Defensiv programmering är en mjukvaruutvecklingsmetod som syftar till att skapa robusta och pålitliga program som kan hantera oväntade insatser, fel och exceptionella situationer graciöst, utan att krascha eller producera felaktiga resultat. Det handlar om att förutse problem och bygga skyddsåtgärder för att förhindra dem från att orsaka stora problem. Viktiga tekniker inkluderar:
1. Ingångsvalidering:
* Kontroll av datatyp: Se till att ingångar är av den förväntade datatypen (heltal, sträng, float, etc.). Lita inte på användarinmatning eller data från externa källor implicit.
* Kontrollering av intervallet: Kontrollera att numeriska ingångar faller inom acceptabla intervall. Till exempel kan en kvantitet inte vara negativ.
* Längdkontroll: Begränsa strängens längd för att förhindra buffertflöden eller andra problem.
* Formatkontroll: Bekräfta att ingångar överensstämmer med ett specifikt format (t.ex. e -postadress, datum).
* Sanitisering: Ta bort eller undkomma potentiellt skadliga tecken (t.ex. HTML -taggar, SQL -injektionstecken) från användarinsatser innan de bearbetar dem.
2. Felhantering:
* Undantagshantering (försök-exceptblock): Använd strukturerad undantagshantering för att graciöst fånga och hantera förväntade fel (som fil som inte hittades, nätverksanslutningsfrågor, ogiltig inmatning) förhindrar programkrascher.
* Påståenden: Använd uttalanden om "hävda" för att kontrollera om villkor som * alltid ska vara sanna. Om en påstående misslyckas indikerar det ett programmeringsfel. Påståenden är främst för felsökning.
* Returkoder/felflaggor: Funktioner kan returnera specifika koder eller flaggor för att indikera framgång eller olika typer av fel.
* loggning: Registrera händelser, inklusive fel och varningar, till en loggfil för senare analys och felsökning. Detta är avgörande för att identifiera problem i produktionsmiljöer.
3. Fel-säkra standardvärden:
* Standardvärden: Ange förnuftiga standardvärden för variabler eller parametrar när ingångar saknas eller ogiltig.
* fallbackmekanismer: Implementera alternativa strategier eller fallbackmekanismer när primära operationer misslyckas (t.ex. med hjälp av ett cachatvärde om en databasfråga misslyckas).
4. Resurshantering:
* Korrekt resursstängning: Se till att resurser som filer, nätverksanslutningar och databasanslutningar är korrekt stängda även om fel uppstår (med "äntligen" block eller liknande konstruktioner). Detta förhindrar resursläckor.
* Minneshantering: Var uppmärksam på minnesallokering och återförsäljning för att förhindra minnesläckor och dinglande pekare.
5. Kodens enkelhet och läsbarhet:
* Modulär design: Dela upp komplexa uppgifter i mindre, väl definierade moduler för att göra koden lättare att förstå, testa och underhålla.
* meningsfulla namn: Använd beskrivande variabel och funktionsnamn för att förbättra kodläsbarhet och göra det lättare att förstå logiken.
* Kommentarer och dokumentation: Lägg till tydliga och kortfattade kommentarer för att förklara komplexa delar av koden och dess syfte.
6. Testning:
* Enhetstestning: Testa enskilda komponenter eller funktioner i programmet isolerat.
* Integrationstestning: Testa hur olika komponenter fungerar tillsammans.
* regressionstest: Återuppta programmet efter att ha gjort ändringar för att säkerställa att befintlig funktionalitet inte har brutits.
* Analys av gränsvärde: Testa programmet med ingångar i kanterna på giltiga intervall.
* stresstestning: Testa programmet med höga volymer data eller ovanliga förhållanden.
Defensiva programmeringstekniker lägger till omkostnader när det gäller utvecklingstid och kodkomplexitet. Den förbättrade robustheten och tillförlitligheten hos den resulterande programvaran överväger dock vanligtvis denna kostnad, särskilt i kritiska tillämpningar där misslyckanden kan få allvarliga konsekvenser.
