异常场景分析

Ne0inhk

15 Mar 2026 — 12 min read

优质博文：IT-BLOG-CN

为了防止黑客从前台异常信息，对系统进行攻击。同时，为了提高用户体验，我们都会都抛出的异常进行拦截处理。

一、异常处理类

Java把异常当做是破坏正常流程的一个事件，当事件发生后，就会触发处理机制。Java有一套独立的异常处理机制，在遇到异常时，方法并不返回任何值（返回值属于正常流程），而是抛出一个封装了错误信息的对象。

Throwable

所有的异常对象都派生于Throwable类的一个实例。在一个Throwable里面可以获取如下信息：
■ 获取堆栈跟踪信息。源代码中哪个类，哪个方法，第几行出现了问题……从当前代码到最底层的代码调用链都可以查出来。追踪获取底层的异常信息。
■ 获取没抛出来的其他Throwable。一次只能抛出一个异常，如果发生了多个异常，其他异常就不会被抛出，这时可以通过加入suppressed异常列表来解决（JDK7 以后才有）

Throwable类只有两个直接继承者：Error和 Exception。然后Exception又分为RuntimeException和CheckedException。

Error

在Java中，由系统环境问题引起的异常，一般都继承于 Error 类。对于Error类：
■ 一般开发者不要自定义Error子类，因为它代表系统级别的错误。与一般的程序无关。
■ 在Java异常处理机制中，Error不强制捕获或声明，也就是不强制处理。因为程序本身对此类错误无能为力。一般情况下我们只要把堆栈跟踪信息记录下来就行。

Exception

在Java中，除了系统环境问题引起的异常，一般都继承于Exception类。Exception分为RuntimeException和CheckedException。CheckedException必须要捕获或声明。而RuntimeException不强制。

CheckedException: 在Java中，直接或间接因为“资源”问题引起的异常，一般属于检查异常CheckedException。检查异常继承于Exception，而不继承于RuntimeException。对于检查异常：
  ■ 必须捕获或声明
  ■ 交给关心这个异常的方法处理
  ■ 异常处理器应该引导用户接下来怎么办，至少做到安全退出

RuntimeException: 在Java中，由于接口方法使用不当造成的异常，一般属于RuntimeException，也就是运行时异常。对于RuntimeException：
  ■ 如果你调用服务方法的方式不正确，你应该马上修改代码，避免发生RuntimeException
  ■ 如果是用户方法调用你的方法的方式不正确，你应该立刻抛出RuntimeException，强制让使用者修正代码或改变使用方式，防止问题蔓延
  ■ 一般情况下，不要捕获或声明RuntimeException。因为问题在于你的程序本身有问题，如果你用异常流程处理了，反而让正常流程问题一直存在

Uncheck Exception

Error和RuntimeException统称为非检查异常。两者的共同点就是都不被强制捕获或声明。实际上两者描述问题的范围完全没有交集。

二、Java 异常处理机制

【1】抛出异常: 当一个方法出现错误引发异常时，方法创建异常对象并交付运行时系统，异常对象中包含了异常类型和异常出现时的程序状态等异常信息。运行时系统负责寻找处置异常的代码并执行。
【2】捕获异常：在方法抛出异常之后，运行时系统将转为寻找合适的异常处理器（exception handler）。潜在的异常处理器是异常发生时依次存留在调用栈中的方法的集合。当异常处理器所能处理的异常类型与方法抛出的异常类型相符时，即为合适的异常处理器。运行时系统从发生异常的方法开始，依次回查调用栈中的方法，直至找到含有合适异常处理器的方法并执行。当运行时系统遍历调用栈而未找到合适的异常处理器，则运行时系统终止。同时，意味着 Java 程序的终止。

