【导读】
本文是一篇演讲记录,其中介绍了 go 项目中做错误处理的最佳实践。
Errors are just values
我花了很多时间考虑 Go 程序中错误处理的最佳方法。我真希望存在单一的错误处理方式,可以通过死记硬背教给所有 Go 程序员,就像教数学或英文字母表一样。
但是,我得出结论,不存在单一的错误处理方式。相反,我认为 Go 的错误处理可以分为三个核心策略。
Sentinel errors
第一类错误处理就是我所说的_sentinel errors_。
if err == ErrSomething { … }该名称源于计算机编程中使用特定值的实践,表示不可能进一步处理。因此,对于 Go,我们使用特定值来表示错误。
例子包括 io.EOF 类的值,或低层级的错误,如 syscall 包中的常 syscall.ENOENT。
甚至还有 sentinel errors 表示_没有_发生错误,比如 go/build.NoGoError , 和 path/filepath.Walk 的 path/filepath.SkipDir。
使用 sentinel 值是灵活性最小的错误处理策略,因为调用者必须使用等于运算符,将结果与预先声明的值进行比较。当您想要提供更多上下文时就会出现问题,因为返回一个不同的错误会破坏相等检查。
即使是用心良苦的使用 fmt.Errorf 为错误添加一些上下文,将使调用者的相等测试失败。调用者转而被迫查看 error的 Error 方法的输出,以查看它是否与特定字符串匹配。
Never inspect the output of error.Error
另外,我认为永远不应该检查 error.Error 方法的输出。error 接口上的 Error 方法是为人类,而不是代码。
该字符串的内容属于日志文件,或显示在屏幕上。您不应该尝试通过检查它以更改程序的行为。
我知道有时候这是不可能的,正如有人在推特上指出的那样,此建议并不适用于编写测试。更重要的是,在我看来,比较错误的字符串形式是一种代码气味,你应该尽量避免它。
Sentinel errors become part of your public API
如果您的 public 函数或方法返回特定值的错误,那么该值必须是 public 的,当然还要有文档记录。这会增加 API 的面积。
如果您的 API 定义了一个返回特定错误的接口,则该接口的所有实现都将被限制为仅返回该错误,即使它们可能提供更具描述性的错误。
通过 io.Reader 看到这一点 。像 io.Copy 这样的函数,需要一个 reader 实现来_精确_地返回 io.EOF,以便向调用者发出不再有数据的信号,但这不是错误 。
Sentinel errors create a dependency between two packages
到目前为止,sentinel error values 的最大问题是它们在两个包之间创建源代码依赖性。例如,要检查错误是否等于 io.EOF,您的代码必 import io 包。
这个具体示例听起来并不那么糟糕,因为它很常见,但想象一下,当项目中的许多包导出 error values,项目中的其他包必须 import 以检查特定的错误条件时存在的耦合。
在一个玩弄这种模式的大型项目中工作过,我可以告诉你,以 import 循环的形式出现的糟糕设计的幽灵从未远离我们的脑海。
Conclusion: avoid sentinel errors
所以,我的建议是在你编写的代码中避免使用 sentinel error values。在某些情况下,它们会在标准库中使用,但你不应该模仿这种模式。
如果有人要求您从包中导出错误值,您应该礼貌地拒绝,而是建议一种替代方法,例如我将在下面讨论的方法。
Error types
Error types 是我想讨论的 Go 错误处理的第二种形式。
if err, ok := err.(SomeType); ok { … }
错误类型是您创建的实现错误接口的类型。在此示例中,MyError 类型跟踪文件和行,以及解释所发生情况的消息。
type MyError struct {Msg stringFile stringLine int}func (e *MyError) Error() string {return fmt.Sprintf("%s:%d: %s”, e.File, e.Line, e.Msg)}return &MyError{"Something happened", “server.go", 42}
由于 MyError error 是一种类型,因此调用者可以使用类型断言从错误中提取额外的上下文。
err := something()switch err := err.(type) {case nil:// call succeeded, nothing to docase *MyError:fmt.Println(“error occurred on line:”, err.Line)default:// unknown error}
error types 相对于 error values 的重大改进是,它们能够包装底层错误以提供更多上下文。
一个很好的例子是 os.PathError 类型,它通过它试图执行的操作和它试图使用的文件来注释底层错误。
// PathError records an error and the operation// and file path that caused it.type PathError struct {Op stringPath stringErr error // the cause}func (e *PathError) Error() string
