Pourquoi une méthode ne devrait-elle pas lancer plusieurs types d'exceptions vérifiées?

47

Nous utilisons SonarQube pour analyser notre code Java et cette règle (définie sur critique) est la suivante:

Les méthodes publiques doivent renvoyer au plus une exception cochée

L'utilisation d'exceptions vérifiées oblige les appelants de méthode à traiter les erreurs, soit en les propageant, soit en les gérant. Cela fait de ces exceptions une partie intégrante de l'API de la méthode.

Pour que la complexité des appels reste raisonnable, les méthodes ne doivent pas lancer plus d'un type d'exception cochée. "

Un autre morceau de Sonar a ceci :

Les méthodes publiques doivent renvoyer au plus une exception cochée

L'utilisation d'exceptions vérifiées oblige les appelants de méthode à traiter les erreurs, soit en les propageant, soit en les gérant. Cela fait de ces exceptions une partie intégrante de l'API de la méthode.

Pour que la complexité des appels reste raisonnable, les méthodes ne doivent pas lancer plus d'un type d'exception cochée.

Le code suivant:

public void delete() throws IOException, SQLException {      // Non-Compliant
  /* ... */
}

devrait être reformulé dans:

public void delete() throws SomeApplicationLevelException {  // Compliant
    /* ... */
}

Les méthodes de substitution ne sont pas vérifiées par cette règle et sont autorisées à générer plusieurs exceptions vérifiées.

Je n'ai jamais rencontré cette règle / recommandation dans mes lectures sur la gestion des exceptions et j'ai essayé de trouver des normes, des discussions, etc. sur le sujet. La seule chose que j’ai trouvée est celle-ci dans CodeRach: combien d’exceptions une méthode devrait-elle au maximum être levée ?

Est-ce une norme bien acceptée?

java exceptions static-analysis sdoca
la source
7
Qu'en penses- tu ? L’explication que vous avez citée dans SonarQube semble raisonnable; avez-vous des raisons d'en douter?
Robert Harvey
3
J'ai écrit beaucoup de code qui génère plus d'une exception et j'ai utilisé plusieurs bibliothèques qui génèrent également plus d'une exception. De plus, dans les ouvrages / articles sur la gestion des exceptions, le sujet de la limitation du nombre d’exceptions levées n’est généralement pas abordé. Mais beaucoup d'exemples montrent lancer / attraper plusieurs, donnant ainsi une approbation implicite à la pratique. J'ai donc trouvé la règle surprenante et je voulais faire plus de recherches sur les meilleures pratiques / la philosophie de la gestion des exceptions par rapport aux exemples de procédures élémentaires.
Sdoca

Réponses:

32

Permet de considérer la situation où vous avez le code fourni de:

public void delete() throws IOException, SQLException {      // Non-Compliant
  /* ... */
}

Le danger ici est que le code que vous écrivez pour appeler delete()ressemblera à ceci :

try {
  foo.delete()
} catch (Exception e) {
  /* ... */
}

C'est mauvais aussi. Et il sera attrapé avec une autre règle qui drapeaux attrapant la classe de base Exception.

La clé est de ne pas écrire de code qui vous donne envie d'écrire du mauvais code ailleurs.

La règle que vous rencontrez est plutôt commune. Checkstyle l' a dans ses règles de conception:

ThrowsCount

Limite le nombre d'instructions au nombre spécifié (1 par défaut).

Justification: les exceptions font partie de l'interface d'une méthode. Déclarer une méthode générant trop d'exceptions ayant une racine différente rend la gestion des exceptions fastidieuse et conduit à des pratiques de programmation médiocres telles que l'écriture de code tel que catch (Exception ex). Cette vérification oblige les développeurs à placer les exceptions dans une hiérarchie telle que, dans le cas le plus simple, un seul type d'exception doit être vérifié par un appelant, mais toute sous-classe peut être interceptée spécifiquement si nécessaire.

Ceci décrit précisément le problème et le problème et pourquoi vous ne devriez pas le faire. C’est une norme bien acceptée que de nombreux outils d’analyse statique vont identifier et signaler.

