如何：处理异常、最佳实践

Question

需要实现全局错误处理，所以也许你可以用下面的例子来帮忙......

我有这个代码：

public bool IsUserAuthorizedToSignIn(string userEMailAddress, string userPassword)
        {
            // get MD5 hash for use in the LINQ query
            string passwordSaltedHash = this.PasswordSaltedHash(userEMailAddress, userPassword);

            // check for email / password / validity
            using (UserManagementDataContext context = new UserManagementDataContext())
            {
                var users = from u in context.Users
                            where u.UserEMailAdresses.Any(e => e.EMailAddress == userEMailAddress)
                                && u.UserPasswords.Any(p => p.PasswordSaltedHash == passwordSaltedHash)
                                && u.IsActive == true
                            select u;

                // true if user found
                return (users.Count() == 1) ? true : false;
            }
        }

还有 md5：

private string PasswordSaltedHash(string userEMailAddress, string userPassword)
        {
            MD5 hasher = MD5.Create();
            byte[] data = hasher.ComputeHash(Encoding.Default.GetBytes(userPassword + userEMailAddress));

            StringBuilder stringBuilder = new StringBuilder();
            for (int i = 0; i < data.Length; i++)
            {
                stringBuilder.Append(data[i].ToString("x2"));
            }

            Trace.WriteLine(String.Empty);
            Trace.WriteLine("hash: " + stringBuilder.ToString());
            return stringBuilder.ToString();
        }

那么，我将如何处理这些函数的异常？他们第一个是从 Default.aspx 页面调用的。第二个仅从类库中的其他函数调用。

最佳做法是什么？

• 每个函数内的环绕代码try-catch
• 用try-catch包围函数调用
• 还有别的吗？？

如果发生异常怎么办？

在这个例子中： 这是一个用户登录，所以即使一切都失败了，用户也应该得到一些有意义的信息 - 大致如下：登录正常（只是重定向），登录不正常（错误的用户名/密码），登录不可能由于内部问题，抱歉（发生异常）。

对于第一个函数，我担心数据库访问是否存在问题。 不知道第二个是否有什么需要处理的。

谢谢你的信息。你会怎么做？ 需要这方面的具体信息（我更容易理解），还需要有关如何处理其他任务/功能的一般信息。

我浏览了互联网，但每个人都有不同的话要说，所以不确定该怎么做...将在这里获得最多票数，或者最合乎逻辑的答案:) 谢谢。

Answer 1

两条黄金法则：

1. 如果方法无法按照其名称执行的操作，则引发异常。
2. 除非您确切知道如何处理异常，否则不要捕获异常。

请记住，异常表明出现了问题，而特定的事情可能与您的想法不同。 （内存不足、堆栈溢出、第 3 方服务中断、部署错误导致程序集丢失、配置错误、安全异常等）。

除了极少数异常，您应该看到 Pokemon 异常处理的唯一位置是在代码的最顶层，异常应该在某处发布。例如，在 global.asax 文件中的 Application_Error 方法中。

以下是一些对您有帮助的链接：

• If Your Method Can't Do What Its Name Promises It Can, Throw
• The two golden rules of exception handling
• Exception-Driven Development
• ELMAH - Error Logging Modules and Handlers for ASP.NET

Answer 2

您的图书馆代码或代码 由您的更高层使用 应用程序必须始终只抛出 例外，从不担心如何 对付他们。

这很重要，因为您可以在许多地方出于不同目的使用此库。

在您的应用程序表示层中，如果您正在使用库代码并且您知道可能的异常，那么请使用 try/catch 捕获它们。

由于您使用的是 asp.net，我建议您编写一个通用的页面基类，并在 Page_Error 事件中使用一些错误处理机制来捕获页面上所有未处理的异常。

除此之外，您甚至可以在 global.asax 中使用Application_Error 来捕获应用程序、模块、处理程序、服务、页面等任何部分中的任何未处理的异常。

我强烈建议不要这样做 处理所有问题的一般做法 全局 Application_Error 异常。

Answer 3

您需要考虑方法定义的契约。如果一个方法不能履行它的契约，那么你需要一个例外。方法中抛出的异常应该被翻译成从方法契约的角度来看是有意义的异常。

在第一种情况下，我会捕获语句执行可能引发的任何异常（例如数据库错误）并将它们转换为类似 AuthorisationException 的东西。从方法契约的角度来看，允许异常直接传播是没有意义的。例如，当方法履行作者是否被授权的合同时，允许数据库异常从方法中逃逸是没有意义的。

将这种方法的想法用作合同可以让您做出正确的决定。如果一个方法契约正在登录数据库，或者一些数据库操作，那么允许异常传播可能是有意义的。

具体化：使用第一个示例：

public bool IsUserAuthorizedToSignIn(string userEMailAddress, string userPassword)
    {
        try
        {
            // get MD5 hash for use in the LINQ query
            string passwordSaltedHash = this.PasswordSaltedHash(userEMailAddress, userPassword);

            // check for email / password / validity
            using (UserManagementDataContext context = new UserManagementDataContext())
            {
                var users = from u in context.Users
                        where u.UserEMailAdresses.Any(e => e.EMailAddress == userEMailAddress)
                            && u.UserPasswords.Any(p => p.PasswordSaltedHash == passwordSaltedHash)
                            && u.IsActive == true
                        select u;

                // true if user found
                return (users.Count() == 1) ? true : false;
            }
        }
        catch(ThisException e)
        {
            thrown new AuthorisationException("Problem1 occurred");
        }
        catch(ThatException e)
        {
            thrown new AuthorisationException("Problem2 occurred");
        }
        catch(OtherException e)
        {
            thrown new AuthorisationException("Problem3 occurred");
        }
    }

您可能还想在 AuthorisationException 上设置内部异常：

        catch(ThisException e)
        {
            thrown new AuthorisationException("Problem1 occurred", e);
        }

那么你的客户端代码可以这样做：

try
{
    if(User.IsUserAuthorizedToSignIn)
    {
        // Let the magic happen
    }
    else
    {
        // No rights
    }
}
catch(AuthorisationException e)
{
    // Let the user know there is something up with the system. 
}

您可能决定不想在直接调用站点捕获 AuthorisationException，因为您无法通知用户。所以你可以让它传播到你可以用它做某事的水平。

希望有帮助！