对于运行时异常、错误或可查异常，Java 技术所要求的异常处理方式有所不同。
■ 由于运行时异常的不可查性，为了更合理、更容易地实现应用程序，Java 规定，运行时异常将由 Java 运行时系统自动抛出，允许应用程序忽略运行时异常。
■ 对于方法运行中可能出现的 Error，当运行方法不欲捕捉时，Java 允许该方法不做任何抛出声明。因为，大多数 Error 异常属于永远不能被允许发生的状况，也属于合理的应用程序不该捕捉的异常。
■ 对于所有的可查异常，Java 规定：一个方法必须捕捉，或者声明抛出方法之外。也就是说，当一个方法选择不捕捉可查异常时，它必须声明将抛出异常。
■ 能够捕捉异常的方法，需要提供相符类型的异常处理器。所捕捉的异常，可能是由于自身语句所引发并抛出的异常，也可能是由某个调用的方法或者 Java 运行时系统等抛出的异常。也就是说，一个方法所能捕捉的异常，一定是 Java 代码在某处所抛出的异常。简单地说，异常总是先被抛出，后被捕捉的。
■ 任何 Java 代码都可以抛出异常，如：自己编写的代码、来自 Java 开发环境包中代码，或者 Java 运行时系统。无论是谁，都可以通过 Java 的 throw 语句抛出异常。
■ 从方法中抛出的任何异常都必须使用 throws 子句。捕捉异常通过 try-catch 语句或者 try-catch-finally 语句实现。

总体来说，Java 规定：对于可查异常必须捕捉、或者声明抛出。允许忽略不可查的 RuntimeException 和 Error。

捕获异常

【1】try-catch 语句：在 Java 中，异常通过 try-catch 语句结束。关键词 try 后的一对大括号将一块可能发生异常的代码包起来，称为监控区域。Java 方法在运行过程中出现异常，则创建异常对象。将异常抛出监控区域之外，由 Java 运行时系统试图寻找匹配的 catch 子句以捕获异常。若有匹配的 catch 子句，则运行其异常处理代码，try-catch 语句结束。

匹配的原则是：如果抛出的异常对象属于 catch 子句的异常类，或者属于该异常类的子类，则认为生成的异常对象与 catch 块捕获的异常类型相匹配。

需要注意的是，一旦某个 catch 捕获到匹配的异常类型，将进入异常处理代码。一经处理结束，就意味着整个 try-catch 语句结束。其他的 catch 子句不再有匹配和捕获异常类型的机会。对于有多个 catch 子句的异常程序而言，应该尽量将捕获底层异常类的 catch 子句放在前面，同时尽量将捕获相对高层的异常类的 catch 子句放在后面。否则，捕获底层异常类的 catch 子句将可能会被屏蔽。

【2】try－catch-finally 语句：try-catch 语句还可以包括第三部分，就是 finally 子句。它表示无论是否出现异常，都应当执行的内容。

无论是否捕获或处理异常，finally 块里的语句都会被执行。当在 try 块或 catch 块中遇到 return 语句时，finally 语句块将在方法返回之前被执行。在以下 4 种特殊情况下，finally 块不会被执行：
■ 在 finally 语句块中发生了异常。
■ 在前面的代码中用了 exit()退出程序。
■ 程序所在的线程死亡。
■ 关闭 CPU。

三、全局异常处理

编写一个异常拦截类，如下：@ControllerAdvice，顾名思义，这是一个增强的Controller。使用这个Controller ，可以实现三个方面的功能：①、全局异常处理；②、全局数据绑定；③、全局数据预处理；灵活使用这三个功能，可以帮助我们简化很多工作，需要注意的是，这是SpringMVC提供的功能，在SpringBoot中可以直接使用，下面分别来看。

importcom.edu.tools.R;importorg.springframework.web.bind.annotation.ControllerAdvice;importorg.springframework.web.bind.annotation.ExceptionHandler;importorg.springframework.web.bind.annotation.ResponseBody;/** * @description: * @author: zzx * @createDate: 2020/6/2 * @version: 1.0 */@ControllerAdvicepublicclassGlobalExceptionHandler{//很重要，括号类制定需要拦截的异常，也可以进行定制化@ExceptionHandler(Exception.class)@ResponseBodypublicRerror(Exception e){ e.printStackTrace();//R表示我们给前端返回的接口格式returnR.error().message("执行全局异常处理。。。");}}

