Code Effective学习笔记--第8章防御式编程

这一章聚焦如何通过断言和Java的异常处理机制这些防御式编程的方法来提高程序的健壮性和安全性,这是防御式编程技术的方面。但是健壮性和安全性到了一定的程度其实是矛盾的,健壮性意味着对于任何的输入,程序都不会终止而且都能给出返回,但代价就是牺牲返回的准确性;而正确性意味着子程序只要返回就要返回最精确的对象,要么就不返回让程序终止,这里就是能够反映防御式编程艺术的一方面。

什么是防御式编程

顾名思义,防御式编程就是以一种防御式的思想来设计子程序,其核心在于编写能够抵御错误和异常的代码,确保程序在面对不确定性和潜在错误时仍能保持稳定和可靠,它“防御”的就是各种对于子程序的潜在“攻击”,这个攻击可能是错误的输入类型、超过限制范围的输入值、外部系统、网络的异常等等,还有一类攻击来自于子程序的内部,这主要是由于程序设计问题导致的异常,包括栈溢出、无限循环等等,而这类攻击的“目的”都是使得子程序返回非预定的内容,使得整个程序奔溃(或者叫失控)。

作者重点介绍了输入检查、断言、异常处理、隔离、代码调试等防御式编程的方法。

无效输入的检测

子程序好比是一个工厂,输入是这个工厂与外部交互的第一步,我们要首先判断清楚这里输入的是正常的原料还是垃圾。

检查公共接口来源于外部的所有值:这里外部指的是示例的外部,比如文件、用户、网络或其他外部接口获取到的数据。包括数据的类型、范围、格式等等。

检查非公共接口的输入值:这里的输入值一般来自于其他子程序的输出。

一旦检测到无效参数就涉及到如何对错误进行处理,这在后面介绍,先介绍一下如何对上面的无效输入进行检测,这就涉及到断言。

断言

断言就是程序员在开发过程中用于检测某些条件是否成立的方法,一旦检测出异常程序员便有机会通过调整代码来解决相关的异常。

断言的语法:

assert num!=0:"num cannot be zero"
//assert 判断条件:如条件为假时返回的信息

由于断言的定位是给程序员一个在开发环境中用于检测异常的工具而且它对于程序有一定程度的性能损耗,所以在生产环境中会自动忽略。

断言使用的指导原则:

用断言来处理永远不应该发生的情况,而预期会发生的情况应该通过错误处理代码来处理:这里所说的不应该发生的情况主要是由于程序设计本身原因造成的异常,他们假定在进入生产环境之前就会被程序员所解决。而预期将会发生的情况主要是程序本身不可控的事项,比如网络、存储、IO系统等程序外部产生的异常,由于他们无法控制所以需要设计错误处理代码来解决相关问题。

避免将要执行的代码放到断言中:由于断言语句在生产环境中会被忽略,如果其中涉及要执行代码,则会被同时忽略。

使用断言来声明和验证子程序的前置和后置条件:前置与后置条件是“契约式设计”的重要组成部分。其中前置条件指的是子程序或者类的调用代码在调用相关子程序与类实例前需要满足的前提条件;而后置条件指的是子程序或者类的实例在返回前所需要承担的责任。这里需要强调一下这里的前置和后置条件的数据是来自于内部可信方法的,如果是来自于外部源头,则属于不可控的异常需要设计错误处理方法。

对于健壮性要求高的代码需要在使用断言的同时再处理错误:当软件比较复杂,尤其是一个功能的使用场景非常多时,程序员往往不能通过断言去检测出所有的异常(有的异常可能在单元测试当中没有被测出来),这个时候就需要通过错误处理方法再兜个底。

public class BuddleSort{public static void sort(int[] arr){assert arr!=null: "arr can not be null";if (arr==null) {throw new IllegalArgumentException("arr can not be null");}for(int i=0; i<arr.length-1;i++){for(int j=0;j<arr.length-1-i;j++){if(arr[j]>arr[j+1]){arr[j] = arr[j] + arr[j+1];arr[j+1] = arr[j]-arr[j+1];arr[j] = arr[j]-arr[j+1];}}}}
}

比如这个冒泡排序的算法,同时使用错误处理(抛出异常)和断言机制。

错误处理方法

前面说了,错误处理方法是程序员面对不可控的异常(就是文本里说的预期会发生)需要做的各种应对预案,作者列举了几种方式:

  • 返回中立值:比如屏幕的背景颜色显示默认值。
  • 换用下一条有用数据:比如在通过数据流读取大量数据进行统计分析的时候一两条信息读取的失败就直接忽略即可。
  • 返回与上次相同的答案:比如一个一秒测量一次的温度计程序
  • 换用最接近的合法值:对于一些返回超出范围的数据由范围极值取代
  • 在文件中记录告警信息:这严格来说不算是处理,就是一个记录
  • 返回一个错误代码:错误代码可以映射不同的处理方式
  • 调用错误处理子程序或者对象:将错误处理集中在一个全局的处理中心,这个方法具有高内聚的特性,但是一旦处理中心被攻击,将会对所有程序产生影响。
  • 在错误的地方显示错误消息:这里说的显示消息是将错误信息直接呈现给用户,这往往不被推荐。
  • 用最妥当的方式在局部处理错误:要求子程序在产生或者catch错误以后不要再抛出,而是直接处理。
  • 关闭程序:如果所有方式都不合适,那就关闭程序重新启动吧。

Java标准的异常处理机制

异常的介绍

Java通过将各种异常(Exception)封装形成不同的类来对其进行标准化的处理,下面先说一下Java异常的分类方式:

Throwable类是所有错误和异常的基类。它定义了错误和异常的基本结构和行为,包括如何报告错误信息、如何获取错误的堆栈跟踪等。它提供的基本方法包括:

  • getMessage():返回异常的详细信息字符串。
  • toString():返回异常类名和异常信息。
  • printStackTrace():将异常的堆栈跟踪信息打印到标准错误流。
  • fillInStackTrace():填充异常的堆栈跟踪信息。

这些方法也是Exception和Error类的基础方法,在自定义异常种类的时候无需去重构这些方法,重点只要把几个构造函数重构即可:

public class CustomException extends Exception {public CustomException() {super(); // 调用Exception的无参构造函数}public CustomException(String message) {super(message); // 调用Exception的构造函数,接收一个错误消息}public CustomException(String message, Throwable cause) {super(message, cause); // 调用Exception的构造函数,接收一个错误消息和一个引起异常的原因}public CustomException(Throwable cause) {super(cause); // 调用Exception的构造函数,仅接收一个引起异常的原因}
}

这里的cause是底层的异常,message是错误信息的描述。

异常的处理方法

对于异常(Checked Exception)的处理方式其实就两种:一是捕获后直接通过错误处理方法处理掉,另一种是抛给上层调用者(当然非受控异常也可以直接忽略掉,交给日志反映)。下面分别展示两种方式:

//这里Divide方法选择将非受控异常ArithmeticException抛出给上层调用者public class SafeDivision {public static int Divide(int a, int b){assert b!=0: "Divisor cannot be zero";if(b==0){throw new ArithmeticException("Divisor cannot be zero");}return a/b;}
}
//上层的Calculator在调用SafeDivision.Divide方法时选择捕获相关方法进行处理(这里是返回0值)public class Calculator {public static int add(int a, int b){return a+b;}public static int sub(int a, int b){return a-b;}public static int mul(int a, int b){return a*b;}public static int divide(int a, int b){try {return SafeDivision.Divide(a, b);} catch (ArithmeticException e) {return 0;}}
}

使用异常的注意事项

使用异常能够让程序的其他部分无法忽略错误的存在:对于程序的调用者来说必须明确它收到的异常要如何处理,否则程序便会直接关闭。

只有在真正可能会发生异常的情况下才抛出异常:如果其他编码实践可以解决相关的异常情况(尤其是非受控异常),那就尽量不要使用异常,因为它会使得程序调用者不得不去关注子程序会抛出的异常类型,这在一定程度上有降低封装性的可能。

不要使用异常来推卸责任:不要只做抛出,只要抽象程度一致了,就应该在本级把异常给处理掉

尽量不要在构造函数和析构函数中抛出异常:由于像C++调用析构函数的前提是构造函数被成功调用过,当构造函数抛出异常的时候可能实例已经有部分被构建,但由于构造函数未被执行完整,导致无法调用析构函数,造成潜在的资源泄漏风险。

在合适的抽象层抛出异常:这里就需要通过自定义异常来实现同级的抽象。

在异常消息中包括导致异常的所有消息:即异常的message参数要在初始化时仔细设置。

避免空的catch块:这会绕过异常处理的强制性屏障,造成危险。

了解库代码的所抛出的异常:因为库代码是子程序组成的基石,我们只有对他们的异常情况够了解才能够实现真正的防御式编程。

可以创建一个集中式的异常报告机制:标准化所有异常的规范动作以及返回信息。

隔离程序

这里说的隔离就是通过对公共接口输入数据的清洗,将输入数据转换为合适的类型,使得将子程序与外部的错误隔离开。

这里作者重点说明了隔离的使用使得断言和错误处理方法的区别变得更加清晰。对于隔离内的子程序由于已被清理过,默认不存在不可控的输入问题,所以可以通过断言来检测异常,而隔离外的程序应该使用错误处理方法。

