偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Spring Boot防御性編程:八種讓代碼"自愈"的黃金模式

作者:Springboot實(shí)戰(zhàn)案例錦集
開發(fā) 前端
在應(yīng)用開發(fā)中,開發(fā)環(huán)境下能正常運(yùn)行的代碼與能在生產(chǎn)環(huán)境中穩(wěn)定生存的代碼之間的差異,關(guān)鍵在于防御性編程。傳統(tǒng)編程往往聚焦于"理想路徑"(即一切順利的情況),而防御性編程則假設(shè)所有可能出錯(cuò)的情況最終都會(huì)發(fā)生。

環(huán)境:SpringBoot3.4.2

1. 簡(jiǎn)介

在應(yīng)用開發(fā)中,開發(fā)環(huán)境下能正常運(yùn)行的代碼與能在生產(chǎn)環(huán)境中穩(wěn)定生存的代碼之間的差異,關(guān)鍵在于防御性編程。傳統(tǒng)編程往往聚焦于"理想路徑"(即一切順利的情況),而防御性編程則假設(shè)所有可能出錯(cuò)的情況最終都會(huì)發(fā)生。

本篇文章將探討八種關(guān)鍵的防御性編程模式,這些模式能將脆弱代碼轉(zhuǎn)化為具有彈性、適合生產(chǎn)環(huán)境的應(yīng)用程序。

2.實(shí)戰(zhàn)案例

2.1 基于Optional的NPE安全

空指針異常仍然是Java應(yīng)用中最常見的生產(chǎn)環(huán)境故障原因。傳統(tǒng)的null檢查會(huì)產(chǎn)生冗長(zhǎng)且易錯(cuò)的代碼,還經(jīng)常遺漏邊界情況。Java 8引入的Optional提供了一種函數(shù)式方法來(lái)處理空安全,但許多開發(fā)者使用不當(dāng)或不徹底。

@Service
@Transactional(readOnly = true)
public class UserService {


  private final UserRepository userRepository;
  private final UserFactory userFactory;
  private final AuditService auditService;


  // 示例1:獲取用戶或默認(rèn)用戶
  public User getUserOrDefault(final Long userId) {
    return userRepository.findById(userId) // 返回Optional<User>
             .filter(User::isActive)       // 條件過(guò)濾
             .filter(this::hasValidProfile) // 多層驗(yàn)證
             .orElseGet(() -> createDefaultUser(userId)); // 惰性回退
  }


  // 示例2:安全獲取用戶顯示名稱
  public Optional<String> getUserDisplayName(final Long userId) {
    return userRepository.findById(userId)
             .map(User::getProfile)        // 安全導(dǎo)航
             .map(UserProfile::getDisplayName)
             .filter(StringUtils::hasText) // 過(guò)濾空值
             .map(this::sanitizeDisplayName); // 安全轉(zhuǎn)換
  }
}

通過(guò)Optional優(yōu)雅的處理數(shù)據(jù):

  • 初始Optional創(chuàng)建:userRepository.findById(userId)返回Optional<User>,不存在用戶時(shí)直接是Optional.empty()
  • 條件處理:filter(User::isActive)展示如何在不顯式null檢查的情況下實(shí)現(xiàn)條件邏輯
  • 安全導(dǎo)航:map(User::getProfile).map(UserProfile::getDisplayName)鏈?zhǔn)秸{(diào)用,任何中間步驟返回null都會(huì)使整個(gè)鏈變?yōu)镺ptional.empty()
  • 惰性求值:orElseGet(() -> createDefaultUser(userId))只在Optional為空時(shí)才執(zhí)行,避免不必要的對(duì)象創(chuàng)建

如下傳統(tǒng)防御性編程方式:

public String getUserName(Long userId) {
  User user = userRepository.findById(userId);
  if (user != null && user.getProfile() != null && user.getProfile().getName() != null) {
    return user.getProfile().getName();
  }
  return "未知用戶";
}

