怀安网站制作,外包公司做网站价格,网站空间哪家公司的好,绘图软件有哪些日志在应用程序中是非常非常重要的#xff0c;好的日志信息能有助于我们在程序出现 BUG 时能快速进行定位#xff0c;并能找出其中的原因。 但是#xff0c;很多介绍 AOP 的地方都采用日志来作为介绍#xff0c;实际上日志要采用切面的话是极其不科学的#xff01;对于日志… 日志在应用程序中是非常非常重要的好的日志信息能有助于我们在程序出现 BUG 时能快速进行定位并能找出其中的原因。 但是很多介绍 AOP 的地方都采用日志来作为介绍实际上日志要采用切面的话是极其不科学的对于日志来说只是在方法开始、结束、异常时输出一些什么那是绝对不够的这样的日志对于日志分析没有任何意义。如果在方法的开始和结束整个日志那方法中呢如果方法中没有日志的话那就完全失去了日志的意义如果应用出现问题要查找由什么原因造成的也没有什么作用。这样的日志还不如不用 希望藉以本文能让应用程序的开发人员能更加重视日志能在应用中输出有意义的日志。 日志基本格式 日志输出主要在文件中应包括以下内容 时间 日志级别主要使用 调用链标识可选 线程名称 日志记录器名称 日志内容 异常堆栈不一定有 11:44:44.827 WARN [93ef3E0120160803114444-1.2] [main] [ClassPathXmlApplicationContext] Exception encountered during context initialization - cancelling refresh attempt 日志时间 作为日志产生的日期和时间这个数据非常重要一般精确到毫秒。由于一般按天滚动日志文件日期不需要放在这个时间中使用 HH:mm:ss.SSS 格式即可。 日志级别 日志级别主要使用 DEBUG、INFO、WARN、ERROR。 DEBUG DEUBG 级别的主要输出调试性质的内容该级别日志主要用于在开发、测试阶段输出。该级别的日志应尽可能地详尽便于在开发、测试阶段出现问题或者异常时对其进行分析。 INFO INFO 级别的主要输出提示性质的内容该级别日志主要用于生产环境的日志输出。该级别或更高级别的日志不要出现在循环中可以在循环开始或者结束后输出循环的次数以及一些其他重要的数据。 应用启动时所加载的配置参数值比如连接参数、线程池参数、超时时间等以及一些与环境相关的配置或者是整个配置参数 一些重要的依赖注入对象的类名 方法服务方法的输入参数值、返回值由于一些方法入参的值非常多只在入口处输出一次就可以了在服务方法内部或者调用非服务方法时就不需要再输出了 方法中重要的部分比如从数据库中所获取较为重要的数据以及调用第三方接口的输入参数值和接口返回值 INFO 级别日志原则是在生产环境中通过 INFO 和更高级别的日志可以了解系统的运行状况以及出现问题或者异常时能快速地对问题进行定位还原当时调用的上下文数据能重现问题。 建议在项目完成后在测试环境将日志级别调成 INFO然后通过 INFO 级别的信息看看是否能了解这个应用的运用情况如果出现问题后是否这些日志能否提供有用的排查问题的信息。 WARN WARN 级别的主要输出警告性质的内容这些内容是可以预知且是有规划的比如某个方法入参为空或者该参数的值不满足运行该方法的条件时。在 WARN 级别的时应输出较为详尽的信息以便于事后对日志进行分析不要直接写成 不好的日志 log.warn( name is null ); 除了输出警告的原因之外还需要将其他参数内容都输出以便于有更多的信息供为日志分析的参考。 推荐的日志 log.warn( [{}] name is null, ignore the method, arg0: {}, arg1: {} , methodName , arg0 , arg1 ); ERROR ERROR 级别主要针对于一些不可预知的信息诸如错误、异常等比如在 catch 块中抓获的网络通信、数据库连接等异常若异常对系统的整个流程影响不大可以使用 WARN 级别日志输出。在输出 ERROR 级别的日志时尽量多地输出方法入参数、方法执行过程中产生的对象等数据在带有错误、异常对象的数据时需要将该对象一并输出 推荐的日志 log.error( Invoking com.service.UserService cause error, username: {} , username , e ); 不要写成下面这种会将 e 作为日志内容参数中的一个效果与使用 e.toString() 一致不会输出异常堆栈 不好的日志 log.error( Invoking com.service.UserService cause error, username: {}, e: {} , username , e ); 不要在日志中输出下面这样的日志在异常堆栈 e 中本身就会输出 e.getMessage 的内容没必要在日志行中输出一遍这样的日志对于问题的追踪毫无意义 不好的日志 log.error( e.getMessage() , e ); 调用链标识 在分布式应用中用户的一个请求会调用若干个服务完成这些服务可能还是嵌套调用的因此完成一个请求的日志并不在一个应用的日志文件而是分散在不同服务器上不同应用节点的日志文件中。该标识是为了串联一个请求在整个系统中的调用日志。 调用链标识格式 唯一字符串trace ID 调用层级span ID 调用链标识作为可选项无该数据时只输出 [] 即可。 线程名称 输出该日志的线程名称一般在一个应用中一个同步请求由同一线程完成输出线程名称可以在各个请求产生的日志中进行分类便于分清当前请求上下文的日志。 日志记录器名称 日志记录器名称一般使用类名日志文件中可以输出简单的类名即可看实际情况是否需要使用包名。主要用于看到日志后到哪个类中去找这个日志输出便于定位问题所在。 日志内容 注意事项 禁用 System.out.println src/main 的代码中严禁使用 System.out.println 进行输出因为生产环境一般不会将标准输出和错误输出重定向到文件中去如果代码中使用该方式输出日志可能会导致该输出丢失。 变参替换日志拼接 使用 slf4j 的 Logger 进行处理使用其变参功能进行日志输出不要在日志中进行字符串的拼接比如 推荐的日志 log.debug( Load No.{} object, {} , i , object ); 不要写成 log.debug ( Load No. i object, object ); 这是因为将日志级别调至 INFO 或以上级别时这样会增加无畏的字符串拼接。 实现 toString() 需要输出日志的对象应在其类中实现快速的 toString 方法以便于在日志输出时仅输出这个对象类名和 hashCode。该 toString 方法应该处理类中所有的字段。toString 方法可以通过 IDE 的自动功能 toString 功能生成。toString 方法建议不要通过反射或者一些 toString 工具类生成也不要直接使用 JSON 序列化工具转为 JSON 字符串这两者均使用反射进行处理的仅为了输出日志较为影响应用的性能。 预防空指针 不要在日志中调用对象的方法获取值除非确保该对象肯定不为 null否则很有可能会因为日志的问题而导致应用产生空指针异常。 不好的日志 log.debug( Load student(id{}), name: {} , id , student.getName() ); 可以改为当 student 为 null 时这样也不会产生空指针异常 推荐的日志 log.debug( Load student(id{}), student: {} , id , student ); 对于一些一定需要进行拼接字符串或者需要耗费时间、浪费内存才能产生的日志内容作为日志输出时应使用 log.isXxxxxEnable() 进行判断后再进行拼接处理比如 推荐的代码 if ( log.isDebugEnable() ) { StringBuilder builder new StringBuilder(); for ( Student student : students ) { builder.append( student: ).append( student ); } builder.append( value: ).append( JSON.toJSONString(object) ); log.debug( debug log example, detail: {} , builder ); } 信息安全 切记不要 log 密码及个人信息相关的内容为了便于进行问题定位以下是涉及敏感信息日志输出时最为宽松明文显示的数据只能更少不能更多的要求 类型要求示例说明密码不输出******登录密码、支付密码等各种类型的密码信用卡 CVV2不输出*** 信用卡有效期不输出**** 验证码不输出******图形验证码、短信验证码、邮件验证码等密钥、盐不输出******用于加解密算法的密钥消息摘要的盐以及数字签名及签名验证算法所使用的公私钥对等 会话 ID 设备指纹 (ID) 指纹 token 密文数据 前 5 后 57SuA8***TtslB 主要有以下类型 1. 应用的会话标识比如Web、APP、H5 等用于识别会话状态信息的标识 2. APP 标识设备的设备指纹或者设备 ID 3. APP 用于指纹验证的 token 4. 密文数据指的是加密后的数据 被掩码的字符无论多少位都输出 3 个 * 银行卡卡号前 6 后 4622666******0831银行卡卡号最多 19 位数字手机号前 3 后 4137****9574定长 11 位数字身份证号前 1 后 13******X定长 18 位姓名隐姓*世仁将姓氏隐藏IP 地址前 1 后 110.*.*.27隐藏 IP 地址的第 2、第 3 段邮箱地址前 1 后 1w**3gmail.com仅对 之前的邮箱名称进行掩码掩码部分不管多少位均输出 ***地址隐号码上海市西藏北路 *** 号 *** 楼 *** 室 上述仅列取出部分数据的显示要求其他的显示原则为通过掩码后的数据无法得知原始数据。 实现了如上掩码的工具类参考https://github.com/frankiegao123/mask-utils 异常堆栈 异常堆栈一般会出现在 ERROR 或者 WARN 级别的日志中异常堆栈含有方法调用链的系统以及异常产生的根源。异常堆栈的日志属于上一行日志的在日志收集时需要将其划至上一行中。 日志文件 日志文件放置于固定的目录中按照一定的模板进行命名推荐的日志文件名称 当前正在写入的日志文件名应用名[-功能名].log 已经滚入历史的日志文件名应用名[-功能名].log.yyyy-MM-dd 日志配置 输出 根据不同的环境配置不同的日志输出方式 本地调试可以将日志输出到控制台上 测试环境或者生产环境输出到文件中每天产生一个文件如果日志量庞大可以每个小时产生一个日志文件 生产环境中的文件输出可以考虑使用异步文件输出该种方式日志并不会马上刷新到文件中去会产生日志延时在停止应用时可能会导致一些还在内存中的日志未能及时刷新到文件中去而产生丢失如果对于应用的要求并不是非常高的话可暂不考虑异步日志 logback 日志工具可以在日志文件滚动后将前一文件进行压缩以减少磁盘空间占用若使用 logback 对于日志量庞大的应用建议开启该功能。转载于:https://www.cnblogs.com/cat520/p/9810701.html
