Go 语言的错误处理:从拒绝到接受

发表于 | 分类于 | | 热度:
字数统计: 5,971 字 | 阅读时长 ≈ 25 分钟

学习如何在go中不在担心并且爱上错误处理

正如一位英国诗人所说的,“犯错是人,宽恕是神”。错误处理是编程实践中非常重要的一部分,但在很多流行语言中并没有对它给予足够的重视。

作为众多语言的鼻祖,C 语言从一开始就没有一个完善的错误处理和异常机制。在 C 语言中,错误处理完全由程序员来负责,要么通过设置一个错误码,或者程序直接就崩溃了(segment fault)。

虽然异常处理机制早在 C 语言发明之前就出现了(最早由 LISP 1.5在1962年支持),但直到19世纪80年代它才流行开来。C++ 和 Java 让程序员熟悉了 try...catch 这一模式,所有的解释型语言也沿用了它。

尽管在语法上略有差异(比如是用 try 还是 begin),我之前遇到的每一种语言在一开始学习的时候都不会让你注意到错误处理的概念。通常,在你刚开始写着玩的时候根本用不到它,只有当你开始写一个真正的项目时才会意识到需要有错误处理。至少对于我而言,一直如此。

然后我遇到了 Golang :一开始大家都是从《a Tour of Go》来认识它的。

在学习《a Tour of Go》的过程中,不断的有 err 这样代表错误的变量映入眼帘。不管一个 Go 项目有多大,一种模式总是存在:

1
2
3
4
f, err := os.Open(filename)
if err != nil {
  // 在这里处理错误
}

根据 Go 的惯例,每一个会出现错误的函数都需要在最后一个返回值中定义它(Go 允许多返回值),程序员需要在每一次调用函数后都对返回的错误进行处理,因此就出现了随处可见的 if err != nil 代码片段。

一开始,每个函数调用后都进行一次错误检查让人感觉很崩溃。对于许多 Go 新手来说,这非常痛苦。在我们刚接触到错误处理的时候就开始为它这种繁琐的处理方式感到厌恶了。

有一个著名的用于处理悲痛和失去的模型,它是由美籍瑞士心理学家 Elisabeth Kübler-Ross 在1969年提出。它包含了五个阶段:拒绝,愤怒,讨价还价,失落,接受。虽然起初它主要是用于解决跟死亡和伤痛有关的问题,但事实已经证明,它在处理当一个人遇到重大变故而产生内心抵抗时都是有效的。学习一门新的编程语言显然属于这一范畴。

在我拥抱 Go 的错误处理模式的过程中,我经历了所有这五个阶段,下面我就跟你分享一下我的旅程。

那么,一切都从拒绝开始说起吧。

拒绝

“一定是哪里出错了,不应该出现这么多错误检查…”

这是我刚开始写 Go 代码时的想法。我下意识的想找 Go 里的异常机制,但我没找到。Go 有意地去掉了对异常的支持。

使用异常的一个问题是你永远都不知道一个函数是否会抛异常。当然了,Java 通过 throws 关键字来显式声明了一个函数可能会抛出异常,这解决了异常不明确的问题,但同时也使得代码变得非常啰嗦。有人说我可以在文档中把这个问题说清楚,但文档也不是银弹,通常更新不及时的文档是大部分项目永远的痛。

Go 中的错误处理机制体现了一致性:每个可能产生错误的函数都应在最后一个返回值中返回一个 error 类型。

如果你正常处理了错误,那一切相安无事,代码会继续运行。在某些情况下,如果你觉得没有必要进行错误检查,你完全可以忽略它。当出现错误时,其它的返回值默认则是零值,这样有些错误你完全不必理会。

1
2
3
4
5
// Let's convert a string into int64.
// We don't care whether strconv.ParseInt returns an error
// as the first returned value will be 0 if it fails to convert.
i, _ := strconv.ParseInt(strVal, 10, 64)
log.Printf("Parsed value is: %d", i)

例如上面的 ParseInt 函数,当转换错误时 i 默认为0,因为对于转换的错误你即使不做处理也是 ok 的,但是对于后续的处理逻辑则无法区分是因为转换错误导致 i 等于0,还是本身转换的内容就是0这两种情况。

但是如果你仅仅是调用这个函数,并没有处理它的返回值,那么你很容易忘记这个函数可能还会返回一个错误。因此,在使用之前在文档中查看一下这个函数是否会返回错误永远都是明智的做法。

1
2
3
4
5
6
7
8
9
// http.ListenAndServe returns an error, but we don't check for it.
// Since we don't use returned values further, this code will compile.
http.ListenAndServe(":8080", nil)

// However, it is still better to check the returned error for consistency.
err := http.ListenAndServe(":8080", nil)
if err != nil {
  log.Fatalf("Can't start the server: %s", err)
}

愤怒

有许多编程语言都有所谓“正常”的错误处理(类似于 try catch),那我为什么要用这种奇怪的像垃圾碎片一样的“把错误作为函数结果”来返回呢?

作为作者,这两种处理机制我都使用过。Go 不仅仅是将那些我习以为常的 exception 当成 error 来替换,这让我对这门语言感到愤慨。然而更好的做法是将这种 error 视为方法是否被成功执行的指示。

如果你曾经在 Rails 中用过 active record,你可能会熟悉这样的代码:

1
2
3
4
5
6
user = User.new(user_params)
if user.save
  head :ok
else
  render json: user.errors, status: 422
end

if 后面的 user.save 是一个 bool 值,它表示是否成功保存了用户的实例。user.errors 则返回了可能发生的 error 列表结果。当时保存用户实例失败的时候, user 就会包含 errors,这种方法经常被批评为反模式。

然而,Go 语言自带报告方法”失败细节“的内置模式,并且还没有什么副作用。毕竟,Go 的 error 只是一个含有单个方法的接口:

1
2
3
type error interface {
  Error() string
}

我们可以任意去集成这个接口。如果想要提供一些验证错误的信息,可以定义如下的结构体类型:

1
2
3
4
5
6
7
8
9
type ValidationErr struct {
  // We will store validation errors here.
  // The key is a field name, and the value is a slice of validation messages.
  ErrorMessages map[string][]string
}

func (e *ValidationErr) Error() string {
  return FormatErrors(e.ErrorMessages)
}

关于如何格式化错误信息并不是本文的重点, 所以我省去了 FormatErrors 方法的具体实现。我们只说如何将错误信息合并成单个的字符串。

现在假设我们用 Go 语言写了一个类似 Rails 的框架,actions handler 的处理方式就像这样:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
func (a * Action) Handle() {
  user := NewUser(a.Params["user"])
  if err := user.Save(); err == nil {
    // No errors, yay! Respond with 200.
    a.Respond(200, "OK", "text/plain")
  } else if verr, ok := err.(*ValidationErr); ok {
    // err was successfully typecast to ValidationErr.
    // Let's respond with 422.
    resp, _ := json.Marshal(verr.ErrorMessages)
    a.Respond(422, string(resp), "application/json")
  } else {
    // Unexpected error, respond with 500.
    a.Respond(500, err.Error(), "text/plain")
  }
}

就这样,错误验证是函数返回的合法部分,我们减少了 user.Save 方法的副作用。所有非预期的错误都是在显式的进行处理,而不是隐藏在框架里面。如果还出现问题,我们可以在处理后续逻辑之前采取其他必要的措施。

返回错误的时候如果有额外的信息,这总归是好的。许多流行的 Go 包都会用他们自己实现的 error 接口,比如我的 imgproxy 也不例外。此处,我用了自定义的 imgproxyError 结构体,它来告诉 HTTP handler 应该返回什么状态码,返回给上层调用者什么消息,在日志中应该打印什么信息。

1
2
3
4
5
6
7
8
9
type imgproxyError struct {
  StatusCode    int
  Message       string
  PublicMessage string
}

func (e *imgproxyError) Error() string {
  return e.Message
}

接下来演示一下我是如何用这种方式的:

