java 防御性编程_防御性编程

最新推荐文章于 2024-04-15 09:14:43 发布
最新推荐文章于 2024-04-15 09:14:43 发布
阅读量392 收藏
点赞数
文章标签: java 防御性编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42300798/article/details/114611077
版权

Steve McConnell的经典编程之书——《Code Complete》,用一个短篇解释了防御性编程的一些基本规则:

1、保护你的代码远离来自“外部”的无效数据,无论这个“外部”的概念被定位为什么。它可以是来自于外部系统、用户、文件的数据,也可以是模块/组件以外的数据,由你决定。树立“路障”、“安全区”或“信任边界”——在边界之外的一切都是危险的,界限之内的所有都是安全的。关于“路障”代码,需要验证所有的输入数据:检查所有输入参数的类型、长度和值域是否正确。还要加倍检查限制和界限。

2.当我们检查出错误数据后,还需要决定如何处理它。防御性编程不会掩盖错误,也不会隐藏bug。这需要在健壮性(如果问题可以处理那就继续运行)和正确性(不返回不准确的结果)之间做权衡。选择好策略来应对错误数据:返回错误就马上停止,返回中性值就替换数据值……确保策略明确且一贯。

3.不要将代码外部的函数调用或方法调用想得太过美好。请确保你调用外部的API和库之前理解并测试了错误。

4.至少在开发和测试阶段,要使用断言记录假设,并高亮“不可能”的条件。这在大型系统中显得尤为重要,因为随着时间的推移,将会有不同的程序员用高度可靠的代码来维护这些大型系统。