Et bien que vous puissiez le faire en fonction de la conception de la langue, et il peut arriver que ce soit la bonne chose à faire, c'est quelque chose que vous devriez voir et que vous devriez immédiatement dire "pourquoi je fais ça?" Cela peut être acceptable pour un code interne où tout le monde est assez discipliné pour ne jamais le faire catch (Exception e) {}, mais le plus souvent, j'ai vu des gens prendre des raccourcis, en particulier dans des situations internes.

Ne faites pas que les gens qui utilisent votre classe veuillent écrire du mauvais code.

Je devrais souligner que l'importance de cela est réduite avec Java SE 7 et les versions ultérieures, car une seule instruction catch peut intercepter plusieurs exceptions ( capture de plusieurs types d'exceptions et retransmission d'exceptions avec une vérification de type améliorée à partir d'Oracle).

Avec Java 6 et les versions antérieures, vous auriez un code ressemblant à ceci:

public void delete() throws IOException, SQLException {
  /* ... */
}

et

try {
  foo.delete()
} catch (IOException ex) {
     logger.log(ex);
     throw ex;
} catch (SQLException ex) {
     logger.log(ex);
     throw ex;
}

ou

try {
    foo.delete()
} catch (Exception ex) {
    logger.log(ex);
    throw ex;
}

Aucune de ces options avec Java 6 n'est idéale. La première approche viole DRY . Plusieurs blocs faisant la même chose, encore et encore - une fois pour chaque exception. Vous souhaitez enregistrer l'exception et la renvoyer? D'accord. Les mêmes lignes de code pour chaque exception.

La deuxième option est pire pour plusieurs raisons. Premièrement, cela signifie que vous attrapez toutes les exceptions. Le pointeur Null se fait attraper là (et il ne devrait pas). De plus, vous renvoyez un mot, Exceptionce qui signifie que la signature de la méthode serait une source de deleteSomething() throws Exceptiondégâts supplémentaires dans la pile, car les utilisateurs de votre code sont désormais contraints de le faire catch(Exception e).

Avec Java 7, ce n’est pas aussi important car vous pouvez faire:

catch (IOException|SQLException ex) {
    logger.log(ex);
    throw ex;
}

De plus, le type de vérification si l' on n'Attrapez les types des exceptions étant jeté:

public void rethrowException(String exceptionName)
throws IOException, SQLException {
    try {
        foo.delete();
    } catch (Exception e) {
        throw e;
    }
}

Le vérificateur de type reconnaîtra qu'il nee peut s'agir que de types ou . Je ne suis toujours pas très enthousiaste à propos de l'utilisation de ce style, mais cela ne cause pas le même code que sous Java 6 (dans lequel la signature de la méthode vous obligerait à utiliser la superclasse qui étend les exceptions).IOExceptionSQLException

Malgré tous ces changements, de nombreux outils d'analyse statiques (Sonar, PMD, Checkstyle) appliquent toujours les guides de style Java 6. Ce n'est pas une mauvaise chose. J'ai tendance à être d'accord avec un avertissement selon lequel celles-ci doivent toujours être appliquées, mais vous pouvez changer la priorité en priorité majeure ou mineure en fonction de la manière dont votre équipe les hiérarchise.

Si les exceptions doivent cocher ou décocher ... qui est une question de g r e un t débat que l' on peut facilement trouver d' innombrables messages de blog qui se place de chaque côté de l'argument. Toutefois, si vous utilisez des exceptions vérifiées, vous devriez probablement éviter de lancer plusieurs types, du moins sous Java 6.

