Il caso contro le eccezioni verificate

Da diversi anni non riesco a ottenere una risposta decente alla seguente domanda: perché alcuni sviluppatori sono così contrari alle eccezioni verificate? Ho avuto numerose conversazioni, letto cose sui blog, letto cosa diceva Bruce Eckel (la prima persona che ho visto parlare contro di loro).

Attualmente sto scrivendo un nuovo codice e prestando molta attenzione a come gestisco le eccezioni. Sto cercando di vedere il punto di vista della folla "Non ci piacciono le eccezioni controllate" e ancora non riesco a vederlo.

Ogni conversazione che ho termina con la stessa domanda senza risposta ... fammi impostare:

In generale (da come è stato progettato Java),

• Error è per cose che non dovrebbero mai essere scoperte (la VM ha un'allergia alle arachidi e qualcuno ha lasciato cadere un barattolo di arachidi)
• RuntimeException è per cose che il programmatore ha fatto di sbagliato (il programmatore ha abbandonato la fine di un array)
• Exception(eccetto RuntimeException) è per cose che sono fuori dal controllo del programmatore (il disco si riempie durante la scrittura nel file system, è stato raggiunto il limite di gestione dei file per il processo e non è possibile aprire altri file)
• Throwable è semplicemente il genitore di tutti i tipi di eccezione.

Un argomento comune che sento è che se si verifica un'eccezione, tutto ciò che lo sviluppatore farà è uscire dal programma.

Un altro argomento comune che sento è che le eccezioni controllate rendono più difficile il refactoring del codice.

Per l'argomento "Tutto ciò che sto per fare è uscire" dico che anche se stai uscendo devi visualizzare un messaggio di errore ragionevole. Se stai solo puntando sulla gestione degli errori, i tuoi utenti non saranno eccessivamente felici quando il programma esce senza una chiara indicazione del perché.

Per la folla "rende difficile il refactoring", ciò indica che non è stato scelto il giusto livello di astrazione. Invece di dichiarare un metodo che genera un IOException, il IOExceptiondovrebbe essere trasformato in un'eccezione più adatta a ciò che sta succedendo.

Non ho problemi con il wrapping di Main con catch(Exception)(o in alcuni casi catch(Throwable)per garantire che il programma possa uscire con garbo - ma prendo sempre le eccezioni specifiche di cui ho bisogno. Ciò mi consente di visualizzare almeno messaggio di errore.

La domanda a cui le persone non rispondono mai è questa:

Se lanci RuntimeException sottoclassi anziché Exception sottoclassi, come fai a sapere cosa dovresti catturare?

Se la risposta è "cattiva", Exceptionallora hai a che fare con gli errori del programmatore allo stesso modo delle eccezioni del sistema. Mi sembra sbagliato.

Se catturi, Throwablestai trattando le eccezioni del sistema e gli errori della macchina virtuale (e simili) allo stesso modo. Mi sembra sbagliato.

Se la risposta è che catturi solo le eccezioni che conosci vengono generate, allora come fai a sapere quali vengono generate? Cosa succede quando il programmatore X lancia una nuova eccezione e ha dimenticato di catturarla? Mi sembra molto pericoloso.

Direi che un programma che mostra una traccia dello stack è sbagliato. Le persone a cui non piacciono le eccezioni controllate non si sentono così?

Quindi, se non ti piacciono le eccezioni controllate, puoi spiegare perché no E rispondere alla domanda a cui non viene data risposta, per favore?

Modifica: non sto cercando consigli su quando utilizzare entrambi i modelli, quello che sto cercando è perché le persone si estendono RuntimeExceptionperché non amano estendersi da Exceptione / o perché prendono un'eccezione e quindi ricominciano a lanciare RuntimeExceptioninvece di aggiungere il loro metodo. Voglio capire la motivazione per non gradire le eccezioni verificate.

Penso di aver letto la stessa intervista a Bruce Eckel che hai fatto - e mi ha sempre infastidito. In realtà, l'argomentazione ha sostenuto l'argomentazione (se questo è davvero il post di cui stai parlando) Anders Hejlsberg, il genio della SM dietro a .NET e C #.

http://www.artima.com/intv/handcuffs.html

Anche se sono un fan di Hejlsberg e del suo lavoro, questa discussione mi ha sempre reso falso. Fondamentalmente si riduce a:

"Le eccezioni verificate sono cattive perché i programmatori li abusano sempre catturandoli e scartandoli, il che porta a nascondere e ignorare i problemi che altrimenti verrebbero presentati all'utente".

Con "altrimenti presentato all'utente" intendo che se usi un'eccezione di runtime il programmatore pigro lo ignorerà (invece di catturarlo con un blocco catch vuoto) e l'utente lo vedrà.

Il sommario del sommario dell'argomento è che "I programmatori non li useranno correttamente e non usarli correttamente è peggio che non averli" .

C'è del vero in questo argomento e, in effetti, sospetto che la motivazione di Goslings per non mettere le sostituzioni degli operatori in Java provenga da un argomento simile: confondono il programmatore perché sono spesso abusati.

Ma alla fine, trovo un argomento fasullo di Hejlsberg e forse uno post-hoc creato per spiegare la mancanza piuttosto che una decisione ben ponderata.

Direi che mentre l'uso eccessivo di eccezioni controllate è una cosa negativa e tende a condurre a una gestione sciatta da parte degli utenti, ma il loro corretto utilizzo consente al programmatore API di offrire grandi vantaggi al programmatore client API.

Ora il programmatore dell'API deve fare attenzione a non gettare eccezioni verificate in tutto il luogo, o semplicemente infastidiranno il programmatore del client. Il programmatore client molto pigro ricorrerà alla cattura (Exception) {}mentre Hejlsberg avverte e tutti i benefici andranno persi e ne conseguirà l'inferno. Ma in alcune circostanze, non c'è proprio alcun sostituto per una buona eccezione verificata.

Per me, il classico esempio è l'API di apertura file. Ogni linguaggio di programmazione nella storia dei linguaggi (almeno sui file system) ha un'API da qualche parte che ti consente di aprire un file. E ogni programmatore client che utilizza questa API sa di dover affrontare il caso in cui il file che sta tentando di aprire non esiste. Fammi riformulare: Ogni programmatore client che utilizza questa API dovrebbe sapere che devono occuparsi di questo caso. E c'è il problema: il programmatore API può aiutarli a sapere che dovrebbero occuparsene commentando da soli o possono davvero insistere il cliente lo affronti.

In C il linguaggio dice qualcosa di simile

  if (f = fopen("goodluckfindingthisfile")) { ... } 
  else { // file not found ...

dove fopenindica il fallimento restituendo 0 e C (stupidamente) ti permette di trattare 0 come un valore booleano e ... Fondamentalmente, impari questo idioma e stai bene. Ma cosa succede se sei un noob e non hai imparato il linguaggio. Quindi, ovviamente, inizi con

   f = fopen("goodluckfindingthisfile");
   f.read(); // BANG! 

e impara nel modo più duro.

Si noti che stiamo parlando solo di linguaggi fortemente tipizzati qui: c'è una chiara idea di cosa sia un'API in un linguaggio fortemente tipizzato: è una smorgasbord di funzionalità (metodi) da usare con un protocollo chiaramente definito per ognuno.

Quel protocollo chiaramente definito è in genere definito da una firma del metodo. Qui fopen richiede di passargli una stringa (o un carattere * nel caso di C). Se gli dai qualcos'altro ottieni un errore di compilazione. Non hai seguito il protocollo: non stai utilizzando correttamente l'API.

In alcune lingue (oscure) anche il tipo restituito fa parte del protocollo. Se provi a chiamare l'equivalente difopen() in alcune lingue senza assegnarlo a una variabile, otterrai anche un errore di compilazione (puoi farlo solo con le funzioni void).

Il punto che sto cercando di sottolineare è che: in un linguaggio tipicamente statico il programmatore API incoraggia il client a utilizzare correttamente l'API impedendo la compilazione del codice client in caso di errori evidenti.

(In un linguaggio tipizzato in modo dinamico, come Ruby, puoi passare qualsiasi cosa, dire un float, come il nome del file - e verrà compilato. Perché disturbare l'utente con le eccezioni verificate se non hai nemmeno intenzione di controllare gli argomenti del metodo. gli argomenti fatti qui si applicano solo alle lingue tipicamente statiche.)

Quindi, per quanto riguarda le eccezioni controllate?

Bene, ecco una delle API Java che puoi usare per aprire un file.

try {
  f = new FileInputStream("goodluckfindingthisfile");
}
catch (FileNotFoundException e) {
  // deal with it. No really, deal with it!
  ... // this is me dealing with it
}

Vedi quella cattura? Ecco la firma per quel metodo API:

public FileInputStream(String name)
                throws FileNotFoundException

Si noti che FileNotFoundExceptionè un'eccezione controllata .

Il programmatore API ti sta dicendo questo: "Puoi usare questo costruttore per creare un nuovo FileInputStream ma tu

a) deve passare il nome del file come stringa
b) deve accettare la possibilità che il file non venga trovato in fase di esecuzione "

E questo è il punto per quanto mi riguarda.

La chiave è fondamentalmente ciò che la domanda afferma come "Cose che sono fuori dal controllo del programmatore". Il mio primo pensiero è stato che lui / lei significhi cose che sono fuori dal controllo dei programmatori API . Ma in realtà, le eccezioni controllate se usate correttamente dovrebbero essere realmente per cose che sono fuori dal controllo sia del programmatore client sia del programmatore API. Penso che questa sia la chiave per non abusare delle eccezioni verificate.

Penso che l'apertura del file illustri bene il punto. Il programmatore API sa che potresti dare loro un nome file che risulta essere inesistente al momento in cui viene chiamata l'API e che non saranno in grado di restituirti ciò che volevi, ma dovranno lanciare un'eccezione. Sanno anche che questo accadrà abbastanza regolarmente e che il programmatore del client potrebbe aspettarsi che il nome del file sia corretto al momento in cui ha scritto la chiamata, ma potrebbe essere sbagliato in fase di esecuzione per ragioni indipendenti dalla sua volontà.

Quindi l'API lo rende esplicito: ci saranno casi in cui questo file non esiste al momento in cui mi chiami e tu hai dannatamente meglio affrontarlo.

Ciò sarebbe più chiaro con una contro-causa. Immagina di scrivere un'API per la tabella. Ho il modello di tabella da qualche parte con un'API che include questo metodo:

public RowData getRowData(int row) 

Ora come programmatore API so che ci saranno casi in cui alcuni client passano un valore negativo per la riga o un valore di riga al di fuori della tabella. Quindi potrei essere tentato di lanciare un'eccezione controllata e costringere il cliente a gestirlo:

public RowData getRowData(int row) throws CheckedInvalidRowNumberException

(Non lo chiamerei davvero "Controllato" ovviamente.)

Questo è un cattivo uso delle eccezioni verificate. Il codice client sarà pieno di chiamate per recuperare i dati delle righe, ognuno dei quali dovrà utilizzare un tentativo / cattura, e per cosa? Riferiranno all'utente che è stata cercata la riga sbagliata? Probabilmente no, poiché qualunque sia l'interfaccia utente che circonda la mia vista tabella, non dovrebbe consentire all'utente di entrare in uno stato in cui viene richiesta una riga illegale. Quindi è un bug da parte del programmatore client.

Il programmatore API può ancora prevedere che il client codificherà tali bug e dovrebbe gestirlo con un'eccezione di runtime come un IllegalArgumentException.

Con un'eccezione verificata getRowData, questo è chiaramente un caso che porterà al programmatore pigro di Hejlsberg semplicemente aggiungendo catture vuote. Quando ciò accade, i valori delle righe illegali non saranno evidenti nemmeno per il tester o il debug dello sviluppatore del client, ma porteranno a errori a catena di cui è difficile individuare l'origine. I razzi Arianne esploderanno dopo il lancio.

Ok, quindi ecco il problema: sto dicendo che l'eccezione selezionata FileNotFoundExceptionnon è solo una buona cosa, ma uno strumento essenziale nella casella degli strumenti dei programmatori API per definire l'API nel modo più utile per il programmatore client. Ma questo CheckedInvalidRowNumberExceptionè un grosso inconveniente, che porta a una cattiva programmazione e dovrebbe essere evitato. Ma come dire la differenza.

Immagino che non sia una scienza esatta e suppongo che sia alla base e forse giustifichi in una certa misura l'argomento di Hejlsberg. Ma non sono felice di buttare qui il bambino con l'acqua del bagno, quindi permettimi di estrarre alcune regole qui per distinguere le buone eccezioni verificate da quelle cattive:

1. Fuori dal controllo del cliente o Chiuso vs Aperto:

   Le eccezioni verificate devono essere utilizzate solo quando il caso di errore è fuori controllo sia dell'API che del programmatore client. Questo ha a che fare con quanto sia aperto o chiuso il sistema. In un'interfaccia utente limitata in cui il programmatore client ha il controllo, ad esempio, su tutti i pulsanti, i comandi da tastiera ecc. Che aggiungono ed eliminano le righe dalla vista tabella (un sistema chiuso), è un bug di programmazione del client se tenta di recuperare i dati da una riga inesistente. In un sistema operativo basato su file in cui un numero qualsiasi di utenti / applicazioni può aggiungere ed eliminare file (un sistema aperto), è concepibile che il file richiesto dal client sia stato eliminato a loro insaputa, quindi ci si dovrebbe aspettare che lo gestiscano .

2. Ubiquità:

   Le eccezioni verificate non devono essere utilizzate su una chiamata API effettuata frequentemente dal client. Spesso intendo da molti punti del codice client, non frequentemente in tempo. Quindi un codice client non tende a tentare di aprire molto lo stesso file, ma la vista della mia tabella arriva RowDataovunque con metodi diversi. In particolare, scriverò un sacco di codice come

   if (model.getRowData().getCell(0).isEmpty())

   e sarà doloroso doverlo avvolgere in try / catch ogni volta.

3. Informare l'utente:

   Le eccezioni verificate devono essere utilizzate nei casi in cui si possa immaginare un utile messaggio di errore che viene presentato all'utente finale. Questo è il "e cosa farai quando succede?" domanda che ho sollevato sopra. Si riferisce anche all'elemento 1. Poiché puoi prevedere che qualcosa al di fuori del tuo sistema API client potrebbe causare la mancata presenza del file, puoi ragionevolmente dirlo all'utente:

   "Error: could not find the file 'goodluckfindingthisfile'"

   Poiché il tuo numero di riga illegale è stato causato da un bug interno e non per colpa dell'utente, in realtà non ci sono informazioni utili che puoi fornire. Se la tua app non lascia cadere eccezioni di runtime nella console, probabilmente finirà per dare loro un brutto messaggio come:

   "Internal error occured: IllegalArgumentException in ...."

   In breve, se non pensi che il tuo programmatore client possa spiegare la tua eccezione in un modo che aiuti l'utente, probabilmente non dovresti usare un'eccezione controllata.

Quindi quelle sono le mie regole. Un po 'inventato, e ci saranno senza dubbio delle eccezioni (per favore aiutatemi a perfezionarle se volete). Ma il mio argomento principale è che ci sono casi in FileNotFoundExceptioncui l'eccezione controllata è una parte importante e utile del contratto API come i tipi di parametro. Quindi non dovremmo rinunciarci solo perché è usato in modo improprio.

Mi dispiace, non intendevo renderlo così lungo e waffly. Vorrei concludere con due suggerimenti:

A: Programmatori API: usa le eccezioni selezionate con parsimonia per preservarne l'utilità. In caso di dubbio, utilizzare un'eccezione non selezionata.

B: Programmatori client: abituati a creare un'eccezione chiusa (google it) all'inizio del tuo sviluppo. JDK 1.4 e versioni successive forniscono un costruttore RuntimeExceptionper questo, ma puoi facilmente crearne uno tuo. Ecco il costruttore:

public RuntimeException(Throwable cause)

Quindi prendi l'abitudine di quando devi gestire un'eccezione controllata e ti senti pigro (o pensi che il programmatore API sia stato troppo zelante nell'usare l'eccezione controllata in primo luogo), non ingoiare solo l'eccezione, avvolgila e riprovare.

try {
  overzealousAPI(thisArgumentWontWork);
}
catch (OverzealousCheckedException exception) {
  throw new RuntimeException(exception);  
}

Inseriscilo in uno dei piccoli template di codice IDE e usalo quando ti senti pigro. In questo modo, se hai davvero bisogno di gestire l'eccezione selezionata, sarai costretto a tornare e occuparsene dopo aver visto il problema in fase di esecuzione. Perché, credimi (e Anders Hejlsberg), non tornerai mai più a quel TODO nel tuo

catch (Exception e) { /* TODO deal with this at some point (yeah right) */}

La cosa sulle eccezioni controllate è che non sono realmente eccezioni per la normale comprensione del concetto. Sono invece valori di ritorno alternativi all'API.

L'idea generale delle eccezioni è che un errore lanciato da qualche parte lungo la catena della chiamata può rompersi ed essere gestito dal codice da qualche parte più in alto, senza che il codice intermedio debba preoccuparsene. Le eccezioni controllate, d'altra parte, richiedono ogni livello di codice tra il lanciatore e il ricevitore per dichiarare di essere a conoscenza di tutte le forme di eccezione che possono attraversarle. In pratica, ciò è leggermente diverso se le eccezioni verificate fossero semplicemente valori di ritorno speciali che il chiamante doveva verificare. ad esempio [pseudocodice].:

public [int or IOException] writeToStream(OutputStream stream) {
    [void or IOException] a= stream.write(mybytes);
    if (a instanceof IOException)
        return a;
    return mybytes.length;
}

Poiché Java non può eseguire valori di ritorno alternativi o semplici tuple incorporate come valori di ritorno, le eccezioni verificate sono una risposta ragionevole.

Il problema è che un sacco di codice, comprese grandi parti della libreria standard, usano in modo improprio le eccezioni controllate per condizioni eccezionali reali che potresti voler raggiungere diversi livelli. Perché IOException non è una RuntimeException? In ogni altra lingua posso lasciare che si verifichi un'eccezione IO e se non faccio nulla per gestirla, la mia applicazione si fermerà e otterrò una comoda traccia dello stack da guardare. Questa è la cosa migliore che può succedere.

Forse due metodi dall'esempio che vuoi catturare tutte le IOExceptions dall'intero processo di scrittura in streaming, interrompere il processo e passare al codice di segnalazione errori; in Java non è possibile farlo senza aggiungere "genera IOException" a tutti i livelli di chiamata, anche livelli che a loro volta non eseguono IO. Tali metodi non dovrebbero avere bisogno di conoscere la gestione delle eccezioni; dover aggiungere eccezioni alle loro firme:

1. aumenta inutilmente l'accoppiamento;
2. rende le firme dell'interfaccia molto fragili da modificare;
3. rende il codice meno leggibile;
4. è così fastidioso che la reazione comune del programmatore è quella di sconfiggere il sistema facendo qualcosa di orribile come "genera l'eccezione", "cattura (eccezione e) {}" o racchiudendo tutto in una RuntimeException (che rende più difficile il debug).

E poi ci sono molte ridicole eccezioni alla libreria come:

try {
    httpconn.setRequestMethod("POST");
} catch (ProtocolException e) {
    throw new CanNeverHappenException("oh dear!");
}

Quando devi ingombrare il tuo codice con un greggio ridicolo come questo, non c'è da meravigliarsi se le eccezioni controllate ricevano un sacco di odio, anche se in realtà si tratta solo di una semplice e scadente progettazione API.

Un altro effetto particolarmente negativo è su Inversion of Control, in cui il componente A fornisce un callback al componente generico B. Il componente A vuole essere in grado di lasciare che un'eccezione passi dal suo callback al punto in cui ha chiamato il componente B, ma non può perché ciò cambierebbe l'interfaccia di callback che è riparata da B. A può farlo solo avvolgendo la vera eccezione in una RuntimeException, che è ancora più la piastra di gestione delle eccezioni da scrivere.

Le eccezioni controllate come implementate in Java e nella sua libreria standard significano boilerplate, boilerplate, boilerplate. In un linguaggio già prolisso, questa non è una vittoria.

