Nutzungsvorgaben Fehlerbehandlung

IFS-Logo Diese Seite ist ein Teil der IsyFact-Standards. Alle Inhalte der Seite, insbesondere Texte und Grafiken, sind urheberrechtlich geschützt. Alle urheberrechtlichen Nutzungs- und Verwertungsrechte liegen beim Bundesverwaltungsamt.

Creative Commons Namensnennung Die Nutzung ist unter den Lizenzbedingungen der Creative Commons Namensnennung 4.0 International gestattet.

Java Bibliothek / IT-System

Name Art Version

isy-exception-core

Bibliothek

v3.2.x

1. Einleitung

Dieses Dokument enthält die Nutzungsvorgaben zur Fehlerbehandlung für alle Anwendungen gemäß Referenzarchitektur der IsyFact.

2. Aufbau und Zweck des Dokuments

Ziel dieses Dokumentes ist es, eine Anleitung für die korrekte Verwendung von Exceptions zu geben. Es enthält Vorgaben zur Nutzung der Isyfact-Fehlerbehandlung sowie zu deren Umsetzung und Anwendung. Die von den Anwendungen benötigten Exception-Klassen sind von der konkreten Anwendung abhängig und müssen im entsprechenden Projekt unter Berücksichtigung dieser Vorgaben erstellt werden. Zur Umsetzung werden ausführliche Beispiele gegeben.

Im Kapitel Implementierung der Fehlerbehandlung werden die Nutzungsvorgaben definiert, wie Exceptions zu erstellen sind und wie sie behandelt werden müssen. Abschließend werden typische Dos and Don’ts erläutert, die bei der Fehlerbehandlung beachtet werden müssen.

3. Implementierung der Fehlerbehandlung

Für die Beschreibung des Konzeptes der Fehlerbehandlung sei auf Dokument KonzeptFehlerbehandlung verwiesen.

3.1. Design von Fehlerklassen

Exceptions werden in erwartete und unerwartete Exceptions unterteilt. Technisch werden diese beiden Arten in Java als checked (erwartete) bzw. unchecked (unerwartete) Exceptions abgebildet. Aus Sicht der Anwendung werden Exceptions in fachliche und technische Exceptions unterteilt.

Aus der Tatsache, dass fachliche Fehler nie unerwartet sein können und behandelt werden müssen, ergibt sich, dass es keine fachlichen unerwarteten Exceptions geben darf. Technische Fehler sind dagegen nur manchmal sinnvoll behandelbar. Sie sind somit in der Regel unerwartet.

Technische erwartete Exceptions sind einzusetzen, sofern mit einem technischen Fehler zu rechnen ist, welcher sinnvoll behandelt werden kann.

Dadurch ergibt sich folgende Exception-Hierarchie:

fehlerbehandlung004
Abbildung 1. Abstrakte Exception Hierarchie

Grundsätzlich lassen sich also folgende Regeln für die Verwendung festhalten:

  • Fachliche Exceptions sind immer checked.

  • Behandelbare technische Exceptions sind checked.

  • Nicht behandelbare technische Exceptions sind unchecked.

Neben der oben aufgeführten Hierarchie, in die sich alle Exceptions einteilen lassen, haben alle Exceptions eine gemeinsame Menge an Attributen, siehe Abbildung 2.

  • Fehlertext, mit der Information was passiert ist.

  • Ausnahme-ID: referenziert den Fehler(-text) und dient als Referenz für die Art des Fehlers.

  • Unique-ID: eineindeutige Nummer in der Anwendungslandschaft und dient als Referenz für die Instanz des Fehlers. Sie ist eine Referenz auf den aufgetretenen Fehler.

fehlerbehandlung005
Abbildung 2. Attribute von Fehlern

3.2. Erstellen von Exceptions

3.2.1. Exceptions des Anwendungskerns

Aus den Vorgaben zum Design von Fehlerklassen resultiert die folgende Exception-Hierarchie, die beispielhaft Exceptions der Beispiel-Anwendung definiert:

fehlerbehandlung006
Abbildung 3. Exception-Hierarchie innerhalb einer Anwendung

Abbildung 3 zeigt die verschiedenen Hierarchiestufen von Fehlern. Auf oberster Ebene befinden sich die abstrakten Implementierungen für checked (BaseException) und unchecked (TechnicalRuntimeException) Exceptions. Diese Oberklassen sind für alle Exceptions innerhalb einer Anwendung zu verwenden. Diese werden als eigenständige Bibliothek (isy-exception-core) angeboten und befinden sich im Paket de.bund.bva.isyfact.exception. Sie verwalten die Ausnahme-ID, generieren eine UUID und laden den Fehlertext. Die Ausnahme-ID referenziert den Fehler(-text) und unterstützt den Nutzer bzw. den Betrieb beim Erkennen der Fehlerart, da ein bestimmter Fehler immer die gleiche Ausnahme-ID besitzt. Die generierte UUID ist eine im System eineindeutige Nummer, die beim Erstellen der Exception vergeben wird. Sie ist, wie die Ausnahme-ID, Teil der Fehlernachricht und dient dazu, einen aufgetretenen Fehler im System eindeutig zu referenzieren. Tritt nun ein Fehler bei mehreren Nutzern des Systems auf, kann mithilfe dieser UUID der Fehler, der bei einem bestimmten Nutzer auftrat, in den Log-Dateien der Anwendung identifiziert werden.

Werden in einer Anwendung Exceptions benötigt, so müssen zuerst vier eigene abstrakte Oberklassen für die Anwendungs-Exceptions abgeleitet werden. Hier im Beispiel sind das:

  • MeineAnwendungException: Abstrakte Oberklasse innerhalb einer Anwendung für checked Exceptions

  • MeineAnwendungTechnicalRuntimeException: Abstrakte Oberklasse innerhalb einer Anwendung für unchecked Exceptions

  • MeineAnwendungBusinessException: Kindklasse von MeineAnwendungException für fachliche Exceptions

  • MeineAnwendungTechnicalException: Kindklasse von MeineAnwendungException für technische Exceptions

Die Anwendungsoberklassen besitzen jeweils eine Referenz auf einen anwendungsspezifischen FehlertextProvider. Dieser wird benötigt, um die Fehlertexte zu laden. Diese vier Exceptions sind ebenfalls abstrakt, da auch diese Exceptions rein zur Unterscheidung der Art der Exception innerhalb der Anwendung dienen.

Die letztlich in einer Anwendung eingesetzten Exceptions werden dann von den genannten Klassen MeineAnwendungBusinessException, MeineAnwendungTechnicalException und MeineAnwendungTechnicalRuntimeException abgeleitet.

Eine Anwendung besitzt Exceptions auf zwei Ebenen. Auf der Anwendungsebene liegen alle Exceptions die querschnittlich, also von mehreren Komponenten, genutzt werden. Diese Exceptions gehören in das Paket:

<organisation>.<domäne>.<anwendung>.common.exception

<organisation> z.B. de.bund.bva

Die zweite Ebene der Exceptions ist die Komponentenebene. Hier liegen alle Exceptions die komponentenspezifisch sind, also nur von einer einzigen Komponente genutzt werden. Diese Exceptions gehören in das Paket:

<organisation>.<domäne>.<anwendung>.core.<komponente>

Konstruktoren

Die abstrakten Exceptions einer Anwendung müssen alle vier Konstruktoren implementieren. Die letztlich eingesetzten Exceptions implementieren nur die Konstruktoren, die benötigt werden. Dies ist sinnvoll, um Aufwände bei der Erstellung von Exceptions zu sparen, da in diesem Fall lediglich der Konstruktor der Oberklasse aufgerufen werden muss.

Beispiel für eine fachliche Exception Hierarchie:

fehlerbehandlung007
Abbildung 4. Beispiel fachliche Exception Hierarchie

Das Beispiel in Abbildung 4 zeigt eine fachliche Exception der Anwendung MeineAnwendung. Die fachliche Exception MeineNichtGefundenException besitzt in diesem Beispiel nicht alle möglichen Konstruktoren. Dies dient lediglich der Veranschaulichung. Wie oben erwähnt ist es nicht notwendig, immer alle Konstruktoren zu implementieren. Voraussetzung für das Erstellen dieser Exception sind die Basis-Exceptions der Anwendung (hier MeineAnwendungException und MeineAnwendungBusinessException).

Die Tabelle 1 erläutert die Bedeutung der Argumente der Konstruktoren.

Tabelle 1. Argumente der Konstruktoren von Exceptions des Anwendungskerns
Exception String Throwable (optional) FehlertextProvider String…​ (optional)

MeineNichtGefundenException

Ausnahme-ID

Original-Exception, die gefangen wurde.

Die FehlertextProvider-Implementierung, welche verwendet wird, um eine Fehlertext zu laden.

String oder String-Array mit Variablenwerten, für Platzhalter in parametrisierten Fehlertexten.

Beispiel für eine technische Runtime-Exception Hierarchie:

fehlerbehandlung008
Abbildung 5. Beispiel technische Runtime-Exception Hierarchie

Die Abbildung 5 zeigt die technische Runtime-Exception FehlerhafteKonfigurationException. Diese Exception könnte dafür verwendet werden, um bei einem Konfigurationsfehler z.B. "Konfigurationsparameter nicht gesetzt" geworfen zu werden. Die Exception ist eine RuntimeException, da ein solcher Fehler nicht behandelbar wäre. Um nun eine solche Klasse zu erstellen, muss zuvor nach obigem Schema (siehe Abbildung 3) die entsprechende Oberklasse erstellt worden sein.

Das Beispiel enthält wiederum alle möglichen Konstruktoren. Dies dient jedoch auch hier nur der Veranschaulichung. Es ist für Exceptions im Anwendungskern nicht notwendig, alle Konstruktoren zur Verfügung zu stellen.

Die unter Abbildung 4 und Abbildung 5 dargestellten Konstruktoren sind notwendig, um zu gewährleisten, dass alle Exceptions immer eine Ausnahme-ID besitzen, die den Fehlertext identifiziert, d.h. andere Konstruktoren sind nicht gestattet.

Dokumentation

Checked Exceptions sind in Methoden-Signaturen zu deklarieren und im JavaDoc-Kommentar mittels @throws zu dokumentieren. Unchecked Exceptions sind nicht in den Methoden-Signaturen zu deklarieren, aber mittels @throws im JavaDoc-Kommentar zu dokumentieren.

3.2.2. Werfen einer Exception

Der folgende Abschnitt beschreibt das Werfen einer technischen checked Exception. Das Vorgehen wird nur für technische checked Exceptions beschrieben, da das Vorgehen für alle Arten von Exceptions gleich ist.

Gemäß der Anforderungen aus Anforderungen an die Fehlerbehandlung sollte die Fehlerbehandlung übersichtlich sein. Zur Sicherstellung der Übersichtlichkeit darf die Anzahl der verwendeten Exceptions die Anzahl möglicher Behandlungen nicht überschreiten. Es sollte also für jede mögliche Fehlerbehandlung auch nur eine Exception geworfen werden. Sofern sie nicht behandelbar sind, sind hierfür technische unchecked Exceptions zu verwenden. Wenn mehrere Exceptions zur gleichen Fehlerbehandlung führen, macht es keinen Sinn, mehr als eine Exception hierfür zu deklarieren.

In einer Anwendung gibt es nun unter Umständen aber eine größere Anzahl an technischen Fehlern, die die Anwendung nie verlassen. Dies würde zu einer entsprechenden großen Anzahl an Fehlertexten führen, die nicht mehr verwaltbar wäre. Daher muss es in jeder Anwendung eine Ausnahme-ID geben mit einem generischen Fehlertext, der einen Platzhalter besitzt. Als feste Nummer wird für alle Anwendungen die 0001 festgelegt. Ein Aufruf einer solchen Exception mit einem generischen Fehlertext sieht dann wie folgt aus:

Listing 1. Erstellen einer Exception mit generischem Fehlertext
new MeineTechnischeException(FehlerSchluessel.MSG_ALLGEMEINER_FEHLER, "XYZ");

Die Konstante FehlerSchluessel.MSG_ALLGEMEINER_FEHLER referenziert einen generischen Fehlerstring, welcher einen Platzhalter besitzt:

Listing 2. Konstante für den generischen Fehlertext
/** Generische Exception für alle unbekannten Fehler. */

public static final String MSG_ALLGEMEINER_FEHLER = "MNMDL90001";
Listing 3. Generischer Fehlertext
MNMDL90001 = Es ist ein allgemeiner Fehler im Modul MeinModul aufgetreten.

Beim Einsatz von Exceptions muss immer eine Konstante zur Referenzierung von Fehlern verwendet werden. Die Fehlertexte dürfen nicht direkt mit dem String referenziert werden (z. B. hier MNMDL90001).

