看到这里的潜在问题?程序员认为用户会输入一个值,0和长度之间的“你好,世界!“。如果用户输入一个负数,或大量的数组索引,索引会出界。在这种情况下,因为我们只是读值,程序会打印一个垃圾信。但在其他情况下,程序可能会损坏其他变量,堆栈,或崩溃。
事实上,我们可以捉到几乎所有的假设,需要在三个地点进行检查:
当一个函数被调用,用户可以通过在语义上毫无意义的函数参数。
当一个函数返回,返回值可能表明发生了一个错误。
当一个函数返回,返回值可能表明发生了一个错误。
当程序接收输入(无论是从用户,或文件),输入不正确的格式。
因此,下列规则时应使用编程的防守:
因此,下列规则时应使用编程的防守:
在每个函数前,检查以确保任何参数的适当的值。
在一个函数被调用,检查它的返回值(如果有),以及任何其他的错误报告机制,看是否发生了一个错误。
验证用户输入,以确保其符合预期的格式或范围标准。
让我们在这些例子都看一看。
问题:当一个函数被调用,用户可以通过在语义上毫无意义的函数参数。
1
2
3
4
5
6
7
|
char
strHello[] =
"Hello, world!"
;
std::cout <<
"Enter an index: "
;
int
nIndex;
std::cin >> nIndex;
std::cout <<
"Letter #"
<< nIndex <<
" is "
<< strHello[nIndex] << std::endl;
|
1
2
3
4
5
6
|
void
PrintString(
char
*strString)
{
// Only print if strString is non-null
if
(strString)
std::cout << strString;
}
|