Invece di ripassare tutte le (molte) ragioni contro le eccezioni verificate, sceglierò solo una. Ho perso il conto del numero di volte in cui ho scritto questo blocco di codice:

try {
  // do stuff
} catch (AnnoyingcheckedException e) {
  throw new RuntimeException(e);
}

Il 99% delle volte non posso farci niente. Alla fine i blocchi eseguono qualsiasi pulizia necessaria (o almeno dovrebbero).

Ho anche perso il conto del numero di volte che ho visto questo:

try {
  // do stuff
} catch (AnnoyingCheckedException e) {
  // do nothing
}

Perché? Perché qualcuno doveva affrontarlo ed era pigro. È stato sbagliato? Sicuro. Succede? Assolutamente. E se invece si trattasse di un'eccezione non selezionata? L'app sarebbe appena morta (il che è preferibile ingoiare un'eccezione).

E poi abbiamo un codice esasperante che usa le eccezioni come una forma di controllo del flusso, come java.text.Format fa . Bzzzt. Sbagliato. Un utente che inserisce "abc" in un campo numerico in un modulo non fa eccezione.

Ok, immagino che fossero tre ragioni.

So che questa è una vecchia domanda, ma ho passato un po 'di tempo a lottare con le eccezioni verificate e ho qualcosa da aggiungere. Per favore, perdonami per la lunghezza!

La mia carne di manzo principale con eccezioni controllate è che rovinano il polimorfismo. È impossibile farli giocare bene con le interfacce polimorfiche.

Prendi la buona vecchia Listinterfaccia Java . Abbiamo implementazioni comuni in memoria come ArrayListe LinkedList. Abbiamo anche la classe scheletrica AbstractListche semplifica la progettazione di nuovi tipi di elenchi. Per un elenco di sola lettura dobbiamo implementare solo due metodi: size()e get(int index).

Questa WidgetListclasse di esempio legge alcuni oggetti di dimensioni fisse di tipo Widget(non mostrati) da un file:

class WidgetList extends AbstractList<Widget> {
    private static final int SIZE_OF_WIDGET = 100;
    private final RandomAccessFile file;

    public WidgetList(RandomAccessFile file) {
        this.file = file;
    }

    @Override
    public int size() {
        return (int)(file.length() / SIZE_OF_WIDGET);
    }

    @Override
    public Widget get(int index) {
        file.seek((long)index * SIZE_OF_WIDGET);
        byte[] data = new byte[SIZE_OF_WIDGET];
        file.read(data);
        return new Widget(data);
    }
}

Esponendo i widget utilizzando l' Listinterfaccia familiare , è possibile recuperare elementi ( list.get(123)) o iterare un elenco ( for (Widget w : list) ...) senza bisogno di conoscere se WidgetListstesso. Si può passare questo elenco a tutti i metodi standard che utilizzano elenchi generici o racchiuderlo in a Collections.synchronizedList. Il codice che lo utilizza non deve sapere né preoccuparsi se i "Widget" sono costituiti sul posto, provengono da un array o vengono letti da un file o da un database o da tutta la rete o da un futuro relay di sottospazio. Funzionerà ancora correttamente perché l' Listinterfaccia è implementata correttamente.

Solo che non lo è. La classe sopra non viene compilata perché i metodi di accesso ai file possono generare IOExceptionun'eccezione controllata che devi "intercettare o specificare". Non è possibile specificarlo come generato : il compilatore non te lo consentirà perché ciò violerebbe il contratto Listdell'interfaccia. E non esiste un modo utile che WidgetListpossa gestire l'eccezione (come spiegherò più avanti).

Apparentemente l'unica cosa da fare è catturare e ricodificare le eccezioni verificate come un'eccezione non selezionata:

@Override
public int size() {
    try {
        return (int)(file.length() / SIZE_OF_WIDGET);
    } catch (IOException e) {
        throw new WidgetListException(e);
    }
}

public static class WidgetListException extends RuntimeException {
    public WidgetListException(Throwable cause) {
        super(cause);
    }
}

((Modifica: Java 8 ha aggiunto una UncheckedIOExceptionclasse proprio per questo caso: per catturare e riproporre IOExceptions oltre i limiti del metodo polimorfico. Il tipo di prova dimostra il mio punto!))

Quindi le eccezioni verificate semplicemente non funzionano in casi come questo. Non puoi buttarli. Idem per un intelligente Mapsupportato da un database o un'implementazione dijava.util.Random una sorgente di entropia quantistica connessa tramite una porta COM. Non appena si tenta di fare qualcosa di nuovo con l'implementazione di un'interfaccia polimorfica, il concetto di eccezioni verificate fallisce. Ma le eccezioni verificate sono così insidiose che non ti lasceranno ancora in pace, perché devi ancora catturare e ricrescere qualsiasi metodo di livello inferiore, ingombrando il codice e ingombrando la traccia dello stack.

Trovo che l'onnipresente Runnable interfaccia sia spesso supportata in questo angolo, se chiama qualcosa che genera eccezioni verificate. Non può generare l'eccezione così com'è, quindi tutto ciò che può fare è ingombrare il codice catturando e ricodificando come RuntimeException.

In realtà, puoi buttare non dichiarato eccezioni controllato se ricorrere a hack. La JVM, in fase di esecuzione, non si preoccupa delle regole di eccezione verificate, quindi dobbiamo ingannare solo il compilatore. Il modo più semplice per farlo è abusare dei generici. Questo è il mio metodo (nome della classe mostrato perché (prima di Java 8) è richiesto nella sintassi chiamante per il metodo generico):

class Util {
    /**
     * Throws any {@link Throwable} without needing to declare it in the
     * method's {@code throws} clause.
     * 
     * <p>When calling, it is suggested to prepend this method by the
     * {@code throw} keyword. This tells the compiler about the control flow,
     * about reachable and unreachable code. (For example, you don't need to
     * specify a method return value when throwing an exception.) To support
     * this, this method has a return type of {@link RuntimeException},
     * although it never returns anything.
     * 
     * @param t the {@code Throwable} to throw
     * @return nothing; this method never returns normally
     * @throws Throwable that was provided to the method
     * @throws NullPointerException if {@code t} is {@code null}
     */
    public static RuntimeException sneakyThrow(Throwable t) {
        return Util.<RuntimeException>sneakyThrow1(t);
    }

    @SuppressWarnings("unchecked")
    private static <T extends Throwable> RuntimeException sneakyThrow1(
            Throwable t) throws T {
        throw (T)t;
    }
}

Evviva! Usando questo possiamo lanciare un'eccezione controllata a qualsiasi profondità nella pila senza dichiararla, senza racchiuderla in aRuntimeException , e senza ingombrare la traccia dello stack! Utilizzando nuovamente l'esempio "WidgetList":

@Override
public int size() {
    try {
        return (int)(file.length() / SIZE_OF_WIDGET);
    } catch (IOException e) {
        throw sneakyThrow(e);
    }
}

Sfortunatamente, l'insulto finale delle eccezioni verificate è che il compilatore rifiuta di permetterti di prendere un'eccezione controllata se, a suo avviso errato, non avrebbe potuto essere lanciato. (Le eccezioni non selezionate non hanno questa regola.) Per cogliere l'eccezione generata in modo nascosto dobbiamo fare questo:

try {
    ...
} catch (Throwable t) { // catch everything
    if (t instanceof IOException) {
        // handle it
        ...
    } else {
        // didn't want to catch this one; let it go
        throw t;
    }
}

È un po 'imbarazzante, ma sul lato positivo, è ancora leggermente più semplice del codice per estrarre un'eccezione controllata che è stata racchiusa in un RuntimeException .

Fortunatamente, la throw t;dichiarazione è legale qui, anche se il tipo dit è verificato, grazie a una regola aggiunta in Java 7 sul ricondizionamento delle eccezioni rilevate.

Quando le eccezioni controllate incontrano il polimorfismo, anche il caso opposto è un problema: quando un metodo viene specificato come potenzialmente generare un'eccezione controllata, ma un'implementazione ignorata non lo fa. Ad esempio, tutti OutputStreami writemetodi della classe astratta specificano throws IOException. ByteArrayOutputStreamè una sottoclasse che scrive in un array in memoria anziché in una vera sorgente I / O. I suoi writemetodi ignorati non possono causare IOExceptions, quindi non hannothrows clausole e puoi chiamarli senza preoccuparti del requisito catch-or-specific.

Tranne che non sempre. Supponiamo che Widgetabbia un metodo per salvarlo su uno stream:

public void writeTo(OutputStream out) throws IOException;

Dichiarare questo metodo per accettare una pianura OutputStreamè la cosa giusta da fare, quindi può essere usato polimorficamente con tutti i tipi di output: file, database, la rete e così via. E array in memoria. Con un array in memoria, tuttavia, esiste un requisito spurio per gestire un'eccezione che non può effettivamente accadere:

ByteArrayOutputStream out = new ByteArrayOutputStream();
try {
    someWidget.writeTo(out);
} catch (IOException e) {
    // can't happen (although we shouldn't ignore it if it does)
    throw new RuntimeException(e);
}

Come al solito, le eccezioni controllate si frappongono. Se le variabili vengono dichiarate come tipo di base con requisiti di eccezione più aperti, è necessario aggiungere gestori per tali eccezioni anche se si sa che non si verificheranno nella propria applicazione.

Ma aspetta, le eccezioni verificate sono in realtà così fastidiose, che non ti lasceranno nemmeno fare il contrario! Immagina di essere al momento in grado di catturare qualsiasi IOExceptionlancio generato dalle writechiamate su unOutputStream , ma vuoi cambiare il tipo dichiarato della variabile in un ByteArrayOutputStream, il compilatore ti rimprovererà per aver tentato di catturare un'eccezione controllata che dice che non può essere generata.

Tale regola provoca alcuni problemi assurdi. Ad esempio, uno dei tre writemetodi di nonOutputStream viene ignorato da . In particolare, è un metodo pratico che scrive l'intero array chiamando con un offset di 0 e la lunghezza dell'array. ignora il metodo a tre argomenti ma eredita il metodo di convenienza a un argomento così com'è. Il metodo ereditato fa esattamente la cosa giusta, ma include una clausola indesiderata . Questa è stata forse una svista nella progettazione diByteArrayOutputStreamwrite(byte[] data)write(byte[] data, int offset, int length)ByteArrayOutputStreamthrowsByteArrayOutputStream , ma non possono mai risolverlo perché infrange la compatibilità del codice sorgente con qualsiasi codice che rileva l'eccezione: l'eccezione che non ha mai, non è mai e non verrà mai lanciata!