Beim Aufruf einer Exception wird im einfachsten Fall lediglich eine Ausnahme-ID übergeben, welche den Fehlertext identifiziert:

Listing 4. Übergabe einer Ausnahme-ID
new MeineNichtGefundenException(
    FehlerSchluessel.MODUL_NICHT_GEFUNDEN);

Der Konstruktor der Exception ruft den Konstruktor der abstrakten Eltern-Klasse auf (hier MeineAnwendungBusinessException):

Listing 5. Konstruktor
 public MeineAnwendungBusinessException(FehlerSchluessel schluessel, String... parameter) {

        super(schluessel.getCode(), FEHLERTEXT_PROVIDER, parameter);
    }

Dieser Konstruktor wiederum ruft den Konstruktor seiner Eltern-Klasse auf (hier MeineAnwendungException), welcher die oberste Exception-Hierarchie-Stufe einer Anwendung darstellt:

Listing 6. Konstruktor der obersten Exception
  protected MeineAnwendungException(String ausnahmeId, FehlertextProvider fehlertextProvider, String... parameter) {
        super(ausnahmeId, fehlertextProvider, parameter);
    }

Die weitere Kommunikation bis zur Erstellung des eigentlichen Fehlertextes ist in der Abbildung 6 skizziert.

fehlerbehandlung009
Abbildung 6. Abstrakter Ablauf der Erstellung einer Exception

Die MeineAnwendungException hält eine Referenz zu einem FehlertextProvider, welcher die Möglichkeit bietet Fehlertexte auszulesen. Diese Referenz und die übergebene Ausnahme-ID werden an den Konstruktor der BaseException übergeben, welcher nun den Fehlertext lädt. Hierzu ruft er auf dem FehlertextProvider die getMessage()-Methode auf und bekommt den Fehlertext zurückgeliefert. Durch einen Aufruf des Konstruktors der Oberklasse Exception wird der Fehlertext gesetzt.

Bis dato hat der Text den Aufbau:

Fehlertext

Die IsyFact-Exception-Klassen überschreiben aber die getMessage()-Methoden von Exception und erweitern den Fehlertext bei einem lesenden Zugriff. Der Fehlertext wird um die Ausnahme-ID und die UUID erweitert. Dies geschieht über die Klasse FehlertextUtil, damit die Formatierung der Fehlertexte an einer zentralen Stelle gekapselt ist.

Der Text hat dann folgenden Aufbau:

Listing 7. Aufbau des Fehlertexts
#AusnahmeId Fehlertext #UUID

Der Fehlertext wird in dieser Form aufbereitet, um sicherzustellen, dass sowohl die Ausnahme-ID als auch die UUID

  • beim Loggen der Exception immer in die Log-Datei der Anwendung geschrieben werden, ohne dass eine spezielle Implementierung des Loggings notwendig ist,

  • beim Loggen der Exception durch den Aufrufer einer Schnittstelle immer in die Log-Datei der aufrufenden Anwendung geschrieben werden, ohne dass eine spezielle Implementierung des Loggings notwendig ist und

  • der Anwender, sofern er den Fehlertext angezeigt bekommt, auch immer die Ausnahme-ID und die UUID sieht, um diese gegebenenfalls direkt weitergeben zu können.

3.2.3. Exceptions für Anwendungsschnittstellen

In den vorhergehenden Kapiteln wurde das Werfen von Fehlern in der Anwendung beschrieben. In diesem Kapitel geht es um Exceptions, die zur Schnittstelle einer Anwendung gehören und vom Aufrufer verarbeitet werden. Diese werden in IsyFact als Transport-Exceptions bezeichnet.

Neben den Vorgaben zum Design von Fehlerklassen gelten für Transport-Exceptions noch weitere Vorgaben, da diese an die Aufrufer weitergereicht werden.

Für Exceptions an den Anwendungsschnittstellen gelten weitere Vorgaben:

  • Sie erben immer von BusinessToException oder TechnicalToException und implementieren somit immer Serializable,

  • stellen die Felder Ausnahme-ID, UUID und Fehlernachricht zur Verfügung und

  • erben nicht von internen Anwendungsexceptions.

