防御性编程

最新推荐文章于 2024-04-15 09:14:43 发布
最新推荐文章于 2024-04-15 09:14:43 发布
阅读量720 收藏 2
点赞数
分类专栏: other
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35070673/article/details/79992538
版权

防御性编程是防御式设计的一种形式,用来确保软件在未知的环境中能继续运行。防御性编程的实践往往用于需要高可用性、安全性、保密性的地方。—— 维基百科

Essential security skills for Java developers:

  • Input handling
  • Authentication and session management
  • Access control
  • Error and exception handling
  • Encryption services
    防御性编程的几条基本规则:
  1. 保护你的代码不要受“外界”的无效数据影响,“外界”影响有很多种情况。外部系统的数据,某个用户的操作或模型/组件外面的数据。任何在控制范围之外的东西都是危险的,而任何在控制范围之内的都是安全的,所以要设立“安全区”。在安全区域的代码会验证所有的输入数据:检查所有输入参数的类型,长度和取值范围。可以通过双击来检测有没有溢出。
  2. 当检验到了错误的数据后,可以考虑如何处理它。防御性编程并不意味着要忍受错误或是避开错误。它意味着要从健壮性(如果遇到你能处理的问题时能保持程序运行)和正确性(不会返回错误的结果)之间权衡最合适的处理方式。可以选择一种策略来处理错误的数据:报错并立刻停止程序(快速结束),返回一个替代的数据值,等等,总之要确保这个策略是明显一致的。
  3. 不要以为在代码外进行函数调用和方法调用会像你所想的那般顺利。你要明白这一点,并在外部的API和库里测试你的错误处理。
  4. 在开发和测试的情况下,可以使用断言来假设某种“可能出现”的条件并特别显示出来。这对于需要不同的人在各个时间进行维护的高可靠性大型系统来说尤其重要。
  5. 添加诊断代码可以智能记录并追踪代码,它可以解释运行时当前的情况,尤其在遇到某个问题时它的帮助会更大。
  6. 错误处理需要标准化。要考虑遇到“一般错误”、“预料中错误”和警告时的各种处理方式,决定好之后就不要再改了。
  7. 只有在你需要的时候,并且你对编程语言的异常处理极为熟悉才可以使用异常处理。
alewu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于防御性编程,你应该知道的事
架构精进之路
03-10 845
提起编程,对于程序员同学而言并不陌生,关于防御性编程相信大家也有所耳闻,但是它具体包括哪些内容呢?又有哪些行之有效的处理方案呢?我们...
总结了防御性编程的16个技巧
02-26 482
防御性编程的大框架之下,有许多常识性的规则。人们在想到防御性编程的时候,通常都会想到“断言”,这没有错。我们将在后面对此进行讨论。但是,还是有一些简单的编程习惯可以极大地提高代码的安全性...
防御式编程
最新发布
wangjiang
04-15 775
作为一名程序猿,或软件开发工程师,或技术工人,首要任务就是编写好代码(编写高质量代码)。那么编写好代码有什么用呢?靠编写好代码可以维持你的工作(基础),可以去影响你的同事和领导(让你同事和领导从代码中认为你是一个技术能力靠谱的人)(进阶),那么继续下去,你可能参与团队或部门或公司重要的项目或事情(高级),再下去,你就可以在团队和部门中提高你的技术影响力,从而你更有机会获得更多的资源(时间和人力)和更多的成就(升职和加薪)。当然,也有可能在你工作的环境中,编写好代码和编写坏代码结果一样。
Defensive Programming:防御式编程
Johnny_Valentine的博客
05-21 150
通过在编写代码时考虑各种可能的错误情况,并采取相应的措施来防止这些错误,来确保程序在遇到异常情况时仍能正常运行。本文将介绍防御式编程的两个方面:保护程序免受无效输入的侵害(Protecting Programs From Invalid Inputs)和设置路障(Barricade)。为了防止这种错误,我们需要在代码中添加验证和错误处理机制,对来自外部的数据源仔细检查、对每个函数的输入参数合法性要做仔细检查,并决定如何处理非法输入,以确保程序在收到无效输入时能够正确地响应。方法中添加验证来实现这一点。
防御型编程
uncle103的博客
01-07 519
整理自《C++编程思想》:防御性编程一章 文章目录简介1. 断言1.1 断言定义1.2 设计断言1.3 系统工具2. 单元测试2.1 设计单元测试2.2 设计单元测试套件2.3 第三方UT工具 简介 防御性编程:寓意为编写具有健壮性的程序,本节介绍常用的方法 1. 断言 作用:排查项目程序设计错误(发布的程序最好没有断言) 举例: 测试人员使用的测试版本,并不包含断言功能。当测试发现问题后,研发人...