autre_paul
la source
Accepter cela comme réponse car cela répond à ma question sur le fait qu'il s'agisse d'une norme bien acceptée. Cependant, je suis toujours en train de lire les différentes discussions entre les partisans et les partis, en commençant par le lien fourni par Panzercrisis dans sa réponse pour déterminer quelle sera ma norme.
Sdoca
"Le vérificateur de type reconnaîtra que e ne peut être que de types IOException ou SQLException.": Qu'est-ce que cela signifie? Que se passe-t-il lorsqu'une exception d'un autre type est lancée foo.delete()? Est-il toujours attrapé et rejeté?
Giorgio
@Giorgio Ce sera une erreur de compilation si deletelève une exception vérifiée autre que IOException ou SQLException dans cet exemple. Le point clé que j’essayais de souligner est qu’une méthode qui appelle rethrowException conservera le type de l’exception dans Java 7. En Java 6, tout cela est fusionné avec le Exceptiontype commun, ce qui rend tristes l’analyse statique et les autres codeurs.
Je vois. Cela me semble un peu compliqué. Je trouverais plus intuitif d'interdire le catch (Exception e)et de le forcer à l'être catch (IOException e)ou à la catch (SQLException e)place.
Giorgio
@Giorgio C'est une avancée incrémentielle de Java 6 pour essayer de faciliter l'écriture d'un bon code. Malheureusement, la possibilité d'écrire du mauvais code sera avec nous pendant longtemps. Rappelez-vous que Java 7 peut le faire à la catch(IOException|SQLException ex)place. Toutefois, si vous souhaitez simplement renvoyer l'exception, autoriser le vérificateur de types à propager le type réel de l'exception tout en simplifiant le code n'est pas une mauvaise chose.
22

La raison pour laquelle, idéalement, vous voudriez ne lever qu'un seul type d'exception est parce que cela enfreint probablement les principes de responsabilité unique et d' inversion de dépendance . Utilisons un exemple pour démontrer.

Supposons que nous ayons une méthode qui extrait les données de la persistance et que cette persistance est un ensemble de fichiers. Comme nous traitons de fichiers, nous pouvons avoir FileNotFoundException:

public String getData(int id) throws FileNotFoundException

Nous modifions maintenant les exigences et nos données proviennent d'une base de données. Au lieu d'un FileNotFoundException(puisque nous ne traitons pas de fichiers), nous lançons maintenant un SQLException:

public String getData(int id) throws SQLException

Nous devrions maintenant parcourir tout le code qui utilise notre méthode et changer l'exception à vérifier, sinon le code ne sera pas compilé. Si notre méthode est appelée de loin, il peut en être beaucoup de changer / d’en changer d’autres. Cela prend beaucoup de temps et les gens ne vont pas être heureux.

L'inversion de dépendance indique que nous ne devrions vraiment pas lancer l'une ou l'autre de ces exceptions, car elles exposent les détails de l'implémentation interne que nous travaillons à encapsuler. Le code d'appel a besoin de savoir quel type de persistance nous utilisons, alors qu'il faut juste s'inquiéter de savoir si l'enregistrement peut être récupéré. Au lieu de cela, nous devrions lancer une exception qui transmet l'erreur au même niveau d'abstraction que nous exposons via notre API:

public String getData(int id) throws InvalidRecordException

Maintenant, si nous changeons l'implémentation interne, nous pouvons simplement envelopper cette exception dans un InvalidRecordExceptionet le transmettre (ou ne pas l'envelopper, et simplement en lancer une nouvelle InvalidRecordException). Le code externe ne sait pas ou se soucie du type de persistance utilisé. Tout est encapsulé.

En ce qui concerne la responsabilité unique, nous devons penser au code qui jette plusieurs exceptions non liées. Disons que nous avons la méthode suivante:

public Record parseFile(String filename) throws IOException, ParseException

Que pouvons-nous dire à propos de cette méthode? Nous pouvons simplement dire à partir de la signature que le fichier est ouvert et analysé. Lorsque nous voyons une conjonction, comme "et" ou "ou" dans la description d'une méthode, nous savons qu'elle fait plus d'une chose. il a plus d'une responsabilité . Les méthodes comportant plusieurs responsabilités sont difficiles à gérer car elles peuvent changer si l'une ou l'autre de ces responsabilités change. Au lieu de cela, nous devrions casser les méthodes pour qu'elles n'aient qu'une seule responsabilité:

public String readFile(String filename) throws IOException
public Record parse(String data) throws ParseException

Nous avons retiré la responsabilité de la lecture du fichier de la responsabilité de l'analyse des données. Un effet secondaire de cela est que nous pouvons maintenant transmettre n'importe quelle donnée String aux données d'analyse de n'importe quelle source: en mémoire, fichier, réseau, etc. Nous pouvons également tester parseplus facilement maintenant car nous n'avons pas besoin d'un fichier sur le disque. faire des tests contre.