Questa regola è fastidiosa anche durante l'editing e il debug. Ad esempio, a volte commenterò temporaneamente una chiamata al metodo e, se avesse potuto generare un'eccezione verificata, il compilatore ora si lamenterà dell'esistenza del locale trye dei catchblocchi. Quindi devo commentare anche quelli, e ora quando si modifica il codice all'interno, l'IDE rientra a un livello errato perché gli {e }vengono commentati. Gah! È una piccola lamentela, ma sembra che l'unica cosa che le eccezioni controllate siano mai state causate da problemi.

Ho quasi finito. La mia frustrazione finale con le eccezioni verificate è che nella maggior parte dei siti di chiamata , non c'è nulla di utile che puoi fare con loro. Idealmente, quando qualcosa va storto, avremmo un gestore competente specifico dell'applicazione che può informare l'utente del problema e / o terminare o ritentare l'operazione nel modo appropriato. Solo un gestore in cima alla pila può farlo perché è l'unico che conosce l'obiettivo generale.

Invece otteniamo il seguente linguaggio, che dilaga come un modo per chiudere il compilatore:

try {
    ...
} catch (SomeStupidExceptionOmgWhoCares e) {
    e.printStackTrace();
}

In una GUI o in un programma automatizzato il messaggio stampato non verrà visualizzato. Peggio ancora, continua con il resto del codice dopo l'eccezione. L'eccezione non è in realtà un errore? Quindi non stamparlo. Altrimenti, qualcos'altro sta per esplodere in un momento, entro il quale l'oggetto dell'eccezione originale sparirà. Questo idioma non è migliore di BASIC On Error Resume Nexto PHP error_reporting(0);.

Chiamare un qualche tipo di classe logger non è molto meglio:

try {
    ...
} catch (SomethingWeird e) {
    logger.log(e);
}

È altrettanto pigro e.printStackTrace();e continua a lavorare con il codice in uno stato indeterminato. Inoltre, la scelta di un particolare sistema di registrazione o di un altro gestore è specifica dell'applicazione, quindi fa male il riutilizzo del codice.

Ma aspetta! Esiste un modo semplice e universale per trovare il gestore specifico dell'applicazione. È più in alto nello stack di chiamate (o è impostato come gestore di eccezioni non rilevate del thread ). Quindi nella maggior parte dei posti, tutto ciò che devi fare è gettare l'eccezione più in alto nello stack . Ad es throw e;. Le eccezioni verificate si intromettono.

Sono sicuro che le eccezioni verificate sembravano una buona idea quando il linguaggio è stato progettato, ma in pratica le ho trovate tutte fastidiose e senza alcun vantaggio.

Bene, non si tratta di mostrare una stack stack o di un crash silenzioso. Si tratta di essere in grado di comunicare errori tra i livelli.

Il problema con le eccezioni controllate è che incoraggiano le persone a ingoiare dettagli importanti (vale a dire, la classe di eccezione). Se scegli di non ingoiare quel dettaglio, devi continuare ad aggiungere dichiarazioni di lancio nell'intera app. Ciò significa 1) che un nuovo tipo di eccezione influirà su molte firme di funzioni e 2) potresti perdere un'istanza specifica dell'eccezione che in realtà vuoi-catturare (diciamo che apri un file secondario per una funzione che scrive i dati in un Il file secondario è facoltativo, quindi puoi ignorare i suoi errori, ma a causa della firma throws IOExceptionè facile trascurarlo.

Attualmente sto affrontando questa situazione in un'applicazione. Abbiamo riconfezionato quasi eccezioni come AppSpecificException. Questo ha reso le firme davvero pulite e non abbiamo dovuto preoccuparci di esplodere throwsnelle firme.

Naturalmente, ora dobbiamo specializzare la gestione degli errori ai livelli più alti, implementando la logica dei tentativi e simili. Tutto è AppSpecificException, tuttavia, quindi non possiamo dire "Se viene generata una IOException, riprovare" o "Se viene generata ClassNotFound, interrompere completamente". Non abbiamo un modo affidabile per arrivare alla vera eccezione perché le cose vengono riconfezionate più volte mentre passano tra il nostro codice e il codice di terze parti.

Questo è il motivo per cui sono un grande fan della gestione delle eccezioni in Python. Puoi catturare solo le cose che vuoi e / o puoi gestire. Tutto il resto bolle come se l'avessi riprovato da solo (cosa che hai fatto comunque).

Ho scoperto, più volte, e in tutto il progetto che ho citato, che la gestione delle eccezioni rientra in 3 categorie:

1. Cattura e gestisci un'eccezione specifica . Questo per implementare la logica dei tentativi, per esempio.
2. Cattura e rilancia altre eccezioni. Tutto ciò che accade qui è in genere la registrazione, ed è di solito un messaggio banale come "Impossibile aprire $ nomefile". Questi sono errori di cui non puoi fare nulla; solo i livelli superiori ne sanno abbastanza per gestirlo.
3. Cattura tutto e visualizza un messaggio di errore. Questo di solito è alla radice di un dispatcher e tutto ciò che fa si assicura che possa comunicare l'errore al chiamante tramite un meccanismo di non eccezione (finestra di dialogo popup, marshalling di un oggetto Errore RPC, ecc.).

SNR

Innanzitutto, le eccezioni verificate riducono il "rapporto segnale-rumore" per il codice. Anders Hejlsberg parla anche della programmazione imperativa vs dichiarativa che è un concetto simile. Considerare comunque i seguenti frammenti di codice:

Aggiornamento dell'interfaccia utente da thread non UI in Java:

try {  
    // Run the update code on the Swing thread  
    SwingUtilities.invokeAndWait(() -> {  
        try {
            // Update UI value from the file system data  
            FileUtility f = new FileUtility();  
            uiComponent.setValue(f.readSomething());
        } catch (IOException e) {  
            throw new UncheckedIOException(e);
        }
    });
} catch (InterruptedException ex) {  
    throw new IllegalStateException("Interrupted updating UI", ex);  
} catch (InvocationTargetException ex) {
    throw new IllegalStateException("Invocation target exception updating UI", ex);
}

Aggiornamento dell'interfaccia utente da thread non UI in C #:

private void UpdateValue()  
{  
   // Ensure the update happens on the UI thread  
   if (InvokeRequired)  
   {  
       Invoke(new MethodInvoker(UpdateValue));  
   }  
   else  
   {  
       // Update UI value from the file system data  
       FileUtility f = new FileUtility();  
       uiComponent.Value = f.ReadSomething();  
   }  
}  

Il che mi sembra molto più chiaro. Quando inizi a svolgere sempre più operazioni di interfaccia utente in Swing, le eccezioni controllate iniziano a diventare davvero fastidiose e inutili.

Pausa di prigione

Per implementare anche le implementazioni più elementari, come l'interfaccia Elenco Java, sono state verificate le eccezioni come strumento di progettazione per contratto. Si consideri un elenco supportato da un database o un filesystem o qualsiasi altra implementazione che genera un'eccezione controllata. L'unica implementazione possibile è catturare l'eccezione controllata e riproporla come eccezione non selezionata:

@Override
public void clear()  
{  
   try  
   {  
       backingImplementation.clear();  
   }  
   catch (CheckedBackingImplException ex)  
   {  
       throw new IllegalStateException("Error clearing underlying list.", ex);  
   }  
}  

E ora devi chiederti qual è il punto di tutto quel codice? Le eccezioni verificate aggiungono solo rumore, l'eccezione è stata rilevata ma non gestita e la progettazione per contratto (in termini di eccezioni controllate) è stata analizzata.

Conclusione

• La cattura delle eccezioni è diversa dalla loro gestione.
• Le eccezioni selezionate aggiungono rumore al codice.
• La gestione delle eccezioni funziona bene in C # senza di esse.

Ho scritto un blog su questo in precedenza .

Artima ha pubblicato un'intervista con uno degli architetti di .NET, Anders Hejlsberg, che tratta in modo approfondito gli argomenti contro le eccezioni verificate. Un breve assaggio:

La clausola dei tiri, almeno nel modo in cui è implementata in Java, non ti obbliga necessariamente a gestire le eccezioni, ma se non le gestisci, ti obbliga a riconoscere con precisione quali eccezioni potrebbero passare. Richiede di catturare le eccezioni dichiarate o di inserirle nella propria clausola sui tiri. Per aggirare questo requisito, le persone fanno cose ridicole. Ad esempio, decorano ogni metodo con "genera l'eccezione". Questo ha annullato completamente la funzionalità e hai appena fatto scrivere al programmatore più schifezze ingenue. Questo non aiuta nessuno.

Inizialmente sono stato d'accordo con te, poiché sono sempre stato a favore delle eccezioni verificate e ho iniziato a pensare al motivo per cui non mi piace non aver verificato le eccezioni in .Net. Ma poi mi sono reso conto che non mi infatto come eccezioni controllate.

Per rispondere alla tua domanda, sì, mi piacciono i miei programmi per mostrare tracce dello stack, preferibilmente molto brutte. Voglio che l'applicazione esploda in un orribile mucchio dei più brutti messaggi di errore che potresti mai voler vedere.

E il motivo è perché, se lo fa, devo ripararlo e devo ripararlo immediatamente. Voglio sapere immediatamente che c'è un problema.

Quante volte in realtà gestisci le eccezioni? Non sto parlando di catturare le eccezioni - sto parlando di gestirle? È troppo facile scrivere quanto segue:

try {
  thirdPartyMethod();
} catch(TPException e) {
  // this should never happen
}

E so che puoi dire che è una cattiva pratica e che "la risposta" è fare qualcosa con l'eccezione (fammi indovinare, registrarlo?), Ma nel mondo reale (tm), la maggior parte dei programmatori semplicemente non lo fa esso.

Quindi sì, non voglio catturare eccezioni se non devo farlo e voglio che il mio programma esploda in modo spettacolare quando faccio un casino. Il fallimento peggiore è il risultato peggiore possibile.

L'articolo Eccezioni Java efficaci spiega bene quando utilizzare le eccezioni non selezionate e quando utilizzare le eccezioni verificate. Ecco alcune citazioni da quell'articolo per evidenziare i punti principali:

Contingenza: una condizione attesa che richiede una risposta alternativa da un metodo che può essere espressa in termini di scopo previsto dal metodo. Il chiamante del metodo si aspetta questo tipo di condizioni e ha una strategia per affrontarle.

Errore: una condizione non pianificata che impedisce a un metodo di raggiungere lo scopo previsto che non può essere descritto senza riferimento all'implementazione interna del metodo.

(SO non consente le tabelle, quindi potresti voler leggere quanto segue dalla pagina originale ...)

Contingenza

• È considerato: una parte del design
• Si prevede che accada: regolarmente ma raramente
• A chi importa: il codice a monte che invoca il metodo
• Esempi: modalità di ritorno alternative
• Migliore mappatura: un'eccezione controllata

Colpa

• È considerato: una brutta sorpresa
• Si prevede che accada: mai
• Chi se ne frega: le persone che hanno bisogno di risolvere il problema
• Esempi: bug di programmazione, malfunzionamenti hardware, errori di configurazione, file mancanti, server non disponibili
• Migliore mappatura: un'eccezione non selezionata

In breve:

Le eccezioni sono una domanda di progettazione API. -- Ne più ne meno.

L'argomento per le eccezioni verificate:

Per capire perché le eccezioni controllate potrebbero non essere una buona cosa, giriamo la domanda e chiediamoci: quando o perché le eccezioni controllate sono interessanti, ovvero perché vorresti che il compilatore imponesse la dichiarazione delle eccezioni?

La risposta è ovvia: a volte è necessario rilevare un'eccezione e ciò è possibile solo se il codice chiamato offre una classe di eccezione specifica per l'errore a cui si è interessati.

Quindi, l'argomento per le eccezioni verificate è che il compilatore costringe i programmatori a dichiarare quali eccezioni vengono generate e, si spera, il programmatore documenterà anche specifiche classi di eccezioni e gli errori che le causano.

In realtà, però, troppo spesso un pacchetto com.acmegenera solo AcmeExceptionsottoclassi piuttosto che specifiche. I chiamanti devono quindi gestire, dichiarare o riprogrammare AcmeExceptions, ma non possono ancora essere certi che si sia AcmeFileNotFoundErrorverificato un evento o un AcmePermissionDeniedError.

Quindi, se ti interessa solo un AcmeFileNotFoundError, la soluzione è quella di presentare una richiesta di funzionalità ai programmatori ACME e dire loro di implementare, dichiarare e documentare quella sottoclasse di AcmeException.

Allora perché preoccuparsi?

Quindi, anche con le eccezioni verificate, il compilatore non può forzare i programmatori a generare eccezioni utili . È ancora solo una questione di qualità dell'API.

Di conseguenza, le lingue senza eccezioni verificate di solito non vanno molto peggio. I programmatori potrebbero essere tentati di lanciare istanze non specifiche di una Errorclasse generale piuttosto che di una AcmeException, ma se si preoccupano della loro qualità API, impareranno a introdurre unAcmeFileNotFoundError dopotutto.

Nel complesso, le specifiche e la documentazione delle eccezioni non sono molto diverse dalle specifiche e dalla documentazione, per esempio, dei metodi ordinari. Anche questa è una domanda di progettazione dell'API e se un programmatore ha dimenticato di implementare o esportare una funzione utile, l'API deve essere migliorata in modo da poter lavorare con essa in modo utile.

Se segui questa linea di ragionamento, dovrebbe essere ovvio che la "seccatura" di dichiarare, catturare e riproporre eccezioni così comuni in linguaggi come Java spesso aggiunge poco valore.

Vale anche la pena notare che la VM Java non ha verificato le eccezioni: solo il compilatore Java le controlla e i file di classe con dichiarazioni di eccezione modificate sono compatibili in fase di esecuzione. La sicurezza della VM Java non viene migliorata dalle eccezioni verificate, ma solo dallo stile di codifica.

Negli ultimi tre anni ho lavorato con diversi sviluppatori in applicazioni relativamente complesse. Abbiamo una base di codice che utilizza le eccezioni controllate abbastanza spesso con una corretta gestione degli errori, e altre no.

Finora, ho trovato più facile lavorare con la base di codice con Checked Exceptions. Quando sto usando l'API di qualcun altro, è bello poter vedere esattamente che tipo di condizioni di errore posso aspettarmi quando chiamo il codice e lo gestisco correttamente, sia registrando, visualizzando o ignorando (Sì, ci sono casi validi per ignorare eccezioni, come un'implementazione ClassLoader). Questo dà al codice che sto scrivendo l'opportunità di recuperare. Tutte le eccezioni di runtime che propongo fino a quando non vengono memorizzate nella cache e gestite con un codice di gestione degli errori generico. Quando trovo un'eccezione verificata che non voglio davvero gestire a un livello specifico o che considero un errore di logica di programmazione, la avvolgo in RuntimeException e la lascio sfogliare. Mai, mai ingoiare un'eccezione senza una buona ragione (e le buone ragioni per farlo sono piuttosto scarse)

Quando lavoro con la base di codice che non ha verificato le eccezioni, mi rende un po 'più difficile sapere in anticipo cosa posso aspettarmi quando chiamo la funzione, il che può interrompere alcune cose terribilmente.

Tutto questo è ovviamente una questione di preferenze e abilità degli sviluppatori. Entrambe le modalità di programmazione e gestione degli errori possono essere ugualmente efficaci (o non efficaci), quindi non direi che c'è The One Way.

Tutto sommato, trovo più facile lavorare con Checked Exceptions, specialmente in grandi progetti con molti sviluppatori.

Categorie di eccezioni

Quando parlo di eccezioni, rimando sempre all'articolo del blog sulle eccezioni di Vexing di Eric Lippert . Inserisce eccezioni in queste categorie:

• Fatale - Queste eccezioni non sono colpa tua : non puoi prevenirle e non puoi gestirle in modo ragionevole. Ad esempio, OutOfMemoryErroroppure ThreadAbortException.
• Boneheaded - Queste eccezioni sono colpa tua : avresti dovuto prevenirle e rappresentano bug nel tuo codice. Ad esempio ArrayIndexOutOfBoundsException, NullPointerExceptiono qualsiasi IllegalArgumentException.
• Vexing : queste eccezioni non sono eccezionali , non è colpa tua, non puoi impedirle, ma dovrai affrontarle. Essi sono spesso il risultato di una decisione di design sfortunato, come il lancio NumberFormatExceptionda Integer.parseIntinvece di fornire un Integer.tryParseIntmetodo che restituisce un falso booleano in caso di fallimento di analisi.
• Esogeno - Queste eccezioni sono generalmente eccezionali , non per colpa tua, non puoi (ragionevolmente) prevenirle, ma devi gestirle . Ad esempio FileNotFoundException,.

Un utente API:

• non deve gestire eccezioni fatali o stordite .
• dovrebbe gestire eccezioni fastidiose , ma non dovrebbero verificarsi in un'API ideale.
• deve gestire eccezioni esogene .

Eccezioni controllate

Il fatto che l'utente dell'API debba gestire una particolare eccezione fa parte del contratto del metodo tra il chiamante e il chiamante. Il contratto specifica, tra le altre cose: il numero e il tipo di argomenti attesi dalla chiamata, il tipo di valore restituito che il chiamante può aspettarsi e le eccezioni che il chiamante dovrebbe gestire .

Poiché le eccezioni fastidiose non dovrebbero esistere in un'API, solo queste eccezioni esogene devono essere verificate eccezioni per far parte del contratto del metodo. Relativamente poche eccezioni sono esogene , quindi qualsiasi API dovrebbe avere relativamente poche eccezioni verificate.

Un'eccezione controllata è un'eccezione che deve essere gestita . Gestire un'eccezione può essere semplice come ingoiarla. Là! L'eccezione viene gestita. Periodo. Se lo sviluppatore vuole gestirlo in questo modo, va bene. Ma non può ignorare l'eccezione ed è stato avvertito.

Problemi API

Ma qualsiasi API che ha verificato fastidi e eccezioni fatali (ad es. JCL) metterà a dura prova gli utenti API. Tali eccezioni devono essere gestite, ma o l'eccezione è così comune che non avrebbe dovuto essere un'eccezione in primo luogo, oppure non si può fare nulla durante la sua gestione. E questo fa sì che gli sviluppatori Java odiano le eccezioni verificate.

Inoltre, molte API non hanno una corretta gerarchia di classi di eccezioni, causando la rappresentazione di tutti i tipi di cause di eccezione non esogena in una singola classe di eccezioni verificata (ad es IOException.). E questo fa sì che gli sviluppatori Java odiano le eccezioni verificate.

Conclusione

Le eccezioni esogene sono quelle che non sono colpa tua, che non avrebbero potuto essere evitate e che dovrebbero essere gestite. Questi formano un piccolo sottoinsieme di tutte le eccezioni che possono essere generate. Le API dovrebbero aver verificato solo le eccezioni esogene e tutte le altre eccezioni non selezionate. Ciò renderà le API migliori, metterà meno a dura prova l'utente API e quindi ridurrà la necessità di catturare tutte, ingoiare o riproporre eccezioni non controllate.

Quindi non odiare Java e le sue eccezioni verificate. Al contrario, odio le API che usano in modo eccessivo le eccezioni verificate.

Ok ... Le eccezioni controllate non sono l'ideale e hanno qualche avvertimento ma servono a uno scopo. Quando si crea un'API ci sono casi specifici di errori contrattuali di questa API. Quando nel contesto di un linguaggio fortemente staticamente tipizzato come Java se non si usano eccezioni controllate, si deve fare affidamento sulla documentazione e sulla convenzione ad hoc per comunicare la possibilità di errore. In questo modo si eliminano tutti i vantaggi che il compilatore può apportare nell'errore di gestione e si viene lasciati completamente alla buona volontà dei programmatori.

Quindi, si rimuove l'eccezione Checked, come è stato fatto in C #, come si può quindi trasmettere programmaticamente e strutturalmente la possibilità di errore? Come informare il codice client che tali e tali errori possono verificarsi e devono essere gestiti?