Daraus ergibt sich für Transport-Exceptions folgende Hierarchie:

fehlerbehandlung010
Abbildung 7. Exception Hierarchie für Transport-Exceptions

Weiterhin werden für die genannten Technologien, welche für die Anwendungsschnittstellen verwendet werden, folgende Vorgaben gemacht:

  • SOAP (pro Operation)

    • Definition von 0..1 technischen Exceptions (gleich für alle Operationen einer Schnittstelle)

    • Definition von 0..n fachlichen Exceptions

    • Übermittlung der Ausnahme-ID

    • Übermittlung der UUID

    • Übermittlung des Fehler-Typs („Name“ der Exception)

    • Übermittlung der Fehlernachricht (kein Stack-Trace)

  • REST (keine Exceptions)

    • Übermittlung der Ausnahme-ID

    • Übermittlung der UUID

    • Übermittlung von Fehler-Kategorie (technisch/Art des fachlichen Fehlers)

    • Übermittlung von Fehlernachricht (kein Stack-Trace!)

Die Vorgaben für HTTP Invoker sind im Nutzungsvorgaben HttpInvoker beschrieben.

Unabhängig von der eingesetzten Technologie gelten für die Antworten an das aufrufende Nachbarsystem folgende Anforderungen:

Technische Exceptions

Technische Exceptions sind mit einer allgemeinen Fehler-Nachricht an das aufrufende Nachbarsystem zurückzugeben. Zudem muss die Ausnahme-ID und die UUID übermittelt werden, damit der Fehler in der aufgerufenen Anwendung gefunden werden kann. Der tatsächliche Fehler wird im Error-Log der aufgerufenen Anwendung gespeichert und muss nachvollziehbar sein, sodass eine Fehlerbehebung möglich ist.

Fachliche Exceptions

Fachliche Exceptions sind mit einer ausführlichen und für den Fehler spezifischen Fehler-Nachricht an das aufrufende Nachbarsystem zurückzugeben. Die Fehler-Nachricht muss für den Anwender verständlich sein und sollte zur Lösung/Vermeidung des Fehlers beitragen.

3.2.4. IsyFact-Bibliotheken für Fehlerbehandlung

Die in den vorigen Abschnitten beschriebenen abstrakten Oberklassen, die zur Umsetzung der Exception-Hierarchie notwendig sind, werden über die IsyFact-Bibliotheken isy-exception-core und isy-exception-sst in neue Anwendungen integriert.

Dabei enthält die Bibliothek isy-exception-core die notwendigen Klassen für den Anwendungskern, die Bibliothek isy-exception-sst die Klassen für die Schnittstellen (Transport-Exceptions).

3.3. Behandlung von Exceptions

Die in Exceptions des Anwendungskerns aufgeführten Fehlerarten müssen (irgendwann) behandelt werden. Der Zeitpunkt hängt von den Möglichkeiten der Fehlerbehandlung ab, die zum Zeitpunkt des Auftretens des Fehlers existieren.

Grundsätzlich gilt, dass der Aufrufer alle Fehler behandelt, die er behandeln kann, und alle übrigen weiterreicht.

Die Fehlerbehandlung besitzt folgende Ausprägungen:

  • Protokollieren und Ignorieren

  • Protokollieren und Schaden begrenzen, z.B. DB-Verbindung freigeben

  • Protokollieren, Warten und erneut Versuchen

  • Original-Exception weiterwerfen

  • Protokollieren und endgültige Exception erzeugen

Wann bzw. ob ein Fehler behandelt werden kann, ist im Einzelfall zu entscheiden. Die ersten vier Ausprägungen sind Möglichkeiten innerhalb einer Komponente oder einer Anwendung. Die Fehlerbehandlung entspricht den gängigen try-catch-Blöcken mit entsprechender Verarbeitung der Exception, z. B. Weiterreichen oder Behandeln und Loggen. Listing 8 zeigt das Weiterwerfen der Original-Exception:

Listing 8. Weiterwerfen der Original-Exception
try {
    verwaltung.leseMeineNummer(meineNummer);
} catch (MeineNichtGefundenException ex) {
    // Exception kann nicht behandelt werden, also wird sie weitergereicht
    throw ex;
}

Die letzte Variante ist die endgültige Fehlerbehandlung, die meistens in einer Komponente der Nutzungsschicht geschieht: GUI, Batch oder Service. Beschreibungen dazu finden sich in den jeweiligen Detailkonzepten oder den Bausteinen zur Umsetzung der Komponenten, d.h. zu GUI- oder Service-Frameworks.

3.4. Fehlertexte und deren Einsatz

Fehlertexte müssen in ResourceBundles abgelegt werden. Die Ablage der Fehlertexte wird durch das Konzept Überwachung vorgegeben, das Laden der Dateien wird in Spring durch Holder-Klassen realisiert.

Als Schlüssel werden die Ausnahme-IDs verwendet. Diese setzen sich aus fünf Buchstaben und fünf numerischen Zeichen zusammen:

[A-Z]\{5}[0-9]\{5}

Ausnahme-IDs der Geschäftsanwendung EXMPL könnten dann z.B. wie folgt aussehen: EXMPL10034.

Die Ausnahme-IDs sind in Nummernkreise für die einzelnen Komponenten unterteilt. Ein Nummernkreis umfasst immer 1000 Nummern, d. h. es gibt die Kreise 00xxx bis 99xxx. Bei der Erstellung einer neuen Anwendung ist im Systementwurf festzulegen, welche Komponente welche Nummernkreise verwendet. In der Regel verwendet eine Komponente einen Nummernkreis. Benötigt eine Komponente mehr als 1000 Ausnahme-IDs, können ihr auch mehrere Nummernkreise zugeordnet werden.

Die Ausnahme-IDs referenzieren immer einen Fehlertext. Die referenzierten Fehlertexte können mit Platzhaltern versehen werden, um den Text um kontextbezogene Daten zu erweitern (s. Listing 9).

Listing 9. Fehlertext mit Platzhaltern
EXMPL10001=Der Parameter {0} enthält den ungültigen Wert {1}.

Hierzu wird dem Konstruktor der zugehörigen Exception ein String oder String-Array mit den Werten für die Platzhalter übergeben (s. Listing 10).

Listing 10. Übergabe von Werten für Platzhalter
new KonfigurationException(FehlerSchluessel.MSG_UNGUELTIGER_PARAMETER, parameter, wert);

Die Verwendung der Fehlertexte geschieht über Konstanten der Klassen. Jede Komponente besitzt eine eigene Schlüsselklasse, welche die komponentenspezifischen Ausnahme-IDs beinhaltet. Diese Klasse ist abstrakt, muss dem Namensschema <Komponente>FehlerSchluessel entsprechen und im Paket

<organisation>.<domäne>.<anwendung>.core.<komponente>.konstanten

abgelegt werden. Die Klasse erbt außerdem noch von der Schlüsselklasse für die gesamte Anwendung, um Zugriff auf allgemeine Ausnahme-IDs, wie z. B. Datenbank-Fehler zu haben, da diese in der Anwendungsklasse spezifiziert sind und für alle Komponenten gleich sind. Die Anwendungsklasse ist im Paket

<organisation>.<domäne>.<anwendung>.common.konstanten

abzulegen und muss in jeder Anwendung FehlerSchluessel heißen.

Kommen neue Fehlertexte hinzu, so müssen die Schlüssel in einer der oben genannten Klassen als Konstanten hinzugefügt werden. Ausnahme-IDs für allgemeine Fehler müssen in die Anwendungsklasse, komponentenspezifische in die Komponentenklasse. Wie in Listing 11 gezeigt, müssen die Konstanten einen sprechenden Namen tragen und z.B. immer mit MSG_ beginnen.

Listing 11. Fehlerschlüssel
public class FehlerSchluessel {

    /** Der Parameter {0} enthält den ungültigen Wert {1}. */
    public static final String MSG_UNGUELTIGER_PARAMETER = "EXMPL10001";

}

3.4.1. FehlertextProvider

Das Auslesen von Fehlertexten wird durch einen FehlertextProvider implementiert. Dieser FehlertextProvider ist pro Anwendung zu implementieren und befindet sich im Paket:

<organisation>.<domäne>.<anwendung>.common.exception

Zu implementieren sind die zwei getMessage()-Methoden des Interfaces FehlertextProvider aus der Bibliothek isy-exception-core, siehe Abbildung 8.

fehlerbehandlung014
Abbildung 8. Fehlertextprovider

Die Implementierung muss Spring-Mechanismen verwenden, um die Fehlertexte aus einem ResourceBundle auszulesen. Dies führt zu einer Vereinheitlichung der Fehlerbehandlung, da sich das Laden von Fehlertexten in den einzelnen Anwendungen nicht unterscheidet.

4. Dos and Don’ts

Im Folgenden werden Vorgaben gemacht, wie Fehler behandelt werden müssen und wie Fehler nicht behandelt werden dürfen.

4.1. Dos

Log it or throw it:
Exceptions sind in der Regel zu behandeln und zu loggen. Ist es nicht möglich die Exception zu behandeln, muss sie an den Aufrufer weitergegeben werden. Die Exception wird im Fall eines Weiterwerfens nicht geloggt. Details zum Logging befinden sich im Konzept Logging.