测试：

四、自定义异常处理

【1】创建自定义异常类继承RuntimeException类。

/** * @description: 自定义异常类，包含了有参合无参构造器 * @author: zzx * @createDate: 2020/6/2 * @version: 1.0 */@Data@AllArgsConstructor@NoArgsConstructorpublicclassBusinessExceptionextendsRuntimeException{privateInteger code;//状态码privateString msg;//异常消息}

【2】将自定义的异常类添加到拦截的Handler中

/** * @description: * @author: zzx * @createDate: 2020/6/2 * @version: 1.0 */@ControllerAdvicepublicclassGlobalExceptionHandler{//拦截自定义异常@ExceptionHandler(BusinessException.class)@ResponseBodypublicRerror(BusinessException e){ e.printStackTrace();returnR.error().code(e.getCode()).message(e.getMsg());}}

【3】在业务代码根据需求进行手动抛出即可，业务代码展示：throw new BusinessException(20001,“手动异常抛出”);

/** * <p> * 讲师 前端控制器 * </p> * * @author zhengzhaoxiang * @since 2020-06-01 */@RestController@RequestMapping("/eduservice/edu-teacher")publicclassEduTeacherController{@AutowiredprivateEduTeacherService eduTeacherService;/** * @Description 获取所有数据 * @Author zhengzhaoxiang * @Date 2020/6/2 15:27 * @Param [] * @Return void */@GetMapping("findAll")publicRfindAll(){List<EduTeacher> list = eduTeacherService.list(null);try{int i =1/0;}catch(Exception e){//手动抛出异常thrownewBusinessException(20001,"手动异常抛出");}returnR.ok().data("items",list);}}

自定义异常处理类测试：

五、案例

某日11点23分 xxx处理中量(5s)智能检测发现异常下降60%

事后分析得知其根因是： 修改模板配置时，多配了个占位符%S导致字符串格式化的方法出错，程序未进行异常捕获，输入页加载查询接口失败，前端页面进行降级，关闭了入口，影响用户操作。

研发团队给出的解决方案：针对读取配置文案异常需要进行捕获降级，不能影响业务主流程。

案例分析

针对这类错误，以往的解决方案通常是打补丁式的修正，即：针对已发生异常的配置项进行容错处理（对解析函数添加try…catch，如上方）。

然而，每一次异常几乎都是发生在不同的配置上，也就是说我们的补丁对于生产事件的产生几乎没有任何抑制作用。补丁式修正只能治标而不能治本，我们需要一种能治本的方案。下面就让我来给大家介绍这么一种方案（如果您有更好的方案，望不吝赐教）

最佳实践

程序初始化时将所有配置读取并解析后保存为本地变量，应用每次直接读取本地Config变量。监听QConfig，当配置发生变化时调用步骤1的方法重新解析配置文件。如果解析时发生异常，记录错误日志/报警，并使用旧的配置。示例代码：

publicclassConfigStatic{privatestaticfinalLogger LOGGER =LoggerFactory.getLogger(ConfigStatic.class);privatestaticConfigStatic instance =newConfigStatic();privatestaticfinalString TITLE ="ConfigStatic";privatefinalboolean initializeSuccess;static{// 将ConfigStatic.refresh注册至ConfigurationFunc，当配置发生变化的时候ConfigStatic.refresh将被调用ConfigurationFunc.registerListener(TITLE,ConfigStatic::refresh);}privateConfigStatic(){ initializeSuccess =initialize();}publicstaticConfigStaticgetInstance(){return instance;}privatestaticvoidrefresh(){// 创建新配置（构造函数会调用initialize进行初始化）ConfigStatic newConfig =newConfigStatic();if(newConfig.initializeSuccess){// 如果新实例初始化成功，将其替换为instance instance = newConfig;}}privateSet<Integer> hsFcAddjustPriceAgencyId;// 此处省略其他配置...privatebooleaninitialize(){finalString title ="ConfigStatic.initialize";try{this.directCompareNormalAirlines =ConfigurationFunc.getHashSet("yPlusXProductConfig",",");// 此处省略其他配置...returntrue;}catch(Exception ex){LogManager.build(title, ex).error();returnfalse;}}}