一、异常处理的核心原则：不可忽视的防御性编程

异常处理是系统健壮性的第一道防线，但实际开发中常见两种极端：要么过度捕获导致问题被掩盖，要么完全放任引发级联故障。以数值转换场景为例，以下反例极具代表性：

// 反例：静默吞噬异常
Long id = null;
try {
    id = Long.parseLong("abc");
} catch (NumberFormatException e) {
    // 异常被静默吞噬
}

当用户输入非数字字符串时，程序既未记录错误信息，也未提供任何补偿机制。这种处理方式会导致：

1. 线上故障难以定位：缺乏上下文信息导致排查效率低下
2. 数据不一致风险：异常未处理可能导致后续业务逻辑执行在错误状态下
3. 监控系统失效：未上报的异常无法触发告警机制

正确做法应遵循”三要素”原则：

// 正例：完整异常处理
Long id = null;
try {
    id = Long.parseLong("123");
} catch (NumberFormatException e) {
    log.error("参数转换失败 - 输入值:{}, 异常:{}", "abc", e.getMessage());
    throw new BusinessException("参数格式错误", e);
}

日志记录需包含：原始输入值、异常类型、堆栈信息、业务上下文标识。这种处理方式为后续的故障定位、数据修复提供了完整信息链。

二、异常分类体系：构建清晰的错误边界

合理的异常分类是实施差异化处理的前提，建议采用三层分类体系：

1. 系统级异常：如网络超时、数据库连接失败等不可恢复错误
2. 业务异常：参数校验失败、权限不足等可预期错误
3. 第三方异常：调用外部服务返回的特定错误码

以用户注册场景为例：

public class UserService {
    public void register(UserDTO dto) {
        try {
            // 1. 参数校验
            validate(dto);
            // 2. 业务处理
            userRepository.save(dto);
            // 3. 第三方调用
            smsService.sendVerificationCode(dto.getPhone());
        } catch (ValidationException e) {
            // 业务异常处理
            throw new BusinessException("参数校验失败", e);
        } catch (SQLException e) {
            // 系统异常处理
            log.error("数据库操作失败", e);
            throw new SystemException("系统繁忙，请稍后重试", e);
        } catch (SmsException e) {
            // 第三方异常处理
            log.warn("短信发送失败，不影响主流程", e);
        }
    }
}

这种分类处理方式实现了：

• 错误信息的结构化传递
• 不同类型异常的差异化日志级别
• 业务逻辑与异常处理的解耦

三、全局异常处理器：消除重复代码的利器

传统开发模式中，每个Controller都需要重复编写异常处理逻辑，导致代码冗余且维护困难。以某电商系统为例，其原始代码存在23处重复的异常捕获块。

1. 全局异常处理器实现方案

采用AOP思想实现统一处理，核心组件包括：

• @RestControllerAdvice：标识全局异常处理类
• @ExceptionHandler：定义异常处理方法
• 异常转换器：将不同类型异常转换为统一响应格式

@Slf4j
@RestControllerAdvice
public class GlobalExceptionHandler {
    // 业务异常处理
    @ExceptionHandler(BusinessException.class)
    public ResponseEntity<ApiResponse> handleBusinessException(BusinessException e) {
        log.info("业务异常 - 错误码:{}, 原因:{}", e.getCode(), e.getMessage());
        return ResponseEntity.badRequest()
                .body(ApiResponse.fail(e.getCode(), e.getMessage()));
    }
    // 系统异常处理
    @ExceptionHandler(SystemException.class)
    public ResponseEntity<ApiResponse> handleSystemException(SystemException e) {
        log.error("系统异常", e);
        return ResponseEntity.internalServerError()
                .body(ApiResponse.fail(500, "系统繁忙，请稍后重试"));
    }
    // 默认异常处理
    @ExceptionHandler(Exception.class)
    public ResponseEntity<ApiResponse> handleUnexpectedException(Exception e) {
        log.error("未知异常", e);
        return ResponseEntity.internalServerError()
                .body(ApiResponse.fail(500, "系统异常，请联系管理员"));
    }
}

2. 全局处理器的优势

1. 代码复用：消除重复的try-catch块
2. 统一响应：确保所有异常返回标准化格式
3. 集中监控：所有异常通过统一入口记录
4. 灵活扩展：新增异常类型只需添加处理方法

四、异常处理的进阶实践

1. 异常链的完整传递

在多层调用中保持异常上下文：

public void processOrder(OrderDTO dto) {
    try {
        inventoryService.checkStock(dto);
        paymentService.charge(dto);
    } catch (InventoryException e) {
        throw new OrderException("订单处理失败", e); // 包装原始异常
    }
}

2. 异常日志的优化策略

• 结构化日志：使用JSON格式记录异常信息
• 上下文关联：记录请求ID、用户ID等追踪信息
• 敏感信息脱敏：避免记录密码等敏感数据
• 日志分级处理：业务异常使用WARN级别，系统异常使用ERROR级别

3. 异常恢复机制

对于可恢复异常实现自动重试：

@Retryable(value = {TimeoutException.class}, maxAttempts = 3, backoff = @Backoff(delay = 1000))
public Data fetchFromRemote() throws TimeoutException {
    // 远程调用逻辑
}

五、异常处理的监控体系

完善的异常处理应与监控系统深度集成：

1. 实时告警：对系统异常触发即时告警
2. 异常分析：统计各类异常的发生频率和趋势
3. 根因定位：通过异常堆栈和上下文信息快速定位问题
4. 容量规划：根据异常数据预测系统瓶颈

某金融系统通过集成日志服务与监控平台，实现了：

• 异常自动分类：通过正则表达式匹配异常特征
• 智能告警：设置异常频率阈值，避免告警风暴
• 故障演练：基于历史异常数据生成测试用例

结语

优雅的异常处理体系是系统稳定性的基石。通过建立分类明确的异常体系、实施全局异常管控、完善监控告警机制，开发者可以构建出既健壮又易于维护的系统。记住：好的异常处理不仅关乎代码质量，更直接影响着系统的可用性和用户体验。在实际开发中，建议结合具体业务场景，持续优化异常处理策略，形成适合团队的技术规范。