對(duì)比:

  • 傳統(tǒng)方式需要多層嵌套null檢查
  • Optional實(shí)現(xiàn)通過(guò)鏈?zhǔn)秸{(diào)用清晰表達(dá)意圖
  • 明確返回Optional提示調(diào)用方處理缺失值
  • 內(nèi)置過(guò)濾和回退機(jī)制

2.2 集合安全 & 流處理

集合處理存在諸多陷阱:集合本身為null、集合中包含null元素,以及不安全的流操作。傳統(tǒng)方法要求在任何集合操作前都進(jìn)行大量null檢查,導(dǎo)致代碼冗長(zhǎng)且容易出錯(cuò)。

傳統(tǒng)方式
public List<String> getValidEmails(List<User> users) {
  List<String> result = new ArrayList<>();
  if (users != null) {
    for (User user : users) {
      if (user != null && user.isActive() && user.getEmail() != null) {
        String email = user.getEmail().trim();
        if (isValidEmail(email)) {
          result.add(email.toLowerCase());
        }
      }
    }
  }
  return result;
}
private boolean isValidEmail(String email) {
  // TODO
}
防御性實(shí)現(xiàn)
public List<String> getValidEmails(final List<User> users) {
  return Optional.ofNullable(users)
    .orElse(Collections.emptyList())
    .stream()
    .filter(Objects::nonNull)
    .filter(User::isActive)
    .map(User::getEmail)
    .filter(StringUtils::hasText)
    .filter(this::isValidEmail)
    .map(String::trim)
    .map(String::toLowerCase)
    .distinct()
    .collect(Collectors.toList());
}

對(duì)比:

  • 傳統(tǒng)方式需要大量手動(dòng)檢查
  • 流式處理內(nèi)置空安全和過(guò)濾
  • 每個(gè)步驟都是明確的驗(yàn)證點(diǎn)
  • 自動(dòng)處理null集合和null元素

2.3 配置屬性&驗(yàn)證

項(xiàng)目中的自定義配置很可能涉及缺失的配置屬性、無(wú)效的配置值,以及配置選項(xiàng)之間復(fù)雜的依賴關(guān)系。傳統(tǒng)方法要么導(dǎo)致應(yīng)用啟動(dòng)失敗,要么靜默使用錯(cuò)誤值,進(jìn)而引發(fā)運(yùn)行時(shí)問題。

傳統(tǒng)方式
@ConfigurationProperties(prefix = "pack.app")
public class AppConfig {
  private int timeout = 30000 ;
  public void setTimeout(String timeout) {
    if (timeout != null) {
      try {
        this.timeout = Integer.parseInt(timeout);
      } catch (NumberFormatException e) {
        // 靜默失敗或使用默認(rèn)值
      }
    }
  }
}
防御性實(shí)現(xiàn)
@ConfigurationProperties(prefix = "app")
@Validated
public class AppConfig {
  @NotNull
  @Min(1000)
  @Max(300000)
  private Integer connectionTimeout = 30000;


  @NotEmpty
  private List<PaymentMethod> supportedMethods = Arrays.asList(CREDIT_CARD, BANK_TRANSFER);


  private Optional<String> webhookUrl = Optional.empty();


  @PostConstruct
  public void validate() {
    validatePaymentMethods();     // 跨字段驗(yàn)證
    validateUrlFormats();         // 復(fù)雜驗(yàn)證
  }
}

對(duì)比:

  • 傳統(tǒng)方式容易忽略驗(yàn)證
  • 注解驅(qū)動(dòng)驗(yàn)證確保配置有效性
  • 顯式Optional表示可選配置
  • 啟動(dòng)時(shí)驗(yàn)證防止無(wú)效配置

2.4 異步操作管理

異步操作必須妥善處理服務(wù)故障、網(wǎng)絡(luò)超時(shí)以及級(jí)聯(lián)錯(cuò)誤。傳統(tǒng)方法往往缺乏適當(dāng)?shù)幕赝藱C(jī)制,導(dǎo)致服務(wù)不可用時(shí)出現(xiàn)數(shù)據(jù)丟失的情況。

