🧘‍♂️
软件设计哲学
  • 0️⃣序章
    • 软件设计哲学(中文版)
    • 译者序
    • 前言
  • 1️⃣第一章 介绍
    • 介绍
    • 1.1 如何使用此书
  • 2️⃣第二章 复杂性的本质
    • 复杂性的本质
    • 2.1 复杂性的定义
    • 2.2 复杂性的症状
    • 2.3 造成复杂性的原因
    • 2.4 复杂性是逐步增加的
    • 2.5 小结
  • 3️⃣第三章 让代码工作起来是不够的
    • 让代码工作起来是不够的
    • 3.1 战术性编程
    • 3.2 战略性编程
    • 3.3 投资多少?
    • 3.4 创业公司和投资
    • 3.5 小结
  • 4️⃣第四章 模块应该是深的
    • 模块应当是深的
    • 4.1 模块化设计
    • 4.2 接口中有什么?
    • 4.3 抽象
    • 4.4 深模块
    • 4.5 浅模块
    • 4.6 类炎
    • 4.7 例子:Java和Unix I/O
    • 4.8 小结
  • 5️⃣第五章 信息隐藏(及泄露)
    • 信息隐藏(及泄露)
    • 5.1 信息隐藏
    • 5.2 信息泄露
    • 5.3 时序分解
    • 5.4 例子:HTTP服务器
    • 5.5 过多的类
    • 5.6 例子:HTTP参数处理
    • 5.7 例子:HTTP响应中的默认值
    • 5.8 类中隐藏的信息
    • 5.9 走得太远
    • 5.10 小结
  • 6️⃣第六章 通用模块更有深度
    • 通用模块更有深度
    • 6.1 将类变得“有点通用”
    • 6.2 例子:为一个编辑器存储文本
    • 6.3 一个更通用的API
    • 6.4 通用性导致更好的信息隐藏
    • 6.5 要问自己的问题
    • 6.6 小结
  • 7️⃣第七章 不同的层,不同的抽象
    • 不同的层,不同的抽象
    • 7.1 传递式方法
    • 7.2 什么时候可以进行接口复制?
    • 7.3 装饰器
    • 7.4 接口与实现
    • 7.5 传递式变量
    • 7.6 小结
  • 8️⃣第八章 下拉复杂性
    • 下拉复杂性
    • 8.1 例子:编辑器文本类
    • 8.2 例子:配置参数
    • 8.3 走得太远
    • 8.4 小结
  • 9️⃣第九章 在一起更好还是分开更好?
    • 在一起更好还是分开更好?
    • 9.1 如果信息被共享,放在一起
    • 9.2 如果能简化接口,放在一起
    • 9.3 放在一起以消除重复
    • 9.4 将通用代码和特殊用途代码分开
    • 9.5 例子:插入光标和选中区
    • 9.6 例子:独立的记录类
    • 9.7 例子:编辑器撤销机制
    • 9.8 拆分和组合方法
    • 9.9 小结
  • 🔟第十章 将错误定义为不存在的
    • 将错误定义为不存在的
    • 10.1 为什么异常情况会增加复杂性
    • 10.2 太多的异常
    • 10.3 将错误定义为不存在的
    • 10.4 例子:在Windows中删除文件
    • 10.5 例子:Java子串方法
    • 10.6 屏蔽异常
    • 10.7 异常聚合
    • 10.8 就崩溃吧?
    • 10.9 将特殊情况设计为不存在的
    • 10.10 走得太远
    • 10.11 小结
  • 1️第十一章 设计两次
    • 设计两次
  • 2️第十二章 为什么要写注释?四个借口
    • 为什么要写注释?四个借口
    • 12.1 好的代码是自文档化的
    • 12.2 我没有时间写注释
    • 12.3 注释会过时并变得具有误导性
    • 12.4 我所看到的注释都是毫无价值的
    • 12.5 良好注释的好处
  • 3️第十三章 注释应该描述那些在代码中不明显的东西
    • 注释应该描述那些在代码中不明显的东西
    • 13.1 挑选约定
    • 13.2 不要重复代码
    • 13.3 更低层次的注释增加了精确性
    • 13.4 更高层次的注释增强直觉
    • 13.5 接口文档
    • 13.6 实现注释:是什么和为什么,而不是怎么做
    • 13.7 跨模块设计决策
    • 13.8 小结
    • 13.9 对第13.5节的问题的回答
  • 4️第十四章 选择名称
    • 选择名称
    • 14.1 例子:不好的名称会导致bug
    • 14.2 建立一个形象
    • 14.3 名称应当准确
    • 14.4 一致地使用名称
    • 14.5 一种不同的意见:Go风格指南
    • 14.6 小结
  • 5️第十五章 先写注释
    • 先写注释
    • 15.1 迟到的注释不是好注释
    • 15.2 先写注释
    • 15.3 注释是一种设计工具
    • 15.4 早期的注释是有趣的注释
    • 15.5 早期注释是否成本过高?
    • 15.6 小结
  • 6️第十六章 修改现有代码
    • 修改现有代码
    • 16.1 保持战略性
    • 16.2 维护注释:让注释靠近代码
    • 16.3 注释属于代码,而不是提交日志
    • 16.4 维护注释:避免重复
    • 16.5 维护注释:检查差异
    • 16.6 更高层的注释更容易维护
  • 7️第十七章 一致性
    • 一致性
    • 17.1 一致性的例子
    • 17.2 确保一致性
    • 17.3 走得太远
    • 17.4 小结
  • 8️第十八章 代码应当易于理解
    • 代码应当易于理解
    • 18.1 使代码更易于理解的东西
    • 18.2 使代码更不易于理解的东西
    • 18.3 小结
  • 9️第十九章 软件发展趋势
    • 软件发展趋势
    • 19.1 面向对象的编程和继承
    • 19.2 敏捷开发
    • 19.3 单元测试
    • 19.4 测试驱动的开发
    • 19.5 设计模式
    • 19.6 Getters and setters
    • 19.7 小结
  • 0️第二十章 为性能而设计
    • 为性能而设计
    • 20.1 如何思考性能问题
    • 20.2 修改前的测量
    • 20.3 围绕关键路径进行设计
    • 20.4 一个例子:RAMCloud缓冲区
    • 20.5 小结
  • 🔚第21章 总结
    • 总结
  • #️⃣附录
    • 设计原则摘要
    • 危险信号摘要
    • 关于作者
    • 作者/译者
Powered by GitBook
On this page
  1. 第十章 将错误定义为不存在的

