在開發模塊化應用程序時使用失效快速方法

Question

在開發模塊化應用程序時，顯然我們需要使用Fail-fast系統嗎？

當創建模塊時，如果出現錯誤條件模塊無法處理，它應該報告錯誤（如拋出異常..），而不用擔心誰會處理它。看起來這可以在開發模塊時用作指導。這有什麼問題嗎？

編輯：例

在的Module.dll

public class SomeClass:ISomeInterface 
{ 

    public void CreateFile(string filename) 
    { 
     //The module have no idea who calls this. But there is something wrong   
     //somewhere so throw an exception early. The module writer has no control over 
     //how the exception is handled. So if this exception is not handled by the 
     //Client Application the application can potentially crash.Do he need to worry 
     //about that? 
     if(filename == null) 
     { 
      throw new ArgumentNullException("Filename is null"); 
     } 

     //I think the following is bad. This code is making sure that a module 
     //exception wont crash the application.Is it good? 
     //if(filename ==null) 
     //{ 
     //Logger.log("filename is null"); 
     //return; 
     //} 
    } 
} 

Answer 1

我可以看到兩類重要異常：整個系統可能已經被破壞的那些類別，並且沒有多少人可以安全地假設不是，以及那些系統的重要方面哪些代碼會「只是工作」，不會，但是沒有理由相信系統的其他部分會受到影響。在前一種情況下，除了死亡之外，程序可以做的事情並不多，可能試圖記錄發生的事情，如果可以的話，不會破壞任何「主線」數據。然而，在後一種情況下，殺死應用程序將會過於「粗魯」。恕我直言，更好的方法是設計子系統，以便代碼可以「拉上插頭」，以防止它造成數據損壞，其結果是任何進一步的嘗試使用它（除了「你還在工作」查詢，它的返回值應該表明這個問題）可能會立即引發異常，但是允許程序中那些不需要故障子系統的部分繼續保持原樣運行，除非或者直到他們認爲他們沒有多少沒有它。

Answer 2

通常，當在C++一般我實現了一個嚴重的錯誤方式，我不會讓這樣的關鍵例外，甚至離開異常處理程序 - 我調用一個全局可訪問的類實例的'criticalExit（）'方法（我通常有其中的一個來存儲'全局'方法等，例如loggers，object pool），但有一個例外和一個字符串， （字符串通常只是模塊和函數名稱）。 criticalExit（）鎖定互斥鎖，將其優先級提升爲'THREAD_PRIORITY_TIME_CRITICAL'，打開'CriticalError.Log'，將異常消息和字符串追加到文件中，關閉它並調用ExitProcess（1）（Environment.Exit（1）） 。

..只是看到，我試過在C＃中做這個。這不是那麼容易生成全局可訪問的單一實例:(

Answer 3

快速失敗模塊通過對錯誤處理，但沒有檢測到它們，到下一個更高的系統設計水平責任。

從維基百科的定義，究竟是什麼的「下一個更高的系統設計水平」。如果不是至少，報告故障所以有人可以採取的糾正措施和解決問題的水平？無論是在實施由使用您的類的客戶端代碼提供的上層或者通用錯誤記者通過AppDomain.UnhandledException調用。兩者完全不受你的控制。

拋出異常。