Steve McConnell的经典编程之书——《Code Complete》,用一个短篇解释了防御性编程的一些基本规则:
1、保护你的代码远离来自“外部”的无效数据,无论这个“外部”的概念被定位为什么。它可以是来自于外部系统、用户、文件的数据,也可以是模块/组件以外的数据,由你决定。树立“路障”、“安全区”或“信任边界”——在边界之外的一切都是危险的,界限之内的所有都是安全的。关于“路障”代码,需要验证所有的输入数据:检查所有输入参数的类型、长度和值域是否正确。还要加倍检查限制和界限。
2.当我们检查出错误数据后,还需要决定如何处理它。防御性编程不会掩盖错误,也不会隐藏bug。这需要在健壮性(如果问题可以处理那就继续运行)和正确性(不返回不准确的结果)之间做权衡。选择好策略来应对错误数据:返回错误就马上停止,返回中性值就替换数据值……确保策略明确且一贯。
3.不要将代码外部的函数调用或方法调用想得太过美好。请确保你调用外部的API和库之前理解并测试了错误。
4.至少在开发和测试阶段,要使用断言记录假设,并高亮“不可能”的条件。这在大型系统中显得尤为重要,因为随着时间的推移,将会有不同的程序员用高度可靠的代码来维护这些大型系统。
5.添加诊断代码,智能地记录和跟踪以帮助解释在运行时发生的事情,尤其是当你遇到问题的时候。
6.标准化的错误处理。想好如何处理“正常错误”、“预期错误”以及警告,并对此习以为常。
7.只有当你真的需要的时候,才使用异常处理,并确保你得彻底理解该编程语言的异常处理程序。