1
2
3
4
5
6
if ierr, ok := err.(*imgproxyError); ok {
  respondWithError(ierr)
} else {
  msg := fmt.Sprintf("Unexpected error: %s", err)
  respondWithError(&imgproxyError{500, msg, "Internal error"})
}

而在之前,我所做的就是检查错误类型是否是我所定义的类型,不是我定义的类型说明不是预期的错误。那么就将它转化成 imgproxyError 实例,以此来告诉 HTTP handler 去响应500的状态码并让程序在日志中打印错误信息。

这里有必要说一个 Go 中类型转换的注意事项,毕竟它总是让新手困扰。你可以通过两种方式进行类型转换,不过建议最好还是用相对安全的方式:

1
2
3
4
5
6
// Unsafe. If err is not *imgproxyError, Go will panic.
ierr := err.(*imgproxyError)

// Safe way. ok indicates if interface was typecast successfully or not.
// Go will not panic even if the interface represents the wrong type.
ierr, ok := err.(*imgproxyError)

现在,我们可以看到 Go 惯用的错误处理可以非常的灵活,接下来就可以进入下一个环节 - 讨价还价。

讨价还价

“哪里出现错误,哪里处理错误”,这种错误处理的方式依旧对我来说很陌生,也许我能做些什么让它更像我喜欢的语言。

在代码每个可能出现的地方都进行错误处理是一件很麻烦的事情。很多时候,我们都想把错误提升到某些可以批量或集中处理的地方。这种方式,最显而易见的就是函数嵌套调用,在最上层处理掉来自底层的方法所产生的错误。

看一下这个公认的函数调用函数的例子,期望在最顶层处理掉所有的error:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
import (
  "errors"
  "log"
  "math"
  "strconv"
)

// The principal function to be called where all errors will end up.
// Takes a numeric string, logs a square root of that number.
func LogSqrt(str string) {
  f, err := StringToSqrt(str)
  if err != nil {
    HandleError(err) // a function where he handle all errors
    return
  }

  log.Printf("Sqrt of %s is %f", str, f)
}

// Tries to parse a float64 out of a string and returns its square root.
func StringToSqrt(str string) (float64, error) {
  f, err := strconv.ParseFloat(str, 64)
  if err != nil {
    return 0, err
  }

  f, err = Sqrt(f)
  if err != nil {
    return 0, err
  }

  return f, nil
}

// Calculates a square root of the float.
func Sqrt(f float64) (float64, error) {
  if f < 0 {
    return 0, errors.New("Can't calc sqrt of a negative number")
  } else {
    return math.Sqrt(f), nil
  }
}

这是 Go 语言惯用的方式,是的,看起来又臭又长。好在写 Go 语言的人好像也承认了这个问题。目前他们正在就 Go 2 的错误检查和处理问题发起讨论。官方错误处理草案引入了一个新的 construct check ... handle,关于它是如何工作的,草案是这么说的:

  • check 语句适用于 error 类型的表达式或者函数返回以 error 类型值结尾的函数调用。如果 error 非 nil,check 语句将会返回闭包方法的结果,而这个闭包方法是通过 error 值调用处理程序链触发的。
  • handle 语句定义的代码块就是 handler,用来处理 check 语句检测到的 error。handler 中的 return 语句会导致闭包函数立刻返回给定的返回值。只有闭包函数没有结果或使用命名结果的时候, 才允许不带返回值。在后一种情况下,函数返回那些结果的当前值。

依旧是 square 的例子,现在用另一种方式来进行错误处理。Go 2 已经发布,官方建议的写法如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
import (
  "errors"
  "log"
  "math"
  "strconv"
)

func LogSqrt(str string) {
  handle err { HandleError(err) } // where the magic happens
  log.Printf("Sqrt of %s is %f", str, check StringToSqrt(str))
}

func StringToSqrt(str string) (float64, error) {
  handle err { return 0, err } // no need to explicitly if...else
  return check math.Sqrt(check strconv.ParseFloat(str, 64)), nil
}

func Sqrt(f float64) (float64, error) {
  if f < 0 {
    return 0, errors.New("Can't calculate sqrt of a negative number")
  } else {
    return math.Sqrt(f), nil
  }
}