傳統(tǒng)方式

public void sendNotification(NotificationRequest request) {
  try {
    emailService.send(request);
  } catch (EmailException e) {
    try {
      smsService.send(request);
    } catch (SmsException e2) {
      logger.error("信息發(fā)送失敗", e2);
    }
  }
}
防御性實(shí)現(xiàn)
@Async
public CompletableFuture<NotificationResult> sendNotification(NotificationRequest request) {
  return attemptEmailDelivery(request)
    .exceptionallyCompose(e -> attemptSmsDelivery(request))
    .thenCompose(result -> result.isSuccess() ? 
      CompletableFuture.completedFuture(result) : 
      attemptPushNotification(request))
    .exceptionally(e -> {
      retryQueue.schedule(request, calculateRetryDelay());
      return NotificationResult.failed("All methods exhausted");
    });
}
private CompletableFuture<NotificationResult> attemptEmailDelivery(final NotificationRequest request,                                                           final String correlationId) {
  return CompletableFuture.supplyAsync(() -> {
    return Optional.ofNullable(request.getRecipient().getEmailAddress())
             .filter(StringUtils::hasText)
             .filter(this::isValidEmailAddress)
             .map(email -> executeEmailDelivery(request, email, correlationId))
             .orElse(NotificationResult.failed(correlationId, "Invalid email address"));
  });
}

對(duì)比:

  • 傳統(tǒng)方式是線性回退
  • 響應(yīng)式實(shí)現(xiàn)支持復(fù)雜回退鏈
  • 內(nèi)置重試機(jī)制和指數(shù)退避
  • 完整跟蹤異步操作生命周期

2.5 數(shù)據(jù)庫(kù)事務(wù)管理

企業(yè)應(yīng)用中的數(shù)據(jù)庫(kù)操作必須維護(hù)ACID特性,同時(shí)處理各種故障場(chǎng)景。傳統(tǒng)方法往往缺乏明確的事務(wù)邊界,容易導(dǎo)致數(shù)據(jù)損壞或部分更新,使系統(tǒng)處于不一致狀態(tài)。

防御性實(shí)現(xiàn)
@Service
@Transactional
public class OrderProcessingService {


  @Transactional(rollbackFor = Exception.class, timeout = 30)
  public Order processOrder(final OrderRequest request) {
    final String transactionId = generateTransactionId();
    try {
      return Optional.of(request)
        .filter(orderValidator::validateOrderRequest)  // 驗(yàn)證請(qǐng)求
        .map(req -> createOrderEntity(req, transactionId))  // 創(chuàng)建訂單實(shí)體
        .map(this::reserveInventory)  // 預(yù)留庫(kù)存
        .map(this::processPayment)  // 處理支付
        .map(this::assignShipping)  // 分配物流
        .map(orderRepository::save)  // 保存到數(shù)據(jù)庫(kù)
        .map(this::publishOrderCreatedEvent)  // 發(fā)布事件
        .orElseThrow(() -> new OrderProcessingException("訂單驗(yàn)證失敗"));
    } catch (Exception e) {
      throw e; // 重新拋出以觸發(fā)回滾
    }
  }


  private Order reserveInventory(final Order order) {
    InventoryReservation reservation = inventoryService.reserveInventory(
      order.getProductId(), 
      order.getQuantity()
    );


    if (!reservation.isSuccessful()) {
      throw new InsufficientInventoryException(
        "產(chǎn)品庫(kù)存不足: " + order.getProductId()
      );
    }


    order.setInventoryReservationId(reservation.getReservationId());
    return order;
  }
}
  • 驗(yàn)證
    filter(req -> orderValidator.validateOrderRequest(req)) 確保僅有效訂單繼續(xù)執(zhí)行。若驗(yàn)證失敗,Optional 變?yōu)榭?,后續(xù)不會(huì)執(zhí)行任何數(shù)據(jù)庫(kù)操作。
  • 狀態(tài)流轉(zhuǎn)
    每個(gè) map() 操作代表訂單處理的一個(gè)階段:

createOrderEntity():創(chuàng)建訂單對(duì)象

reserveInventory():預(yù)留所需庫(kù)存

processPayment():處理客戶支付

assignShipping():分配物流服務(wù)商

save():持久化至數(shù)據(jù)庫(kù)

publishOrderCreatedEvent():發(fā)布領(lǐng)域事件

  • 失敗處理
    若任一步驟拋出異常,因 @Transactional(rollbackFor = Exception.class) 注解,整個(gè)事務(wù)將回滾。

2.6 全面測(cè)試模式

測(cè)試防御性代碼時(shí),不僅要驗(yàn)證正常流程,還需全面驗(yàn)證防御性模式旨在處理的所有邊界情況和錯(cuò)誤條件。傳統(tǒng)測(cè)試往往側(cè)重于成功場(chǎng)景,卻忽略了那些導(dǎo)致生產(chǎn)環(huán)境故障的關(guān)鍵異常情況。

傳統(tǒng)測(cè)試
@Test
void shouldReturnUserWhenIdExists() {
  Long userId = 1L;
  User expectedUser = createUser(userId);
  when(userRepository.findById(userId)).thenReturn(Optional.of(expectedUser));


  // When
  User result = userService.getUser(userId);


  // Then
  assertEquals(expectedUser, result);
}
// 集合測(cè)試 
@Test
void shouldReturnAllEmails() {
  // Given
  List<User> users = Arrays.asList(
    createUser("a@example.com"),
    createUser("b@example.com")
  );
  // When
  List<String> emails = userService.extractEmails(users);
  // Then
  assertEquals(2, emails.size());
}
防御性測(cè)試(驗(yàn)證邊界條件)
@Nested
public class NullSafetyTests {
  @Test
  void shouldHandleNullUserIdGracefully() {
    // Given
    when(userRepository.findById(null)).thenReturn(Optional.empty());
    when(userFactory.createUser()).thenReturn(createGuestUser());


    // When
    User result = userService.getUserOrDefault(null);


    // Then
    assertThat(result).isNotNull();
    assertThat(result.getUsername()).isEqualTo("guest");
    verify(auditService).logUserCreation(null, "DEFAULT_USER_CREATED");
  }
}
// 防御性集合測(cè)試 
@Test
void shouldFilterNullEmailsFromUserCollection() {
  // Given - 混合有效和無(wú)效數(shù)據(jù)
  List<User> users = Arrays.asList(
    createUserWithEmail("valid@example.com"),  // 有效
    createUserWithEmail(null),                 // null郵箱
    createUserWithEmail(""),                   // 空郵箱
    createUserWithEmail("also@valid.com")      // 有效
  );
  // When
  List<String> emails = userService.extractValidEmails(users);
  // Then - 驗(yàn)證過(guò)濾結(jié)果
  assertThat(emails).hasSize(2);
  assertThat(emails).containsExactly(
    "valid@example.com", 
    "also@valid.com"
  );
}

2.7 異常處理 & 斷路器 

企業(yè)應(yīng)用必須處理各種類型的故障:網(wǎng)絡(luò)超時(shí)、服務(wù)不可用、數(shù)據(jù)庫(kù)連接問題以及外部API故障。如果沒有適當(dāng)?shù)漠惓L幚砗蛿嗦菲髂J?,單個(gè)服務(wù)的故障可能會(huì)蔓延到整個(gè)系統(tǒng)。

異常處理實(shí)現(xiàn)
@RestControllerAdvice
public class GlobalExceptionHandler {


  @ExceptionHandler(UserNotFoundException.class)
  public ResponseEntity<ErrorResponse> handleUserNotFound(final UserNotFoundException exception, final WebRequest request) {
    final ErrorResponse response = errorResponseFactory.createErrorResponse(
      "用戶不存在",
      exception.getMessage(),
      request.getDescription(false)
    );
    return ResponseEntity.status(HttpStatus.NOT_FOUND).body(response);
  }
  
