防御性编程：Java指南

标准的Java异常是IllegalArgumentException。如果参数值为null，则有些人会抛出NullPointerException，但对我而言, NPE 意味着“某人弄糟了”，而且您不希望API的客户端认为您不知道自己在做什么。

对于公共API，请检查参数并尽早、干净地失败。时间/成本几乎不重要。

在Java中，通常会抛出IllegalArgumentException异常。

不同的群体有不同的标准。首先，我假设您知道RuntimeException（未检查）和普通Exception（已检查）之间的区别，如果不知道，请参见this question and the answers。如果您编写自己的异常，可以强制其被捕获，而NullPointerException和IllegalArgumentException都是一些圈子中不受欢迎的RuntimeExceptions。其次，像您一样，我曾经与不使用asserts的团队合作，但如果您的团队（或API的使用者）决定使用asserts，则asserts听起来像是正确的机制。如果我是你，我会使用NullPointerException。原因在于先例。以Sun的一个Java API为例，例如java.util.TreeSet。这种情况正是使用NPE的原因，虽然它看起来像是您的代码只是用了一个null，但完全适当。
正如其他人所说，IllegalArgumentException是一种选择，但我认为NullPointerException更具有传达性。
如果这个API旨在供外部公司/团队使用，我会坚持使用NullPointerException，但要确保在javadoc中声明。如果是内部使用，则您可能决定添加自己的异常继承结构，但个人认为，那些只会被printStackTrace()或记录日志的大型异常继承结构的API只是浪费时间。
归根结底，最重要的是你的代码能够清晰地传达信息。局部异常继承结构就像局部行话-它为内部人员增加了信息，但可能会让外部人员感到困惑。
关于检查null，我认为这是有意义的。首先，它允许您在构造异常时添加关于什么是null（即节点或标记）的消息，这将很有帮助。其次，将来您可能会使用允许null的Map实现，然后您将失去错误检查。成本几乎为零，因此除非分析器表示这是一个内部循环问题，否则不必担心。

看起来这可能是使用assert的适当用法：

public void setTokens(Node node, int newTokens) {
    assert node != null;
    tokens.put(node, newTokens);
}

您的方法完全取决于函数向调用者提供的合同是什么 - node不为null是否是前提条件？

如果是，则如果node为null，则应抛出异常，因为这是合同违规。如果不是，则您的函数应该默默处理空节点并做出适当的响应。

如果您想了解如何编写良好的Java代码，我强烈推荐Joshua Bloch的书籍《Effective Java》作为指南。

个人而言，我希望NullPointerException只会在意外情况下发生，因此必须使用其他方法来指示传递了非法参数值。对于这一点，IllegalArgumentException是可以接受的。

if (arg1 == null) {
 throw new IllegalArgumentException("arg1 == null");
}

这应该足以让那些阅读代码的人和在凌晨3点接到支持电话的可怜人都能理解。

（并且，始终为您的异常提供解释性文本，某一天您会感激它们的存在）

我认为很多取决于方法的契约以及调用者的了解程度。

在流程的某个阶段，调用者可以采取行动来验证节点，然后再调用您的方法。如果您知道调用者并且知道这些节点始终得到验证，则可以假定您将获得良好的数据。基本上责任在调用者身上。

但是，如果您提供的是分发的第三方库，那么您需要验证节点是否为空等等...

IllegalArgumentException是Java标准，但也是RuntimeException。因此，如果您想强制调用者处理异常，则需要提供一个检查异常，可能是您创建的自定义异常。

就像其他异常一样：java.lang.IllegalArgumentException。 关于检查空节点，那么在节点创建时检查错误输入呢？

我不需要取悦任何人，所以我现在做的规范代码是

void method(String s) 

if((s != null) && (s instanceof String) && (s.length() > 0x0000))
{

这让我睡得更多了。

其他人可能会有不同的看法。