看上去好一些了,但是距离真正用 Go 2 做实际开发仍旧有一段距离。

与此同时,其实我们可以用另一种错误处理的方式,他可以显著减少 if ... else 语句,并且允许出现单点的 error。我叫这种方法为“Panic 驱动的错误处理”。

为了做到“Panic 驱动”,将依赖内置于 Go 语言的三个关键词:defer,panic,recover。这里稍微回顾一下他们分时是什么:

  • defer 将函数 push 到本函数返回后执行的堆栈中,当你需要一些清理时候会派上用场。在我们的这个 case 里面,什么时候会用到 defer 呢?就是从 panic 中 recover 的时候,需要用到 defer。
1
2
3
4
5
6
func Foo() {
f, _ := os.Open("filename")
// defer ensures that f.Close() will be executed when Foo returns.
defer f.Close()
// ...
}
  • panic 会停止普通的程序流控制并开始 panicking。当函数开始 panic,程序的正常执行会被中止,程序开始调用堆栈执行所有的 defer 方法,同时在当前的 goroutine 的 root goroutine 程序开始崩溃。
  • recover 重新获取正在 panic 的 goroutine 的控制,并返回触发 panic 的 interface。recover 仅在 defer 中有效,在其他地方将返回 nil。

BTW,纯粹的讲,下面的代码不代表最常见的 Go。灵感来自于 Gin 的源码(Gin 是当前比较流行的Go 领域的 web 框架)我自己并没有完全想的出它。 在 Gin 框架里面,如果一个 critical error 发生了,你可以在 handler 程序中调用 panic,然后 Gin 会 recover,打印错误日志并且返回500状态码。

由 Panic 驱动错误处理的想法很简单:只要嵌套调用返回 error 引发的 panic(译者注:checkErr 封装作为 reference,有多处地方调用),在 recover 的时候有单独的地方进行错误处理:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
import (
  "errors"
  "log"
  "math"
  "strconv"
)

// A simple helper to panic on errors.
func checkErr(err error) {
  if err != nil {
    panic(err)
  }
}

func LogSqrt(str string) {
  // It is important to defer the anonymous function that wraps around error handling.
  defer func() {
    if r := recover(); r != nil {
      if err, ok := r.(error); ok {
        // Recover returned an error, handle it somehow.
        HandleError(err)
      } else {
        // Recover returned something that is not an error, so "re-panic".
        panic(r)
      }
    }
  }()

  // A call that starts a chain of events that might go wrong
  log.Printf("Sqrt of %s is %f", str, StringToSqrt(str))
}

func StringToSqrt(str string) float64 {
  f, err := strconv.ParseFloat(str, 64)
  checkErr(err)

  f, err = Sqrt(f)
  checkErr(err)

  return f
}

func Sqrt(f float64) (float64, error) {
  if f < 0 {
    return 0, errors.New("Can't calculate sqrt of a negative number")
  } else {
    return math.Sqrt(f), nil
  }
}

的确, 这看起来不像其他语言上的 try catch,但是却让我们将错误处理这样的责任移动到对应的调用链上。

在 imgproxy 这个模块里面,我用这种方式实现当达到 timeout 就停止图片加载。回到之前说的,如果在每个方法中达到timeout就要进行 timeout error 的处理,这是很让人烦恼的,现在,我可以在任何地方用一行代码进行 timeout 的 check。

关于 error 的内容,我们也同样希望能添加更多的信息,但是golang的标准错误类型并没有提供堆栈跟踪信息。好在可以直接用 github.com/pkg/errors 来替换内置的 errors 包。你只需要用 import “github.com/pkg/errors” 替换 import “errors”,然后你的 errors 就可以包含堆栈跟踪信息了。注意现在起,你可不是在处理默认的 error 类型。下面就是标准类库的替代方案所建议的:

  • func New(message string) 是类似于内置 errors 包的同名函数。它实现并返回了包含堆栈信息的 error 类型
  • func WithMessage(err error,message string) 将你的 error 封装到另一个类型里面, 并且这个类型包含了一些额外的信息。
  • fuc WithStack(err error) error 封装了你的 error 到另一个类型, 这个类型包含了堆栈信息。当你用第三方包时,相当当前类型的 error 添加到第三方包的 error;或者想要添加堆栈信息到第三方包的 error。
  • func Wrap(err error,messag string) error 是 WithStack+WitchMessage 的缩写。

试着用刚才说的方法改进一下之前的代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
import (
  "log"
  "math"
  "strconv"

  "github.com/pkg/errors"
)

func checkErr(err error, msg string) {
  if err != nil {
    panic(errors.WithMessage(err, msg))
  }
}

func checkErrWithStack(err error, msg string) {
  if err != nil {
    panic(errors.Wrap(err, msg))
  }
}

func LogSqrt(str string) {
  defer func() {
    if r := recover(); r != nil {
      if err, ok := r.(error); ok {
        // Print the error to the log before handling.
        // %+v prints formatted error with additional messages and a stack trace:
        //
        // Failed to sqrt: Can't calc sqrt of a negative number
        // main.main /app/main.go:14
        // runtime.main /goroot/libexec/src/runtime/proc.go:198
        // runtime.goexit /goroot/libexec/src/runtime/asm_amd64.s:2361
        log.Printf("%+v", err)
        HandleError(err)
      } else {
        panic(r)
      }
    }
  }()

  log.Printf("Sqrt of %s is %f", str, StringToSqrt(str))
}

func StringToSqrt(str string) float64 {
  f, err := strconv.ParseFloat(str, 64)
  checkErrWithStack(err, "Failed to parse")

  f, err = Sqrt(f)
  checkErr(err, "Failed to sqrt")

  return f
}

func Sqrt(f float64) (float64, error) {
  if f < 0 {
    // We use New from https://github.com/pkg/errors,
    // so our error will contain a stack trace.
    return 0, errors.New("Can't calc sqrt of a negative number")
  } else {
    return math.Sqrt(f), nil
  }
}

重要提示:也许你已经注意到了,errors.WithMessage 和 errors.WithStack 将 github.com/pkg/errors 封装进了定义类型里面。 这同时意味着你不能对自己的 error 实现直接的进行类型转化了。为了能将 github.com/pkg/errors 类型转化成你自己的 error 类型,首先需要用errors.Cause 对 github.com/pkg/errors 进行解包:

1
2
3
4
err := PerformValidation()
if verr, ok := errors.Cause(err).(*ValidationErr); ok {
  // Do something with the validation error
}

现在看似有强大的机制在一个地方集中处理相关的错误。但是别高兴的太早,Go 语言中最强大的就是 goroutine,goroutine 在并发的情况下,这种方法将会失败。

接下来我们就讲讲这种让人沮丧的时刻 - 失落。

失落

我努力的在我的代码中采用集中处理错误的方式,但是当我在使用 goroutines 的时候它却失效了。这种错误处理机制变得毫无意义。。。

不要 panic,将 panic 留给你的代码。在 goroutines 中的固定位置处理错误依然可行,此处我将使用不止一种方法(实际上是两种)。

Channels 和 sync.WaitGroup

你可以将 Go 的 channel 和内置的 sync.Waitgroup 结合起来使用,这样就可以在特定的 channel 中处理相应的 errors,同时在异步进程处理完成后可以一个个的处理它们。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
errCh := make(chan error, 2)

var wg sync.WaitGroup
// We will launch two goroutines.
wg.Add(2)

// Goroutine #1
go func(){
  // We are done on return
  defer wg.Done()

  // If any error has occurred, put it into the channel.
  if err := dangerous.Action(); err != nil {
    errCh <- err
    return
  }
}()

// Goroutine #2
go func(){
  defer wg.Done()

  if err := dangerous.Action(); err != nil {
    errCh <- err
    return
  }
}()

// Wait till all goroutines are done and close the channel.
wg.Wait()
close(errCh)

// Loop over the channel to collect all errors.
for err := range errCh {
  HandleErr(err)
}

当你需要在多个 goroutines 中收集所有错误时,这种方法将非常有用。

通常情况下,我们很少需要处理每个一个错误。多数情况下,要么全处理要么不处理:我们需要知道是否其中一些 goroutines 失败了。因此,我们准备使用 Golang 官方的子代码库中的 errgroup 包。下面代码展示了如何使用它:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
var g errgroup.Group

// g.Go takes a function that returns error.