Sento ogni sorta di orrori quando si tratta di eccezioni controllate, sono abusate di questo è certo, ma lo sono anche le eccezioni non controllate. Dico di aspettare qualche anno quando le API sono impilate in profondità su molti livelli e chiederai il ritorno di un qualche tipo di mezzo strutturato per trasmettere i guasti.

Prendi il caso quando l'eccezione è stata lanciata da qualche parte nella parte inferiore dei livelli API e ha fatto gorgogliare perché nessuno sapeva che fosse possibile che si verificasse questo errore, anche se si trattava di un tipo di errore che era molto plausibile quando il codice chiamante lo ha lanciato (FileNotFoundException ad esempio rispetto a VogonsTrashingEarthExcept ... nel qual caso non importa se lo gestiamo o no poiché non c'è più niente con cui gestirlo).

Molti hanno sostenuto che non riuscire a caricare il file era quasi sempre la fine del mondo per il processo e che doveva morire una morte orribile e dolorosa. Quindi sì .. certo ... ok .. costruisci un'API per qualcosa e carica il file ad un certo punto ... Io come utente di detta API posso solo rispondere ... "Chi diavolo sei tu a decidere quando il mio il programma dovrebbe andare in crash! " Certo, data la scelta in cui le eccezioni vengono divorate e non lasciano traccia o l'EletroFlabbingChunkFluxManifoldChuggingException con una traccia dello stack più profonda della trincea di Marianna, prenderei quest'ultima senza un pizzico di esitazione, ma ciò significa che è il modo desiderabile di affrontare l'eccezione ? Non possiamo essere da qualche parte nel mezzo, dove l'eccezione verrebbe rifusa e racchiusa ogni volta che attraversasse un nuovo livello di astrazione in modo che significasse effettivamente qualcosa?

Infine, la maggior parte dell'argomento che vedo è "Non voglio trattare le eccezioni, molte persone non vogliono avere a che fare con le eccezioni. Le eccezioni controllate mi costringono a gestirle, quindi odio l'eccezione controllata" Per eliminare del tutto tale meccanismo e relegarlo nel baratro dell'inferno è solo sciocco e privo di risonanza e visione.

Se eliminiamo l'eccezione verificata, potremmo anche eliminare il tipo restituito per le funzioni e restituire sempre una variabile "anytype" ... Ciò renderebbe la vita molto più semplice ora no?

Infatti, le eccezioni controllate da un lato aumentano la solidità e la correttezza del programma (sei costretto a fare dichiarazioni corrette delle tue interfacce - le eccezioni che un metodo genera sono fondamentalmente un tipo di ritorno speciale). D'altra parte, si deve affrontare il problema che, poiché le eccezioni "aumentano", molto spesso è necessario cambiare un sacco di metodi (tutti i chiamanti, i chiamanti dei chiamanti e così via) quando si cambiano le eccezioni il metodo lancia.

Le eccezioni verificate in Java non risolvono quest'ultimo problema; C # e VB.NET buttano via il bambino con l'acqua del bagno.

Un approccio gradevole che prende la via di mezzo è descritto in questo documento OOPSLA 2005 (o nel relativo rapporto tecnico .)

In breve, ti permette di dire:, il method g(x) throws like f(x)che significa che g genera tutte le eccezioni che genera. Voila, ha verificato le eccezioni senza il problema delle modifiche a cascata.

Sebbene sia un documento accademico, ti incoraggio a leggerlo (in parte), poiché fa un buon lavoro nel spiegare quali sono i vantaggi e gli svantaggi delle eccezioni verificate.

Questo non è un argomento contro il puro concetto di eccezioni verificate, ma la gerarchia di classi che Java utilizza per loro è uno spettacolo strano. Chiamiamo sempre le cose semplicemente "eccezioni" - il che è corretto, perché anche le specifiche del linguaggio le chiamano così - ma come viene chiamata e rappresentata un'eccezione nel sistema dei tipi?

Dalla classe Exceptionsi immagina? Bene no, perché Exceptions sono eccezioni, e allo stesso modo eccezioni sono Exceptions, tranne quelle eccezioni che non sono Exceptions, perché altre eccezioni sono in realtà Errors, che sono l'altro tipo di eccezione, una sorta di eccezione extra-eccezionale che non dovrebbe mai accadere tranne quando lo fa, e che non dovresti mai catturare tranne che a volte devi farlo. Tranne che non è tutto perché puoi anche definire altre eccezioni che non sono né Exceptions né Errors ma solo Throwableeccezioni.

Quali di queste sono le eccezioni "controllate"? Throwablele s sono eccezioni controllate, tranne se sono anche Errors, che sono eccezioni non selezionate, e poi ci sono le Exceptions, che sono anche se Throwablesono il tipo principale di eccezione verificata, tranne che c'è anche un'eccezione, che è che se sono anche RuntimeExceptions, perché è l'altro tipo di eccezione non selezionata.

A cosa servono RuntimeException? Bene, proprio come suggerisce il nome, sono eccezioni, come tutte le Exceptione si verificano in fase di esecuzione, come tutte le eccezioni in realtà, tranne che RuntimeExceptionsono eccezionali rispetto ad altre in fase di esecuzione Exceptionperché non dovrebbero accadere tranne quando commetti un errore sciocco, anche se RuntimeExceptions non sono mai Errors, quindi sono per cose che sono eccezionalmente errate ma che in realtà non lo sono Error. Tranne RuntimeErrorExceptionche, che è davvero un RuntimeExceptionfor Errors. Ma non si suppone comunque che tutte le eccezioni rappresentino circostanze errate? Sì, tutti quanti. Ad eccezione di ThreadDeath, un'eccezione eccezionalmente non eccezionale, in quanto la documentazione spiega che si tratta di un "evento normale" e che "Error

Ad ogni modo, dal momento che stiamo dividendo tutte le eccezioni nel mezzo in Errors (che sono eccezioni di esecuzione eccezionali, così deselezionate) e Exceptions (che sono per errori di esecuzione meno eccezionali, quindi controllate tranne quando non lo sono), ora abbiamo bisogno di due diversi tipi di ciascuna delle diverse eccezioni. Quindi abbiamo bisogno di IllegalAccessErrore IllegalAccessException, e InstantiationErrore InstantiationExceptione NoSuchFieldErrore NoSuchFieldExceptione NoSuchMethodErrore NoSuchMethodExceptione ZipErrore e e ZipException.

Tranne che anche quando viene verificata un'eccezione, ci sono sempre (abbastanza facili) modi per ingannare il compilatore e lanciarlo senza che sia controllato. Se lo fai, potresti ottenere un UndeclaredThrowableException, tranne in altri casi, in cui potrebbe vomitare come un UnexpectedException, o un UnknownException(che non è correlato a UnknownError, che è solo per "eccezioni gravi"), o un ExecutionException, o un InvocationTargetException, o un ExceptionInInitializerError.

Oh, e non dobbiamo dimenticare il nuovo accattivante di Java 8 UncheckedIOException, che è RuntimeExceptionun'eccezione progettata per farti lanciare il concetto di controllo delle eccezioni fuori dalla finestra avvolgendo le IOExceptioneccezioni verificate causate da errori I / O (che non causano IOErroreccezioni, anche se esiste anche) che sono estremamente difficili da gestire e quindi è necessario che non vengano controllati.

Grazie Java!

Il problema

Il peggior problema che vedo con il meccanismo di gestione delle eccezioni è che introduce la duplicazione del codice su larga scala ! Siamo onesti: nella maggior parte dei progetti nel 95% delle volte tutto ciò che gli sviluppatori devono veramente fare con l'eccezione è comunicarlo in qualche modo all'utente (e, in alcuni casi, anche al team di sviluppo, ad esempio inviando un e -mail con la traccia dello stack). Quindi di solito viene utilizzata la stessa riga / blocco di codice in ogni luogo in cui viene gestita l'eccezione.

Supponiamo che eseguiamo una registrazione semplice in ciascun blocco catch per un tipo di eccezione verificata:

try{
   methodDeclaringCheckedException();
}catch(CheckedException e){
   logger.error(e);
}

Se si tratta di un'eccezione comune, potrebbero esserci anche diverse centinaia di blocchi try-catch in una base di codice più ampia. Ora supponiamo che sia necessario introdurre la gestione delle eccezioni basata su finestre di dialogo popup anziché la registrazione della console o iniziare a inviare un'e-mail al team di sviluppo.

Aspetta un momento ... modificheremo davvero tutte queste centinaia di posizioni nel codice ?! Ottieni il mio punto :-).

La soluzione

Ciò che abbiamo fatto per risolvere il problema è stato l'introduzione del concetto di gestori di eccezioni (a cui farò riferimento come EH) per centralizzare la gestione delle eccezioni. Ad ogni classe che deve gestire le eccezioni, un'istanza del gestore delle eccezioni viene iniettata dal nostro framework di Iniezione delle dipendenze . Quindi il tipico schema di gestione delle eccezioni ora appare così:

try{
    methodDeclaringCheckedException();
}catch(CheckedException e){
    exceptionHandler.handleError(e);
}

Ora per personalizzare la nostra gestione delle eccezioni dobbiamo solo cambiare il codice in un unico posto (codice EH).

Naturalmente per casi più complessi possiamo implementare diverse sottoclassi di EH e sfruttare le funzionalità che il nostro framework DI ci offre. Modificando la nostra configurazione del framework DI, possiamo facilmente cambiare l'implementazione EH a livello globale o fornire implementazioni specifiche di EH a classi con particolari esigenze di gestione delle eccezioni (ad esempio utilizzando l'annotazione Guice @Named).

In questo modo possiamo differenziare il comportamento di gestione delle eccezioni nello sviluppo e rilasciare la versione dell'applicazione (ad es. Sviluppo - registrazione dell'errore e arresto dell'applicazione, produzione dell'errore con maggiori dettagli e lasciando che l'applicazione continui la sua esecuzione) senza sforzo.

Un'ultima cosa

Ultimo ma non meno importante, può sembrare che lo stesso tipo di centralizzazione possa essere ottenuto semplicemente passando le nostre eccezioni "in alto" fino a quando non arrivano a una classe di gestione delle eccezioni di livello superiore. Ma ciò porta a un ingombro di codice e firme dei nostri metodi e introduce problemi di manutenzione citati da altri in questo thread.

Anders parla delle insidie ​​delle eccezioni verificate e del perché le ha lasciate fuori da C # nell'episodio 97 della radio di ingegneria del software.

