代码防御性编程的十条技巧

简介: 代码防御性编程的十条技巧

1 什么是防御性编程?


顾名思义,防御性编程是一种细致、谨慎的编程方法。为了开发可靠的软件,我们要设计系统中的每个组件,以使其尽可能的”保护”自己。我们通过明确地在代码中对设想进行检查,这是一种努力,防止我们的代码以将会展现错误行为的方式被调用。


防御性编程使我们可以尽早的发现较小的问题,而不是等到它们发展成大的灾难的时候才发现。其开发软件的过程是:


image.png

下面总结了一些防御性编程的反对和支持者的意见:


反对者:


它降低了代码的效;即使是一个很小的额外代码也需要一些额外的执行时间。它对于一个函数来说也许不要紧,但是对于一个由10万个函数组成的系统,问题就变得严重了。


每种防御性的做法都需要一些额外的工作;


支持者:


防御性编程可以节省大量的调试时间,使你可以去做更有意义的事情。


编写可以正常运行、只是速度有些慢的代码,要远远好过大多数时间都正常运行、但是有时候会崩溃的代码。


防御性编程避免了大量的安全性问题。


防御性编程技巧


使用好的编码风格和合理的设计


采用良好的编码风格,来防范大多数编码错误。如:


const关键字:


关键字const可以给读你代码的人传达非常有用的信息。例如,在函数的形参前添加const关键字意味着这个参数在函数体内不会被修改,属于输入参数。


同时,合理地使用关键字const可以使编译器很自然的保护那些不希望被修改的参数,防止其被无意的代码修改,减少bug的出现。


volatile关键字:


在一些并行设备的硬件寄存器(如状态寄存器),中断服务子程序中会访问到的全局变量以及多线程应用中被几个任务共享的变量前使用volatile关键字来防止编译优化。


static关键字:


函数体内static变量的作用范围为该函数体,不同于auto变量,该变量的内存只被分配一次,因此其值在下次调用时仍维持上次的值。


在模块内的static全局变量可以被模块内的所有函数访问,但不能被模块外其它函数访问。


在模块内的static函数只可能被这一模块内的其它函数调用,这个函数的使用范围被限制在声明它的模块内。


位操作运算中,尽可能使用<<、 >>、 &、|等运算符,尽可能少使用/、%、*运算符。


变量和函数的命名要有意义,并且尽可能做到一个函数只做一件事情。


多采用面向对象的思想来编写代码。


在投入到编码工作之前,先考虑大体的设计方案,这也非常关键。


不要仓促的编写代码


欲速则不达,每敲一个字,都要想清楚你要输入的是什么。在写每一行时都三思而后行。可能会出现什么样的错误?你是否已经考虑了所有可能出现的逻辑分支?放慢速度,有条不紊的编程虽然看上去很平凡,但这的确是减少缺陷的好办法。


如C语言编程中,追求速度的程序员经常会出现的一个问题就是将”==”错误的输入为”=”,而有些编译器并不会警告,这就会造成问题。


不要相信任何人


这里是指用怀疑的眼光来审视所有的输入和所有的结果,直到你能证明这段代码是正确的时候为止。


编码的目标要清晰,而不是简洁


简单是一种美,不要让你的代码过于复杂。即编写的代码一定要逻辑清晰,可读性强。


编译时打开所有警告开关


在你的代码中产生任何警告信息,都应立即修正代码。要知道警告的出现总是有原因的。即使你认为某个警告无关紧要,也不要置之不理。


使用安全的数据结构


我们最常见的一些安全隐患大概是由缓冲溢出引起的。缓冲溢出是由于不正确的使用固定大小的数据结构而造成的。例如,如下这个代码:



char * unsafe_copy(const char * source)
{
   char *buffer = new char[10];
   strcpy(buffer,source);
   return buffer;
}

如果source中的数据长度超过10个字符,它就会造成其它问题。我们可以改成如下形式:


char * safe_copy(const char * source)
{
   char *buffer = new char[10];
   strncpy(buffer,source,10);  //用strncpy代替strcpy可以保护这个代码段
   return buffer;
}

检查所有的返回值


如果一个函数返回一个值,他这样做肯定是有理由的。检查这个返回值,如果返回值是一个错误代码,你就必须辨别这个代码并处理所有的错误。不要让错误悄无声息的侵入你的程序;大多数难以察觉的错误都是因为程序员没有检查返回值而出现的。


