M.A. Jackson曾写道:“软件工程师的智慧,就在于他们是否开始意识到:使程序能用和使程序正确,这两者之间有什么样的差别。”
墨菲定律(Murphy's Law)这样说道:“凡是可能出错的事,准会出错。”
随着你编写越来越多的代码,以及随着你越来越快地编写代码,犯错的几率也将不断增加。
关于防御性编程,有一些常见的误解。防御性编程并不是:
检查错误
#################################
如果代码中存在可能出现错误的情况,无论如何你都应该检查这些错误。这并不是防御性编码。它只是一种好的做法,是编写正确代码的一部分。
测试
#################################
测试你的代码并不是防御,而只是开发工作的另一个典型部分。测试工作不是防御性的,这项工作可以验证代码现在是正确的,但不能保证代码在经历将来的修改之后不会出错。即便是拥有了世界上最好的测试工具,也还是会有人对代码进行更改,并使代码进入过去未测试的状态。
调试
#################################
在调试期间,你可以添加一些防御性代码,不过调试是在程序出错之后进行的。防御性编程首先是“防止”程序出错的措施(或在错误以不可理解的方式出现之前发现它们,不然就需要整夜的调试)。
下面这些情况可能是给你带来麻烦的原因:
— 真正的用户 意外地提供了假的输入,或者错误地操作了程序;
— 恶意的用户 故意造成不好的程序行为;
— 客户端代码 使用错误的参数调用了你的函数,或者提供了不一致的输入;
— 运行环境 没有为程序提供足够的服务;
— 外部程序库 运行失误,不遵从你所依赖的接口协议。
#################################
编码的目标是清晰,而不是简洁
关键概念 简单就是一种美。不要让你的代码过于复杂。
12:33:08, 星期二 30. 九月 2008 看到 1.6章