Il mio writeup su c2.com è per lo più invariato rispetto alla sua forma originale: CheckedExceptionsAreIncompatibleWithVisitorPattern

In sintesi:

Il modello visitatore e i suoi parenti sono una classe di interfacce in cui il chiamante indiretto e l'implementazione dell'interfaccia sono entrambi a conoscenza di un'eccezione, ma l'interfaccia e il chiamante diretto formano una libreria che non può conoscere.

Il presupposto fondamentale di CheckedExceptions è che tutte le eccezioni dichiarate possono essere generate da qualsiasi punto che chiama un metodo con quella dichiarazione. VisitorPattern rivela che questa ipotesi è errata.

Il risultato finale delle eccezioni verificate in casi come questi è un sacco di codice altrimenti inutile che rimuove essenzialmente il vincolo di eccezione verificata del compilatore in fase di esecuzione.

Per quanto riguarda il problema di fondo:

La mia idea generale è che il gestore di livello superiore deve interpretare l'eccezione e visualizzare un messaggio di errore appropriato. Vedo quasi sempre eccezioni di I / O, eccezioni di comunicazione (per qualche ragione distinguono le API) o errori fatali (bug del programma o grave problema sul server di backup), quindi questo non dovrebbe essere troppo difficile se consentiamo una traccia dello stack per un grave problema del server.

Per tentare di affrontare solo la domanda senza risposta:

Se si lanciano sottoclassi RuntimeException anziché sottoclassi di eccezione, come si fa a sapere cosa si dovrebbe catturare?

La domanda contiene un ragionamento specioso IMHO. Solo perché l'API ti dice cosa genera non significa che la gestisci allo stesso modo in tutti i casi. Per dirla in altro modo, le eccezioni che è necessario rilevare variano in base al contesto in cui si utilizza il componente che genera l'eccezione.

Per esempio:

Se sto scrivendo un tester di connessione per un database o qualcosa per verificare la validità di un utente inserito in XPath, probabilmente vorrei prendere e riferire su tutte le eccezioni verificate e non verificate che vengono generate dall'operazione.

Se, tuttavia, sto scrivendo un motore di elaborazione, probabilmente tratterò una XPathException (selezionata) allo stesso modo di un NPE: lascerei correre fino all'inizio del thread di lavoro, saltare il resto di quel batch, accedere il problema (o inviarlo a un dipartimento di supporto per la diagnosi) e lasciare un feedback per l'utente di contattare il supporto.

Questo articolo è il miglior testo sulla gestione delle eccezioni in Java che abbia mai letto.

Favorisce le eccezioni non controllate rispetto alle eccezioni verificate, ma questa scelta è spiegata in modo molto scrupoloso e basata su argomentazioni forti.

Non voglio citare troppo il contenuto dell'articolo qui (è meglio leggerlo nel suo insieme) ma copre la maggior parte degli argomenti delle eccezioni non verificate sostenitori di questo thread. Soprattutto questo argomento (che sembra essere abbastanza popolare) è coperto:

Prendi il caso quando l'eccezione è stata lanciata da qualche parte nella parte inferiore dei livelli API e ha fatto gorgogliare perché nessuno sapeva che fosse possibile che si verificasse questo errore, anche se si trattava di un tipo di errore che era molto plausibile quando il codice chiamante lo ha lanciato (FileNotFoundException ad esempio rispetto a VogonsTrashingEarthExcept ... nel qual caso non importa se lo gestiamo o no poiché non c'è più niente con cui gestirlo).

L'autore "risposte":

È assolutamente errato supporre che tutte le eccezioni di runtime non debbano essere rilevate e consentite di propagarsi fino alla "cima" dell'applicazione. (...) Per ogni condizione eccezionale che deve essere gestita in modo distinto - dai requisiti di sistema / aziendali - i programmatori devono decidere dove catturarlo e cosa fare una volta che la condizione viene rilevata. Questo deve essere fatto rigorosamente in base alle effettive esigenze dell'applicazione, non sulla base di un avviso del compilatore. A tutti gli altri errori deve essere consentito di propagarsi liberamente al gestore più in alto dove verranno registrati e verrà intrapresa un'azione aggraziata (forse, la risoluzione).

E il pensiero o l'articolo principale è:

Quando si tratta di gestione degli errori nel software, l'unica ipotesi sicura e corretta che possa mai essere fatta è che si possa verificare un errore in ogni subroutine o modulo esistente!

Quindi, se " nessuno sapeva che fosse possibile che si verificasse questo errore ", c'è qualcosa che non va in quel progetto. Tale eccezione dovrebbe essere gestita almeno dal gestore di eccezioni più generico (ad esempio quello che gestisce tutte le eccezioni non gestite da gestori più specifici) come suggerisce l'autore.

Così triste, non molti sembrano scoprire questo fantastico articolo :-(. Consiglio vivamente a tutti coloro che esitano quale approccio è meglio prendere un po 'di tempo e leggerlo.

Le eccezioni verificate erano, nella loro forma originale, un tentativo di gestire le contingenze piuttosto che i fallimenti. L'obiettivo lodevole era evidenziare punti prevedibili specifici (impossibilità di connettersi, file non trovato, ecc.) E garantire che gli sviluppatori li gestissero.

Ciò che non è mai stato incluso nel concetto originale, è stato quello di forzare una vasta gamma di fallimenti sistemici e irrecuperabili da dichiarare. Questi errori non sono mai stati corretti per essere dichiarati come eccezioni verificate.

Gli errori sono generalmente possibili nel codice e i contenitori EJB, web e Swing / AWT già provvedono a questo fornendo un gestore di eccezioni "richiesta non riuscita" esterno. La strategia corretta di base è il rollback della transazione e la restituzione di un errore.

Un punto cruciale è che le eccezioni di runtime e controllate sono funzionalmente equivalenti. Non esiste alcuna gestione o ripristino che le eccezioni verificate possano fare, mentre le eccezioni di runtime non possono farlo.

L'argomento principale contro le eccezioni "controllate" è che la maggior parte delle eccezioni non può essere risolta. Il fatto è che non possediamo il codice / sottosistema che si è rotto. Non possiamo vedere l'implementazione, non ne siamo responsabili e non possiamo ripararlo.

Se la nostra applicazione non è un DB .. non dovremmo provare a riparare il DB. Ciò violerebbe il principio dell'incapsulamento .

Particolarmente problematiche sono state le aree di JDBC (SQLException) e RMI per EJB (RemoteException). Piuttosto che identificare contingenze riparabili secondo il concetto originale di "eccezione verificata", questi problemi di affidabilità sistemica pervasiva forzata, non effettivamente risolvibili, devono essere ampiamente dichiarati.

L'altro grave difetto del progetto Java era che la gestione delle eccezioni doveva essere correttamente posizionata al livello "business" o "richiesta" più elevato possibile. Il principio qui è "lanciare in anticipo, prendere in ritardo". Le eccezioni verificate non fanno altro che ostacolarlo.

Abbiamo un ovvio problema in Java di richiedere migliaia di blocchi try-catch praticamente nulla, con una proporzione significativa (40% +) errata. Quasi nessuno di questi implementa una gestione o affidabilità autentica, ma impone un sovraccarico di codice maggiore.

Infine, le "eccezioni controllate" sono praticamente incompatibili con la programmazione funzionale FP.

La loro insistenza sul "maneggiare immediatamente" è in contrasto sia con le migliori pratiche di "gestione tardiva" della gestione delle eccezioni, sia con qualsiasi struttura FP che astrasse i cicli / o il flusso di controllo.

Molte persone parlano di "gestire" le eccezioni controllate, ma stanno parlando con i loro cappelli. Continuare dopo un errore con dati nulli, incompleti o errati a pretendere il successo non gestisce nulla. Si tratta di negligenza tecnica / di affidabilità nella forma più bassa.

Fallire in modo pulito, è la strategia corretta di base per la gestione di un'eccezione. Il rollback della transazione, la registrazione dell'errore e la segnalazione di una risposta "non riuscita" all'utente sono una buona pratica e, cosa più importante, impedire che vengano archiviati dati aziendali errati nel database.

Altre strategie per la gestione delle eccezioni sono "riprova", "riconnetti" o "salta", a livello aziendale, di sottosistema o di richiesta. Tutte queste sono strategie generali di affidabilità e funzionano bene / meglio con le eccezioni di runtime.

Infine, è preferibile fallire, piuttosto che eseguire con dati errati. Continuare provocherà errori secondari, distanti dalla causa originale e più difficili da eseguire il debug; o alla fine comporterà il commit di dati errati. Le persone vengono licenziate per questo.

Vedi:
- http://literatejava.com/exceptions/checked-exceptions-javas-biggest-mistake/

Come già affermato dalla gente, nel codice bytecode Java non esistono eccezioni verificate. Sono semplicemente un meccanismo di compilazione, non diversamente da altri controlli di sintassi. Vedo eccezioni controllato un po 'come vedo il compilatore lamentano un condizionale ridondante: if(true) { a; } b;. È utile, ma potrei averlo fatto apposta, quindi lasciami ignorare i tuoi avvertimenti.

Il fatto è che non sarai in grado di costringere tutti i programmatori a "fare la cosa giusta" se imponi eccezioni verificate e tutti gli altri ora sono danni collaterali che ti odiano solo per la regola che hai fatto.

Risolvi i cattivi programmi là fuori! Non provare a correggere la lingua per non permetterli! Per la maggior parte delle persone, "fare qualcosa per un'eccezione" è davvero solo per dirlo all'utente. Posso dire anche all'utente di un'eccezione non selezionata, quindi tieni le classi di eccezioni selezionate fuori dalla mia API.

Un problema con le eccezioni verificate è che le eccezioni sono spesso associate ai metodi di un'interfaccia se viene utilizzata anche da un'implementazione di tale interfaccia.

Un altro problema con le eccezioni verificate è che tendono ad essere utilizzate in modo improprio. L'esempio perfetto di questo è in java.sql.Connection's close()metodo. Può generare un SQLException, anche se hai già dichiarato esplicitamente di aver terminato la connessione. Quali informazioni potrebbero essere chiuse () che potrebbero interessarti?

