突破Java异常处理规则

　　主要的观察是通常针对检测异常的Java规则仅仅在编译的时候被执行。在运行的时候，一个JVM不能保证被一个方法抛出的异常是否和在这个方法中声明的抛出异常相匹配。因为调用方法的职责是捕获和处理所有从调用方法抛出的异常。任何没有被调用方法声明的异常将不予理睬并且拒绝调用栈。

　　如果正常行为是编译器执行，那么我怎么创建EvilFoo的？至少有两个方法可以去创建抛出没有声明的异常的Java方法：

　　 Thread.stop(Throwable)在一些时候不被赞成使用，但是它仍然被使用并且传递一个Throwable给被调用的Thread。

　　 分别编译：你能在编译EvilFoo时候不去编译真正声明bar()方法抛出检测异常的IFoo临时版本。

　　我用后一种选择：我编译开始定义的EvilThrow类：

public abstract class EvilThrow { 　public static void throwThrowable (Throwable throwable) 　throws Throwable 　{ 　　throw throwable; 　} }

　　接下来，我用Byte Code Engineering Library(BCEL)的JasminVisitor分解结果，在汇编代码中删除throwThrowable()方法Throwable的声明，并且用Jasmin assembler 编译新的版本。

　　如果你编写捕获异常的构造器，那么它应该总是捕获java.lang.Throwable而不仅仅只捕获java.lang.Exception。这个规则适合你开发管理运行时的应用程序和必须执行可能包含错误甚至恶意代码的外部组件。你要确保捕获Throwable并且过滤掉错误信息。

　　下面示例说明了如果你没有遵循这个建议将发生什么。

Example: Breaking SwingUtilities.invokeAndWait()

　　javax.swing.SwingUtilities.invokeAndWait()是在AWT上执行一个线程的有用方法。当一个应用程序线程必须更新图形用户接口并且服从所有Swing线程规则的时候这个方法将被调用。一个没有捕获Runnable.run()抛出的异常将被捕获并且被封装在一个InvocationTragetException中重新抛出。

　　Sun的J2SE1.4.1假设这样一个未捕获的异常仅仅是java.lang.Exception的子类。这里是一个SwingUtilities.invokeAndWait()调用java.awt.event.InvocationEvent的一个分析：

public void dispatch() { 　if (catchExceptions) { 　　try { 　　　runnable.run(); 　　} 　　catch (Exception e) { 　　　exception = e; 　　} 　} 　else { 　　runnable.run(); 　} 　if (notifier != null) { 　　synchronized (notifier) { 　　　notifier.notifyAll(); 　　} 　} }

　　这段代码的问题是如果runnable.run()抛出一个Throwable，捕获块又没有并且notifier.notifyAll()从来不会被执行。然后调用应用线程将等待在java.awt.EventQueue.invokeAndWait()里的一个非公共锁对象（lock.wait()将从未执行）：

public static void invokeAndWait(Runnable runnable) throws InterruptedException, InvocationTargetException { 　class AWTInvocationLock {} 　Object lock = new AWTInvocationLock(); 　InvocationEvent event =new InvocationEvent(Toolkit.getDefaultToolkit(), runnable, lock, true); 　synchronized (lock) { 　　Toolkit.getEventQueue().postEvent(event); 　　lock.wait(); 　} 　Exception eventException = event.getException(); 　if (eventException != null) { 　　throw new InvocationTargetException(eventException); 　} }

　　让EvilFoo实现Runnable接口：

public void run () { 　bar (); }

　　然后，在Main中调用它：

SwingUtilities.invokeAndWait (new EvilFoo (new Throwable ("SURPRISE!")));

　　正如你看到的，未受信任代码使你的代码进入你没有准备处理的执行路径中的异常被保护起来。