防御式编程——一种提高软件质量技术的辅助手段

最新推荐文章于 2023-12-15 09:44:52 发布
最新推荐文章于 2023-12-15 09:44:52 发布
阅读量217 收藏 1
点赞数
分类专栏: 笔记 文章标签: 软件质量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xunye_dream/article/details/117898676
版权

一、概念

主要思想:子程序应该不因传入错误数据而被破坏,哪怕是由其他子程序产生的错误数据。直白些,就是要对传入的数据做有效性校验。
核心思想:要承认程序都会有问题,都要被修改。

二、预防非法输入的数据

什么是好的程序?

  1. 不管输入的数据是什么都不会产生并输出垃圾数据
  2. 要做到“垃圾进,什么都不输出”、“垃圾进来,出去是错误提示”或“不许垃圾进来”

处理进来垃圾的方法

  1. 检查所有来源于外部的数据的值
  2. 检查子程序所有输入参数的值
  3. 决定如何处理错误的输入数据

三、断言

什么是断言
 
使用场景
【前提】用于处理代码中不应发生的错误。

  1. 用于开发和维护阶段
  2. 只在开发阶段被编译到目标文件中,不编进生成的产品代码中

建立自己的断言机制

#ifdef DEBUG
    #define assert(expr, message) \
    do { \
        if (!expr) { \
            ERR_LOG("Assertion failed: %s, %s", #expr, message); \
            exit(EXIT_FAILURE);
        }\
    }
#else
    #define assert(expr, message)  (static_cast<void> (0))
#endif

C++标准库支持的断言

  1. C++11之前
    函数签名:
#include <assert.h>   
void assert( int expression );

作用: 计算表达式 expression,如果其值为假(即为0),那么它先向stderr打印一条出错信息,然后通过调用abort来终止程序运行。
2. C++11编译期断言static_assert
static_assert是C++11标准引入的一个新关键字,用于在编译期做静态断言。它需要两个参数,第一个是一个可以在编译期返回bool值的常量表达式,第二个是一个字符串常量,用于当断言失败时编译器输出用。

使用断言的建议
1. 用错误处理代码处理预期会发生的状况,用断言来处理绝不应该发生的状况;
2. 避免把需要执行的代码放到断言中;
3. 用断言来注解并验证前条件和后条件;
4. 对于高健壮性的代码,应该先使用断言再处理错误。

四、错误处理技术

用于处理预料中可能要发生的错误
可用的技术手段

  1. 返回中立值 出现错误数据,可以继续执行,并简单返回一个没有危害的值
  2. 换用下一个正确的数据
  3. 返回于前次相同的数据
  4. 换用最接近的合法值
  5. 把警告信息记录到日志文件中
  6. 返回错误码
  7. 调用错误处理子程序或对象
  8. 当错误发生时显示错误信息
  9. 用最妥当的方式在局部处理错误
  10. 关闭程序
    健壮性和正确性
    【正确性】子程序永远不返回不准确的结果。
    【健壮性】子程序要不断尝试采取某些措施,以保证软件可以持续地运转下去,哪怕有时会做出一些不够准确的结果。
    这两种特性不同软件应用场景,追求不一样。比如,人身安全相关的场景更多的追求正确性。
    错误处理需要高层设计
    整个程序应该采用一致的方式处理非法参数,确定一种通用的处理错误的方法。

五、异常

概念
 
谨慎使用异常
 
【建议】

  1. 用异常通知程序的其他部分,发生了不可忽略的错误
  2. 只有正在例外的情况下才抛出异常
  3. 不能用异常来推卸责任,能局部处理的错误,就该局部处理掉
  4. 避免在构造函数和析构函数中抛出异常,除非你在同一地方把它们捕获
  5. 在恰当的抽象层次抛出异常
  6. 在异常消息中加入关于导致异常发生的全部信息
  7. 避免使用空的catch语句
  8. 了解所有函数库可能抛出的异常
  9. 考虑创建一个集中的异常报告机制
  10. 把项目中对异常的使用标准化
  11. 考虑异常的替代方案
    【注】异常会弱化封装性,增加代码复杂度。

