为什么你学了 N 遍 Spring Boot,至今还是学生项目?你的问题在这里 | 原力计划

2020 年 5 月 11 日 CSDN

作者 | bugpool
出品 | CSDN博客

为什么你学了n遍《1天精通Spring Boot》,至今还是不精通Spring Boot,甚至还是停留在学生项目?真正要做项目就应该一步到位,半吊子半桶水是不行的。一个实战项目需要充分考虑状态码、异常处理、日志处理、性能监控、数据安全、部署等等因素,而不是急于求成,为了达到1天精通的目标而糊弄过去。

笔者在大学时也经历过学了很多Spring Boot的教材,但是比起外包(哪怕是个小程序),总觉得比真实项目缺了点什么,项目跑起来也是分分钟解体。本篇适合有一定后端开发基础(不涉及中间件,会在Spring Cloud讲),但是又停留于学生项目的读者(不同语言均有借鉴意义)。

问题分析:


项目监控


项目能跑就行!管他什么项目监控,项目问题通通等用户反馈,挂了就重启!SQL慢用户就等着,我怎么知道哪里执行慢?项目访问不了就是用户网络问题!用户遇到问题就是一清缓存、二换浏览器、三重启大法好!你怕是没经过社会的毒打,KPI分分钟垫底,再过2个月就可以实现家里蹲的愿望了。

这里拿alibaba的druid做个例子,druid可以监控以下几个部分:

  1. 数据源:显示当前项目下所有数据源,多数据源的项目才会用到。当然了,肯定不会显示密码

  2. SQL监控:监控所有执行的SQL语句,包括耗时,参数等等。

  3. SQL防火墙:druid提供了黑白名单的访问,可以清楚的看到SQL防护情况。

  4. Web应用:可以看到目前运行的Web程序的并发数,事务书等等详细信息。

  5. URI监控:可以监控到所有的请求路径的请求次数、请求时间等参数。

  6. Session监控:监控session状况,创建时间、最后活跃时间、请求次数、请求时间等参数。

集成完druid,项目马上提高一个档次,可以在boss面前打开页面吹嘘一把。最最关键的是,集成druid是分分钟的事情,几乎没有代码的侵入性,要改造也只需添加个bean,改下配置文件。详细可参考springboot集成druid,绝对是排查慢SQL、优化性能、监控项目居家必备良药!


日志


日志记录操作轨迹、监控系统运行状态、回溯系统故障,保留系统故障现场,方便程序员快定位问题。生产环境不同于学生项目,随时有问题就重启debug,在公司里,开发人员你碰服务器的资格都没有,所以保留日志成了排查Bug唯一的方法。这里就谈谈容易被忽视的几点:

  1. 等级:DEBUG<INFO<WARN<ERROR<FATAL,程序员应该预先判断好日志等级。不是所有日志一打就是log.error(),比方说业务异常往往只需要通过引导用户正确操作就可以解决,那么应该将他归为log.warn()级别。如果一股脑全部日志都打成log.error(),error日志几万行(里面99%都只是校验输入出错),看到就头疼,谁去排查error日志上的问题?

  2. 定期巡检:初级项目往往是用户反馈了故障才进行问题排查。而标准的项目应该定期巡检error日志,因为②中已经做好的分类,error一定是需要人为介入的,将这些error日志逐条排查便可以提前发现项目潜在风险。

  3. 日志完整性:初学者往往会打出log.error(e.getMessage)或log.error("错误信息:" + e)的日志,这种写法将吃掉所有的堆栈信息!这是非常非常严重的事情,正确的写法应该是logger.error("第x部分出错 " + e)

  4. 日志配置:初学者往往并不关心日志文件存放在哪里,日志文件保留多久,日志文件按等级生成等配置细节,而作为一名架构师,你需要充分评估项目的需求,对这些进行自定义的配置。笔者也曾因为不关心这些配置,导致日志爆满撑死服务器!

  5. 日志框架分为日志门面、日志实现库、日志适配器三类。JCL、SLF4j、Jboss-logging这些框架都是日志门面;而真实干活的人则是日志实现库,常见的Log4j、Log4j2、Logback、JUL;当门面与实现库不匹配时则需要日志适配器。当然现在百分之90的项目使用的都是slf4j + logback,可以不太关心日志框架的选型。但是如果你立志成为一名架构师,那框架的选型就是一门必修课,还是得去了解。


状态码


对比一下上图有什么区别?很简单,就是多了个状态码。有没有这个状态码似乎对前端请求的数据也没什么影响,不加状态码前端还是可以正常显示。确实,在核心数据上是不会有任何影响的,但是一旦出现一些业务异常,返回的数据就会如下图所示:

   
   
     
{
   "timestamp""2020-04-25T03:55:26.179+0000",
   "status": 500,
   "error""Internal Server Error",
   "message""\n### Error querying database.  Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :\u0027 asd from product_info where produc\u0027, expect IDENTIFIER, actual IDENTIFIER pos 12, line 1, column 13, token IDENTIFIER null : select * asd from ...
}
如果前端没有能通过状态码进行不同返回请求的处理,返回异常数据时,前端代码仍旧直接获取data数据,那谁知道前端会出现什么样子的异常呢?