Nur vorkommende Exceptions verwenden:
Nur Exceptions in Methodensignaturen verwenden, die auch vorkommen können. Dies führt sonst zu leeren catch-Blöcken oder der Behandlung aller Fehler über das Fangen einer globalen Exception.

Rollback durch Besitzer der Transaktionsklammer:
Das Rollback geschieht durch die Schnittstelle, den Dialog oder den Batch, welcher die Transaktionsklammer bildet.

Aufräumen:
Bei der Behandlung von Fehlern ist ein geordneter Systemzustand herzustellen, z. B. das Schließen der Datenbankverbindung über einen finally-Block.

Throw Early / Failing fast:
Fehler sollten früh erkannt werden und zu entsprechenden Ausnahmen führen, bevor sich der Aufruf in tieferen Schichten befindet. Beispiel: Übergibt man null an FileInputStream wird eine NullPointerException in java.io geworfen. Passender wäre es aber gleich in der Methode, die FileInputStream verwendet auf null zu prüfen und eine Exception zu werfen.

4.2. Don’ts

Neben den oben genannten Punkten, wie man Exceptions richtig verwendet, gibt es auch eine Liste von Anti-Patterns, die bei der Verwendung von Exceptions zu Problemen führen und daher vermieden werden sollten:

Interne Exceptions in der Schnittstelle:
Interne Exceptions dürfen in der Schnittstelle nicht vorkommen, da diese ansonsten dem Aufrufer bekannt sein müssen. Dies würde zu einer engeren Kopplung zwischen dem Aufrufer und dem Aufgerufenen führen und dem Komponentengeheimnis widersprechen.

Flusssteuerung über Exceptions:
Catch-Blöcke dienen der Fehlerbehandlung und dürfen nicht als else-Zweig genutzt werden.

Listing 12. Don’t: Flusssteuerung über Exceptions
try {
    obj = mgr.getObject(id);
} catch (NotFoundException e) {
    obj = mgr.createObject(id);
}

Ebenso sind GoTos über catch/throw-Konstrukte zu vermeiden.

Listing 13. Don’t: GoTo über catch/throw
public void useExceptionsForFlowControl() {
try {
    while(true) {
        increaseCount();
    }
} catch (MaximumCountReachedException ex) {}
   //weitere Verarbeitung
}

public void increaseCount() throws MaximumCountReachedException {
    if (count >= 5000) throw new MaximumCountReachedException();
}

Leere catch-Blöcke:
Wenn dies der Fall ist, dann ist die Exception unnötig oder die Ausnahme muss behandelt werden. Siehe auch IsyFact-Bibliotheken für Fehlerbehandlung.

Listing 14. Don’t: Leerer catch-Block
try {
    myMethod();
} catch (MyException me) {}
//weitere Verarbeitung

In Ausnahmefällen, (z. B. InterruptedException) kann ein leerer catch-Block durchaus sinnvoll sein. In diesem Fall ist ein entsprechender Kommentar im catch-Block zu hinterlegen, warum die Exception nicht behandelt wird.

Destruktives Wrappen:
Das destruktive Wrappen einer Exception zerstört den StackTrace und ist nur für Exceptions an den Außen-Schnittstellen sinnvoll. Destruktiv gewrappte Exceptions sind in jedem Fall vor dem Wrappen zu loggen.

Listing 15. Don’t: Destruktives Wrappen
catch (NoSuchMethodException e) {
    throw new MyServiceException("Fehlernachricht: " + e.getMessage());
}

Catch Exception:
Global die Elternklasse einer Exception zu fangen ist zu unspezifisch. Dadurch entfällt die Möglichkeit, auf verschiedene Ausnahmen unterschiedlich reagieren zu können.

Listing 16. Don’t: Elternklasse einer Exception fangen
try {
    foo();
} catch (Exception e) {
    LOG.error("Foo failed", e);
}

Wenn so etwas sinnvoll ist, dann ist die Signatur der aufgerufenen Methode zu überdenken. Ist es nicht möglich die Exceptions der Methode (foo()) unterschiedlich zu behandeln, so ist die Methode auf sinnvoll behandelbare Exceptions einzuschränken.

Exception Flut:
Nur Exceptions werfen, die auch sinnvoll zu behandeln sind.

