Java异常日志记录的核心是“能定位、可追溯、不冗余”,关键在于用对方法(logger.error带异常对象)、带清上下文(MDC加traceId并及时clear)、控制好层级(统一拦截避免重复记录),同时做好敏感信息脱敏与日志采样。
Java异常日志记录的核心不是“记下来”,而是“能定位、可追溯、不冗余”。关键在三点:用对方法、带清上下文、控制好层级。
用logger.error(…)正确输出堆栈
错误日志必须包含完整异常堆栈,否则等于没记。SLF4J推荐写法是:
- 第三个参数传异常对象:
logger.error("订单创建失败,用户ID={}", userId, e) - 避免字符串拼接:
logger.error("订单创建失败,用户ID=" + userId + ", " + e)—— 这样堆栈不会打印 - 不要只记
e.getMessage(),它通常只有“null”或“Connection refused”,没有调用链
加MDC让每条日志自带追踪线索
单条日志孤立无用,加上请求级上下文才真正可查。常见做法:
- 在Filter或Interceptor入口生成
traceId并放入MDC:MDC.put("traceId", UUID.randomUUID().toString()) - 在logback.xml中配置格式,例如:
%d{HH:mm:ss.SSS} [%X{traceId}] %-5level %logger{36} - %msg%n%ex - 务必在finally或afterCompletion中调用
MDC.clear(),防止线程复用导致上下文污染
统一拦截,避免层层重复记录
同一异常在Service层捕获一次、Controller层又捕获一次、全局处理器再记一次——这是典型日志冗余。应该:
立即学习“Java免费学习笔记(深入)”;
- 业务层(如Service)遇到可恢复异常,按需处理,不记录ERROR;不可恢复则抛出(如自定义
BusinessException) - 控制器层或全局异常处理器(
@ControllerAdvice)统一捕获并记录一次ERROR日志 - 确保异常链完整:
throw new BusinessException("库存不足", originalException)
敏感信息脱敏与日志采样
生产环境既要可查,也要安全和可控:
- 用户名、手机号、身份证等字段记录前做掩码,例如
maskPhone("13812345678") → "138****5678" - 高频异常(如瞬时大量400请求)启用日志采样,避免日志风暴,可用Logback的
ThresholdFilter或自定义AsyncAppender限流 - 禁止在日志中打印明文密码、token、私钥等,哪怕是在DEBUG级别
基本上就这些。不复杂但容易忽略——堆栈没打全、MDC没清理、多层重复记、敏感信息裸奔,这四点占了线上问题排查低效的八成原因。