审慎的处理内存


对于在执行期间所获取的任何资源,必须彻底释放。


在声明位置初始化所有变量


如果你意外的使用了一个没有初始化的变量,那么你的程序在每次运行的时候都将得到不同的结果,这取决于当时内存中的垃圾信息是什么。这样会造成很多随机的行为,给查找带来很多的麻烦。因此,需要在声明每个变量的时候就对它进行初始化。


同时,平时编码时还要注意一些细则


提供默认的行为:Switch语句中将default case的执行明示出来。同样地,如果你要编写一些不带else子句的if语句,停下来想一想,你是否该处理这个逻辑上的默认情况


检查数值的上下限:确保每次运算数值变量都不会溢出,即数据类型的使用要谨慎


注意强制转换是否合理


声明变量,可以使变量的声明位置与使用它的位置尽量接近,从而防止它干扰代码的其他部分


加合理的异常处理、日志文件


正确设置常量


优秀的程序应该做到:


关心代码是否健壮


确保每个设想都显示地体现在防御性代码中


希望代码对无用信息的输入有正确的行为


在编程的时候认真思考自己所编写的代码


编写可以保护自己不受其他人的愚蠢伤害的代码。



相关文章
|
3月前
|
设计模式 安全 Java
条件语句的多层嵌套问题优化,助你写出不让同事吐槽的代码!
条件语句的多层嵌套问题优化,助你写出不让同事吐槽的代码!
|
5月前
|
设计模式 程序员
故意把代码写得很烂,这样的 “防御性编程“ 可取吗?
故意把代码写得很烂,这样的 “防御性编程“ 可取吗?
|
8月前
|
IDE 安全 程序员
揭秘如何用C编写出无敌的程序代码,你绝对会后悔错过!
揭秘如何用C编写出无敌的程序代码,你绝对会后悔错过!
47 1
|
8月前
|
设计模式 前端开发 JavaScript
一秒开挂!工厂模式让你告别重复代码!
欢迎来到前端入门之旅!这个专栏是为那些对Web开发感兴趣、刚刚开始学习前端的读者们打造的。无论你是初学者还是有一些基础的开发者,我们都会在这里为你提供一个系统而又亲切的学习平台。我们以问答形式更新,为大家呈现精选的前端知识点和最佳实践。通过深入浅出的解释概念,并提供实际案例和练习,让你逐步建立起一个扎实的基础。无论是HTML、CSS、JavaScript还是最新的前端框架和工具,我们都将为你提供丰富的内容和实用技巧,帮助你更好地理解并运用前端开发中的各种技术。
|
算法
循环 — 你必须要会的十五道编程题(1)
循环 — 你必须要会的十五道编程题(1)
250 0
循环 — 你必须要会的十五道编程题(1)
循环 — 你必须要会的十五道编程题(2)
循环 — 你必须要会的十五道编程题(2)
123 0
循环 — 你必须要会的十五道编程题(2)
|
Python
又烧脑又炫技还没什么用,在代码里面打印自身
又烧脑又炫技还没什么用,在代码里面打印自身
218 0
又烧脑又炫技还没什么用,在代码里面打印自身
|
消息中间件 安全 程序员
关于防御性编程,你应该知道的事
提起编程,对于程序员同学而言并不陌生,关于防御性编程相信大家也有所耳闻,但是它具体包括哪些内容呢?
关于防御性编程,你应该知道的事
|
设计模式 安全 Java
条件语句的多层嵌套问题优化,助你写出不让同事吐槽的代码
前言《阿里巴巴开发手册》中,有关于多 if-else 分支和嵌套的建议和解决方案,如下:那么本文介绍几种优化方案,给大家提供一些思路案例下面是开发中可能会遇到的典型代码:这种情况,我们如何替代多分支和分支嵌套问题呢?如何让代码变得更容易维护和拓展呢?可以先自己思考一下哈..........下面我提供几种方法吧卫语句《重构--改善既有代码的设计》 书籍中有有如下描述:如果某个条件极其罕见,就应该单独检查该条件,并在条件为真时立即从函数中返回。这样的单独检查常常被称为 “卫语句”。使用卫语句,我们可以对上面的示例修改为:先进行条件检查,然后将 if-else 逻辑转成对应的卫语句格式。枚举《Eff
|
机器学习/深度学习 存储 Rust
烧脑 C++ 之消除重复代码
最近偶然看到一篇 2006 年的老文章《[Tour de Babel](https://sites.google.com/site/steveyegge2/tour-de-babel)》 ([中文翻译](https://code.google.com/archive/p/windows-config/wikis/TourDeBabel.wiki)),评论各种编程语言,其中提到 C++ 有太多容易引
1665 0

热门文章

最新文章

下一篇
开通oss服务