Listing 17. Don’t: Exception Flut
public void zuViel() throws
    MeineException,
    NeAndereException,
    AuchNeAndereException,
    NochNeAndereException {
    ...
}

Throw Exception:
Es sollten aussagekräftige Exceptions verwendet werden, um dem Aufrufer eine adäquate Fehlerbehandlung zu ermöglichen.

Listing 18. Don’t: Throw Exception
public void eineMethode() throws Exception {
    ...
}

Log and throw:
Das Loggen und Weiterwerfen von Exceptions führt zu unbrauchbaren Log-Dateien. Tritt eine Exception in einer tiefen Aufrufhierarchie auf, wird ein und dieselbe Exception mehrmals in einer Log-Datei gespeichert. Dies behindert bei der Fehlersuche. Daher gilt die Regel aus Dos (Log it or throw it), d. h. entweder man behandelt und loggt die Exception oder man reicht sie weiter.

Listing 19. Don’t: Log and throw
catch (NoSuchMethodException e) {
    LOG.error("Foo", e); throw e;
}

catch (NoSuchMethodException e) {
    LOG.error("Blah", e);
    throw new MyServiceException("Foo", e);
}

catch (NoSuchMethodException e) {
    e.printStackTrace();
    throw new MyServiceException("Foo", e);
}

Log and return null / Catch and Ignore:
Das Ignorieren von Fehlern ist zu vermeiden, da der Aufrufer sonst keinen Fehler bemerkt, den man unter Umständen in der weiteren Verarbeitung berücksichtigen müsste.

Listing 20. Don’t: Log and return null / Catch and Ignore
catch (NoSuchMethodException e) { return null; }

catch (NoSuchMethodException e) { LOG.error("Foo", e); return null; }
Exceptions sollten weitergereicht werden, außer es handelt sich nicht um eine Ausnahme, z. B. return null für den Fall, dass nichts gefunden wurde.

throw im finally-Block:
Exceptions in finally-Blöcken führen zu einem Verlust des Original-Fehlers:

Listing 21. Don’t: throw im finally-Block
try { myMethod(); } finally { cleanUp(); }

Wirft cleanUp() eine Exception, ist die original Exception von myMethod() verloren. Es ist somit nicht gestattet in finally-Blöcken Methoden aufzurufen, welche potenziell Exceptions werfen.

Nicht unterstützte Methode gibt null zurück:
Null als Rückgabewert einer Methode, sofern sie nicht unterstützt wird, deckt sich mit dem oben aufgeführten Punkt "Catch and Ignore". Der Aufrufer hat in diesem Fall nicht mitbekommen, dass die Methode eigentlich gar nicht unterstützt wird. Im einfachsten Fall tritt eine NullPointerException auf, welche aber nicht den eigentlichen Fehlergrund widerspiegelt.

Listing 22. Don’t: Nicht unterstützte Methode gibt null zurück
public String myMethod() { // Nicht unterstützt.
    return null;
}

In diesem Fall sollte eine entsprechende UnsupportedOperationException geworfen werden:

Listing 23. Do: Nicht unterstützte Methode wirft UnsupportedOperationException
public String myMethod() { // Nicht unterstützt.
    throw new UnsupportedOperationException();
}

Sich auf getCause() verlassen:
Dies führt zu Problemen bei gewrappten Exceptions (getCause().getCause() notwendig). Exceptions sollten zu einer eindeutigen Behandlung führen. Das Code-Fragment in Listing 24 unterscheidet die Fehlerbehandlung anhand des Grundes der gefangenen Exception.

Listing 24. Don’t: Sich auf getCause() verlassen
catch (MyException e) {if (e.getCause() instanceof FooException) {

Dies funktioniert nur, sofern eine Exception nicht mehrmals gewrappt wurde. Es dürfen nur die für die Schnittstelle spezifizierten Exceptions behandelt werden. Ist auf der Seite des Aufrufers eine Auswertung mittels getCause() notwendig, so ist die Schnittstelle zu überarbeiten. Der Grund hierfür ist die Anforderung des Aufrufers an die Schnittstelle, die Fehler genauer unterscheiden und unterschiedlich behandeln zu können.

Technische checked Exceptions zur Schnittstelle durchreichen:
Technische checked Exceptions sind zu verwenden, um den Aufrufer zur Fehlerbehandlung zu zwingen. Der Aufrufer muss den Fehler behandeln und nicht in eine technische unchecked Exception wrappen. In Einzelfällen mag dies notwendig sein, muss dann aber mit dem Chefarchitekt abgestimmt werden.