读《编程匠艺—编写卓越的代码》：错误

(J.Robert Oppenheimer)：
我们知道，避免犯错误的唯一办法就是找出错误，而找出错误的唯一办法就是要有自由提出问题的权利

在生命中某个时刻，每个人都会有这样的感悟：世界并不按你的期望运转。
错误是不可避免的，我们可以做的是：当糟糕的事情发生了，我们就来处理它。

一、错误从何而来

奥斯卡.王尔德(Oscar Wilde)
卜人之卜，乃当世之圣明

几乎任何操作都会带来意想不到的结果，这种结果与有缺陷的程序中的bug是不同的，因为错误的发生是可预见的。例如，你想打开的数据库可能被删除，磁盘空间随时可能被用完，或你访问的Web服务目前不可用。

如果你不编写代码处理这些错误情况，肯定会遇到bug；但如果错误发生的概率极小，它可能是一个无足轻重的bug。

错误发生的原因可能有几千种，总体可归类为三种：

• 用户错误
  野蛮的用户粗暴地对待你心爱的程序。也许提供了错误的输入，也许是进行一次完全荒谬的操作。

• 程序员错误
  用户按下正确的按钮，但代码崩溃了。这是bug引起的，是程序员引入的代码缺陷。未处理的错误会引起bug，bug会导致更多的错误。

• 意外情况
  用户按下的按钮正确，程序员也没犯错误，它是来自命运之神的捉弄。
  也许是网络连接失败了，也许是打印机墨水用完了，或者是硬盘空间没有剩余了。

二、错误报告机制

在编写代码时，我们需要定义良好的策略应付哪些可能出现的问题。可以在检测到错误时弹出一个消息框来通知用户，也可以在中间层代码检测到错误时向客户端代码自动发送信号。不管如何，都应该有人或代码负责确认错误和对错误作出反应。

1. 不报告

• 最简单的错误报告机制就是不为错误报告操心。但你的程序可能以一种可以预知的方式运行，甚至崩溃。
• 还有一种忽略错误的做法，遇到问题立即中止程序。

2. 返回值

• 第二种简单的机制是从函数返回一个表示成功或失败的值。如使用布尔型返回值TRUE 或 FALSE 。
• 一种更高级的方法是列举出所有可能的退出状态，并返回一个相应的原因代码。其中一个值代表成功，其他的值分别代表许多不同的异常终止情况。
• int count()向下遍历一个链接的列表并返回其元素个数，它如何报告列表的结构已被破坏呢？
  (a).返回一个复合数据类型(或元组)，其中包含返回值和一个错误代码。在类C语言中，这种方法相当笨拙并很少见。
  (b).通过一个函数参数返回错误代码。在C++和.NET中，这种参数常通过引用来传递；在C语言中，通过指针来控制对变量的访问。
  (c). 预留一些返回值来表示各种故障。可以指定count()返回负数表示错误原因代码。

3. 错误状态变量

• 函数将设置一个共享的全局错误变量，而不是返回一个原因代码。在调用函数之后，通过查看状态变量来确定函数是否成功的完成。
• C语言标准库通过errno变量应用该技术。 但不是所有的C语言标准库函数都使用errno，不能保证前后一致，并且使用任何标准库功能之前，都必须先清除errno。
• 共享全局变量会带来线程安全问题。

4. 异常

• 异常是一种管理错误的语言工具；不是所有的语言都支持异常。

• 异常有助于将正常的执行流程和异常情况(当某个函数失败并且不能按计划完成其功能时)区分开。

• 当你的代码遇到一个它无法处理的问题时，程序会停止运行，并抛出一个异常(一个代表错误的对象)。在调用堆栈中向后退，直到找到一段异常处理代码。

• 根据处理异常之后程序运行情况，操作模式分为：
  (a) 终止模式
  程序在捕获【异常的处理程序执行完毕】之后继续执行。C++、.NET和Java语言都采用此种模式。
  (b) 恢复模式
  程序重新从异常出现的地方恢复执行。

5. 信号

三、检查错误

四、处理错误

伏尔泰(Voltaire)
热爱真理，宽恕错误

五、代码示例

六、是地狱浮现

七、管理程序错误

下面是一些对于管理程序错误的出现、检测和处理的主要考虑因素：

• 避免可以造成错误的事情。例如通过预先保留足够的资源来避免资源分配错误。

• 定义程序或例程在不正常环境下的预期行为

• 清晰地定义哪个组件负责处理哪个错误

• 检查你的编程实践

总结

本杰明.富兰克林(Benjamin Franklin):
人总会犯错，悔过就是圣人，坚持就是恶魔

处理错误和故障是一项艰苦的工作，它使编程陷入现实世界具体细节的泥沼中。然后，它绝对非常重要，因为你所编写的代码由90%是用来处理异常情况的。

内容相关

异常安全