問題: 我在我的應用程序中調用了外部方法並且想捕獲它可能拋出的異常。我能捕獲Java.lang.Exception嗎?
答案: 通過一個給定的方法去處理所有運行時和檢測異常對於預防外部錯誤是不充分的。
你可以去讀目前 JavaWorld文章 – “Java Tip 134: When Catching Exception, Don’t Cast Your Net Too Wide”。這篇文章警告了捕獲java.lang.Exception和Java.lang.Throable是不好的。捕獲你能指定的異常對於代碼的可維護性是十分重要的。然而這個規則依賴於特殊的環境。如果你不打算你的程序崩潰並且保留你的數據結構的安全異常,那麼你必須捕獲被拋出的真正的異常。
舉個例子,想象你有一個加載了這個接口的服務器應用:
public interface IFoo
{
/**
* This method can't throw any checked exceptions...or can it?
*/
void bar ();
} // End of interface
對於給出參數的理由是讓我們通知你這樣的服務在什麼地方,並且不同的IFoo實現能夠從外部資源加載上。你寫如下代碼:
try
{
IFoo foo = ... // get an IFoo implementation
foo.bar ();
}
catch (RuntimeException ioe)
{
// Handle 'ioe' ...
}
catch (Error e)
{
// Handle or re-throw 'e' ...
}
並且你在這個裡處理了所有可能的異常。你不需要在這裡加上任何捕獲java.io.IOException的異常,因為IFoo實現沒有從IFoo.bar()中拋出它,對嗎?(事實上,如果你加上了捕獲Java.io.IOException異常塊,編譯器可能會把它作為不可到達的異常而丟棄)
錯誤。在我寫的EvilFoo類中bar()方法證明了將拋出你傳遞給類構造器的任何異常:
public void bar ()
{
EvilThrow.throwThrowable (m_throwthis);
}
運行Main方法:
public class Main
{
public static void main (final String[] args)
{
// This try/catch block appears to intercept all exceptions that
// IFoo.bar() can throw; however, this is not true
try
{
IFoo foo = new EvilFoo (new Java.io.IOException ("SURPRISE!"));
foo.bar ();
}
catch (RuntimeException ioe)
{
// Ignore ioe
}
catch (Error e)
{
// Ignore e
}
}
} // End of class
你將看到從bar()方法拋出的Java.io.IOException異常實例並且沒有任何捕獲塊:
>Java -cp classes Main
Exception in thread "main" Java.io.IOException: SURPRISE!
at Main.main(Main.Java:23)
在這裡發生了什麼?
主要的觀察是通常針對檢測異常的Java規則僅僅在編譯的時候被執行。在運行的時候,一個JVM不能保證被一個方法拋出的異常是否和在這個方法中聲明的拋出異常相匹配。因為調用方法的職責是捕獲和處理所有從調用方法拋出的異常。任何沒有被調用方法聲明的異常將不予理睬並且拒絕調用棧。
如果正常行為是編譯器執行,那麼我怎麼創建EvilFoo的?至少有兩個方法可以去創建拋出沒有聲明的異常的Java方法:
Thread.stop(Throwable)在一些時候不被贊成使用,但是它仍然被使用並且傳遞一個Throwable給被調用的Thread。
分別編譯:你能在編譯EvilFoo時候不去編譯真正聲明bar()方法拋出檢測異常的IFoo臨時版本。
我用後一種選擇:我編譯開始定義的EvilThrow類:
public abstract class EvilThrow
{
public static void throwThrowable (Throwable throwable)
throws Throwable
{
throw throwable;
}
}
接下來,我用Byte Code Engineering Library(BCEL)的JasminVisitor分解結果,在匯編代碼中刪除throwThrowable()方法Throwable的聲明,並且用Jasmin assembler 編譯新的版本。
如果你編寫捕獲異常的構造器,那麼它應該總是捕獲java.lang.Throwable而不僅僅只捕獲Java.lang.Exception。這個規則適合你開發管理運行時的應用程序和必須執行可能包含錯誤甚至惡意代碼的外部組件。你要確保捕獲Throwable並且過濾掉錯誤信息。
下面示例說明了如果你沒有遵循這個建議將發生什麼。
Example: Breaking SwingUtilitIEs.invokeAndWait()
Javax.swing.SwingUtilitIEs.invokeAndWait()是在AWT上執行一個線程的有用方法。當一個應用程序線程必須更新圖形用戶接口並且服從所有Swing線程規則的時候這個方法將被調用。一個沒有捕獲Runnable.run()拋出的異常將被捕獲並且被封裝在一個InvocationTragetException中重新拋出。
Sun的J2SE1.4.1假設這樣一個未捕獲的異常僅僅是java.lang.Exception的子類。這裡是一個SwingUtilitIEs.invokeAndWait()調用Java.awt.event.InvocationEvent的一個分析:
public void dispatch() {
if (catchExceptions) {
try {
runnable.run();
}
catch (Exception e) {
exception = e;
}
}
else {
runnable.run();
}
if (notifIEr != null) {
synchronized (notifIEr) {
notifIEr.notifyAll();
}
}
}
這段代碼的問題是如果runnable.run()拋出一個Throwable,捕獲塊又沒有並且notifIEr.notifyAll()從來不會被執行。然後調用應用線程將等待在Java.awt.EventQueue.invokeAndWait()裡的一個非公共鎖對象(lock.wait()將從未執行):
public static void invokeAndWait(Runnable runnable)
throws InterruptedException, InvocationTargetException {
class AWTInvocationLock {}
Object lock = new AWTInvocationLock();
InvocationEvent event =new InvocationEvent(Toolkit.getDefaultToolkit(), runnable, lock,
true);
synchronized (lock) {
Toolkit.getEventQueue().postEvent(event);
lock.wait();
}
Exception eventException = event.getException();
if (eventException != null) {
throw new InvocationTargetException(eventException);
}
}
讓EvilFoo實現Runnable接口:
public void run ()
{
bar ();
}
然後,在Main中調用它:
SwingUtilitIEs.invokeAndWait (new EvilFoo (new Throwable ("SURPRISE!")));
正如你看到的,未受信任代碼使你的代碼進入你沒有准備處理的執行路徑中的異常被保護起來。