Di solito, quando chiudo () una connessione *, sembra qualcosa del genere:

try {
    conn.close();
} catch (SQLException ex) {
    // Do nothing
}

Inoltre, non farmi iniziare sui vari metodi di analisi e su NumberFormatException ... TryParse di .NET, che non genera eccezioni, è molto più facile da usare, è doloroso dover tornare a Java (usiamo sia Java che C # dove lavoro).

*Come commento aggiuntivo, Connection.close () di PooledConnection non chiude nemmeno una connessione, ma è comunque necessario intercettare SQLException perché è un'eccezione verificata.

Il programmatore deve conoscere tutte le eccezioni che un metodo può generare, al fine di utilizzarlo correttamente. Quindi, batterlo sopra la testa con solo alcune delle eccezioni non aiuta necessariamente un programmatore incurante a evitare errori.

Il vantaggio sottile è compensato dal costo oneroso (specialmente nelle basi di codice più grandi e meno flessibili dove la modifica costante delle firme dell'interfaccia non è pratica).

L'analisi statica può essere piacevole, ma un'analisi statica veramente affidabile spesso richiede in modo inflessibile un lavoro rigoroso da parte del programmatore. Esiste un calcolo costi-benefici e la barra deve essere impostata in alto per un controllo che porta a un errore di tempo di compilazione. Sarebbe più utile se l'IDE assumesse il ruolo di comunicare quali eccezioni può generare un metodo (incluso quali sono inevitabili). Sebbene forse non sarebbe altrettanto affidabile senza dichiarazioni di eccezione forzata, la maggior parte delle eccezioni sarebbe comunque dichiarata nella documentazione e l'affidabilità di un avviso IDE non è così cruciale.

Penso che questa sia una domanda eccellente e per nulla polemica. Penso che le librerie di terze parti dovrebbero (in generale) generare eccezioni non controllate . Ciò significa che puoi isolare le tue dipendenze dalla libreria (cioè non devi né respingere le loro eccezioni né lanciare Exception- di solito cattiva pratica). Lo strato DAO di Spring ne è un eccellente esempio.

D'altra parte, le eccezioni dall'API Java principale dovrebbero in generale essere verificate se potessero mai essere gestite. Prendi FileNotFoundExceptiono (il mio preferito) InterruptedException. Queste condizioni dovrebbero quasi sempre essere gestite in modo specifico (cioè la tua reazione a una InterruptedExceptionnon è la stessa della tua reazione a una IllegalArgumentException). Il fatto che le tue eccezioni siano controllate costringe gli sviluppatori a pensare se una condizione è gestibile o meno. (Detto questo, raramente ho visto InterruptedExceptiongestito correttamente!)

Ancora una cosa: a RuntimeExceptionnon è sempre "dove uno sviluppatore ha sbagliato qualcosa". Viene generata un'eccezione di argomento illegale quando si tenta di creare un enumutilizzo valueOfe non è presente enumtale nome. Questo non è necessariamente un errore da parte dello sviluppatore!

Ecco un argomento contro le eccezioni verificate (da joelonsoftware.com):

Il ragionamento è che considero le eccezioni non migliori di "goto's", considerate dannose dagli anni '60, in quanto creano un brusco salto da un punto di codice a un altro. In effetti sono significativamente peggiori di quelli di goto:

• Sono invisibili nel codice sorgente. Osservando un blocco di codice, incluse le funzioni che possono o meno generare eccezioni, non c'è modo di vedere quali eccezioni potrebbero essere generate e da dove. Ciò significa che anche un'attenta ispezione del codice non rivela potenziali bug.
• Creano troppi possibili punti di uscita per una funzione. Per scrivere il codice corretto, devi davvero pensare a ogni possibile percorso del codice attraverso la tua funzione. Ogni volta che chiami una funzione che può sollevare un'eccezione e non rilevarla sul posto, crei opportunità per bug a sorpresa causati da funzioni che si sono interrotte bruscamente, lasciando i dati in uno stato incoerente o altri percorsi di codice che non hai Pensa a.

La buona prova che non sono necessarie eccezioni controllate sono:

1. Un sacco di framework che funziona un po 'per Java. Come Spring che racchiude l'eccezione JDBC in eccezioni non selezionate, lanciando messaggi nel registro
2. Molte lingue arrivate dopo Java, anche in cima alla piattaforma Java - non le usano
3. Eccezioni verificate, è una previsione gentile su come il client userebbe il codice che genera un'eccezione. Ma uno sviluppatore che scrive questo codice non conoscerebbe mai il sistema e il business in cui sta lavorando il client di codice. Ad esempio, i metodi di Interfcace che costringono a generare un'eccezione controllata. Esistono 100 implementazioni sul sistema, 50 o addirittura 90 implementazioni non generano questa eccezione, ma il client deve comunque rilevare questa eccezione se fa riferimento all'utente a quell'interfaccia. Quelle 50 o 90 implementazioni tendono a gestire quelle eccezioni al loro interno, mettendo un'eccezione nel registro (e questo è un buon comportamento per loro). Cosa dovremmo fare con quello? Farei meglio ad avere una logica di sottofondo che farebbe tutto quel lavoro, inviando un messaggio al registro. E se io, come client di codice, sentissi di dover gestire l'eccezione, lo farò.
4. Un altro esempio quando lavoro con l'I / O in Java, mi costringe a controllare tutte le eccezioni, se il file non esiste? cosa dovrei fare con quello? Se non esiste, il sistema non passerà al passaggio successivo. Il client di questo metodo, non otterrebbe il contenuto previsto da quel file: può gestire l'eccezione di runtime, altrimenti dovrei prima controllare Eccezione controllata, inserire un messaggio per accedere, quindi eliminare l'eccezione dal metodo. No ... no - Meglio farlo automaticamente con RuntimeEception, che lo fa / si accende automaticamente. Non ha alcun senso gestirlo manualmente - Sarei felice di aver visto un messaggio di errore nel registro (AOP può aiutare con quello .. qualcosa che risolve java). Se, alla fine, desidero che quel sistema dovrebbe mostrare un messaggio pop-up all'utente finale, lo mostrerò, non è un problema.

Sono stato felice se java mi avrebbe fornito una scelta su cosa usare, quando lavoravo con librerie core, come l'I / O. Like fornisce due copie delle stesse classi: una racchiusa con RuntimeEception. Quindi possiamo confrontare ciò che la gente userebbe . Per ora, tuttavia, molte persone farebbero meglio a scegliere un framework in cima a Java o in una lingua diversa. Come Scala, JRuby qualunque cosa. Molti credono solo che SUN avesse ragione.

Una cosa importante che nessuno ha menzionato è come interferisce con le interfacce e le espressioni lambda.

Supponiamo che tu definisca a MyAppException extends Exception. È l'eccezione di livello superiore ereditata da tutte le eccezioni generate dall'applicazione. Ogni metodo dichiara throws MyAppExceptionche è un po 'sfacciato, ma gestibile. Un gestore di eccezioni registra l'eccezione e avvisa l'utente in qualche modo.

Tutto sembra OK fino a quando non vuoi implementare un'interfaccia che non è tua. Ovviamente non dichiara l'intenzione di lanciare MyApException, quindi il compilatore non ti consente di lanciare l'eccezione da lì.

Tuttavia, se la tua eccezione si estende RuntimeException, non ci saranno problemi con le interfacce. Se lo desideri, puoi menzionare volontariamente l'eccezione in JavaDoc. Ma a parte questo, silenziosamente senza bolle attraverso qualsiasi cosa, da catturare nel tuo livello di gestione delle eccezioni.

Abbiamo visto alcuni riferimenti al capo architetto di C #.

Ecco un punto di vista alternativo da parte di un ragazzo Java su quando usare le eccezioni controllate. Riconosce molti dei negativi che altri hanno menzionato: Eccezioni efficaci

Ho letto molto sulla gestione delle eccezioni, anche se (la maggior parte delle volte) non posso davvero dire di essere felice o triste dell'esistenza di eccezioni verificate, questa è la mia opinione: eccezioni verificate nel codice di basso livello (IO, rete , SO, ecc.) Ed eccezioni non selezionate nelle API di alto livello / a livello di applicazione.

Anche se non è così facile tracciare una linea di demarcazione tra loro, trovo che sia davvero fastidioso / difficile integrare più API / librerie sotto lo stesso tetto senza racimolare sempre molte eccezioni verificate ma d'altra parte, a volte è utile / meglio essere costretti a cogliere qualche eccezione e fornirne una diversa che abbia più senso nel contesto attuale.

Il progetto a cui sto lavorando prende molte librerie e le integra nella stessa API, API che è completamente basata su eccezioni non controllate. Questo framework fornisce un'API di alto livello che all'inizio era piena di eccezioni verificate e aveva solo diverse non verificate eccezioni (eccezione di inizializzazione, ConfigurationException, ecc.) e devo dire che non era molto amichevole . Il più delle volte dovevi catturare o rigettare le eccezioni che non sai come gestire, o non ti importa nemmeno (non essere confuso con te dovresti ignorare le eccezioni), specialmente sul lato client in cui un singolo il clic potrebbe generare 10 possibili (verificate) eccezioni.

La versione corrente (terza) utilizza solo eccezioni non controllate e ha un gestore di eccezioni globale che è responsabile di gestire qualsiasi cosa non rilevata. L'API fornisce un modo per registrare i gestori di eccezioni, che decideranno se un'eccezione è considerata un errore (il più delle volte questo è il caso) che significa registrare e avvisare qualcuno, oppure può significare qualcos'altro, come questa eccezione, AbortException, il che significa interrompere il thread di esecuzione corrente e non registrare alcun errore perché si desidera non farlo. Naturalmente, al fine di elaborare tutto il thread personalizzato deve gestire il metodo run () con un tentativo try {...} catch (all).

public void run () {

try {
     ... do something ...
} catch (Throwable throwable) {
     ApplicationContext.getExceptionService().handleException("Handle this exception", throwable);
}

}

Ciò non è necessario se si utilizza WorkerService per pianificare i lavori (eseguibile, richiamabile, lavoratore), che gestisce tutto per voi.

Naturalmente questa è solo la mia opinione, e potrebbe non essere quella giusta, ma mi sembra un buon approccio. Vedrò dopo che rilascerò il progetto se ciò che penso sia buono per me, lo è anche per gli altri ... :)