【善于防守-健壮代码防御性编程技巧】--《编程匠艺》
03-02
防御性编程:顾名思义,防御性编程是一种细致的,谨慎的编程方法。为了开发可靠的软件产品,我们要谨慎地设计系统的每个细节,便是其能尽可能的“保护”自己,,我们通过明确的代码中增加很多的假设,当假设在现实的...
防御性编程之三
03-18
防御性编程是一种软件开发策略,旨在提前预测并防止潜在错误,从而提高软件的稳定性和可靠性。在本主题“防御性编程之三”中,我们将会深入探讨如何在C++编程中利用源码和工具来实现有效的防御性编程。这篇博客文章...
safe-utils:防御性编程助手方法将改变您的生活
05-06
简单的帮助程序方法,使您无需担心防御性编程即可访问属性。 这个软件包已经在Node.js和浏览器(React风格的应用程序)的生产环境中使用了大约4年,没有出现问题。 safeGet 用箭头函数包装您的访问器,并将其传递...
到底什么是防御式编程
李肖遥的专栏
11-30 781
关注、星标公众号,直达精彩内容ID:技术让梦想更伟大作者:李肖遥基本释义编辑防御式编程的主要思想是:子程序应该不因传入错误数据而被破坏,哪怕是由其他子程序产生的错误数据。这种思想是将可能...
代码大全学习总结——防御式编程
无尽意
06-13 745
先回忆一下以前使用过哪些防御式编程:IF语句、Assert断言、Except异常...除了这些还能有什么呢?带着这个疑问,学习了代码大全第8章防御式编程,并将学习的成果以及自己的心得体会总结如下。   主要的防御式编程手段有断言、错误处理技术、异常、隔栏。 一、断言 关键点:它是用来处理“绝不应该”发生的状况。 例如:平常在代码里接收用户输入参数时,常常会写如果输入的
BASH的保护性编程技巧
真理部
07-18 696
不可改变的全局变量 尽量少用全局变量以大写命名只读声明用全局变量来代替隐晦的$0,$1等 在我的程序中常使用的全局变量: readonly PROGNAME=$(basename $0) readonly PROGDIR=$(readlink -m $(dirname $0)) readonly ARGS="$@"
C/C++黑魔法-防御性编程
Qt君
03-16 488
在使用常数作为比较的时候往往会将x == 0写作x = 0,会使得程序陷入错误,由此我们可以使用编译器特性。
web应用安全防御100技
hyr352114576的博客
12-15 944
原文:http://danqingdani.blog.163.com/blog/static/186094195201411204383402/ 作者:碳基体 如何进行web应用安全防御,是每个web安全从业者都会被问到的问题,非常不好回答,容易过于肤浅或流于理论,要阐明清楚,答案就是一本书的长度。而本文要介绍一本能很好回答这个问题的优秀书籍——《web applica
防御式编程(一)
weixin_30411239的博客
03-20 338
防御式编程小结 防御式编程小结 下面列出了防御式编程的一些其它要点.它们大多是编程里的常识,不过无论如何还是值得提一下的.你可能会想要建一张”to do”列表,然后在编程过程中逐项进行检查。 l 在函数的开始,检查参数的正确性。确认参数值都落在可接受的范围里。记住编程界里的一句古语:“垃圾进,垃圾出。” l 在经历一系列相关的表达式之后,检查被操作数作变量...
读《代码大全》--防御式编程--总结
Jweet Family
11-10 3838
今天在无聊中阅读了《代码大全》第八张防御式编程,从中又收获不少。不敢独享成果,特写此文章,希望能对想学习的同学有所帮助。 本章主要介绍如下8点:   1. 保护程序免遭非法输入数据的破坏:大家可能听说过“垃圾进,垃圾出”这句话,它的意思是软件开发领域的“出门概不退换”原则,让用户自己操心自己的事情。然而对于软件产品而言,仅仅“垃圾进,垃圾出”还不够,而要做到“垃圾进,甚么都不出”、“进来垃圾,出去
保护模式编程
云(存储),松(耦合)
10-06 2080
随着80386微处理器体系结构的重大变化,它的指令系统也得到了增强和补充,x86的发展进入了保护模式阶段。首先,介绍一下新增加的一些指令: 一、新增高级语言指令 1. PUSHA/POPA指令 功能: 压入所有通用寄存器 语法: PUSHA/POPA 该指令是重点指令,用于将通用寄存器的内容压入堆栈,这些寄存器按以下顺序存储到堆栈: AX、CX、DX、BX、SP(原始值)、BP、SI 及 DI(如果操作数大小属性为 16)。POPA指令执行它的逆操作。SP 寄存器压入的值是它在
猜数字游戏python有防御性编程
12-15
在猜数字游戏中,防御性编程可以确保程序在用户输入无效数据时不会崩溃或出现错误。以下是一个简单的猜数字游戏的Python代码,其中包含防御性编程的示例: ```python import random def guess_number(): number =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值