件之前,这样就可以截获Contriller内的未处理异常。

 

五、两点思考

1、为什么我们处理了根异常Exception

前面提到不要处理根异常,但这里却处理了,这是什么情况?我们说不要处理根异常,是因为不希望某个方法掩盖了问题,向上级报告一个虚假的状态,但对于所有处理流程的最上级,可以适当违反该原则。

就应用程序而言,当发生未处理异常时,操作系统会接管该异常的处理,这是微软推荐的做法,但我们还是常常会进行全局未处理异常的处理,弹出一个用户看得懂的提示框,并登记一个异常报告。

对于WebApi而言,接口并不直接面对用户,但由于异常机制无法通过Http协议进行传输,接口的调用者就是WebApi的最终用户了,所有可以对根异常进行捕获。

这里有两种选择:

1)不捕获根异常,出现未处理异常时,向调用者报500;

2)捕获根异常,出现未处理异常时,向调用者报200,同时报告异常内容。

具体如何选择,就不是一个技术问题了,主要看团队的管理规定与约定。某些公司规定接口是不允许报500的,否则是要扣绩效的,那只能捕获根异常了,毕竟绩效最重要对吧。

 

2、异常发生时,应该报告给客户端什么样的状态码?

 我们和前端约定使用ResultObject来返回调用状态和结果,对于发生“异常”时应该返回什么样的状态码比较合适呢,这大致也有两种选择:

1)一律返回200,通过ResultObject报告接口,字段不够可以增加信息字段;

2)通过状态码返回一些特殊的异常,比如:找不到资源返回404,认证失败返回401等,未知异常报500等等。

对于WebApi而言推荐使用第一种模式。

  

附:Http Response 返回码

HTTP协议状态码表示的意思主要分为五类,大体是: 

1××

  保留 

2××

  表示请求成功地接收 

3××

  为完成请求客户需进一步细化请求

4××

  客户错误 

5××

  服务器错误 

 列举一些常见的状态码: 

200 OK  指示客服端的请求已经成功收到,解析,接受。 

401 Unauthorized  如果请求需要用户验证。回送应该包含一个WWW-Authenticate头字段用来指明请求资源的权限。 

403 Forbidden  服务器接受请求,但是被拒绝处理。 

404 Not Found  服务器已经找到任何匹配Request-URI的资源。 

500 Internal Server Error  服务器遭遇异常阻止了当前请求的执行。 

502 Bad Gateway  无效网关。 

503 Service Unavailable  因为临时文件超载导致服务器不能处理当前请求。

 

posted @ 2018-07-22 17:35  seabluescn  阅读(1913)  评论(1编辑  收藏  举报