坚若磐石——浅谈防御性编程

最新推荐文章于 2024-05-14 14:53:18 发布
最新推荐文章于 2024-05-14 14:53:18 发布
阅读量710 收藏
点赞数
分类专栏: 杂七杂八 文章标签: 编程 防御性编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzyzk/article/details/47323555
版权

什么是防御性编程

维基百科中对防御性编程有如下定义:

防御性编程(Defensive programming)是防御式设计的一种具体体现,它是为了保证,对程序的不可预见的使用,不会造成程序功能上的损坏。它可以被看作是为了减少或消除墨菲定律效力的想法。防御式编程主要用于可能被滥用,恶作剧或无意地造成灾难性影响的程序上

我们进行防御性编程的目的主要在于提高程序的健壮性,防止从程序外部传入的非法数据造成程序崩溃。

例如下面一个简单的遍历二叉树的程序:

void Preorder_Recursive(TreeNode * root)
{
    cout << root->val <<" "; //操作根节点

    if(root->left) 
    {
        Preorder_Recursive(root->left); //转向左子树
    }
    if(root->right)
    {
         Preorder_Recursive(root->right); //转向右子树
    }
}

如果此时传入的root是一个空指针,此时程序就会立即崩溃。因此,此时我们需要加入相应安全性检查的代码

//加入安全性检查的代码
void Preorder_Recursive(TreeNode * root)
{
    if(!root) 
    {
        return;
    }

    cout << root->val <<" "; //操作根节点

    if(root->left) 
    {
        Preorder_Recursive(root->left); //转向左子树
    }
    if(root->right)
    {
         Preorder_Recursive(root->right); //转向右子树
    }
}

此时,再次传入一个空指针也不会造成程序崩溃了。

当然,我们的程序的首要任务还是要保证正确性。防御性编程是为了在正确性的基础上增强程序的健壮性或在正确性与健壮性之间取得一定的折中。

怎么做

既然要进行防御性编程,那么我们又该采取哪些措施来进行防御性编程呢?下面是我总结的一些手段。

  1. 不要相信任何人
    不要相信任何人传入到程序中的数据,甚至是你自己。在编写程序的任何时刻牢记对获得的数据进行检查,判断其是否有可能是非法数据的情况。如果有,又会有哪些是非法的,又该怎样进行处理。

  2. 想清楚再动手写代码
    在写代码之前请先在大脑中考虑清楚程序有哪些输入,又有哪些非法输入,程序如何执行,正常输出是什么,对待非法输入如何处理。请一定先在大脑中或借助纸和笔考虑清楚再动手写代码。

  3. 尽量少写代码
    程序员的主要目的是解决问题而不是写代码,写代码只是解决问题的一种手段。在考虑清楚的情形下,能不写代码尽量不写代码,能少些代码尽量少写代码。写更多的代码意味着更多潜在的错误。

  4. 拥有良好的编程风格
    尽力养成良好的编程风格。好的编程风格能够体现作者清晰的思路并且令代码清新易懂。尽力减少重复代码并保证一个函数只做一件事。善于运用设计模式使各个函数之间高内聚且低耦合,方便代码修改且不容易犯错。时刻谨记,清晰易懂的代码胜过聪明的代码。

  5. 尽量隐藏
    利用好oop编程的封装特性,使用公共的访问方法代替属性访问。除非必要,尽量不把属性设为public

  6. 利用好编程语言的异常处理机制
    请尽量使用编程语言提供的异常处理机制,在相应的位置设置合适的异常捕获代码并进行适当的异常处理。对错误的视而不见则意味着置程序于危险。

  7. 善用IDE
    现代的IDE都够帮助我们检查出程序中潜在的错误,如类型转换、没写casedefault语句、函数不能够总是有返回值、死循环等等情况。同时,IDE也可以帮助你更好的理解代码并帮助你改善你的代码,所以,请抛弃简陋的文本编辑器而使用专业的IDE。

  8. 尽量使用安全的数据结构
    能用安全的数据结构代替原始的不安全的数据结构的时候请一定使用安全的数据结构。比如,JAVAC++中尽量使用ArrayListvector代替原始的数组。这些容器结构已经设计的足够高效和安全,用来替代原始的数组可以保证足够的效率和安全性。

