一、Sentinel异常处理体系概述

在微服务架构中，服务间调用链路复杂，单个服务的异常可能引发级联故障。Sentinel作为分布式系统的流量防护组件，通过资源定义、规则配置和异常处理三大核心能力，构建起完整的容错机制。其异常处理体系包含三个层级：

1. 资源定义层：通过@SentinelResource注解标记需要保护的方法或接口
2. 规则配置层：定义流控、熔断、降级等防护策略
3. 异常兜底层：提供fallback和blockHandler机制处理业务异常和流控异常

与传统Hystrix相比，Sentinel采用更轻量级的注解方式，支持更细粒度的资源隔离，且与主流微服务框架深度整合。在某金融行业案例中，通过Sentinel的熔断机制将系统可用性从92%提升至99.97%。

二、@SentinelResource核心机制解析

2.1 注解基础配置

@RestController
public class OrderController {
    @GetMapping("/create")
    @SentinelResource(
        value = "createOrder",  // 资源名称
        blockHandler = "handleBlock", // 流控异常处理
        fallback = "handleFallback" // 业务异常处理
    )
    public String createOrder(String userId) {
        // 业务逻辑
        return "success";
    }
    // 流控异常处理
    public String handleBlock(String userId, BlockException ex) {
        return "请求过于频繁，请稍后再试";
    }
    // 业务异常处理
    public String handleFallback(String userId, Throwable ex) {
        return "系统繁忙，请稍后再试";
    }
}

关键参数说明：

• value：资源标识，需保证全局唯一性
• blockHandler：处理Sentinel流控异常的方法
• fallback：处理业务异常的方法
• exceptionsToIgnore：指定忽略的异常类型

2.2 异常处理优先级

Sentinel的异常处理遵循明确的优先级规则：

1. 当同时配置blockHandler和fallback时：
   • 流控异常（如QPS超限）触发blockHandler
   • 业务异常（如空指针）触发fallback
2. 当未配置blockHandler时，流控异常会抛出BlockException
3. 默认情况下，未捕获的异常会直接抛出

2.3 上下文传递机制

在异步调用场景中，Sentinel通过Entry对象维护请求上下文。开发者需注意：

// 同步调用示例
Entry entry = null;
try {
    entry = SphU.entry("resourceName");
    // 业务逻辑
} catch (BlockException e) {
    // 处理流控
} finally {
    if (entry != null) {
        entry.exit();
    }
}
// 异步调用需使用AsyncEntry
AsyncEntry asyncEntry = SphU.asyncEntry("asyncResource");

三、高级异常处理模式

3.1 熔断降级策略

Sentinel支持三种熔断策略：

1. 慢调用比例：当请求响应时间超过阈值的比例达到设定值时触发
2. 异常比例：当异常请求比例超过阈值时触发
3. 异常数：当单位时间内的异常数超过阈值时触发

配置示例：

spring:
  cloud:
    sentinel:
      transport:
        dashboard: localhost:8080
      datasource:
        # 动态规则配置
        ds.file:
          file: classpath:rules.json
          rule-type: flow

3.2 热点参数限流

针对特定参数值的限流场景，Sentinel提供热点参数探测能力：

@SentinelResource(value = "hotResource", blockHandler = "hotBlockHandler")
@GetMapping("/hot")
public String hotMethod(@RequestParam String param1, 
                       @RequestParam(required = false) String param2) {
    return "success";
}
// 热点参数配置
public String hotBlockHandler(String param1, String param2, BlockException ex) {
    // 根据参数值差异化处理
    if ("special".equals(param1)) {
        return "特殊参数限流";
    }
    return "普通参数限流";
}

3.3 集群流控

在分布式环境下，单机流控难以满足需求。Sentinel提供两种集群模式：

1. 独立模式：各节点独立计算流控指标
2. 集群模式：通过Token Server统一分配流控配额

集群流控配置关键步骤：

1. 部署Token Server服务
2. 客户端配置集群模式：

   spring:
   cloud:
    sentinel:
      flow:
        cluster-mode: true
        cluster-config:
          default:
            flow-id: 1000
            threshold-type: QPS
            strategy: 0 # 0为直接模式，1为关联模式
            control-behavior: 0 # 0为快速失败，1为Warm Up，2为排队等待

四、最佳实践与常见问题

4.1 资源命名规范

建议采用服务名:接口名的命名格式，例如：

• order-service:createOrder
• user-service:getUserInfo

4.2 异常处理设计原则

1. 差异化处理：区分流控异常和业务异常
2. 用户友好：返回明确的错误提示而非技术细节
3. 可观测性：记录异常日志供问题排查
4. 降级策略：提供合理的默认值或备用方案

4.3 性能优化建议

1. 避免在blockHandler/fallback方法中执行复杂逻辑
2. 合理设置规则刷新间隔（默认10秒）
3. 对热点参数使用缓存机制
4. 监控指标采样率建议设置为0.1-1之间

4.4 常见问题解决方案

问题1：blockHandler未生效
解决方案：

• 检查方法签名是否匹配（参数列表需包含BlockException）
• 确认资源名称是否一致
• 检查异常是否被内部捕获

问题2：动态规则不更新
解决方案：

• 验证数据源配置是否正确
• 检查规则文件权限
• 确认Dashboard服务是否正常运行

五、监控与告警体系

Sentinel提供多维度的监控指标：

1. 实时指标：QPS、响应时间、异常率
2. 历史统计：分钟级、小时级、天级统计
3. 规则触发：流控、熔断事件记录

建议集成主流监控系统：

// 自定义Metric扩展示例
public class CustomMetricWriter implements MetricWriter {
    @Override
    public void increaseGlobalQueueLength(long length) {
        // 发送到监控系统
    }
    // 其他方法实现...
}

通过合理的异常处理设计，Sentinel能够帮助微服务架构实现从被动容错到主动防御的转变。在实际项目中，建议结合压力测试确定合理的阈值，并通过混沌工程验证防护机制的有效性。随着微服务架构的演进，Sentinel的规则动态配置和集群流控能力将成为保障系统稳定性的关键基础设施。