防御编程是在多人开发的系统中保持局部正确性的一种编程方法,
有其积极的一方面,通过防御编程检查所使用参数是否正确阻止崩溃和意外的产生。
防御编程对输入参数的一个检查,这种检查由基本的是否存在,范围是否正确,逻辑是否符合等等。
例如函数防御编程有如下的形式却变成了防御陷阱
void fun(void* p)
{
if(!p)return;
}
函数判断p是否可用,如果不可用就直接返回不执行。
看似通过防御编程解决里p指针不正常导致的崩溃,却把错误隐藏起来。
这种如果不正确就不执行的方式是一种消极防御,或者叫防御陷阱。
在多人合作的环境中其他人可能根本不知道你的函数没有执行。
只有最后出现逻辑数据不正常的情况下才猛然发现是因为某个函数没有正常执行导致的。
正常的方式是对所防御的情况做出评估给出对应的反应。
例如比较极端的提醒方式直接退出系统。
void fun(void* p)
{
if(!p)_exit();
}
当然还有更友好的方式,弹出对话框警告,
但前提是要提供对应的支持,如果是系统函数要写严重警告的错误日志等等。
防御编程不能为了防御再去防御,要在第一时间作出对应防御的同时
一定要对所防御的本身提出回应
而不是消极的等待出现严重问题再倒查防御错误。