软件设计编码 可靠性

软件设计编码  ==========>可靠性

类别项目类型备注原则要求软件系统具有统一的错误处理策略，区分外部异常、软件错误、逻辑错误设计要求外部异常需要保护，采用防御式编程；软件错误需要在开发期尽早暴露，使用ASSERT(C/C++)或RuntimeException(JAVA)，逻辑错误使用断言检查前置条件和后置条件确保函数返回值和软件异常得到合理的处理。只处理软件层面能够处理的错误，无法处理的错误失败即停设计要求软件自身无法处理的错误在系统级进行恢复在数据第一次进入系统的边界进行检查设计要求权衡可靠性与性能，系统内部的数据接口遵循“契约式设计”原则对所有系统调用、跨模块调用的返回值进行检查设计要求所有对外部资源的访问支持超时机制设计要求外部资源包括：内外部网元、数据库、DNS服务器等捕获中断（Ctrl+C、Kill、Coredump），记录运行状态，并清除中间状态或临时文件设计增强正确处理竞态条件，保持操作原子化设计要求例如全局变量支持加锁或原子赋值，大文件修改通过“副本-更名”方式避免读写竞争遵循可测试性规范的日志要求，所有重要状态变化、关键应用资源的统计信息、接口消息统计、异常分支路径记录日志设计要求用于应用软件的故障定界与定位内存数据涉及内存访问的API接口参数中必须包含内存长度设计要求ID溢出检查项长时间运行超出有效数据范围大数据量处理检查项防止内存占满，需要分批处理资源池防止资源池占满后，请求资源的线程无限阻塞设计要求对资源池中资源的有效性有校验或再生机制设计要求反面案例如数据库连接池中连接失效的情况文件0D0A格式检查项大小写敏感检查项文件名包含空格检查项大文件读入检查项时间夏时制跳变检查项跨年度/月度检查项润年润月闰秒检查项时间跳变检查项非法时间输入检查项消息接口不可识别的消息报文检查项错误消息恢复正常后要求能自动界定正规字段CRC校验错检查项消息包超过最大处理长度检查项不可识别的消息字段检查项消息字段超过最大处理长度检查项消息字段缺失检查项消息字段重复检查项可选字段未赋值检查项字段顺序错误检查项字段值类型非法检查项字段值超出有效范围检查项配置配置文件内容格式错乱检查项关联配置数据逻辑错误检查项配置值非法检查项格式正确但值不符合要求前后台配置数据不一致检查项配置与内存不一致（配置未生效）检查项配置项不存在检查项空字符串（处理出错）检查项冗余配置中备用地址配置错误或未配置检查项