// Goroutine #1
g.Go(func() error {
  // If any error has occurred, return it.
  if err := dangerous.Action(); err != nil {
    return err
  }
  // ...
  return nil
})

// Goroutine #2
g.Go(func() error {
  if err := dangerous.Action(); err != nil {
    return err
  }
  // ...
  return nil
})

// g.Wait waits till all goroutines are done
// and returns only the first error.
if err := g.Wait(); err != nil {
  HandleErr(err)
}

只有 errgroup.Group 内部启动的 subroutines 中的第一个非零错误(如果有)才会被返回。而所有繁重的工作都是在幕后完成的。

开始你自己的 PanicGroup

正如之前提到的,所有的 goroutines 在他们自己的范围里发生 panic。如果你想在 goroutines 中使用“panic 驱动错误处理”模式,你还需要做一点点其他的工作。糟糕的是 errgroup 不会有所帮助。然而,没有任何人阻止我们实现一遍我们自己的 PanicGroup!下面试一下完整的实现:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
type PanicGroup struct {
  wg      sync.WaitGroup
  errOnce sync.Once
  err     error
}

func (g *PanicGroup) Wait() error {
  g.wg.Wait()
  return g.err
}

func (g *PanicGroup) Go(f func()) {
  g.wg.Add(1)

  go func() {
    defer g.wg.Done()
    defer func(){
      if r := recover(); r != nil {
        if err, ok := r.(error); ok {
          // 我们仅仅需要第一个错误, sync.Onece 在这里很有帮助.
          g.errOnce.Do(func() {
            g.err = err
          })
        } else {
          panic(r)
        }
      }
    }()

    f()
  }()
}

现在,我们可以像下面这样,使用我们自己的 PanicGroup:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
func checkErr(err error) {
  if err != nil {
    panic(err)
  }
}

func Foo() {
  var g PanicGroup

  // Goroutine #1
  g.Go(func() {
    // 如果在这里发生了任何错误, panic.
    checkErr(dangerous.Action())
  })

  // Goroutine #2
  g.Go(func() {
    checkErr(dangerous.Action())
  })

  if err := g.Wait(); err != nil {
    HandleErr(err)
  }
}

所以, 当我们需要处理多个 goroutines,并且每个 goroutines 还需要抛出它自定义的 panic 时, 我们仍然可以通过上面的方式, 来保证代码清晰,简练。

接受(并且完美)

感谢您看完了我的文章。现在,我们就能了解到为什么 Go 语言里的错误处理是这个样子,什么才是大家最关心的问题,以及当 Go 2 仅仅出现一点点苗头的时候,我们怎么去克服这些困难。我们的”疗法”很完整。

当浏览完我所有的5个悲伤的阶段,我意识到,Go 里面的错误处理不应该被当成一种痛苦,反而相对于流程控制而言,是一种强大的,灵活的工具。

无论任何时候,在错误刚刚出现的后面,通过 if err != nil 来处理是一种完美的选择。如果你需要在一个地方集中处理所有的错误,将错误向上逐层返回到调用者。在这一点上,为错误添加上下文将是有益的,因此您不会忘记正在发生的事情并且可以正确处理每种错误。

如果您需要在发生错误后完全停止程序流程,请随便使用我所描述的“panic 驱动错误处理”,并且不要忘记通过 Twitter 与我分享您的经验。

最后一个要点,请记住,当事情真的发生了错误,保证总会有 log.Fatal 去记录一下。

来源:evilmartians.com

-------------本文结束感谢您的阅读-------------