如果能与前端妹子好好商量一下状态码的规则,那么前端就可以通过不同的状态码,判断不同的请求响应等级,例如:

  • 当接受到200时,说明正常,直接取data数据,进行正常的展示;

  • 如果遇到1000~2000的,说明只是普通的警告,调用⚠️的弹窗,显示一下msg就可以了;

  • 如果遇到2000+的说明时是重大问题,需要获取msg作为弹窗title,并从data中获取异常信息……

不然你就随心所欲抛异常,想怎么返回就怎么返回,前端妹子提刀就来找你了。想想自己为什么还是单身?或许就是因为没跟前端妹子在大明湖畔约定好状态码吧。


异常处理

学生项目往往就是不到IDE报无法编译,不到万不得已坚决不进行异常处理!而异常处理又至关重要!那就大致来了解一下吧。

所有异常都是Throwable的子类,分为Error致命异常和Exception非致命异常。

  • Error异常往往是StackOverflowError、OutOfMemoryError这类根本无能为力的异常,既然无能为力了,我们也不需要太关心了,只需要记录日志,也只能到时候排查了。

  • Exception这类异常又分为checked和RuntimeException、checked是需要显示处理的异常,比如io异常等,你不处理就编译不了,也就是上面说的不到万不得已坚决不进行异常处理的异常,这类因为每次Idea都会提醒。

而我们关心的是RuntimeException,这类,这类异常往往是业务异常,正常的做法是封装一个AppException继承自RuntimeException,在发现业务异常时,配合状态码抛出对应异常:

   
   
     
@Getter
public  class APIException extends RuntimeException {
     private  int code;
     private String msg;

     // 手动设置异常
     public APIException(StatusCode statusCode, String message) {
         // message用于用户设置抛出错误详情,例如:当前价格-5,小于0
         super(message);
         // 状态码
         this.code = statusCode.getCode();
         // 状态码配套的msg
         this.msg = statusCode.getMsg();
    }

     // 默认异常使用APP_ERROR状态码
     public APIException(String message) {
         super(message);
         this.code = AppCode.APP_ERROR.getCode();
         this.msg = AppCode.APP_ERROR.getMsg();
    }
}
那么谁来抛出异常,谁又来处理异常呢?

通常来说,一般抛出业务异常的是在service层或者相关的逻辑业务层进行,并且配合状态码进行抛出:

   
   
     
throw  new APIException(AppCode.PRODUCT_NOT_EXIST,  "上架商品中无法查询到:" + orderDetail.getProductId());
然后在调用者层进行处理,这里的调用者一般指最上层的controller层也就是控制层,进行处理,当然springboot有统一处理的功能,本质是通过AOP对controller层进行拦截异常。有想深入了解的可以参考:《正规军springboot如何处理:参数校验、统一异常、统一响应
   
   
     
@RestControllerAdvice
@Slf4j
public  class ControllerExceptionAdvice {

     @ExceptionHandler({BindException.class})
     public ResultVo MethodArgumentNotValidExceptionHandler(BindException e) {
         // 从异常对象中拿到ObjectError对象
        ObjectError objectError = e.getBindingResult().getAllErrors(). get( 0);
         return new ResultVo(ResultCode.VALIDATE_ERROR, objectError.getDefaultMessage());
    }

     @ExceptionHandler(APIException.class)
     public ResultVo APIExceptionHandler(APIException e) {
        log.error(e.getMessage(), e);
         return new ResultVo(e.getCode(), e.getMsg(), e.getMessage());
    }
}

单元测试


单元测试的意义并不仅仅在于发现现有代码Bug。一个好的单元测试可以作为测试用例固化在项目中,方便程序员进行重构和修改。如上图,自己都可能出现不敢删掉冗余代码的情况,更何况是重构代码?修改代码?甚至是接手别人的代码?在公司中,正常一套代码会有AB角之分,保证其中一方跑路跳槽,项目也不会出现人员断层,确保项目能正常进行:

  1. A角经历开发的完整周期,对功能潜在bug往往比B角清楚的多。当A角能写好单元测试,B角只需重构修改好代码,再重新运行一遍单元测试便可以安心上线

  2. 而当A角完全不写单元测试,B角接手后大概就是。“卧靠,这段tm能不能改啊?”,“这不会有特殊情况吧?”,“这其他地方不会用到吧?”,“这tm该不会是业务需求讨论,为后续模块预留的吧?”……

如果说,公司某个A角邀请你签他的AB角生死状,请先看一下他的单元测试覆盖率等指标,如果一个单元测试都不写的,打死都不签!不然改完代码一上线很可能又是解体操作!


