浅谈基于不信任的防御性编程

背景

在实际开发过程中,我们经常遇到这样的场景:

  • 后端报错了,手忙脚乱一顿排查,发现是前端传的参数为空,或者格式不对;
  • 后端又报错了,传参没问题,根据日志流发现,是某"给力"队友,提供的方法返回为空了,或者返回了和预定义不同的结果;
  • 后端"双"报错了,来不及掩饰内心的波动,"左右手一个快动作"又是一顿排查,发现又是那个"好"队友,提供的方法报错了,结果我作为调用者,也跟着报错了;
  • 后端"叒"报错了,数据库记录爆炸了,出现了大量垃圾无用数据,排查一看,不知道是哪个"神"队友,大量高频的垃圾数据,调用我方接口
  • ......

发生了上述场景,给人第一直观感受就是,是当前功能的后端出问题了;作为当事人的我们,明明不是直接的始作俑者,大概率被迫的委屈巴巴跟着背了一锅。那么有没有什么措施,我跟可以规避这种莫名其妙的背锅,"鸡智"的你,估计也想到了,就是和对方交互时,基于不信任的的防御性编程思想。

什么是防御性编程

防御性编程,基于我的理解,主要在于两点:不信任和防御。

不信任,就是不要总是乐观的认为外部传参都是没问题的、"好"队友提供的方法都是可靠的、第三方的Api都是稳定的、用户都不是"抽象"的,会按照正常的流程来操作等等。

防御,就是针对不信任,所引出来的意外情况,做出一些防御保护措施,来避免外部的不合理情况,对我们既有程序的不利影响。

为什么需要防御性编程

防御性编程,可以给我们带来以下好处:

  1. 方便规避责任,可以让人清楚知道,是谁的模块有问题,防止背锅;
  2. 保持系统稳定性,一些意外情况,我们做好校验,快速失败,防止错误越滚越大,从而保证系统稳定性;
  3. 方便错误排查,快速定位,和第一条类似,我们对不同来源的错误,给出不同的来源标识,发现错误后,可以快速根据标识,定位错误来源;

如何实现防御性编程

讲了这么多,那么有哪些具体措施呢?下面是我总结的一些措施,也欢迎大家补充。

  1. 入参校验;对方法的输入参数校验,字段是否为空、是否符合预期特定规则等,不符合则快速失败,不再往下走;
  2. 方法返回值判断;在调用方法时,拿到返回值后,经常需要进行后续操作,比如a.methodA()等,一旦返回值为空,则导致空指针;还有返回值为一个Map之类的操作,当我们取其中属性操作后续时,也记得进行判断;
  3. 对不信任的他人方法或第三方接口,通过try......catch捕获对应异常,对异常重新封装,标识来源后,再抛出去或做对应处理;重点是要,标识异常来源,好后续定位和定责;
  4. 使用安全、成熟的框架或工具类,经常有些同事,喜欢自己造轮子,或者在来源不明的网站,CV未经充分验证的代码,如果你也不假思索的随大流去用,很可能成为BUG的受害者;使用成熟的框架工具类,他们经过了大量的测试验证,能大大减少BUG出现的概率。
相关推荐
东方小月1 天前
agent-skills:把资深工程师的‘工作流’,装进你的AI编程里
前端·架构·代码规范
喝拿铁写前端2 天前
AI 时代,ESLint 应该怎么做得更好
前端·人工智能·代码规范
饼干哥哥2 天前
Lovart真的帮大忙了,一键直出品牌视觉套件和个人IP封面Skill
人工智能·代码规范·设计
饼干哥哥3 天前
单篇100万阅读文章,如何用AI 做好内容创作?
人工智能·正则表达式·代码规范
程序员agions3 天前
RuView 新手快速上手与实战指南
代码规范
至乐活着3 天前
前端工程化最佳实践:从规范到自动化构建的全面指南
webpack·自动化·代码规范·构建工具·前端工程化
饼干哥哥4 天前
一篇文章卖了20万,开源CC+Obsidian打造的LLM Wiki 内容创作3.0系统
架构·开源·代码规范
997_oo5 天前
MCP踩坑记录
代码规范
梦梦代码精6 天前
电商系统不是技术堆叠:LikeShop如何用分层Hold住复杂业务?
java·docker·代码规范
想你依然心痛6 天前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范