Problems with error types
调用者可以使用类型断言或类型 switch,error types 必须是 public。
如果您的代码实现了一个接口,其契约需要特定的错误类型,则该接口的所有实现者都需要依赖于定义错误类型的包。
对包类型的深入了解,会建立与调用者很强耦合,从而形成一个脆弱的 API。
Conclusion: avoid error types
虽然 error types 比 sentinel error values 更好,因为它们可以捕获更多关于错误的上下文,错误类型同样拥有许多 error values 的问题。
所以我的建议是避免 error types,或者至少避免使它们成为公共 API 的一部分。
Opaque errors
现在我们来看第三类错误处理。在我看来,这是最灵活的错误处理策略,因为它需要的代码和调用者之间的耦合最小。
我将这种方式称为不透明的错误处理,因为虽然您知道发生了错误,但您无法查看错误内部。作为调用者,您对操作结果的所有了解都是有效的,或者没有。
这就是不透明的错误处理 - 只返回错误而不假设其内容。如果采用此方式,则错误处理可以作为调试辅助工具,变得非常有用。
import “github.com/quux/bar”func fn() error {x, err := bar.Foo()if err != nil {return err}// use x}
例如,Foo 的契约不保证它将在错误的上下文中返回什么。通过传递错误附带额外的上下文,Foo 的作者现在可以自由地注释错误,而不会违反与调用者的契约。
Assert errors for behaviour, not type
在少数情况下,使用二分法(是否有错误)来进行错误处理是不够的。
例如,与进程外部的服务(例如网络活动)的交互,要求调用者查看错误的性质,以确定重试操作是否合理。
在这种情况下,我们可以断言错误实现了特定的行为,而不是断言错误是特定的类型或值。考虑这个例子:
type temporary interface {Temporary() bool}// IsTemporary returns true if err is temporary.func IsTemporary(err error) bool {te, ok := err.(temporary)return ok && te.Temporary()}
可以将任何错误传递给 IsTemporary 以确定错误是否可以重试。
如果错误没有实现 temporary 接口;也就是说,它没有 Temporary 方法,那么错误不是临时的。
如果错误确实实现了 Temporary,那么如果 true 返回 true ,调用者可以重试该操作。
这里的关键是,此逻辑可以在不导入定义错误的包,或者直接知道任何关于 err的基础类型的情况下实现 - 我们只是对它的行为感兴趣。
Don’t just check errors, handle them gracefully
让我想到了第二句 Go 谚语,我想谈谈;不要仅仅检查错误,优雅地处理它们。你能用以下代码提出一些问题吗?
func AuthenticateRequest(r *Request) error {err := authenticate(r.User)if err != nil {return err}return nil}
一个明显的建议是,函数的五行可以替换为:
return authenticate(r.User)
但这是每个人都应该在代码审查中发现的简单问题。这段代码更根本的问题是无法分辨原始错误来自哪里。
如果 authenticate 返回错误,那么 AuthenticateRequest 会将错误返回给调用者,调用者也可能会这样做,依此类推。在程序的顶部,程序的主体将错误打印到屏幕或日志文件,所有打印的都会是:No such file or directory 。
没有生成错误的文件和行的信息。没有导致错误的调用堆栈的 stack trace。该代码的作者将被迫进行一个长的会话,将他们的代码二等分,以发现哪个代码路径触发了文件未找到错误。
Donovan 和 Kernighan 的_The Go Programming Language_建议您使用 fmt.Errorf 向错误路径添加上下文
func AuthenticateRequest(r *Request) error {err := authenticate(r.User)if err != nil {return **fmt.Errorf("authenticate failed: %v", err)**}return nil}
但是正如我们之前看到的,这种模式与使用 sentinel error values 或类型断言不兼容,因为将错误值转换为字符串,将其与另一个字符串合并,然后使用 fmt.Errorf 将其转换回错误,破坏了相等性,同时完全破坏了原始错误中的上下文。
Annotating errors
我想建议一种方法来为错误添加上下文,为此,我将介绍一个简单的包。该代码在 github.com/pkg/errors 提供。错误包有两个主要函数:
// Wrap annotates cause with a message.func Wrap(cause error, message string) error
第一个函数是 Wrap,它接收一个错误和一段消息,并产生一个新的错误。
// Cause unwraps an annotated error.func Cause(err error) error
第二个函数是 Cause,它接收可能已被包装的错误,并将其解包以恢复原始错误。