调试辅助代码

调试辅助代码是在软件开发过程中,为了帮助开发者更好理解和定位代码中的问题而在其中插入额外代码段来辅助程序员的代码。这里有一种比较激进的辅助方式值得说一说就是“进攻式编程”。

进攻式编程

进攻式编程主张在开发阶段尽可能让所有的错误都显示出来(甚至是夸张的显示出来),使得程序员不得不进行优化,而在生产环境中将所有相关的错误都恢复。下面作者列举了进攻式编程的六种方式:

  • 确保断言语句是的程序终止运行;
  • 完全填充所有分配到的内存,以便检测出内存分配方面存在的错误
  • 完全填充所有分配到的文件或流,以便排查任何形式的格式错误
  • 确保每一个case语句的default分支或者else分支都能产生极其严重的错误
  • 在删除对象之前使其填满垃圾数据
  • 让程序将错误日志抄送程序员电子邮件

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/876832.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Tftp服务器环境搭建

1、什么是Tftp TFTP&#xff08;Trivial File Transfer Protocol&#xff0c;简单文件传输协议&#xff09;是一种基于UDP&#xff08;User Datagram Protocol&#xff09;的文件传输协议&#xff0c;它被设计为一个非常简单的文件传输机制&#xff0c;特别适用于那些对复杂性有…

深入解析PHP框架:Symfony框架的魅力与优势

嘿&#xff0c;PHP开发者们&#xff01;今天我们要聊一聊PHP世界中的一颗闪亮明星——Symfony框架。无论是初学者还是经验丰富的开发者&#xff0c;Symfony都为大家提供了强大的工具和灵活的特性。那就跟着我一起&#xff0c;来探索这个强大的PHP框架吧&#xff01; 一、什么是…

make2exe:自动集成测试

模板Makefile&#xff0c;生成多个C/C模块的集成测试程序。

TypeScript通过MsgPack发送数组到C++反序列化失败

const object [MsgId.SelectRoles,[id]//虽然是整数&#xff0c;但是也强制转成FLOAT64发出去了/* */];const encoded: Uint8Array msgpack.encode(object);if (this.websocket ! undefined) {console.log(send,encoded)this.websocket.send(encoded)} struct MsgSelectRole…

简单理解闭包|作用域和作用域链|执行上下文

本文主要介绍对闭包|作用域和作用域链|执行上下文三个的理解。 1.闭包 &#xff08;1&#xff09;定义 闭包指有权访问另一个函数作用域中变量的函数。 &#xff08;2&#xff09;闭包的基本特性 函数嵌套&#xff1a;内部函数可以访问外部函数的作用域&#xff0c;包括参…

如何自定义语法与其他语句进行映射

1、如何自定义注解与hbase的api进行通信&#xff0c;自动进行类映射 2、如何定义一个对象 与sql中语法进行匹配 各种场景&#xff0c;都可以写一个针对特定软件的语法&#xff0c;进映射 package hbase;import org.apache.commons.lang3.StringUtils; import org.apache.had…

S7Comm

S7Comm 是西门子&#xff08;Siemens&#xff09;为其可编程逻辑控制器&#xff08;PLC&#xff09;系列&#xff0c;尤其是 S7-300 和 S7-400 系列&#xff0c;开发的一种专有通信协议。它允许这些 PLC 设备之间以及 PLC 与其它工业自动化组件&#xff08;如 HMI、SCADA 系统或…

免费【2024】springboot 基于微信小程序的宠物服务中心

博主介绍&#xff1a;✌CSDN新星计划导师、Java领域优质创作者、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和学生毕业项目实战,高校老师/讲师/同行前辈交流✌ 技术范围&#xff1a;SpringBoot、Vue、SSM、HTML、Jsp、PHP、Nodejs、Python、爬虫、数据可视化…

JavaDS —— 二叉搜索树、哈希表、Map 与 Set

前言 我们将学习 Map 与 Set 这两个接口下的 TreeMap 与 TreeSet &#xff0c;HashMap 与 HashSet &#xff0c;在学习这四个类使用之前&#xff0c;我们需要先学习 二叉搜索树与 哈希表的知识。 二叉搜索树 在学习二叉树的时候&#xff0c;我们就已经了解过二叉搜索树的概念…