5.添加诊断代码,智能地记录和跟踪以帮助解释在运行时发生的事情,尤其是当你遇到问题的时候。

6.标准化的错误处理。想好如何处理“正常错误”、“预期错误”以及警告,并对此习以为常。

7.只有当你真的需要的时候,才使用异常处理,并确保你得彻底理解该编程语言的异常处理程序。

容玥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《代码大全2》之---防御性编程
roker
12-10 2876
第二部分 防御性编程  本文为《代码大全2》的读书笔记,版权归代码大全所有。^_^本文基址:http://blog.csdn.net/cugxueyu/archive/2007/12/10/1926751.aspx   防御式编程的全部重点就在于防御那些你未曾预料到的错误。  防御式编程的主要思想:子程序应该不因传入错误数据而被破坏,哪怕是由其他子程序产生错误数据。更一般地
防御性编程(Defensive Programming)
weixin_42137269的博客
01-31 2488
garbage in ,garbage out (GIGO),作为一条计算机界的“俗语”,一条相对“学院派”的设计理念,我们或多或少都有听过。但在实际的工程环境下,GIGO已然成为了一种“不作为”、“缺乏安全性”的标志。所以我们要的是:不论进来什么,好的程序都不会生成“垃圾”。
软件系统设计-10-防御式编程
SpriCoder的博客
04-06 1553
软件系统设计-10-防御式编程
防御式编程
最新发布
wangjiang
04-15 779
作为一名程序猿,或软件开发工程师,或技术工人,首要任务就是编写好代码(编写高质量代码)。那么编写好代码有什么用呢?靠编写好代码可以维持你的工作(基础),可以去影响你的同事和领导(让你同事和领导从代码中认为你是一个技术能力靠谱的人)(进阶),那么继续下去,你可能参与团队或部门或公司重要的项目或事情(高级),再下去,你就可以在团队和部门中提高你的技术影响力,从而你更有机会获得更多的资源(时间和人力)和更多的成就(升职和加薪)。当然,也有可能在你工作的环境中,编写好代码和编写坏代码结果一样。
java 防御编程_防御式编程
weixin_35682010的博客
02-25 479
防御式编程在防御式驾驶中要建立这样一种思维,那就是你永远也不能确定另一位司机将要做什么。这样才能够确保在其他人做出危险动作时你也不会受到伤害。你要承担起保护自己的责任,哪怕是其他司机犯的错误。同样,防御式编程的主要思想是:子程序应该不因传入错误数据而被破坏,哪怕是由其他子程序产生的错误数据。保护程序免遭非法输入数据的破坏通常有三种方法来处理可能带来非法数据的情况。检查所有来源于外部的数据的值 当...
防御性编程技巧
everpenny的专栏
04-11 8314
防御性编程的大框架之下,有许多常识性的规则。人们在想到防御性编程的时候,通常都会想到“断言”,这没有错。我们将在后面对此进行讨论。但是,还是有一些简单的编程习惯可以极大地提高代码的安全性。尽管看上去像是常识,但是这些规则却往往被人们忽视,这就是为什么世界上并不缺少低质量软件的原因。只要程序员们警惕起来,受到足够的督促,更高的安全性和可靠的开发很容易就能够实现。在下面的几页中,将列出防御性编程的一些规则。我们将先从粗略的概览开始,整体地描述防御的技巧、过程和步骤。随着讨论的深入,我们会加入更多的细节,进一步
FileUpload.zip_Java编程_Java_
08-11
在IT行业中,文件上传是Web应用中常见的功能之一,尤其在Java编程环境下。"FileUpload.zip"中的内容可能涉及到了如何使用Java实现文件上传,特别是结合了"swfupload"和"struts"这两个关键组件。现在,我们将深入探讨...
java回合制第三_java编程_虚拟卡_
09-30
在虚拟环境中,这些卡片可以通过编程来实现其功能和交互,比如在战斗系统中,玩家可以使用这些虚拟卡进行攻击、防御或施放魔法。在"毕业设计虚拟卡视角"中,这可能涉及到创建一个能够展示这些卡片的3D视角,使用户...
防御性编程之三
03-18
防御性编程是一种软件开发策略,旨在提前预测并防止潜在错误,从而提高软件的稳定性和可靠性。在本主题“防御性编程之三”中,我们将会深入探讨如何在C++编程中利用源码和工具来实现有效的防御性编程。这篇博客文章...
Java安全性编程指南(PDG)
05-29
Java安全性编程指南(PDG)是一本专注于帮助开发者在Java平台上编写安全代码的参考资料。Java语言以其跨平台性和安全性著称,但如果不正确地使用,它也可能成为恶意攻击的目标。本指南旨在提供一套最佳实践和策略,以...
JAVA-project-E-Banking.rar_java_java project_project
09-19
【标题】"JAVA-project-E-Banking.rar" 是一个基于Java技术开发的电子银行项目,而“_java_java project_project”这部分可能表示这个压缩包包含了Java编程语言相关的项目文件。这通常是一个学生或开发者用于学习、...
防御性编程
06-23
经典书籍,讲述防御性编程的方法和技巧,对嵌入式开发者较有帮助
java 防御编程_java安全编程
weixin_30075185的博客
02-13 226
java安全程序实际上是一个点稍微防御性编程意味着内,竟java作为编程语言,较C,c++,本身被认为是比较安全的,随着C,C++这样的偏底层的编程语言比,java少了显示的指针调用。少了程序上的内存释放。回收。这些统统都交给了JVM。并且在内存分配的也做了一些检測,诸如越界检測ArrayIndexOutOf。还有空指针保存NullPointerException,这一切的不同使得java的使用也...
java防御性编程_代码防御性编程的十条技巧
weixin_36193839的博客
02-26 454
1 什么是防御性编程?顾名思义,防御性编程是一种细致、谨慎的编程方法。为了开发可靠的软件,我们要设计系统中的每个组件,以使其尽可能的”保护”自己。我们通过明确地在代码中对设想进行检查,这是一种努力,防止我们的代码以将会展现错误行为的方式被调用。防御性编程使我们可以尽早的发现较小的问题,而不是等到它们发展成大的灾难的时候才发现。其开发软件的过程是:下面总结了一些防御性编程的反对和支持者的意见:反对...
java 防御编程_java防御性编程的编辑器模板
weixin_42131798的博客
02-13 694
我喜欢将“更安全”的equals()定义作为模板:/*** Implement equals based on ${cursor}. * See {@link #compareTo(Object) compareTo}* @see java.lang.Object#equals(java.lang.Object)*/public boolean equals(final Object anObje...
java安全性编程
走在前往架构师的路上
10-12 4547
java的安全性编程其实也是略带了点防御性编程的意思在里面,其实java作为一门编程语言,相对C,c++,本身算比较安全的,跟C,C++这种偏底层的编程语言比,java少了显示的指针调用,少了程序上的内存释放,回收,这些统统都交给了JVM,而且在内存分配的也做了一些检测,诸如越界检测ArrayIndexOutOf,还有空指针保存NullPointerException,这一切的不同使得java的使
Java设计模式 规范与重构】 四 小型重构的手段:规范的十五条军规
MaoLin Tian's Blog
09-24 484
代码规范是一个永久的话题,每个人的理解不一样,但是一些通用的实践还是有帮助的。之前学习了《阿里代码规范》后有了一些进步,但还是有做的不好的地方:命名时想要最达意的英文,有时候单词虽然达意但生僻,自己再看都不知道什么意思;命名没有和大家整齐划一,之前项目大家用insert,我就使用create,项目体感比较杂乱;注释做的还是不够,重要方法注释只做到了:是什么,对于为什么、怎么做没有详细说明;类中成员方法的排序也没有按照作用域排列过,静态成员也没有放到动态成员的前面;在拆分代码时有时矫枉过正,单纯为了缩代码行数
Java在业务逻辑中防御性编程有哪些
04-14
防御性编程的方法? 防御性编程是指在开发过程中,通过各种手段增强代码的健壮性、安全性和可靠性,以避免代码遭受各种攻击和异常情况的影响。...以上是Java业务逻辑中实现防御性编程的一些方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值