使用这两个函数,我们现在可以注释任何错误,并在需要检查时恢复底层错误。考虑一个将文件内容读入内存的函数的例子。
func ReadFile(path string) ([]byte, error) {f, err := os.Open(path)if err != nil {return nil, **errors.Wrap(err, "open failed")**}defer f.Close()buf, err := ioutil.ReadAll(f)if err != nil {return nil, **errors.Wrap(err, "read failed")**}return buf, nil}
我们将使用此函数编写一个函数来读取配置文件,然后从 main 调用它。
func ReadConfig() ([]byte, error) {home := os.Getenv("HOME")config, err := ReadFile(filepath.Join(home, ".settings.xml"))return config, **errors.Wrap(err, "could not read config")**}func main() {_, err := ReadConfig()if err != nil {fmt.Println(err)os.Exit(1)}}
如果 ReadConfig 代码路径失败,因为我们使用了 errors.Wrap,我们在 K&D 样式中得到一个很好的注释错误。
could not read config: open failed: open /Users/dfc/.settings.xml: no such file or directory
因为 errors.Wrap 会产生堆栈错误,所以我们可以检查该堆栈以获取其他调试信息。这又是一个相同的例子,但这次我们用 fmt.Println 替换 errors.Print
func main() {_, err := ReadConfig()if err != nil {errors.Print(err)os.Exit(1)}}
我们会得到如下信息:
readfile.go:27: could not read configreadfile.go:14: open failedopen /Users/dfc/.settings.xml: no such file or directory
第一行来自 ReadConfig,第二行来自 ReadFile 的 os.Open 部分,其余部分来自 os 包本身,它不携带位置信息。
现在我们已经介绍了包装错误生成堆栈的概念,我们需要讨论反向操作,展开它们。这是 errors.Cause 函数的域。
// IsTemporary returns true if err is temporary.func IsTemporary(err error) bool {te, ok := **errors.Cause(err)**.(temporary)return ok && te.Temporary()}
在操作中,每当您需要检查错误是否与特定值或类型匹配时,您应首先使用 errors.Cause 函数恢复原始错误。
Only handle errors once
最后,我想提一下:你应该只处理一次错误。处理错误意味着检查错误值并做出决定。
func Write(w io.Writer, buf []byte) {w.Write(buf)}
如果不做决定,则忽略该错误。正如我们在这里看到的那样,w.Write 的错误被丢弃了。
但是,针对单个错误做出多个决策也存在问题。
func Write(w io.Writer, buf []byte) error {_, err := w.Write(buf)if err != nil {// annotated error goes to log filelog.Println("unable to write:", err)// unannotated error returned to callerreturn err}return nil}
在此示例中,如果在 Write 期间发生错误,则会将一行写入日志文件,注意错误发生的文件和行,并且错误也会返回给调用者,调用者可能会将其记录并返回,一路回到程序的顶部。
因此,您在日志文件中获得了重复的行的堆栈,但是在程序的顶部,您将获得没有原始错误的任何上下文。有人使用 Java 吗?
func Write(w io.Write, buf []byte) error {_, err := w.Write(buf)return **errors.Wrap(err, "write failed")**}
使用 errors 包,您可以以人和机器都可检查的方式向错误值添加上下文。
Conclusion
总之,错误是包 public API 的一部分,对待它们就像对待 public API 的其他部分一样小心。
为了获得最大的灵活性,我建议您尝试将所有错误都视为不透明的。在不能这样做的情况下,断言行为错误,而不是类型或值错误。
最小化程序中的 sentinel error values,并在错误发生时立即用 errors.Wrap 将其包装,从而将错误转换为不透明错误。
最后,如果需要检查,请使用 errors.Cause 恢复底层错误。
来源:cyningsun.com/09-09-2019/dont-just-check-errors-handle-them-gracefully-cn.html
点击关注下方公众,查看更多优质好文
文章评论