谈防御式编程---发表于公司黑板报的第一篇文章

最近一段时间，时常会出现BCC进程在业务过程中挂掉之后重启，或者干脆挂掉不重启的问题。每次问题定位之后，总是最简单的失误，绝大多数是指针没有进行空保护就使用，也有类声明了构造函数而未实现引起Fail的问题。被问题牵着走总是苦恼的，定位的过程也常常艰辛，有Core文件的帮助的话一般能比较快速的定位，没有Core文件时定位问题过程相当煎熬。

与其艰难定位，不如在编程时考虑代码的防御性。举例来说，对于某个消息的处理，字符串都是指针形式，凡是用到指针就进行保护，而不是认定消息中的某某字段是必填的。这里举一些常见需要我们去“防御”的内容:

 

1. 指针：使用之前进行空判断。

2. 数组：每次获取数组内容，都考虑下标是否越界？进行必要的保护

3. 除法运算：除数是否为0？

4. 循环：循环的上限是否超出了变量范围？

5. 加减法： 是否存在可能的加翻？减翻？

 

当然需要防御的点还有很多，不能一一列举，但是防御式编程的核心思想是：无论何时何处，都应该对代码进行完整的保护，而不是假设输入都是正常的。以指针为例来说：即使考虑所有情况下指针都不可能为空，还是进行空指针的判断；函数A调用函数B，即使在函数A中进行了空指针保护，函数B中依然进行保护，也许看着有点多余，但这正是代码的防御性所在，谁能保护函数B将来不被另一个函数C调用，而C中没有进行任何指针的保护呢？

更多关于防御式编程的更多内容可参考《code complete》书中的相关内容。

希望我们都能有代码防御性的意识，一方面是降低服务Fail、出现事故的机率，另一方面把我们自己从问题定位中解放出来。