异常错误处理中的安全解析.pptVIP

程序中的异常，是就地处理比较好还是向客户端传递比较好？此处要遵循下列原则： 1：就地处理方法可以很方便地定义提示信息，对于一些比较简单的异常处理，可以选用这种方法。 2：向客户端传递的方法，其优势在于可以充分发挥客户端的能力，如果异常的处理依赖于客户端，或者某些处理过程在本地无法完成，就必须向客户端传递。举一个例子，如数据库连接代码，可能出现异常，但是异常的处理最好传递给客户端，因为客户端在调用这块代码的同时，可能要根据实际情况，获取环境参数，进行比较复杂的处理。 这样做的好处是：在客户端可以进行更为丰富的异常处理，不仅增加了可扩展性，也可以做到更加安全的代码保障。所以，一般情况下，模块中的异常，如果确定可以就地处理则可，否则就应该向客户端抛出。 不过，异常不断向客户端抛出，会增加系统开销。实际上，在自定义异常的时候也会遇见相同的问题，其原则类似。 提示： 为什么要自定义异常？ 异常的处理可以让我们的软件界面更加友好，并且更加安全。但是有可能我们需要设计类库中没有出现过的异常。 如前面的例子中，如果操作员输入错误的格式，如“1o”、“dsf”等，用传统的异常处理技术，系统会打印“输入格式错误”，达到了要求； 但是，此时如果需要将异常信息和异常出现的时间都封装在一起，作为一个整体抛出，怎么办呢？此时就可以定义一种新的异常，封装异常信息和发生的时间，这就是自定义异常。 很多语言中都