Опубликован: 17.10.2005 | Уровень: специалист | Доступ: свободно
Лекция 12:

Когда контракт нарушается: обработка исключений

Продвинутая обработка исключений

Чрезвычайно простой механизм, разработанный до сих пор, удовлетворяет большинству потребностей обработки исключений. Но некоторые приложения могут требовать более тонкой настройки:

  • Возможно, требуется определить природу последнего исключения, чтобы разными исключениями управлять по-разному.
  • Возможно, требуется запретить включение исключений для некоторых сигналов.
  • Возможно, вы захотите включать собственные исключения.

Можно было бы соответствующим образом расширить механизм, встроенный в язык, но это не кажется правильным подходом. Вот, по меньшей мере, три причины. Первая - свойства нужны только от случая к случаю, так что они будут загромождать язык. Вторая - все, что касается сигналов, может зависеть от платформы, а язык должен быть переносимым. Наконец, третья, - когда выбирается множество подобных свойств, никогда нет полной уверенности, что позже вам не захочется добавить новое свойство, что требовало бы модификации языка - не очень приятная перспектива.

В таких ситуациях следует обращаться не к языку, но к поддерживающим библиотекам. Мы введем библиотечный класс EXCEPTIONS, обеспечивающий необходимые возможности тонкой настройки. Классы, нуждающиеся в таких свойствах, будут наследниками EXCEPTIONS. Некоторые разработчики могут предпочесть отношение встраивания вместо наследования.

Запросы при работе с классом EXCEPTIONS

Класс EXCEPTIONS обеспечивает несколько запросов для получения требуемой информации о последнем исключении. Прежде всего, можно получить целочисленный код этого исключения:

exception: INTEGER
      -- Код последнего встретившегося исключения
original_exception: INTEGER
         -- Код последнего исключения - первопричины текущего исключения

Разница между exception и original_exception важна в случае "организованной паники". Если программа получила исключение с кодом oc, указывающим на арифметическое переполнение, но не имеет предложения rescue, то вызывающая программа получит исключение, код которого, заданный значением exception, будет указывать на "отказ в вызванной программе". Но на этом этапе или выше по цепи вызовов может понадобиться выяснить оригинальное исключение - первопричину появления исключений - код oc, который и будет значением original_exception.

Коды исключений являются целыми. Значения для предопределенных исключений задаются целочисленными константами, обеспечиваемыми классом EXCEPTIONS (который наследует их от класса EXCEPTIONS_CONSTANTS ). Вот несколько примеров:

Check_instruction: INTEGER is 7
         -- Код исключения при нарушении утверждения check
Class_invariant: INTEGER is ...
         -- Код исключения при нарушении инварианта класса
Incorrect_inspect_value: INTEGER is ...
         -- Код исключения, когда проверяемое значение не является ни одной
         -- ожидаемых констант, если отсутствует часть Else
Loop_invariant: INTEGER is ...
         -- Код исключения при нарушении инварианта цикла
Loop_variant: INTEGER is ...
         -- Код исключения при нарушении убывания варианта цикла
No_more_memory: INTEGER is ...
         -- Код исключения при отказе в распределении памяти
Postcondition: INTEGER is ...
         -- Код исключения при нарушении постусловия
Precondition: INTEGER is ...
         -- Код исключения при нарушении предусловия
Routine_failure: INTEGER is ...
         -- Код исключения при отказе вызванной программы
Void_assigned_to_expanded: INTEGER is ...

Так как значения констант не играют здесь роли, то показано только первое из них.

Приведу несколько других запросов, обеспечивающих при необходимости дополнительной информацией. Смысл запросов понятен из их описания:

meaning (except: INTEGER)
      -- Сообщение, описывающее природу исключения с кодом except
is_assertion_violation: BOOLEAN
      -- Является ли последнее исключение нарушением утверждения
      -- или нарушением убывания варианта цикла
   ensure
      Result = (exception = Precondition) or (exception = Postcondition) or
            (exception = Class_invariant) or
            (exception = Loop_invariant) or (exception = Loop_variant)
is_system_exception: BOOLEAN
      -- Является ли последнее исключение внешним событием
      -- (ошибкой операционной системы)?
is_signal: BOOLEAN
      -- Является ли последнее исключение сигналом операционной системы?
tag_name: STRING
      -- Метка утверждения, нарушение которого привело к исключению
original_tag_name: STRING
         -- Метка последнего нарушенного утверждения оригинальным исключением.
recipient_name: STRING
         -- Имя программы, чье выполнение было прервано последним исключением
class_name: STRING
         -- Имя класса, включающего получателя последнего исключения
original_recipient_name: STRING
         -- Имя программы, чье выполнение было прервано
         -- последним оригинальным исключением
original_class_name: STRING
         -- Имя класса, включающего получателя последнего оригинального исключения

