零缺陷编程读书笔记（九）自己设计并使用断言（7）

12 两个算法比一个算法好

 

1）这就是我设计的反汇编程序的工作方式。

自然，该程序并没有使用 142 个条件不同的 if 语句来实现对所有可能的 142 条指令进行检查而是使用一个含有屏蔽码、指令特征和译码函数的表格对每条指令进行检查。查表程序循环检查指令，如果匹配上某条指令，就调用相应的译码程序译出该指令的 Register 和Mode 域。

 

下面给出这个表格的部分内容以及使用该表的部分代码：

/* idInst 是个屏蔽码和指令特征组成的表格，

*  其内容表示了不同类型指令的二进制位模式。

*/

static identity idInst[] =

{

 { 0xFF00,0x0600,   pcDecodeADDI },   /*  屏蔽码特征及函数  */

 { 0xF130,  0xD100, pcDecodeADDX },

 { 0xF000,  0xD000, pcDecodeADD },

 { 0xF000,  0x6000,   pcDecodeBcc },   /*  短转移  */

 { 0xF1C0,  0x4180,   pcDecodeCHK },

 { 0xF138,  0xB108,   pcDecodeCMPM },

 { 0xFF00,0x0C00,  pcDecodeCMPI },

 { 0xF1C0,  0x81C0,  pcDecodeDIVS },

 { 0xF100,  0xB100,   pcDecodeEOR },

/*  */

 { 0xFF00,0x4A00, pcDecodeTST },

 { 0xFFF8, 0x4E58,   pcDecodeUNLK },

 { 0x0000,  0x0000,   pcDecodeError }

};

/* pcDisasm

*  反汇编一条指令并将其填入操作码结构 opc 中

* pcDisasm 返回一个修改过的程序计数器

*

*  典型用法 pcNext = pcDisasm(pc, &opc);

*/

instruction* pcDisasm(instruction* pc, opcode* popcRet)

{

 identity* pid;

 instruction inst = *pc;

 for(pid=&idInst[0]; pid->mask!=0; pid++)

{

  if( (inst & pid->mask) ==   pid->pat )

break;

}

 return( pid->pcDecode(inst, pc+1, popcRet) );

}

我们看到，函数 pcDisasm 并不很大。

 

2）

还是让我们看看 Microsoft Excel 重新计算工具的做法吧。由于速度是电子表格软件成

功的关键，所以为了保证绝不对其它无关单元中的公式重新计算，Excel 使用了一个相当复

杂的算法。这样做的唯一问题是因为该算法过于复杂，所以对其进行修改难免会引进新的错

误。Excel 的程序员当然不希望这种事情发生，所以他们又编写了一个只用在 Excel 调试版本的重新计算工具。当原来的重新计算工具完成了重新计算工作之后，再用这个重新计算工具对含有公式的所有单元进行一遍虽然缓慢但很彻底的重新计算。如果两次计算的结果不同，就会触发某个断言。

 

同样，我们可以把上述方法用到我们的反汇编程序上来，即使用另一个只用作凋试的反

汇编程序来对第一个反汇编程序进行确认。

 

幸好这并没有违反“除了原有代码之外，还应该执行所加入的调试代码，而且加入了调试代码之后，仍然要执行原有的代码”这条基本的准则，因此这样做还可以接受。

 

当编写代码时，要抓住一切机会对程序的结果进行验证（调用所有其它函数的瓶颈函数，

是特别适于进行这种检查的好地方）。要尽可能地使用不同的算法，而目要使其不仅仅是同

一算法的又一实现。通过使用不同的算法不仅可以发现算法实现中的错误，而且还增加了发

现算法本身错误的可能性。

 

要利用不同的算法对程序的结果进行确认

 

 

13

1）

嘿这是怎么回事？

在本章的早些时候曾经说过，在定义宏 ASSERT 时必须谨慎从事。其中特别提到它不能

移动内存的内容，不能调用其它的函数或者引起了其它不期望的副作用。既然如此，为什么

下面的函数 pcDisasm 还使用了不符合上述要求的断言呢？

/*  检查两个输出值的有效性  */

ASSERT( pcRet == pcDisasmAlt(pc, &opc) );

ASSERT( memcmp(popcRet, &opc, sizeof(opcode))==0 );

之所以要禁止 ASSERT 调用其它的函数，是因为那样可能会对 ASSERT 周围的代码产生

某种不可预料的影响。但在上面的代码中，调用其它函数的不是 ASSERT，而是作者，即

ASSERT 的使用者。因为我知道在 pcDisasm 中调用其它的函数很安全，不会引起问题，所以不用顾虑在该断言中使用函数调用。

 

2）一开始就要阻止错误的发生

因此虽然我们也可以把这一任务推给测试组，但不要那么做。尽管相当多的程序员认为

测试者就是要为自己测试程序，但要知道，测试者的工作并不只是对你的程序进行测试，查

出自己程序中的错误毕竟是你自己的工作。如果你不同意这一观点，那么请举出一个只因为

有人进行错误检查就可以草率从事的其它工作来。既然没有，那为什么程序设计应该例外

呢？如果你想要始终如一地编写出没有错误的代码，就必须采取措施负起责。所以，还是让我们从现在就开始做起吧。

 

不要等待错误发生要使用初始检查程序

 

14 一个告诫

 

1）

我曾经重写了一个由几个 Microsoft 小组共享的代码，它有许多的错误，因为在编写原

来的代码库时没有使用断言，但我在新版库中加上了断言。

我当然不认为他们没有问题。所以我请求他继续使用新库，直到发现某个断言有错为止。

他虽然心里不高兴，但还是答应了我的请求。结果，他发现所有的错误都出在他们自己的项目， 而不是我的新库中。

 

总结：

1 “零缺陷编程读书笔记”之“自己设计并使用断言”用了7篇完成了，不能说列出了原文中的精华，但是这些都是作者在第一次学习的时候，有深刻印象的。

2 好的书要读多次，每次都会有不同的收获。这个进度有些慢，一遍还没读完。

3 要坚持读完。即使再忙，进度再慢，也要坚持读完。做事就要有计划，有安排，有好的状态。