  // 熔斷異常處理
  @ExceptionHandler(CircuitBreakerOpenException.class)
  public ResponseEntity<ErrorResponse> handleCircuitBreakerOpen(final CircuitBreakerOpenException exception, fina
    final ErrorResponse response = errorResponseFactory.createErrorResponse(
      "SERVICE_TEMPORARILY_UNAVAILABLE",
      "服務(wù)不可用,請(qǐng)稍候再試。",
      request.getDescription(false)
    );
    return ResponseEntity.status(HttpStatus.SERVICE_UNAVAILABLE).body(response);
  }
}

集成斷路器實(shí)現(xiàn)

傳統(tǒng)方式
public User getUser(Long id) {
  try {
    return userRepository.findById(id).orElseThrow(() -> new UserNotFoundException(id));
  } catch (DataAccessException e) {
    throw new BusinessException("查詢錯(cuò)誤", e);
  }
}
防御性實(shí)現(xiàn)
@CircuitBreaker(name = "userService", fallbackMethod = "getUserFallback")
public Optional<User> getUser(Long id) {
  return Optional.ofNullable(id)
    .filter(i -> i > 0)
    .flatMap(userRepository::findById)
    .filter(User::isActive);
}


public Optional<User> getUserFallback(Long id, RuntimeException e) {
  if (e instanceof CallNotPermittedException) {
    log.warn("Circuit open for user {}", id);
    return Optional.of(createFallbackUser(id));
  }
  log.error("Unexpected error fetching user", e);
  return Optional.empty();
}

2.8 響應(yīng)式編程

傳統(tǒng)企業(yè)應(yīng)用中的阻塞式I/O在高負(fù)載情況下會(huì)導(dǎo)致線程耗盡和可擴(kuò)展性差的問題。響應(yīng)式編程提供了非阻塞I/O能力,但需要防御性模式來(lái)處理異步錯(cuò)誤處理和資源管理的復(fù)雜性。

@Service
public class ReactiveUserService {


  public<User> findUserById(final Long userId) {
    return Mono.justOrEmpty(userId)                      // 處理空輸入
        .filter(id -> id > 0)                      // 驗(yàn)證正ID
        .flatMap(this::findUserInCache)            // 先嘗試緩存
        .switchIfEmpty(findUserInDatabase(userId))  // 數(shù)據(jù)庫(kù)回退
        .switchIfEmpty(findUserFromExternalService(userId)) // 外部服務(wù)回退
        .doOnNext(user -> cacheUser(userId, user).subscribe()) // 緩存結(jié)果
        .doOnError(error -> logger.error("錯(cuò)誤: {}: {}", userId, error.getMessage()));
  }


  public Mono<User> updateUser(final Long userId, final UserUpdateRequest request) {
    return validateUpdateRequest(request)               // 驗(yàn)證輸入
        .then(findUserById(userId))                 // 查找現(xiàn)有用戶
        .filter(User::isActive)                     // 確保用戶活躍
        .switchIfEmpty(Mono.error(new UserNotFoundException("User not found or inactive: " + userId)))
        .map(user -> applyUserUpdates(user, request)) // 應(yīng)用更新
        .flatMap(userRepository::save)              // 持久化變更
        .flatMap(this::invalidateUserCache)         // 緩存失效
        .doOnSuccess(user -> logger.info("更新成功: {}", userId))
        .doOnError(error -> logger.error("更新失敗 {}: {}", userId, error.getMessage()));
  }
}

