在 Express.js 中处理异常情况是确保应用程序稳定性和安全性的重要方面。未处理的错误可能会导致应用崩溃或暴露敏感信息给用户。以下是几种常见的处理异常的方法:
1. 使用 try...catch 和 async/await
对于异步操作,如数据库查询、文件系统访问等,使用 try...catch 结构可以捕获同步和异步代码中的错误。
app.get('/some-route', async (req, res) => {try {// 异步操作,比如读取数据库const result = await someAsyncFunction();res.json(result);} catch (error) {console.error('Error occurred:', error);res.status(500).json({ message: 'Internal Server Error' });}
});
2. 定义全局错误处理中间件
你可以定义一个全局的错误处理中间件来捕获所有路由级别的错误。这个中间件需要有四个参数:err, req, res, next。
// 错误处理中间件
app.use((err, req, res, next) => {console.error(err.stack); // 记录错误堆栈res.status(500).json({ message: err.message || 'Something went wrong!' });
});
如果你希望根据不同的HTTP状态码返回不同类型的响应,可以检查 err.status 或者自定义属性:
app.use((err, req, res, next) => {if (err.status) {return res.status(err.status).json({ message: err.message });}console.error(err.stack);res.status(500).json({ message: 'Internal Server Error' });
});
3. 使用第三方库(如 express-async-errors)
为了简化对 async/await 的错误处理,你可以引入 express-async-errors 这样的库。它会自动将所有的异步函数包装起来,从而允许你在不显式使用 try...catch 的情况下也能捕获到错误。
安装并使用:
npm install express-async-errors
然后只需在应用的顶部引入该模块即可:
require('express-async-errors');
4. 验证输入数据
使用像 Joi 或 celebrate 这样的验证库来确保请求体、查询参数和其他输入符合预期格式。如果验证失败,则抛出适当的错误。
const { celebrate, Joi } = require('celebrate');app.post('/users', celebrate({body: Joi.object().keys({username: Joi.string().required(),password: Joi.string().min(6).required()})
}), (req, res, next) => {// 处理通过验证后的逻辑...
});
5. 捕获未处理的异常
除了路由级别和控制器内部的错误处理之外,你还应该考虑捕获整个应用程序生命周期内的未处理异常。这可以通过监听 Node.js 进程事件 uncaughtException 和 unhandledRejection 来实现。
process.on('uncaughtException', (err) => {console.error('There was an uncaught error', err);process.exit(1); // 推荐优雅地关闭服务器
});process.on('unhandledRejection', (reason, p) => {console.error('Unhandled Rejection at:', p, 'reason:', reason);// 应用程序特定的日志记录、监控等
});
但是要注意,这些事件不应该用来代替正常的错误处理机制,而只是作为一种安全网,因为它们可能掩盖了真正的问题所在。
6. 使用专用日志工具
考虑集成专业的日志服务(例如 Winston、Bunyan)来记录错误日志。这样可以帮助你更方便地追踪问题,并且可以在生产环境中更容易地进行调试。