服务器


这点笔者深有体会,在大学期间,总是听人说服务器就是一台电脑。但是你说任你说,我还是觉得服务器是一个高端大气又特别神秘的东西!自己的代码永远都运行在IDEA上,哪怕我知道部署项目的所有步骤,却一直止步不前,总觉得少了点什么。直到第一次接触到服务器,才发现原本以为这货真的是个电脑!这货真的就是个Linux!而且通过公网IP、域名真的可以访问到自己的项目!

如果你也有这方面的困惑,请花一笔几十块钱的巨资去买阿里云或者腾讯云买个服务器,然后亲手实操一遍,服务器、公网IP、域名(几块钱)这些都是本机虚拟机无法模拟的东西!最好学习一下docker部署springboot项目,详见docker部署MySQL、SpringBoot。纸上读来终觉浅!去实际操作一把,相信对你会有实质上的提升!这里笔者提供给大家学习的《一步到位SpringBoot系列》数据库也是部署在服务器上的。

《一天精通SpringBoot》是不现实的,如果真是这样,那Java后端程序员也就太没有含金量了。麻雀谁小五胀俱全,一个哪怕再小的小程序项目,只要要上线,就都得经历一个项目的完整过程,少的可能只是中间件的优化。

如果说要学习SpringBoot,目标已经明确就是Java后端,那为什么不一步到位呢?又想学习SpringBoot后端的同学可以参考《一步到位SpringBoot》,保证搭建出一套健壮的,不会解体操作的后端框架。

《一步到位SpringBoot》链接:

https://blog.csdn.net/chaitoudaren/article/details/105624082

版权声明:本文为CSDN博主「bugpool」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:

https://blog.csdn.net/chaitoudaren/article/details/105745335

更多精彩推荐

再见 Python,Hello Julia!

顺丰正式杀入外卖领域;中国移动推出 5G 消息 App;GCC 10.1 发布 | 极客头条

你现在从事的程序员还有多久会消失?牛津大学研究员帮你算了算

一次对语音技术的彻底批判

后端程序员必备:书写高质量SQL的30条建议

到底是哪些人在玩链游?| 《区块链游戏玩家研究报告》

你点的每个“在看”,我都认真当成了喜欢
登录查看更多
0

相关内容

【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
95+阅读 · 2019年12月4日
【课程】伯克利2019全栈深度学习课程(附下载)
专知会员服务
56+阅读 · 2019年10月29日
转岗产品经理,花了3个月都做不好需求工作
人人都是产品经理
10+阅读 · 2019年9月16日
产品经理们,好好琢磨产品定位吧
产品100干货速递
7+阅读 · 2019年6月4日
为什么所有人都报了这个虐人到哭的训练营?!
人工智能头条
5+阅读 · 2019年5月15日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
干货 :数据分析师的完整流程与知识结构体系
数据分析
8+阅读 · 2018年7月31日
开发、调试计算机视觉代码有哪些技巧?
AI研习社
3+阅读 · 2018年7月9日
为什么分布式一定要有消息队列?
互联网架构师
4+阅读 · 2018年7月5日
如何用Python做舆情时间序列可视化?
CocoaChina
11+阅读 · 2017年7月21日
Arxiv
7+阅读 · 2019年4月8日
Arxiv
6+阅读 · 2018年3月31日
Arxiv
5+阅读 · 2017年12月29日
VIP会员
相关VIP内容
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
95+阅读 · 2019年12月4日
【课程】伯克利2019全栈深度学习课程(附下载)
专知会员服务
56+阅读 · 2019年10月29日
相关资讯
转岗产品经理,花了3个月都做不好需求工作
人人都是产品经理
10+阅读 · 2019年9月16日
产品经理们,好好琢磨产品定位吧
产品100干货速递
7+阅读 · 2019年6月4日
为什么所有人都报了这个虐人到哭的训练营?!
人工智能头条
5+阅读 · 2019年5月15日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
干货 :数据分析师的完整流程与知识结构体系
数据分析
8+阅读 · 2018年7月31日
开发、调试计算机视觉代码有哪些技巧?
AI研习社
3+阅读 · 2018年7月9日
为什么分布式一定要有消息队列?
互联网架构师
4+阅读 · 2018年7月5日
如何用Python做舆情时间序列可视化?
CocoaChina
11+阅读 · 2017年7月21日
Top
微信扫码咨询专知VIP会员