10.1 为什么异常情况会增加复杂性

我使用术语“异常(exception)”来指代任何改变程序中正常控制流的不常见情况。许多编程语言都包括一个正式的异常机制,允许低级别的代码抛出异常,并由外围的代码捕获。然而,即使不使用正式的异常报告机制,也会发生异常,例如当一个方法返回一个特殊的值,表明它没有完成其正常行为。所有这些形式的异常都会增加复杂性。

一段特定的代码可能会以几种不同的方式遇到异常:

  • 调用者可能提供了错误的参数或配置信息。

  • 被调用的方法可能无法完成请求的操作。例如,I/O操作可能会失败,或者所需的资源可能不可用。

  • 在一个分布式系统中,网络数据包可能会丢失或延迟,服务器可能无法及时响应,或者对端可能会以意想不到的方式进行通信。

  • 代码可能会检测到bug、内部不一致,或者它没有准备好处理的情况。

大型系统必须处理许多异常情况,特别是如果它们是分布式的或需要容错的。异常处理可以占到系统中所有代码的很大一部分。

异常处理代码在本质上比正常情况下的代码更难写。异常扰乱了代码的正常流程;它通常意味着某些东西没有按照预期工作。当异常发生时,程序员可以用两种方法处理它,每一种方法都可能很复杂。第一种方法是不顾异常,继续前进,完成正在进行的工作。例如,如果一个网络数据包丢失了,可以重新发送;如果数据被破坏了,也许可以从一个冗余的拷贝中恢复过来。第二种方法是中止正在进行的操作并向上报告异常。然而,中止操作会很复杂,因为异常可能发生在系统状态不一致的地方(数据结构可能被部分初始化);异常处理代码必须恢复一致性,比如通过回退异常发生前的任何改变。

此外,异常处理代码为更多的异常创造了机会。考虑一下重新发送一个丢失的网络数据包的情况。也许这个数据包实际上并没有丢失,而只是被延迟了。在这种情况下,重新发送数据包会导致重复的数据包到达对端;这就引入了对端必须处理的一个新异常情况。或者,考虑从冗余副本中恢复丢失数据的情况:如果冗余副本也丢失了怎么办?在恢复过程中发生的次要异常往往比主要异常更微妙和复杂。如果一个异常是通过中止正在进行的操作来处理的,那么必须将其作为另一个异常报告给调用者。为了防止无休止的异常级联,开发者最终必须找到一种方法来处理异常而不引入更多的异常。

语言对异常的支持往往是冗长和笨重的,这使得异常处理代码难以阅读。例如,考虑下面的代码,它使用Java对对象序列化和反序列化的支持从文件中读取一个推文集合:

try (
    FileInputStream fileStream = new FileInputStream(fileName); 
    BufferedInputStream bufferedStream = new BufferedInputStream(fileStream); 
    ObjectInputStream objectStream = new ObjectInputStream(bufferedStream);
) {
    for (int i = 0; i < tweetsPerFile; i++) {
        tweets.add((Tweet) objectStream.readObject());
    }
} catch (FileNotFoundException e) {
    ...
} catch (ClassNotFoundException e) {
    ...
} catch (EOFException e) {
    // Not a problem: not all tweet files have full
    // set of tweets.
} catch (IOException e) {
    ...
} catch (ClassCastException e) {
    ...
}

仅仅是基本的try-catch样板代码所占的代码行数就比正常情况下的操作代码多,甚至没有考虑实际处理异常的代码。很难将处理异常的代码与正常情况下的代码联系起来:例如,每个异常是在哪里产生的并不明显。另一种方法是将代码分解成许多不同的try块;在极端情况下,每一行可能产生异常的代码都有一个try。这将使异常发生的地方变得很清楚,但try块本身会破坏代码的流程,使其更难阅读;此外,一些异常处理代码可能最终会在多个try块中重复出现。

很难确保异常处理代码真的能奏效。有些异常,例如I/O错误,不容易在测试环境中产生,所以很难测试处理它们的代码。异常在运行的系统中并不经常发生,所以异常处理代码很少执行。漏洞可能在很长时间内不被发现,当终于需要处理异常的代码时,很有可能它不会奏效(我最喜欢的一句话:“没有执行过的代码是不会奏效的”)。最近的一项研究发现,在分布式数据密集型系统中,超过90%的灾难性故障是由不正确的错误处理造成的(见注解)。当异常处理代码失败时,很难调试问题,因为它出现的频率很低。

注解:Ding Yuan et. al., “Simple Testing Can Prevent Most Critical Failures: An Analysis of Production Failures in Distributed Data-Intensive Systems,” 2014 USENIX Conference on Operating System Design and Implementation.

Previous将错误定义为不存在的Next10.2 太多的异常

Last updated 2 years ago

🔟