6 大呼“危险”的代码
ASSERT(pbTo>=pbFrom+size || pbFrom>=pbTo+size);
假如在调用 memcpy时这个断言测试的条件为真,那么在发现这个断言失败了之后,如果你以前从来没见过重叠检查,不知道它是怎么回事,你能想到发生的是什么查错吗?我想我大概想不出来。但这并不是说上面的断言技巧性太强、清晰度不够,因为不管从那个角度看这个断言都很直观。然而直观并不等于明显。
幸运的是,这个问题很好解决,只要给不够清晰的断言加上注解即可。我知道这是显而易见的事情,但令人惊奇的是很少又程序员这样做。为了使用户避免错误的危险,程序员们经历了各种磨难,但却没有说明危险到底是什么。这就好比一个人在穿过森林时,看到树上钉着一块上书“危险”红字的大牌子。但危险到底是什么?树要倒?废矿井?大脚兽?除非告诉人们危险是什么或者危险非常明显,否则这个牌子就起不到帮助人们提高警觉的作用,人们会忽视牌子上的警告。同样,程序员不理解的断言也会被忽视。在这种情况下,程序员会认为相应的断言是错误的,并把它们从程序中去掉。因此,为了使程序员能够理解断言的意图,
要给不够清楚的断言加上注解。
如果在断言中的注解还注明了相应错误的其他可能解法效果更好。
/* 内存块重叠吗如果重叠就使用 memmove */
ASSERT(pbTo>=pbFrom+size || pbFrom>=pbTo+size);
不要浪费别人的时间───详细说明不清楚的断言
7 不是用来检测错误的
看看在下面的函数 strdup中的两个断言:
char* strdup(char* str)
{
char* strNew;
ASSERT(str != NULL);
strNew = (char*)malloc(strlen(str)+1);
ASSERT(strNew != NULL);
strcpy(strNew, str);
return(strNew);
}
第一个断言的用法是正确的,因为它被用来检查在该程序正常工作时绝不应该发生的非
法情况。第二个断言的用法相当不同,它所测试的是错误情况,是在其最终产品中肯定会出
现并且必须对其进行处理的错误情况。
转载请在注明原创连接:http://blog.csdn.net/wujunokay/article/details/17723493