应在参数逻辑非法时抛 IllegalArgumentException,如负数ID、null非空参数等;需带具体提示信息,避免敏感数据;Spring@Valid、Lombok@NonNull可简化校验;不应捕获该异常作流程控制。
什么时候该抛 IllegalArgumentException
当方法收到一个逻辑上非法或不合理的参数值时,应该主动抛 IllegalArgumentException。这不是用来捕获运行时意外(比如空指针、IO失败),而是明确告诉调用方:“你传进来的这个值,按当前方法语义就是错的”。比如:Thread.sleep(-1) 会直接抛这个异常,因为负数毫秒没有业务意义。
- 常见触发场景:负数 ID、null 但要求非空、超出范围的索引、非法字符串格式(如传入 "abc" 却要求是 ISO 日期)
- 不要用它替代
NullPointerException—— 如果只是没做 null 检查,优先用后者(Java 14+ 的Objects.requireNonNull更清晰) - 构造函数中验证参数合法性,是最典型的使用位置
怎么写一个带提示信息的 IllegalArgumentException
只抛 new IllegalArgumentException() 没有消息,对调试毫无帮助。必须提供具体、可读的上下文,最好包含参数名和实际值。
public void setAge(int age) {
if (age < 0 || age > 150) {
throw new IllegalArgumentException("age must be between 0 and 150, but got: " + age);
}
this.age = age;
}
- 避免模糊描述,如 "invalid parameter" —— 改成 "timeoutMs must be positive, but was: -500"
- 敏感信息(如密码、token)不要拼进异常消息,防止日志泄露
- 如果参数来自用户输入或配置,建议在消息里注明来源,例如 "from config property 'max-retry-count'"
如何在 Spring 或 Lombok 中简化校验
手动写 if-throw 很重复,尤其在 DTO 或 Controller 层。Spring Boot 的 @Valid 和 Lombok 的 @NonNull 能帮你自动触发 IllegalArgumentException 或其子类(如 ConstraintViolationException)。
- Spring MVC 中,在 Controller 方法参数加
@Valid,配合@Min(1)、@NotBlank等注解,校验失败默认返回 400 并抛MethodArgumentNotValidException(底层包装了IllegalArgumentException风格的逻辑) - Lombok 的
@RequiredArgsConstructor+ 字段上加@NonNull,会在生成的构造器里插入Objects.requireNonNull(param, "param"),抛的是NullPointerException,不是IllegalArgumentException—— 注意这点区别 - 自定义注解 +
ConstraintValidator可以封装更复杂的业务规则,比如“start date must be before end date”
捕获 IllegalArgumentException 要谨慎
绝大多数情况下,你不该 catch (IllegalArgumentException e) 并“吞掉”或静默处理。它是程序员错误(bug),不是运行时环境问题。
立即学习“Java免费学习笔记(深入)”;
- 只有在你明确知道某个第三方库会因可控输入抛这个异常,且你想降级处理时才捕获——例如解析用户自由输入的数字字符串,用
Integer.parseInt失败后转为默认值 - 不要用它做流程控制,比如“如果 parse 失败就走另一条分支”,应改用
Optional.ofNullable(...).filter(...)或预校验 - 日志记录时,确保保留原始堆栈(
log.error("Failed to process request", e)),而不是只打e.getMessage()
最常被忽略的一点:异常消息里别拼接未清洗的用户输入,也别在生产环境开启详细堆栈到前端页面——这两者都可能暴露内部结构或引发 XSS。
