1. Επικύρωση εισόδου:
* Έλεγχος τύπου δεδομένων: Βεβαιωθείτε ότι οι εισόδους είναι του αναμενόμενου τύπου δεδομένων (ακέραιος, συμβολοσειρά, float κ.λπ.). Μην εμπιστεύεστε την είσοδο του χρήστη ή τα δεδομένα από εξωτερικές πηγές σιωπηρά.
* Έλεγχος εύρους: Βεβαιωθείτε ότι οι αριθμητικές εισόδους εμπίπτουν σε αποδεκτές περιοχές. Για παράδειγμα, μια ποσότητα δεν μπορεί να είναι αρνητική.
* Έλεγχος μήκους: Περιορίστε το μήκος των συμβολοσειρών για να αποφευχθεί η υπερχείλιση buffer ή άλλα θέματα.
* Έλεγχος μορφής: Επιβεβαιώστε ότι οι εισόδους συμμορφώνονται με μια συγκεκριμένη μορφή (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου, ημερομηνία).
* απολύμανση: Αφαιρέστε ή διαφύγετε δυνητικά επιβλαβείς χαρακτήρες (π.χ. ετικέτες HTML, χαρακτήρες έγχυσης SQL) από εισόδους χρήστη πριν από την επεξεργασία τους.
2. Χειρισμός σφαλμάτων:
* Χειρισμός εξαίρεσης (μπλοκ δοκιμής): Χρησιμοποιήστε τη δομημένη χειρισμό εξαιρέσεων για να πιάσετε χαριτωμένα και να χειριστείτε τα αναμενόμενα σφάλματα (όπως το αρχείο που δεν βρέθηκε, τα προβλήματα σύνδεσης δικτύου, η μη έγκυρη είσοδος) που εμποδίζουν τις συντριβές του προγράμματος.
* ισχυρισμούς: Χρησιμοποιήστε τις δηλώσεις `assert` για να ελέγξετε για τις συνθήκες που * θα πρέπει να είναι πάντα αληθινές. Εάν ο ισχυρισμός αποτύχει, υποδεικνύει σφάλμα προγραμματισμού. Οι ισχυρισμοί είναι κυρίως για εντοπισμό σφαλμάτων.
* Κωδικοί επιστροφής/σημαίες σφάλματος: Οι λειτουργίες μπορούν να επιστρέψουν συγκεκριμένους κωδικούς ή σημαίες για να υποδείξουν επιτυχία ή διαφορετικούς τύπους αποτυχίας.
* Καταγραφή: Τα συμβάντα εγγραφής, συμπεριλαμβανομένων των σφαλμάτων και των προειδοποιήσεων, σε ένα αρχείο καταγραφής για μεταγενέστερη ανάλυση και εντοπισμό σφαλμάτων. Αυτό είναι ζωτικής σημασίας για τον εντοπισμό προβλημάτων σε περιβάλλοντα παραγωγής.
3. Προεπιλογή αποτυχίας:
* Προεπιλεγμένες τιμές: Παρέχετε λογικές προεπιλεγμένες τιμές για μεταβλητές ή παραμέτρους όταν οι εισόδους λείπουν ή δεν είναι έγκυρες.
* Μηχανισμοί Fallback: Εφαρμόστε εναλλακτικές στρατηγικές ή μηχανισμούς παραγωγής όταν αποτυγχάνουν οι πρωτογενείς λειτουργίες (π.χ. χρησιμοποιώντας μια προσωρινή τιμή εάν αποτύχει ένα ερώτημα βάσης δεδομένων).
4. Διαχείριση πόρων:
* Σημείο κλεισίματος πόρων: Βεβαιωθείτε ότι οι πόροι όπως τα αρχεία, οι συνδέσεις δικτύου και οι συνδέσεις βάσης δεδομένων είναι σωστά κλειστές ακόμη και αν εμφανιστούν σφάλματα (χρησιμοποιώντας τελικά μπλοκ ή παρόμοια κατασκευάσματα). Αυτό αποτρέπει τις διαρροές πόρων.
* Διαχείριση μνήμης: Δώστε προσοχή στην κατανομή της μνήμης και την εξάλειψη για την πρόληψη των διαρροών μνήμης και των δεικτών.
5. Κωδικός απλότητα και αναγνωσιμότητα:
* Modular Design: Καταρρίψτε τα σύνθετα καθήκοντα σε μικρότερες, σαφώς καθορισμένες ενότητες για να καταστήσετε τον κώδικα ευκολότερο στην κατανόηση, δοκιμή και διατήρηση.
* Σημαντικά ονόματα: Χρησιμοποιήστε την περιγραφική μεταβλητή και τα ονόματα των λειτουργιών για να βελτιώσετε την αναγνωσιμότητα κώδικα και να διευκολύνετε την κατανόηση της λογικής.
* Σχόλια και τεκμηρίωση: Προσθέστε σαφή και συνοπτικά σχόλια για να εξηγήσετε σύνθετα μέρη του κώδικα και του σκοπού του.
6. Δοκιμές:
* Δοκιμή μονάδας: Δοκιμάστε μεμονωμένα στοιχεία ή λειτουργίες του προγράμματος μεμονωμένα.
* Δοκιμές ενσωμάτωσης: Δοκιμάστε πώς λειτουργούν διαφορετικά εξαρτήματα.
* Δοκιμές παλινδρόμησης: Επανεξέταση του προγράμματος μετά από αλλαγές για να διασφαλιστεί ότι η υπάρχουσα λειτουργικότητα δεν έχει σπάσει.
* Ανάλυση οριακής αξίας: Δοκιμάστε το πρόγραμμα με εισόδους στις άκρες των έγκυρων περιοχών.
* Δοκιμή στρες: Δοκιμάστε το πρόγραμμα με μεγάλους όγκους δεδομένων ή ασυνήθιστες συνθήκες.
Οι τεχνικές αμυντικού προγραμματισμού προσθέτουν γενικά έξοδα όσον αφορά τον χρόνο ανάπτυξης και την πολυπλοκότητα του κώδικα. Ωστόσο, η βελτιωμένη ευρωστία και η αξιοπιστία του λογισμικού που προκύπτουν συνήθως υπερβαίνουν πολύ αυτό το κόστος, ιδιαίτερα σε κρίσιμες εφαρμογές όπου οι αποτυχίες μπορούν να έχουν σοβαρές συνέπειες.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα