0和长度之间

看到这里的潜在问题？程序员认为用户会输入一个值，0和长度之间的“你好，世界！“。如果用户输入一个负数，或大量的数组索引，索引会出界。在这种情况下，因为我们只是读值，程序会打印一个垃圾信。但在其他情况下，程序可能会损坏其他变量，堆栈，或崩溃。

事实上，我们可以捉到几乎所有的假设，需要在三个地点进行检查：

当一个函数被调用，用户可以通过在语义上毫无意义的函数参数。

当一个函数返回，返回值可能表明发生了一个错误。

当一个函数返回，返回值可能表明发生了一个错误。

当程序接收输入（无论是从用户，或文件），输入不正确的格式。

因此，下列规则时应使用编程的防守：

因此，下列规则时应使用编程的防守：

在每个函数前，检查以确保任何参数的适当的值。

在一个函数被调用，检查它的返回值（如果有），以及任何其他的错误报告机制，看是否发生了一个错误。

验证用户输入，以确保其符合预期的格式或范围标准。

让我们在这些例子都看一看。

问题：当一个函数被调用，用户可以通过在语义上毫无意义的函数参数。

1 2 3 4 5 6 7

char strHello[] = "Hello, world!"; std::cout << "Enter an index: ";   int nIndex; std::cin >> nIndex;   std::cout << "Letter #" << nIndex << " is " << strHello[nIndex] << std::endl;

你能确定的假设可能违反了？答案是，用户可以在一个空指针而不是一个有效的C风格字符串传递。如果发生这种情况，程序会崩溃。这里的功能又具有检查以确保函数参数非空的代码：

1 2 3 4 5 6

void PrintString(char *strString) {     // Only print if strString is non-null     if (strString)         std::cout << strString; }