某考题有大概如下代码,
如果越界情况返回一个@或者其他符号:
这一段代码的设计思想是有问题的,
原因:
(1)正常的字符串也会返回@, 函数使用者无法依据这个@判断是否越界在代码中直接报错!
至少,返回0都比这乱七八糟的@好。
(2)如果工程实践中真的出了bug,程序员要找出这个bug会非常困难。粗暴地让计算机死机,
或者让计算机抛个出错对话框,反而可以让程序员最方便定位错误的.现在这种方法,看
起来健壮,反而使bug隐藏得很深,很难发现错误!这种walk-around的假安全没有价值!
(3)operator[]是高频访问接口,因此效率很重要,如果MyString类已经提供
length()之类的函数,用户自己有义务不要乱访问。
(4)特别要说明的是,按照"[]"操作符的语义,返回char&更好!
查看了一下STL里面的vector代码,用户如果敢越界,直接报错,不让程序执行下去了。
(4)如果实在要强调安全,可以用异常抛出方法,那是java语言的一贯实践。