Rust Tutorial 6: Exception Handling

Exception Handling in Rust

Rust 中的错误处理机制

错误分类 & 异常处理的哲学

  • 可恢复的错误通常是那些可以由程序本身处理并继续运行的错误。这些错误往往是由环境或用户输入等外部因素引起的,而不是编程逻辑上的缺陷。Rust 使用 Result<T, E> 枚举来处理这类错误。

  • 不可恢复的错误是指那些表明程序存在严重缺陷、无法继续安全运行的错误。这些错误通常是由于编程逻辑中的 Bug 导致的,例如访问数组越界、除以零等。Rust 使用 panic! 宏来处理这类错误,它会直接导致程序崩溃并打印出错误信息和调用栈。

和 C++ 一样,Rust 同样也有一套完整的错误处理的机制。

异常处理的哲学

异常处理顾名思义,程序需要足够鲁棒来应对除了 Happy Path 之外的异常情况,面对上面两种错误分类,异常处理的哲学存在显著的区别:

Fail Fast & Fail Gracefully

  • 可恢复错误是外部环境或用户行为导致的,而不是程序自身的逻辑缺陷。处理这类错误的核心是优雅地失败(Fail Gracefully),让程序能够捕获错误,然后采取补救措施,比如提示用户、重试操作或使用默认值,而不是直接崩溃。

  • 不可恢复的错误(数组越界、内存访问错误、调用了处于无效状态的函数)是程序员的 Bug,而不是外部环境问题。处理这类错误的核心是快速失败(Fail Fast),让程序立即崩溃,并提供足够的信息(如堆栈跟踪),以帮助开发者迅速定位并修复 Bug。

panic!

panic! 是一个宏(和 println! 一样)。在代码中调用 panic! 会导致程序进入 panic 状态(效果和代码中出现严重错误时一样)。在这样的情况下,程序会打印错误信息,展开并且清理栈数据,然后退出。

panic 只能用来处理不可恢复的错误,一般这些错误说明你的代码逻辑出现严重的 Bug,导致程序无法正常运行,此时最应该做的就是输出相关提示信息然后迅速退出,修复 Bug
panic 是 Rust 安全性的最后一道护城河,相比于 C++ 的 UB 来说,安全性会高很多。

1
2
3
[profile.release]
panic = "abort"
# abort directly without unwinding
1
2
3
4
fn main() {
    println!("Hello world!");
    panic!("Oh No! It will crash");
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
Hello world!

thread 'main' panicked at src/bin/exceptions.rs:3:5:
Oh No! It will crash
stack backtrace:
   0: __rustc::rust_begin_unwind
             at /rustc/29483883eed69d5fb4db01964cdf2af4d86e9cb2/library/std/src/panicking.rs:697:5
   1: core::panicking::panic_fmt
             at /rustc/29483883eed69d5fb4db01964cdf2af4d86e9cb2/library/core/src/panicking.rs:75:14
   2: exceptions::main
             at ./src/bin/exceptions.rs:3:5
   3: core::ops::function::FnOnce::call_once
             at /home/xiyuanyang/.rustup/toolchains/stable-x86_64-unknown-linux-gnu/lib/rustlib/src/rust/library/core/src/ops/function.rs:250:5
note: Some details are omitted, run with `RUST_BACKTRACE=full` for a verbose backtrace.

除了显示调用 panic! 之外,代码本身出现严重的漏洞也会引发程序的 panic。

1
2
3
4
5
6
7
8
9
fn main() {
    println!("Hello world!");
    // panic!("Oh No! It will crash");

    let v = vec![1, 23, 4, 5, 5];
    // this will cause error, but not a compile error
    // index out of bounds: the len is 5 but the index is 100
    println!("{}", v[100]);
}

这是一个经典的数组越界的问题,在 C++ 中会导致 Segmentation Fault(非法的内存访问),在 Rust 中会直接报错 index out of bounds。(当然因为我们使用了封装好的容器)