Parfois, il y a vraiment deux (ou plus) exceptions que nous pouvons tirer d'une méthode, mais si nous nous en tenons à SRP et DIP, les moments où nous rencontrons cette situation deviennent plus rares.

cbojar
la source
Je suis tout à fait d’accord avec l’emballage des exceptions de niveau inférieur selon votre exemple. Nous le faisons régulièrement et jetons des variantes de MyAppExceptions. L'un des exemples où je lance plusieurs exceptions concerne la tentative de mise à jour d'un enregistrement dans une base de données. Cette méthode lève une exception RecordNotFoundException. Toutefois, l'enregistrement ne peut être mis à jour que s'il se trouve dans un certain état. La méthode lève également une exception InvalidRecordStateException. Je pense que cela est valide et fournit à l'appelant des informations précieuses.
sdoca
@sdoca Si votre updateméthode est aussi atomique que possible et que les exceptions se situent au niveau d'abstraction approprié, alors oui, il semble que vous ayez besoin de lancer deux types d'exceptions différents, car il existe deux cas exceptionnels. Cela devrait être la mesure du nombre d'exceptions pouvant être levées, plutôt que de ces règles de linter (parfois arbitraires).
cbojar
2
Mais si j'ai une méthode qui lit les données d'un flux et les analyse au fur et à mesure, je ne peux pas séparer ces deux fonctions sans lire le flux entier dans un tampon, ce qui pourrait être lourd. De plus, le code qui décide comment gérer correctement les exceptions peut être séparé du code qui lit et analyse. Lorsque j'écris le code de lecture et d'analyse, je ne sais pas comment le code appelant mon code peut gérer l'un ou l'autre type d'exception. Je dois donc les laisser passer tous les deux.
user3294068
+1: J'aime beaucoup cette réponse, en particulier parce qu'elle aborde le problème du point de vue de la modélisation. Souvent, il n'est pas nécessaire d'utiliser encore un autre idiome (comme catch (IOException | SQLException ex)) parce que le vrai problème réside dans le modèle / la conception du programme.
Giorgio
3

Je me souviens avoir joué un peu avec cela lorsque je jouais avec Java il y a quelque temps, mais je n'étais pas vraiment conscient de la distinction entre coché et décoché jusqu'à ce que je lise votre question. J'ai trouvé cet article sur Google assez rapidement, et il entre dans une partie de la controverse apparente:

http://tutorials.jenkov.com/java-exception-handling/checked-or-unchecked-exceptions.html

Cela étant dit, l’un des problèmes mentionnés par les experts en ce qui concerne les exceptions vérifiées est que (et j’en ai personnellement parlé depuis le début avec Java) si vous continuez d’ajouter de nombreuses exceptions vérifiées aux throwsclauses dans vos déclarations de méthode, pas seulement. devez-vous mettre beaucoup plus de code standard pour le prendre en charge lorsque vous passez à des méthodes de niveau supérieur, mais cela crée également un désordre plus important et annule la compatibilité lorsque vous essayez d'introduire davantage de types d'exception dans les méthodes de niveau inférieur. Si vous ajoutez un type d'exception coché à une méthode de niveau inférieur, vous devez alors réexaminer votre code et ajuster plusieurs autres déclarations de méthode.

L'un des points d'atténuation mentionnés dans l'article - et l'auteur n'aimait pas cela personnellement - consistait à créer une exception de classe de base, à limiter vos throwsclauses à une utilisation exclusive, puis à n'en créer que des sous-classes en interne. De cette façon, vous pouvez créer de nouveaux types d'exceptions cochées sans avoir à parcourir tout votre code.

L’auteur de cet article n’a peut-être pas aimé cela beaucoup, mais mon expérience personnelle me semble parfaitement logique (surtout si vous pouvez consulter toutes les sous-classes de toute façon), et je parie que c’est pourquoi le conseil qui vous est donné est de: plafonnez tout à un type d'exception coché chacun. De plus, les conseils que vous avez mentionnés autorisent plusieurs types d'exceptions vérifiées dans les méthodes non publiques, ce qui est parfaitement logique si tel est leur motif (ou même autrement). Si c'est juste une méthode privée ou quelque chose de similaire, de toute façon, vous n'allez pas parcourir la moitié de votre base de code quand vous changez une petite chose.

