Steve McConnell的經(jīng)典編程之書——《Code Complete》,用一個短篇解釋了防御性編程的一些基本規(guī)則:
1、保護你的代碼遠離來自“外部”的無效數(shù)據(jù),無論這個“外部”的概念被定位為什么。它可以是來自于外部系統(tǒng)、用戶、文件的數(shù)據(jù),也可以是模塊/組件以外的數(shù)據(jù),由你決定。樹立“路障”、“安全區(qū)”或“信任邊界”——在邊界之外的一切都是危險的,界限之內(nèi)的所有都是安全的。關于“路障”代碼,需要驗證所有的輸入數(shù)據(jù):檢查所有輸入?yún)?shù)的類型、長度和值域是否正確。還要加倍檢查限制和界限。
2.當我們檢查出錯誤數(shù)據(jù)后,還需要決定如何處理它。防御性編程不會掩蓋錯誤,也不會隱藏bug。這需要在健壯性(如果問題可以處理那就繼續(xù)運行)和正確性(不返回不準確的結果)之間做權衡。選擇好策略來應對錯誤數(shù)據(jù):返回錯誤就馬上停止,返回中性值就替換數(shù)據(jù)值……確保策略明確且一貫。
3.不要將代碼外部的函數(shù)調(diào)用或方法調(diào)用想得太過美好。請確保你調(diào)用外部的API和庫之前理解并測試了錯誤。
4.至少在開發(fā)和測試階段,要使用斷言記錄假設,并高亮“不可能”的條件。這在大型系統(tǒng)中顯得尤為重要,因為隨著時間的推移,將會有不同的程序員用高度可靠的代碼來維護這些大型系統(tǒng)。
5.添加診斷代碼,智能地記錄和跟蹤以幫助解釋在運行時發(fā)生的事情,尤其是當你遇到問題的時候。
6.標準化的錯誤處理。想好如何處理“正常錯誤”、“預期錯誤”以及警告,并對此習以為常。
7.只有當你真的需要的時候,才使用異常處理,并確保你得徹底理解該編程語言的異常處理程序。
