编程的时候经常会遇到一类错误,就是明明代码没有问题。编译也可以通过,但是运行的时候就会抛异常,这就是所谓的逻辑错误了。编译时的错误很好发现,因为编辑器会友好的提示,程序员可以针对性的去处理。而逻辑错误编辑器是识别不出来的,而且往往编码人员自己写出来的逻辑错误,自己是很难发现的。毕竟编码人员这么写出来了,心里就认为我的代码怎么会有错,肯定是操作不当造成的。很多线上的bug其实就是逻辑错误。这在开发过程中其实是不能绝对的避免的,但是却可以通过反复测试测试出问题的所在。
而编码逻辑错误,不光是新入行的菜鸟会犯这样的问题。就连很多工作很久的老鸟依旧避免不了犯错误的时候,甚至于BAT的程序员也会犯这样的错误。因为逻辑问题实在是无处不在,所以才需要我们主动去规避、注意这个问题。
下面说一个很多编码人员经常犯过的问题,以前也有一些网站出现过这样的漏洞被别人攻击造成巨大的损失。这个问题就是一个典型的用户登录信息问题,一些人在开发的时候只是根据cookie或者session中是否有用户已登陆的状态来判断用户是否登录,这其实就是个很大的逻辑问题。作为懂程序的人,要访问一些必须登录才能访问的接口,只需要在浏览器端构造一个假的session或者cookie信息就可以冒充已登录用户了。现在很多新手开发的网站都还有这个问题,看看你有没有这个问题吧。
既然逻辑问题这么重要,那么有没有办法能够避免它的出现呢?其实逻辑问题是无法彻底避免的,但是我们可以通过一些设计原则减低逻辑问题的频率。这就需要我们开发的时候从多个方面结合实际去考虑问题了,特别是开发的时候不要想当然。而开发之后的测试环节更是要慎重,绝不能敷衍了事
如有侵权,请联系删除
转载请注明来源
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