Имея эти свойства, предложение rescue может управлять каждым исключением особым способом. Например, в классе, наследуемом от EXCEPTIONS, предложение rescue можно написать так:

rescue
   if is_assertion_violation then
      "Случай, обрабатывающий нарушение утверждений"
   else if is_signal then
      "Случай, обрабатывающий сигналы операционной системы"
   else
      ...
   end

Используя класс EXCEPTIONS, можно модифицировать пример quasi_inverse, чтобы он выполнял retry только при переполнении. Другие исключения, например, нажатие пользователем клавиши "break" не должны приводить к retry. Инструкция в предложении rescue теперь может иметь вид:

if exception = Numerical_error then
   division_tried := True; retry
end

Так как здесь нет else ветви, то исключения, отличные от Numerical_error, будут причиной отказа - корректное следствие, поскольку программа не имеет рецепта восстановления в подобных случаях. Иногда предложение rescue пишется специально для того, чтобы обработать определенный вид возможных исключений. Этот стиль позволяет избежать анализа других неожиданных видов исключений.

Какой должна быть степень контроля?

Могут возникнуть замечания по поводу уровня обработки специфических исключений, иллюстрируемых двумя последними примерами. В этой лекции проводилась та точка зрения, что исключение - нежелательное событие; когда оно возникает, то естественная реакция ПО и его разработчика - "я не хочу быть здесь! Выпустите меня отсюда, как можно скорее!". Это, кажется, несовместимым с проведением в предложении rescue глубокого анализа источника исключений.

По этой причине я пытался в моей собственной работе избегать детального разбора случаев причины исключений, стараясь показать, что обработка исключений лишь фиксирует ситуацию, если может, а затем либо fail, либо retry.

Этот стиль, вероятно, слишком строг, и некоторые разработчики предпочитают менее ограниченную схему, используя в полной мере механизм запросов класса EXCEPTIONS, позволяющий в тоже время оставаться дисциплинированным. Если вы хотите придерживаться такой схемы, то в классе EXCEPTIONS найдете все, что для этого нужно. Но всегда помните о следующем принципе:

Принцип Простоты Исключения

Вся обработка, выполняемая в предложении rescue, должна оставаться простой и фокусироваться на единственной цели - возвратить объект получателя в стабильное состояние, допуская повторение, если это возможно.

Исключения разработчика

Все исключения, изучаемые до сих пор, были результатом событий внешних по отношению к ПО (сигналы операционной системы) или принудительных следствий его работы (нарушение утверждений). В некоторых приложениях полезно, чтобы исключения возникали по воле разработчика в определенных ситуациях.

Такие исключения называются исключениями разработчика. Они характеризуются как целочисленным кодом, отличающимся от системных кодов, так и именем (строкой), которые могут быть использованы, например, в сообщениях об ошибке. Можно использовать следующие свойства для возбуждения исключения разработчика и для анализа его свойств в предложении rescue.

trigger (code: INTEGER; message: STRING)
         -- Прерывает выполнение текущей программы, выбрасывая исключение с кодом
         -- code и связанным текстовым сообщением.
developer_exception_code: INTEGER
         -- Код последнего исключения разработчика
developer_exception_name: STRING
         -- Имя, ассоциированное с последним исключением разработчика
is_developer_exception: BOOLEAN
         -- Было ли последнее исключение исключением разработчика?
is_developer_exception_of_name (name: STRING): BOOLEAN
         -- Имеет ли последнее исключение разработчика имя name?
   ensure
      Result := is_developer_exception and then
                  equal (name, developer_exception_name)

Иногда полезно связать с исключением разработчика контекст - произвольный объект, структура которого может быть полезной при обработке исключения разработчика:

set_developer_exception_context (c: ANY)
         -- Определить c как контекст, связанный с последовательностью
         -- исключений разработчика (причина вызова компонента trigger).
      require
         context_exists: c /= Void
developer_exception_context: ANY
         -- Контекст, установленный последним вызовом
set_developer_exception_context
         -- void, если нет такого вызова.

Эти свойства позволяют использовать стиль программирования, в котором обработка исключений представляет часть общего процесса работы с программными элементами. Авторы одного из трансляторов при разборе текстов предпочитали выбрасывать исключения при появлении особых случаев, после чего вызывать для их анализа специальные программы. Это не мой стиль работы, но по сути, ничего ошибочного в нем нет, так что механизм исключений разработчика для тех, кому нравится так работать.

Александр Шалухо
Александр Шалухо
Как сбросить прогресс по курсу? Хочу начать заново
Анатолий Садков
Анатолий Садков
Вопросик
Александр Качанов
Александр Качанов
Япония, Токио
Янош Орос
Янош Орос
Украина, Киев