防御性编程简介

Posted 也无风雨、也无晴。

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了防御性编程简介相关的知识,希望对你有一定的参考价值。

概念解释

  • 防御性编程(Defensive programming)是防御式设计的一种具体体现,它是为了保证,对程序的不可预见的使用,不会造成程序功能上的损坏。它可以被看作是为了减少或消除墨菲定律效力的想法。防御式编程主要用于可能被滥用,恶作剧或无意地造成灾难性影响的程序上。
  • 防御性编程有时也被计算机科学家称为安全编程(Secure programming)。潜在的软件缺陷可能会被黑客利用,而进行代码注入,拒绝服务攻击或其他攻击。
  • 防御性编程与非防御性编程之间的区别在于,程序员不会对特定的函数调用或库的使用情况做假设。
  • 计算机安全(computer security)是计算机与网络领域的信息安全(information security)的一个分支。其目的是在保证信息和财产可被受权用户正常获取和使用的情况下,保护此信息和财产不受偷窃,污染,自然灾害等的损坏。计算机系统安全是指一系列包含敏感和有价值的信息和服务的进程和机制,不被未得到授权和不被信任的个人,团体或事件公开,修改或损坏。由于它的目的在于防止不需要的行为发生而非使得某些行为发生,其策略和方法常常与其他大多数的计算机技术不同。
  • 计算机科学中,健壮性(英语:Robustness)是指一个计算机系统在执行过程中处理错误,以及算法在遭遇输入、运算等异常时继续正常运行的能力。 诸如模糊测试之类的形式化方法中,必须通过制造错误的或不可预期的输入来验证程序的健壮性。很多商业产品都可用来测试软件系统的健壮性。健壮性也是失效评定分析中的一个方面。

防御技巧

以上是关于防御性编程简介的主要内容,如果未能解决你的问题,请参考以下文章

iOS防御性编程

防御式编程

防御性编程技巧

每日一博 - 漫谈防御式编程

每日一博 - 漫谈防御式编程

常见的8个前端防御性编程方案