Result

对于可恢复的错误,Rust 同样引入了一套相当优雅的异常处理机制。

任何与外部世界(文件系统、网络、用户输入)交互的操作,都可能失败。因此,必须将失败的可能性显式地编码到类型系统中。

1
2
3
4
5
6
7
8
9
10
11
12
// definition of Result enums
pub enum Result<T, E> {
    /// Contains the success value
    #[lang = "Ok"]
    #[stable(feature = "rust1", since = "1.0.0")]
    Ok(#[stable(feature = "rust1", since = "1.0.0")] T),

    /// Contains the error value
    #[lang = "Err"]
    #[stable(feature = "rust1", since = "1.0.0")]
    Err(#[stable(feature = "rust1", since = "1.0.0")] E),
}

以文件读写为例子:

1
2
3
4
fn test_file_open(){
    let result = File::open("./expressions.rs");
    println!("{result:?}");
}
1
Err(Os { code: 2, kind: NotFound, message: "No such file or directory" })
1
2
3
4
fn test_file_open(){
    let result = File::open("./README.md");
    println!("{result:?}");
}
1
Ok(File { fd: 3, path: "/home/xiyuanyang/ProgrammingLang/Rust/rust-learning/README.md", read: true, write: false })

我们来看函数签名:

1
2
3
4
#[stable(feature = "rust1", since = "1.0.0")]
pub fn open<P: AsRef<Path>>(path: P) -> io::Result<File> {
    OpenOptions::new().read(true).open(path.as_ref())
}

他返回的最终是一个枚举类型(泛型),并且如果文件读写成功,返回的是包含对应文件的句柄的 OK 实例。更进一步的,我们可以使用 match 块来对应的处理不同的结果类型。

1
2
3
4
5
6
7
8
9
10
11
fn test_test_file_open(){
    let file_list = vec!["./README.md", "./readme.md"];
    for file in &file_list{
        println!("Trying to read {}...", file);
        let result = File::open(&file);
        let greeting_file = match result {
            Ok(file) => file,
            Err(error) => panic!("Error! Some error occur {error:?}")
        };
    }
}

上文的代码利用 match 块做了细致的分类,将 Happy Path(文件读取成功)和 Sad Path(文件读取失败)对应的路径做了清晰的切割。在 Error 内部,我们还可以进一步细分,让程序员在捕获异常时得到更多的调试信息。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
fn test_test_file_open() {
    let file_list = vec!["./README.md", "./readme.md"];
    for file_name in &file_list {
        println!("Trying to read {}...", file_name);
        let result = File::open(&file_name);
        let greeting_file = match result {
            Ok(file) => {
                println!("Loading file successfully!");
                file
            }
            Err(error) => {
                println!("Error! Trying to create a new file");
                match error.kind() {
                    ErrorKind::NotFound => match File::create(&file_name) {
                        Ok(fc) => fc,
                        Err(error) => panic!("Error creating file: {error:?}"),
                    },
                    _ => {
                        panic!("Other problems")
                    }
                }
            }
        };
    }
}

上文的代码的缩进和逻辑链条非常的清晰,但是唯一的缺点就是代码嵌套太深,影响了可读性。Rust 高级编程引入了 闭包 的概念(也是函数式编程的核心之一),可以完美替代上文的 match。同时,标准库也对异常处理做了一些必要的封装,让你不需要每次都手动 match 具体的返回结果。

unwrap

Rust 中的 unwrap 函数是 Option 和 Result 枚举类型的一个方法,它用于从这些枚举中提取值。它的核心作用是方便地获取一个可能存在或可能不存在的值。(相当于一层封装,可以少写一个 match)

  • 如果 Result 是 Ok(T),它会返回其中的值 T。

  • 如果 Result 是 Err(E),它会立即导致程序 panic。

1
2
3
fn unwrap_test() {
    let file = File::open("./README.md").unwrap();
}

来看一看源代码:

1
2
3
4
5
6
7
8
9
10
11
12
#[inline(always)]
#[track_caller]
#[stable(feature = "rust1", since = "1.0.0")]
pub fn unwrap(self) -> T
where
    E: fmt::Debug,
{
    match self {
        Ok(t) => t,
        Err(e) => unwrap_failed("called `Result::unwrap()` on an `Err` value", &e),
    }
}

expect

unwrap 的功能完全一致,它让你的程序崩溃时能提供更有用的上下文信息。这对于调试和快速定位问题非常有帮助。

这个非常有用,可以输出自定义的提示信息。

1
2
3
fn expect_test(){
    let file = File::open("./rEADME.md").expect("Error, this is a test panic message");
}

错误传播

当函数的实现中调用了可能会失败的操作时,除了在这个函数中处理错误外,还可以选择让调用者知道这个错误并决定该如何处理。这被称为传播(propagating)错误,这样能更好的控制代码调用,因为比起你代码所拥有的上下文,调用者可能拥有更多信息或逻辑来决定应该如何处理错误。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
fn read_username_from_file() -> Result<String, io::Error> {
    // this function will read the name (content) from the given file, then return a result type
    let username_file_result = File::open("README.md");

    let mut username_file = match username_file_result {
        Ok(file) => file,
        Err(e) => return Err(e),
    };

    let mut username = String::new();

    match username_file.read_to_string(&mut username) {
        Ok(_) => Ok(username),
        Err(e) => Err(e),
    }
    // fn read_to_string(&mut self, buf: &mut String) -> io::Result<usize> {
    //     (&*self).read_to_string(buf)
    // }
    // read string from files
}

相比于直接 panic 或者抛出错误,有时将错误向上传递能让程序的调用者掌握更大的主动权,即有程序的调用者本身决定如何处理这个异常。(有点类似于 try catch 块的不断向上浮动直到被捕获)。

?

对于上文的错误传播方式,Rust 专门提供了 ? 运算符来实现这一点。

Result 值之后的 ? 被定义为:

  • 如果 Result 的值是 Ok,这个表达式将会返回 Ok 中的值而程序将继续执行。
  • 如果值是 Err,Err 将作为整个函数的返回值,就好像使用了 return 关键字一样,这样错误值就被传播给了调用者。

? 运算符可以极大程度的减少错误处理代码的复杂程度,提升代码的可读性(因为这一个部分的操作逻辑很简单,在传统编程语言中需要程序员手动做每一处异常处理,导致代码存在重复性。)

1
2
3
4
5
fn read_username_from_file_new_new() -> Result<String, io::Error> {
    let mut username = String::new();
    File::open("./README.md")?.read_to_string(&mut username)?;
    Ok(username)
}

Make it more simple! within a line:

1
2
3
fn read_username_from_file_new_new_new() -> Result<String, io::Error> {
    fs::read_to_string("./README.md")
}

因为 ?语法糖对于错误的处理方式是直接作为当前函数的返回值返回,因此必须要保证函数的签名返回值和对应?处理的类型是匹配的。否则将无法使用该语法糖。

When to panic?

  • panic 可以体现你作为开发者的权力,当你认为这个异常时代码本身的错误或设计不当引起的时候,可以选择直接抛出错误,即 Fail Fast,来防止这个错误在后续造成更大的危害。

    • 适用与一些原型代码 & 测试中(更快的发现异常)
    • 常用于一些非预期的有害行为中。

  • Result 相当于一种更优雅的方式,将选择权交给了函数的调用者,即将错误信息包裹在返回值中,这样调用者可以选择如何处理这些异常。

    • 用于处理偶然性行为,来提升程序的鲁棒性
Code > Rust
#tutorial #Rust
Rust Tutorial 6: Exception Handling
https://xiyuanyang-code.github.io/posts/Rust-Tutorial-6-Exception-Handling/
Author
Xiyuan Yang
Posted on
August 26, 2025
Updated on
August 27, 2025
Licensed under