七个设计原理⑦——安全原理

是什么

安全原理就是注意安全性，采用相对安全的方法来对具有不确定性的、模糊的部分进行设计和编码。

说的具体一点，就是在编写代码的时可以将不可能的条件考虑进去。比如即便某个if语句一定成立，我们也要考虑else语句的情况；即便某个case语句一定成立，我们也要考虑default语句的情况；即便某个变量不可能为空，也要检查该变量是否为NULL。

为什么

硬件提供的服务必须保证安全，软件也一样。

设计软件时要考虑各种情况，保证软件在各种情况下都能安全运行。这一做法在持续运营服务和防止数据损坏等方面有着积极的意义。

怎么做

选择相对安全的方法对具有不确定性的部分进行设计。列出所有可能的运行情况，确保软件在每种情况下都能安全运行。理解需求和功能，将各种情况正确分解到代码中，这样能有效提高软件安全运行的概率。

为此，我们也要将不可能的条件视为考察对象，对其进行设计和编程。不过，为了统一标准，我们编写代码前最好规定哪些条件需要写，哪些条件不需要写。

代码的必要条件与充分条件

对代码的实现来说，需求和功能的说明书只能算必要条件。

比如说明书里写了需要添加某项数据。然而，当添加数据的操作使数据库发生错误时，说明书并没有明确告诉我们具体的应对措施，比如继续处理然后重试、中止处理并生成日志、让软件停止运行等。

安全性是满足充分条件必不可少的要素。我们要让代码在满足必要条件的同时准确涵盖各种功能的情况，在与用户保持沟通的过程中，让每个实例都坚实可靠。