  9. 使用合适的数据类型
    能用int的时候请不要使用unsinged int,能用double时也请不要使用float,尽量使用不容易造成数值溢出的数据类型。如果数值足够大以至于long long int也不能够放得下的时候可以考虑用字符串表示或编写相应的数据结构。

  10. 使用智能指针而不是原始指针
    这一条主要用在c++当中,请尽量使用能够自动释放的智能指针而不是原始指针。如果一定要使用原始指针,请一定要对指针保持足够的警惕,时刻考虑其是否在适当的时机进行释放或是否是一个空指针。

  11. 声明时便初始化
    变量声明时即应该进行初始化,以防止函数使用或返回未初始化的变量造成程序错误或崩溃。善用静态分析工具,可以尽早发现此类错误并进行改正。

总结

暂且想到这么多,等下次再想到哪些再来补充。

总之,能够编写正确且健壮的代码是非常重要也是非常苦难的。进行防御性编程就是能够提前预料到程序的危险并做好相应的准备措施。同时,防御性编程也会给我们养成一种良好的思维习惯和编程风格,使我们能够预知危险,未雨绸缪。

_lxyzk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码防御性编程的十条技巧
C语言与CPP编程的博客
05-26 1495
1 什么是防御性编程? 顾名思义,防御性编程是一种细致、谨慎的编程方法。为了开发可靠的软件,我们要设计系统中的每个组件,以使其尽可能的”保护”自己。我们通过明确地在代码中对设想进行检查,...
代码大全2》之---防御性编程
roker
12-10 2904
第二部分 防御性编程  本文为《代码大全2》的读书笔记,版权归代码大全所有。^_^本文基址:http://blog.csdn.net/cugxueyu/archive/2007/12/10/1926751.aspx   防御式编程的全部重点就在于防御那些你未曾预料到的错误。  防御式编程的主要思想:子程序应该不因传入错误数据而被破坏,哪怕是由其他子程序产生错误数据。更一般地
代码大全》之《防御性编程
小白编程
12-29 419
防御性编程 使用参数前先检查为什么使用断言 1、便于调试 2、对于发布版来说无代价如何使用断言 1、放在永远不该出错的地方 2、ASSERT(TRUE),当参数为FALSE时断言发生出错后如何处理 具体错误具体分析,有的需要找接近值,有的需要停止程序...
防御性编程(Defensive Programming)
weixin_42137269的博客
01-31 2577
garbage in ,garbage out (GIGO),作为一条计算机界的“俗语”,一条相对“学院派”的设计理念,我们或多或少都有听过。但在实际的工程环境下,GIGO已然成为了一种“不作为”、“缺乏安全性”的标志。所以我们要的是:不论进来什么,好的程序都不会生成“垃圾”。
防御性编程
Aquamarine__的博客
09-14 2335
防御性编程及其技巧
BSIMM——构筑坚若磐石的安全软件.pdf
08-07
BSIMM的核心理念是将安全构建到软件开发的全生命周期(SDLC)中,从而构筑坚若磐石的安全软件。以下是基于给定文件信息的详细知识点梳理。 首先,我们必须了解软件安全的现状。随着技术的不断发展和攻击手段的日益...
Future SR17坚若磐石的安全堡垒-数据中心安全面面观_TUViT.pdf
03-31
Future SR17坚若磐石的安全堡垒-数据中心安全面面观_TUViT.pdf
藏经阁-Building Security In Maturity Model(BSIMM)——构筑坚若磐石的安全软件.pdf
08-26
《构筑坚若磐石的安全软件——Building Security In Maturity Model (BSIMM)》 软件安全已成为当前IT行业的核心议题,随着技术的快速发展,软件安全的挑战也在不断升级。Building Security In Maturity Model ...
「WEB应用防火墙」BSIMM——构筑坚若磐石的安全软件 - 无线安全.zip
11-30
「WEB应用防火墙」BSIMM——构筑坚若磐石的安全软件 - 无线安全 数据安全 安全实践 安全体系 Android 安全管理
藏经阁-(BSIMM)-构筑坚若磐石的安全软件.pdf
09-09
