参数的适当的值

看到这里的潜在问题？程序员认为用户会输入一个值，0和长度之间的“你好，世界！“。如果用户输入一个负数，或大量的数组索引，索引会出界。在这种情况下，因为我们只是读值，程序会打印一个垃圾信。但在其他情况下，程序可能会损坏其他变量，堆栈，或崩溃。

事实上，我们可以捉到几乎所有的假设，需要在三个地点进行检查：

当一个函数被调用，用户可以通过在语义上毫无意义的函数参数。

当一个函数返回，返回值可能表明发生了一个错误。

当一个函数返回，返回值可能表明发生了一个错误。

当程序接收输入（无论是从用户，或文件），输入不正确的格式。

因此，下列规则时应使用编程的防守：

因此，下列规则时应使用编程的防守：

在每个函数前，检查以确保任何参数的适当的值。

在一个函数被调用，检查它的返回值（如果有），以及任何其他的错误报告机制，看是否发生了一个错误。

验证用户输入，以确保其符合预期的格式或范围标准。

让我们在这些例子都看一看。

问题：当一个函数被调用，用户可以通过在语义上毫无意义的函数参数。

1

2

3

4

voidPrintString(char*strString)

{

    std::cout << strString;

}

你能确定的假设可能违反了？答案是，用户可以在一个空指针而不是一个有效的C风格字符串传递。如果发生这种情况，程序会崩溃。这里的功能又具有检查以确保函数参数非空的代码：

1

2

3

4

5

6

voidPrintString(char*strString)

{

    // Only print if strString is non-null

    if(strString)

        std::cout << strString;

}

问题：当一个函数返回，返回值可能表明发生了一个错误。

1

2

3

// Declare an array of 10 integers

int*panData = newint[10];

panData[5] = 3;

你能确定的假设可能违反了？答案是，运营商新的（实际上是调用一个函数分配做）如果用户内存失败。如果发生这种情况，pandata将被设置为零，当我们使用下标操作符对pandata，程序会崩溃。这里的错误检查新版本：

1

2

3

4

5

6

// Delcare an array of 10 integers

int*panData = newint[10];

// If something went wrong

if(!panData)

    exit(2);// exit the program with error code 2

panData[5] = 3;