编写优质无错代码

}

b.
char Uptolower(char ch){
assert(ch >= ‘A’ && ch <= ‘Z’)；
if(ch >= ‘A’ && ch <= ‘Z’)
return ch+=‘a’-’A’;
return ch;
}

c.
char Uptolower(char ch){
assert(ch >= ‘A’ && ch <= ‘Z’)；
return ch+(‘a’-’A’);
}

　　分析：

　　a.该函数检查ch是否在A..Z之间，如果是，则返回相应的小写字符，如果不是，则返回-1。缺点在于：把错误标志值和计算结果混在一起使用，容易造成使用者的误会。

　　b.该函数使用了断言，如果ch在A..Z之间则返回相应的小写字符，如果不是，断言会起作用，程序发生错误并退出。而最后一个return ch;则是在release的时候，如果不是A..Z之间，则返回原来的字符。但是，从书写效率上来说，这个函数稍微罗嗦了一点。因为它重复使用了断言和if判断。

　　c.该函数也使用了断言，返回相应大写字母的小写字母。

　　使用断言的好处：

1. 暴露了调用者的错误
2. 便于调试
3. 对代码没有代价
4. 最少的处理代价

　　断言使用举例：

void memcpy(void * pvTo,void *pvFrom,size_t size){
void *pbTo= (byte *)pvTo;
void *pbFrom= (byte * pvFrom);
assert(pvTo !=NULL && pvFrom !=NULL);
assert(pbTo >= pbFrom +size' 'pbFrom >= pbTo+size);
…
}

　　使用断言的规则：

1. 要使用断言对函数参数进行确认
2. 要从程序中删去无定义的特性或者在程序中使 用断言来检查出无定义特性的非法使用
3. 不要浪费别人的时间-详细说明不清楚的断言
4. 消除所做的隐式假定，或者利用检查其正确性
5. 在进行防错性程序设计时，不要隐瞒错误防错性程序设计虽然被誉为有较好的编码风格，但它却隐瞒了错误。要记住，我们正在谈论的错误决不应该再发生，而对这些错所进行的安全处理又编写无错代码变得更加困难。
6. 要利用不同的算法对程序的结果进行确认
7. 不要等待错误发生，要使用初始检查程序

　　断言小结：

1. 要同时维护交付和调试两个版本。封装交付的版本，应尽可能地使用调试版本进行自动查错。
2. 断言是进行调试检查的简单方法。要使用断言捕捉不应该发生的非法情况。不要混淆非法情况与错误情况之间的区别，后者是在最终产品中必须处理的。
3. 使用断言对函数的参数进行确认，并且在程序员使用了无定义的特性时向程序员报警。涵数定义得越严格，确认其参数就越容易。
4. 防错性程序设计会隐瞒错误。在进行防错编码时，如果”不可能发生”的情况确实发生了，要使用断言进行报警。

　　写到这里，我们初步探讨了编写优质无错代码的必要性，原则，和相关经验。

　　留几个练习题目，大家也参与一下讨论吧。

• 练习题目1:

　　下面的memset函数实现有什么问题？

void *memset(void *pv, byte b, size_t size)
{
byte *pb = (byte *)pv;
unsigned long l;
size_t sizeSize;

l = (b << 8) | b; /* 用4个字节拼成一个long */
l = (l << 16) | l;
pb = (byte *)longfill((long *)pb, l, size/4);
size = size % 4;

while (size-- > 0)
*pb++ = b;
return (pv);
}

• 练习题目2:

　　下面的代码用memset将三个局部变量置为0，请问可能会有什么问题？

void DoSomeThing(...)
{
int i;
int j;
int k;

memset(&k, 0, 3*sizeof(int)); // 将i,j,k置为0
...
}

• 练习题目3:

　　定义结构如下：

typedef struct
{
char c1;
char c2;
int n;
} stru;


　　请问sizeof(stru)等于多少？并说明理由。

• 练习题目4:

　　下面是C语言中两种if语句判断方式。请问哪种写法更好？为什么？

int n;

if (n == 10) // 第一种判断方式
if (10 == n) // 第二种判断方式

• 练习题目5:

　　下面的代码有什么问题？

void DoSomeThing(...)
{
char* p;
...
p = malloc(1024); // 分配1K的空间
if (NULL == p)
return;
...
p = realloc(p, 2048); // 空间不够，重新分配到2K
if (NULL == p)
return;
...
}

• 练习题目6:

　　下面的代码有什么问题？

char *DoSomeThing(...)
{
char str[16];

...
return str;
}

• 练习题目7:

　　下面的代码有什么问题？

char *_strdup( const char *strSource )
{
static char str[MAX_STR_LEN];

strcpy(str, strSource);
return str;
}

• 练习题目8:

　　下面的代码有什么问题？并请给出正确的写法。

try{
FILE* fp = fopen("c:1.dat");
if (NULL != fp)
{
...
}
fclose(fp);
}
except(EXCEPTION_EXECUTE_HANDLER){
}

　　我敲字敲累了，告一段落吧。不过，讨论会并不止讨论了这些内容，还有很多内容我没有写完，比如，函数的界面, 编写代码的风险, 编程的态度等等问题。作为补充，我把讨论会的幻灯片修改成了文本版本，作为另外一篇文章放在这里，以便对这个话题感兴趣的网友们参考。有什么问题，欢迎来信 ariesram@linuxaid.com.cn 继续探讨。

 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 2 3下一页

上一篇：一个被入侵网站分析报告   下一篇：系统恢复指南

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】