響應(yīng)式流處理

public Flux<UserSummary> getUserSummaries(final List<Long> userIds) {
  return Flux.fromIterable(Optional.ofNullable(userIds).orElse(Collections.emptyList()))
    .filter(Objects::nonNull)                    // 移除空ID
    .filter(id -> id > 0)                        // 驗(yàn)證正ID
    .flatMap(this::findUserById, 10)             // 并發(fā)處理限制
    .filter(User::isActive)                      // 僅活躍用戶
    .map(this::createUserSummary)                // 轉(zhuǎn)換摘要
    .onErrorContinue((error, item) -> {          // 個(gè)別失敗繼續(xù)
      logger.warn("Failed to process user {}: {}", item, error.getMessage());
    })
    .collectList()                               // 收集到列表
    .flatMapMany(Flux::fromIterable)             // 轉(zhuǎn)回Flux
    .sort(Comparator.comparing(UserSummary::getLastLogin).reversed()); // 按最后登錄排序
}

響應(yīng)式流處理展示的防御模式:

  • 輸入驗(yàn)證:多個(gè)過(guò)濾器確保只有有效數(shù)據(jù)通過(guò)管道
  • 并發(fā)控制:flatMap(this::findUserById, 10)限制并發(fā)數(shù)據(jù)庫(kù)調(diào)用
  • 錯(cuò)誤隔離:onErrorContinue()防止個(gè)別失敗停止整個(gè)流
  • 安全收集:管道安全處理空輸入和空元素

響應(yīng)式異常處理

@Component
public class ReactiveGlobalErrorHandler implements ErrorWebExceptionHandler {
  @Override
  public Mono<Void> handle(final ServerWebExchange exchange, final Throwable throwable) {
    final ServerHttpResponse response = exchange.getResponse();
    if (throwable instanceof UserNotFoundException) {
      response.setStatusCode(HttpStatus.NOT_FOUND);
      return writeErrorResponse(exchange, "用戶不存在", throwable.getMessage());
    }
    if (throwable instanceof TimeoutException) {
      response.setStatusCode(HttpStatus.REQUEST_TIMEOUT);
      return writeErrorResponse(exchange, "超時(shí)", "Request timed out");
    }
    // 默認(rèn)錯(cuò)誤處理
    response.setStatusCode(HttpStatus.INTERNAL_SERVER_ERROR);
    return writeErrorResponse(exchange, "錯(cuò)誤", "An unexpected error occurred");
  }
  private Mono<Void> writeErrorResponse(final ServerWebExchange exchange, 
                                       final String errorCode, 
                                       final String message) {
    final String responseBody = createErrorResponseJson(errorCode, message);
    final DataBuffer buffer = exchange.getResponse().bufferFactory().wrap(responseBody.getBytes());
    return exchange.getResponse().writeWith(Mono.just(buffer));
  }
}


責(zé)任編輯:武曉燕 來(lái)源: Springboot全家桶實(shí)戰(zhàn)案例
Spring編程黃金模式
相關(guān)推薦

2024-07-26 10:01:16

2024-10-09 12:03:06

2020-08-23 21:07:16

編程PythonJava

2025-07-11 01:24:00

C++防御性編程

2023-12-15 08:17:13

防御性編程代碼

2022-03-11 07:47:56

防御性編程互聯(lián)網(wǎng)

2022-04-26 06:21:59

編程動(dòng)態(tài)內(nèi)存

2023-09-27 22:52:52

2023-12-12 09:27:07

編程碼農(nóng)

2023-12-12 13:18:11

2022-05-07 19:18:16

防御性編碼代碼

2025-05-26 10:25:00

防御性編程開發(fā)編程

2023-03-18 20:51:16

Kali LinuxLinux

2022-05-13 12:14:44

CSS項(xiàng)目技能

2025-09-29 02:11:00

接口SpringController

2022-05-10 10:28:21

JavaScript代碼

2025-05-20 03:00:00

2020-07-15 14:56:35

欺騙性防御網(wǎng)絡(luò)威脅網(wǎng)絡(luò)攻擊

2025-03-03 08:49:59

2024-09-27 08:25:47

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)