(一)概述
防御式编程的主要思想:子程序应该不因传入错误数据而被破坏,哪怕是由其他子程序产生的错误数据。更一般的来说,其核心思想就是要承认程序都会有问题,都需要被修改,因此需要根据这一点来编写程序。防御式编程其主要目的就是如何面对严酷的非法数据、在遇到“绝不会发生”的事件以及其他程序员犯下的错误时保护自己。
(二)保护程序免遭非法输入数据的破坏
好的程序,不管输入数据是否有效,其输出结果能做到“输入有误,无输出”、“输入有误,输出错误信息”或者“不允许错误输入进入子程序”。
通常有三种方法处理子程序接收到错误输入的情况。
检查所有来源于外部的数据的值 。当从文件、用户、网络等的外部接口中获取数据时,应检查所获得的数据值,以确保它在允许的范围内。
检查子程序所有输入参数的值 。检查子程序输入参数的值,事实上和检查来源于外部的数据一样,只不过数据是来自于其他子程序而非外部接口。
决定如何处理错误的输入数据。
(三)断言
断言是指在开发期间使用的、让程序在运行时进行自检的代码(通常是一个子程序或宏)。断言为真,则表示程序运行正常;断言为假,则意味着已经发生了意外之外的错误。一个断言通常含有两个参数:一个描述假设为真时的情况的布尔表达式,和断言为假时需要显示的信息。
在C语言中有定义的ASSERT函数
#include <assert.h>
void assert(int expression);
建立自己的断言机制