六、容损策略之划边界

  1. 建立防火窗进行隔离,对穿越安全区域的数据进行合法校验,并对数据非法时做出敏锐的反应。
  2. 在输入数据时将其转换为恰当的类型

七、辅助调试的代码

不要自动地把产品版的限制强加于开发板之上
应该在开发期间牺牲一些速度和对资源的使用,来换取一些可以更顺畅的内置工具。
尽早引入辅助调试代码
采用进攻式编程

  • 何谓进攻式编程?
    在开发阶段让异常显现出来,而在产品代码运行时异常能够自动恢复。
  • 进攻式编程的方法
     
    计划移除调试辅助的代码
    商用软件,不应遗留调试代码,以免软件体积变大,运行效率底下。
  1. 使用类似ant和make这样的版本控制工具和make工具
  2. 使用内置的预处理器
  3. 编写你自己的预处理器
  4. 采用mock来模拟外部对象,并把这些保留起来,以便开发和发布来回切换

八、确定在产品代码中该保留多少防御式代码

应该保留的代码的建议

  1. 保留那些检查重要错误的代码
  2. 去掉检查细微错误的代码(手段:版本控制、预编译器开关等)
  3. 去掉可以导致程序硬性崩溃的代码
  4. 保留可以让程序稳妥地崩溃的代码
  5. 为你的技术支持人员记录错误信息
  6. 确认留在代码中的错误信息是友好的

