Должен ли пакет Go когда-либо использовать log.Fatal и когда?

Question

Я до сих пор избегал использования log.Fatal, но недавно я случайно встретил эти вопросы; code-coverage и tests-using-log-fatal.

Одно из замечаний вопросов покрытия на 100 кодов говорит:

... В подавляющем большинстве случаев log.Fatal следует использовать только в основных, или инициализации функций (или, возможно, некоторые вещи, которые предназначены для можно назвать только непосредственно от них)»

Это идет мне думать, так что я начал смотреть на стандартном коде библиотеки снабженного Go. Есть много примеров, когда теста код в библиотеке использует log.Fatal, который кажется прекрасным. несколько примеров вне тестового кода, например, в net/http, как показано ниже:

// net/http/transport.go 
func (t *Transport) putIdleConn(pconn *persistConn) bool { 
    ... 
    for _, exist := range t.idleConn[key] { 
     if exist == pconn { 
      log.Fatalf("dup idle pconn %p in freelist", pconn) 
     } 
    } 
    ... 
} 

Если его лучше практика, чтобы избежать использования log.Fatal, почему он используется вообще в стандартных библиотеках, я бы ожидал просто верните ошибку. Для пользователя библиотеки кажется несправедливым вызывать os.Exit и не дает возможности для очистки приложения.

Я могу быть наивным, поэтому мой вопрос, как лучший пример, может состоять в том, чтобы позвонить log.Panic, который может быть восстановлен, и мое теоретическое долговременное стабильное приложение может иметь шанс подняться из пепла.

Итак, что лучше всего сказать для Go about when log.Fatal следует использовать?

Answer 1

Это может быть только я, но вот как я использую log.Fatal. В соответствии с соглашениями UNIX процесс, который сталкивается с ошибкой, должен как можно скорее сгенерировать ненужный код выхода. Это привело меня к следующим руководящим принципам, чтобы использовать log.Fatal когда ...

1. ... ошибка происходит в любой из моих func init(), так как это происходит, когда импорт обрабатываются или перед главным FUNC называется, соответственно. И наоборот, я делаю то, что не влияет непосредственно на единицу работы, которую должна выполнять библиотека или cmd. Например, я настраиваю ведение журнала и проверяю, есть ли у нас нормальная среда и параметры. Нет необходимости запускать main, если у нас есть недопустимые флаги, не так ли? И если мы не сможем дать правильную обратную связь, мы должны сказать об этом раньше.
2. ... ошибка, о которой я знаю, невосстановима. Предположим, у нас есть программа, которая создает миниатюру файла изображения, указанного в командной строке. Если этот файл не существует или не читается из-за недостаточных разрешений, нет причин для продолжения, и эта ошибка не может быть восстановлена. Поэтому мы придерживаемся конвенций и терпим неудачу.
3. ... ошибка возникает во время процесса, который может не быть обратимым. Я знаю это довольно мягкое определение. Позвольте мне проиллюстрировать это. Предположим, что у нас есть реализация cp, и она была запущена, чтобы быть неинтерактивной и рекурсивно скопировать каталог. Теперь предположим, что мы сталкиваемся с файлом в целевом каталоге с таким же именем (но с другим контентом) в качестве файла для его копирования. Поскольку мы не можем попросить пользователя решить, что делать, и мы не можем скопировать этот файл, у нас есть проблема. Поскольку пользователь предположит, что исходные и целевые каталоги являются точными копиями, когда мы заканчиваем с нулевым кодом выхода, мы не можем просто пропустить указанный файл. Однако мы не можем просто перезаписать его, поскольку это может потенциально уничтожить информацию.Это ситуация, которую мы не можем восстановить из-за явного запроса пользователя, поэтому я бы воспользовался log.Fatal, чтобы объяснить ситуацию, тем самым повинуясь принципу неудачи как можно раньше.