代码随想录算法训练营DAY64|拓扑排序、dijkstra(朴素版)

拓扑排序精讲 from collections import dequedef bfs(degrees):nodes deque()for j in range(n):if degrees[j]0:nodes.append(j)result [] while nodes:idx nodes.popleft()result.append(str(idx))if depend[idx]:for file in depend[idx]:degrees[file]-1if degr…

酒店智能门锁接口pro[0922]D801 对接收银-SAAS本地化-未来之窗行业应用跨平台架构

proUSB接口函数[0922中性版]-D801 调用函数库&#xff1a; 提供Windows下的32位动态连接库proRFL.DLL&#xff0c;函数使用详细说明 //-----------------------------------------------------------------------------------// 功能&#xff1a;读DLL版本&#xff0c;不涉…

【Linux C | 网络编程】进程池退出的实现详解(五)

上一篇中讲解了在进程池文件传输的过程如何实现零拷贝&#xff0c;具体的方法包括使用mmap&#xff0c;sendfile&#xff0c;splice等等。 【Linux C | 网络编程】进程池零拷贝传输的实现详解&#xff08;四&#xff09; 这篇内容主要讲解进程池如何退出。 1.进程池的简单退…

在信息检索领域,NLP 如何能够更精准地理解用户的模糊或不完整的自然语言查询需求?

在信息检索领域&#xff0c;NLP&#xff08;自然语言处理&#xff09;可以使用多种技术来更精准地理解用户的模糊或不完整的自然语言查询需求。以下是一些常见的技术和方法&#xff1a; 词义消歧&#xff1a;NLP可以通过使用上下文信息、词汇数据库&#xff08;如WordNet&#…

Greenplum数据库中的数据倾斜问题及处理方法

一、数据倾斜问题的原因 数据分布不均匀&#xff1a;当数据在表的分区或分片中不均匀分布时&#xff0c;会导致某些分区或分片的数据量较大&#xff0c;从而引发数据倾斜问题。连接键存在热点数据&#xff1a;如果连接操作中使用的键值存在热点数据&#xff0c;即某些键值出现…

Java并发编程(上)

并发&#xff1a;多个线程&#xff08;进程&#xff09;竞争一个资源 并行&#xff1a;多个线程&#xff08;进程&#xff09;同时运行不同资源 线程和进程的关系简单地说&#xff0c;进程是一个容器&#xff0c;一个进程中可以容纳若干个线程&#xff0c;一个进程里面&#…

微信小程序入门

创建一个入门程序 这是index.vxml代码 <!--index.wxml--> <navigation-bar title"Weixin" back"{{false}}" color"black" background"#FFF"></navigation-bar> <view class"container" ><view&…

苹果CMS:资源采集站如何设置定时采集详细教程讲解

我们搭建好站点之后&#xff0c;会自定义一些采集&#xff0c;但是需要每天去手动执行&#xff0c;有时候甚至会忘记&#xff0c;那我们如何处理呢&#xff1f;今天我们就来介绍一下如何设置定时器。 如果按照官方例子来设置定时器会遇到一个问题就是采集的资源未绑定类型&…

提升 Symfony 性能:优化技巧与工具

提升 Symfony 性能&#xff1a;优化技巧与工具 Symfony 是一个强大的 PHP 框架&#xff0c;广泛应用于各种规模的 Web 应用程序开发。尽管 Symfony 提供了许多内置的性能优化特性&#xff0c;但在实际开发中&#xff0c;我们仍需掌握各种技巧和工具来进一步提升其性能。本文将…

WAF+API安全代表厂商|瑞数信息入选IDC报告《生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势》

近日&#xff0c;全球领先的权威资讯机构IDC正式发布《IDC Market Presentation&#xff1a;生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势&#xff0c;2024》报告。报告中IDC 评估了众多厂商的安全硬件产品能力&#xff0c;并给出了产品对应的推荐厂商供最终用户参…

04 | 深入浅出索引(上)

此系列文章为极客时间课程《MySQL 实战 45 讲》的学习笔记&#xff01; 索引的常见模型 可以提供查询效率的数据结构有很多&#xff0c;常见的有三种&#xff1a;哈希表、有序数组、搜索数。 哈希表是一种以 key-value 形式存储的数据结构。输入一个 key&#xff0c;通过固定…