Vous avez en grande partie demandé s'il s'agissait d'une norme acceptée, mais entre vos recherches que vous avez mentionnées, cet article raisonnablement réfléchi et le fait que vous parliez d'une expérience de programmation personnelle, il ne semble certainement pas se démarquer.

Panzercrisis
la source
2
Pourquoi ne pas simplement déclarer des jets Throwable, et en finir avec ça, au lieu d’inventer toute votre propre hiérarchie?
Déduplicateur
@DuDuplicator C'est un peu la raison pour laquelle l'auteur n'a pas aimé l'idée non plus; il a juste pensé que vous pourriez aussi bien utiliser tout non vérifié, si vous allez le faire. Mais si celui qui utilise l'API (éventuellement votre collègue) a une liste de toutes les exceptions de la classe de base qui sont sous-classées, je peux voir un avantage à au moins leur faire savoir que toutes les exceptions attendues sont dans un certain ensemble de sous-classes; alors s'ils se sentent comme l'un d'eux est plus "manipulable" que les autres, ils ne seraient pas aussi enclins à renoncer à un gestionnaire spécifique pour cela.
Panzercrisis
La raison pour laquelle les exceptions vérifiées en général sont le mauvais karma est simple: elles sont virales et infectent tous les utilisateurs. Spécifier une spécification intentionnelle la plus large possible est simplement un moyen de dire que toutes les exceptions sont décochées, évitant ainsi le désordre. Oui, il est judicieux de documenter ce que vous souhaitez gérer, pour la documentation : le simple fait de savoir quelles exceptions peuvent provenir d'une fonction a une valeur strictement limitée (à l'exception de zéro / peut-être une, mais Java ne le permet pas de toute façon) .
Deduplicator
1
@ Déduplicateur, je n'approuve pas l'idée et je ne la favorise pas nécessairement non plus. Je parle simplement de la direction d'où vient le conseil donné par le PO.
Panzercrisis
1
Merci pour le lien. C'était un excellent point de départ pour lire sur ce sujet.
Sdoca
-1

Lancer plusieurs exceptions vérifiées est logique lorsqu'il y a plusieurs choses raisonnables à faire.

Par exemple, disons que vous avez une méthode

public void doSomething(Credentials cred, Work work) 
    throws CredentialsRequiredException, TryAgainLaterException{...}

cela viole la règle d'exception de pne, mais est logique.

Malheureusement, ce qui se passe habituellement sont des méthodes comme

void doSomething() 
    throws IOException, JAXBException,SQLException,MyException {...}

Dans ce cas, l'appelant a peu de chances de faire quelque chose de spécifique en fonction du type d'exception. Donc, si nous voulons le pousser à se rendre compte que ces méthodes peuvent et vont parfois mal tourner, lancer simplement quelque chose de SombreMightGoWrongException est enogh et meilleur.

Par conséquent, réglez au plus une exception cochée.

Mais si votre projet utilise une conception comportant plusieurs exceptions vérifiées signalisées, cette règle ne doit pas s'appliquer.

Sidenote: Quelque chose peut vraiment mal se passer presque partout, alors on peut penser à utiliser? étend RuntimeException, mais il y a une différence entre "nous faisons tous des erreurs" et "ce système parle en externe et il sera parfois en panne, résoudrez-le".

utilisateur470365
la source
1
"plusieurs choses raisonnables à faire" à peine se conformer à srp - ce point a été exposé dans la réponse précédente
Gnat
Cela fait. Vous pouvez DÉTECTER un problème dans une fonction (traiter un aspect) et un autre dans un autre (traiter également un aspect) appelé à partir d'une fonction traitant une chose, à savoir appeler ces deux fonctions. Et l’appelant peut, dans une couche d’essais catch (dans une fonction), GÉRER un problème et en transmettre un autre et le gérer seul.
user470365