九、你的态度

不要过度防御,防御性代码会带来复杂度,也有可能引入新的bug。

dr.xun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
「信息安全」自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探 - 安全防御.zip
11-28
静态分析是一种不执行程序的情况下,通过对源代码或编译后的二进制文件进行分析,来检测潜在安全问题的技术。这种方法与动态分析(运行时分析)相比,具有无需运行程序即可发现漏洞的优点,从而降低了测试成本和时间...
防御编程
Aquamarine__的博客
09-14 2221
防御编程及其技巧
防御编程主要思想
diaoju3333的博客
12-07 291
防御编程提高软件质量技术的有益辅助手段防御编程主要思想是:子程序应该不因传入错误数据而被破坏,哪怕是由其他子程序产生的错误数据。这种思想是将可能出现的错误造成的影响控制在有限的范围内。 主要内容如下: 1.保护程序免遭非法输入数据的破坏 1.检查所有来源于外部的数据的值 2.检查子程序所有输入参数的值 3.决定如何处理错误的输入数据 使用迭代设计、...
12个防御编程“技巧”,“开猿节流”的克星
最新发布
竹林幽深
12-15 263
降低代码可读性的方方法 包括但不限于以上12种;像二狗这样的程序员包括但不限于二狗。大家不要向二狗学习,因为他是真的。
防御编程技巧
everpenny的专栏
04-11 8310
防御编程的大框架之下,有许多常识性的规则。人们在想到防御编程的时候,通常都会想到“断言”,这没有错。我们将在后面对此进行讨论。但是,还是有一些简单的编程习惯可以极大地提高代码的安全性。尽管看上去像是常识,但是这些规则却往往被人们忽视,这就是为什么世界上并不缺少低质量软件的原因。只要程序员们警惕起来,受到足够的督促,更高的安全性和可靠的开发很容易就能够实现。在下面的几页中,将列出防御编程的一些规则。我们将先从粗略的概览开始,整体地描述防御的技巧、过程和步骤。随着讨论的深入,我们会加入更多的细节,进一步
ASP.NET源码——ASP.NET Web BackDoor.zip
10-10
ASP.NET是微软公司开发的一种用于构建Web应用程序的框架,它基于.NET Framework,为开发者提供了丰富的功能和工具,简化了Web应用程序的开发过程。这个压缩包"ASP.NET Web BackDoor.zip"似乎包含了一个ASP.NET的后门...
PVP asistent-开源
07-06
PVP是游戏中的一种竞技模,玩家之间可以自由对战,这种模充满了挑战与策略,因此,一个有效的助手能够显著提升玩家在PVP战斗中的表现。 PVP Assistant 的工作原理基于客户端-助手-服务器的架构。客户端是游戏...
DwarfChronicler:矮人要塞的另一个传奇查看器
07-13
Scheme是一种Lisp方言,以其简洁的语法和强大的函数编程能力闻名,这使得DwarfChronicler能够高效地处理大量的数据。 首先,让我们深入了解DwarfChronicler的核心特性。该工具提供了详细的事件日志,允许玩家追踪...
genshin-impact-damage-helper:这是一个原神伤害计算器哟
05-23
JavaScript是一种广泛应用于网页开发的脚本语言,它可以动态地改变网页内容,提供交互的用户体验。在这个项目中,JavaScript负责处理用户的输入(如角色属性、敌人防御、技能倍率等),进行复杂的数学运算,然后...
防御编程 Defensive Programming.PPT完整版(精品课件)
04-15
防御编程 Defensive Programming.PPT完整版(精品课件) 大纲: 保护程序免遭非法输入数据的破坏 断言 错误处理技术 异常 隔离程序 辅助调试代码
【代码大全】笔记-“防御编程
Clear Code
07-12 1013
文章目录防御编程保护程序免遭非法输入数据的破坏断言断言可以检查的错误什么时候使用断言断言和错误处理的使用状况错误处理技术其他错误处理技术辅助调试的代码使用内置的预处理使用调试存根确定在产品代码中该保留多少防御代码保留防御性代码的建议对防御编程采取防御的姿态总结 防御编程 防御编程主要思想是:子程序应该不因传入错误的数据而被破坏,哪怕是由其他子程序产生的错误数据。更一般的说, 其核心思想是要承认程序都会有问题,都需要修改,聪明的程序员应该根据这一点来编程防御编程是针对程序外部的保护 保护
第八章 防御编程
banhuo0754的博客
09-12 226
防御编程主要思想是:子程序应该不因传入错误数据而被破坏,哪怕是由其他子程序产生的错误数据。更一般地说,其核心思想是要承认程序会有问题,都需要被修改,聪明的程序员应该根据这一点来编程序。 保护程序免遭非法输入数据的破坏 通常有三种方法来处理进来垃圾数据: 检查所有来源于外部数据的值; 检查所有子程序输入参数的值; 决定如何处理错误的输入参数。 断言 断言是指在开发期间使用的、让程序...
《代码大全2》第8章 防御编程
qq_43783527的博客
08-10 500
防御编程来自防御驾驶。在防御驾驶中要建立这样一种思维,那就是。这样才能确保在其他人做出危险动作时你也不会受到伤害。你要承担起保护自己的责任,哪怕是其他司机犯的错误。。更一般地说,其核心想法是要承认程序都会有问题,都需要被修改,聪明的程序员应该根据这一点来编程序。本章就是要讲述如何面对严酷的非法数据的世界、在遇到 “绝不会发生”的事件以及其他程序员犯下的错误时保护你自己。............
防御编程
weixin_30399797的博客
12-23 102
在软件开发过程中,不可避免的会遇到错误处理,而且这部分对于整个软件的健壮性有非常大的作用,它是软件除了功能性以外最重要的指标了,一个软件成功与否与其健壮性有很大的联系。我在以前的开发中也时常思考错误处理,因为这部分代码逻辑比较不容易梳理清楚。以异常的处理为例,以前通常就采用比较简单粗暴的处理方:用try..catch加Exception把所有异常都包起来,这样简单省事,写的代码最少,相信很多童鞋...
代码大全学习总结——防御编程
无尽意
06-13 745
先回忆一下以前使用过哪些防御编程:IF语句、Assert断言、Except异常...除了这些还能有什么呢?带着这个疑问,学习了代码大全第8章防御编程,并将学习的成果以及自己的心得体会总结如下。   主要防御编程手段有断言、错误处理技术、异常、隔栏。 一、断言 关键点:它是用来处理“绝不应该”发生的状况。 例如:平常在代码里接收用户输入参数时,常常会写如果输入的
软件系统设计-10-防御编程
SpriCoder的博客
04-06 1522
软件系统设计-10-防御编程
什么是防御编程,举例代码段
05-16
防御编程一种编程方法,旨在减少程序出错的可能性。它通过在代码中添加额外的检查和错误处理来保护程序免受非法输入和其他异常情况的影响。 下面是一个简单的例子,展示了如何使用防御编程来防止除零错误: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值