BSIMM(Building Security In Maturity Model),也称为构筑坚若磐石的安全软件,是一种软件安全度量模型,旨在帮助组织评估和改进其软件安全实践。该模型创建于2008年,由McGraw、Migues和West共同开发,目的是创建...
大厂程序员提倡“防御性编程”:故意把代码写得很烂,万一自己被裁,要确保留下的代码不可维护!...
数据结构和算法
12-26 564
算法学习网址:wansuanfa.com (玩算法的拼音)我印象中一个合格的程序员他的代码可读性一定是非常强的,包括变量的命名,类的命名以及函数的命名等。前几年也看过很多教大家怎么写代码的规范手册,包含驼峰式命名,帕斯卡命名,下划线命名等,还有的要求某些变量必须加公共前缀或者公共后缀,在必要的时候还要加注释等。因为这样写出的代码会更加的规范,无论是我们自己写还是交给别人,代码改起来也会更加的容易。...
防御性编程?这不就来了
IT界那些事儿
12-15 355
2023 全年都在降本增效,节能开猿的浪潮下度过。虽然本文是给大家将防御性编程如何实践,但是我还是希望每一个互联网打工人都能平稳度过这波寒冬。
防御性编程技巧
轻松学C语言
08-13 157
点击蓝字关注我们在防御性编程的大框架之下,有许多常识性的规则。人们在想到防御性编程的时候,通常都会想到“断言”,这没有错。我们将在后面对此进行讨论。但是,还是有一些简单的编程习惯可以极大地提高代码的安全性。尽管看上去像是常识,但是这些规则却往往被人们忽视,这就是为什么世界上并不缺少低质量软件的原因。只要程序员们警惕起来,受到足够的督促,更高的安全性和可靠的开发很容易就能够...
【善于防守-健壮代码防御性编程技巧】
编程领域的博客
12-13 295
最近在看【美】Pete GoodLiffe写的《编程匠艺》,很有感触。边读边想,发现能够与作者产生强烈的共鸣,这真是一种美妙的感觉。所以想把与作者产生共鸣和值得学习的一些地方记下来,来加深对这些被实践证明了是正确的编程技巧的掌握。 为初学者而著! Java基础是初学者的起点,是帮助你从小白入门到精通必学基础课程! B站最新录制Java300集>>> 适合准备入行开发的零基础员学习Java,基于最新JDK13、IDEA平台讲解的,视频中穿插多个实战项目。每一个知识点...
【Python】防御性编程入门
最新发布
SpriteNym的博客
05-14 577
介绍了防御性编程的一些技巧
2种防御性编码技术
iqifenxia的博客
12-10 252
     实用程序设计建议,简单但功能强大的技术,用于安全,可维护的软件   我会简短而甜美的   我们将介绍两种非常简单实用的防御技术,您可以立即将其应用于您的项目。   作为专业的开发人员,您很可能已经在应用这些技术,因此您可能想把这一技术排除在外。   但是,对于尚未达到专业水平的任何人,这些技术都会提高您的质量并使您的代码更安全。   如果您以前从未听说过防御性编码,那么该差不多了。 这是要点。   防御性编码使我们的软件即使输入错误也能以正确的方式运行。   好的,让我们研..
防御性编程与疯狂偏执性编程
11-30 357
当程序员遇到意想不到又不能修复的bug时,,他们会“添加一些防御性代码”,这不但可以使得代码更安全,还更容易发现问题。有时候这样的行为甚至可以直接消灭问题。开发人员还会进行数据验证——确保检查输入和输出域和返回值;审查和改进错误处理——可能会围绕一些“不可能”的条件做一些检查;添加一些有用的日志记录和诊断。换句话说,问题代码优先。  期待意外 防御性编程的整体要点就是防范你不想要出现的错误。——Steve McConnell,《Code Complete》   Steve McConne..
如何写出好代码 - 防御式编程
Sharon0408的博客
07-04 576
如何写出好代码
如何写出防御性代码(屎山代码
hi_bigguy的博客
03-27 499
各大公司纷纷实现广进计划,开猿节流,吾辈程序员家人们深受其害。 为了咱们保住咱们的饭碗,形成护城河,行程核心竞争力,防止被裁,必须学会“防御性编程”,写出“不可维护的代码
"构建BSIMM:坚若磐石的安全软件发展趋势与策略
BSIMM是一个基于现实数据的软件安全成熟度模型,旨在帮助组织建立坚若磐石的安全软件开发流程。BSIMM通过收集各大软件公司的实际数据和最佳实践,总结出软件安全的关键活动和模式,帮助组织形成自己的软件安全计划。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值