Вопросы с тегом 'defensive-programming'

Оборонительное программирование - это форма защитного дизайна, предназначенная для обеспечения постоянной функции части программного обеспечения, несмотря на непредвиденное использование указанного программного обеспечения. Оборонительные методы программирования используются особенно тогда, когда часть программного обеспечения может быть использована неправильно или непреднамеренно для катастрофического эффекта.
23
ответов

Какова цель использования фигурных скобок (т.е. {}) Для однострочного if или цикла?

Я читаю лекции моего лектора C++, и он написал следующее: Использовать отступы //OK Никогда не полагайтесь на приоритет оператора - всегда используйте круглые скобки //OK Всегда используйте блок {} - даже для одной строки // не ОК, почему???...
задан 30 авг. '12 в 11:50
20
ответов

Когда следует использовать Debug.Assert()?

Я работаю профессиональным инженером-программистом около года, окончив степень CS. Я некоторое время знал об утверждениях на С++ и C, но понятия не имел, что они существовали на С# и .NET до недавнего времени. Наш производственный код не содержит ни...
задан 24 сент. '08 в 21:57
13
ответов

методы скрытия чувствительных строк в С++

Мне нужно хранить конфиденциальную информацию (симметричный ключ шифрования, который я хочу сохранить конфиденциальным) в моем приложении на С++. Простой подход заключается в следующем: std::string myKey = "mysupersupersecretpasswordthatyouwillneve...
задан 30 окт. '09 в 11:31
6
ответов

Erlang let-it-crash философия - применимо в другом месте?

Эрланг (или Джо Армстронг?) советует НЕ использовать защитное программирование и позволить процессам сбой (а не загрязнять ваш код с помощью ненужных охранников, пытающихся отслеживать обломки) делает так много смысла мне теперь интересно, почему я...
задан 09 дек. '10 в 1:57
11
ответов

Эквивалент 0xDEADBEEF для 64-битной разработки?

Для разработки на С++ для 32-битных систем (будь то Linux, Mac OS или Windows, PowerPC или x86) У меня есть инициализированные указатели, которые в противном случае было бы undefined (например, они не могут сразу получите правильное значение) так: i...
задан 11 авг. '09 в 4:24
14
ответов

Как защищать меня?

i работал с небольшой подпрограммой, которая используется для создания подключения к базе данных: Перед public DbConnection GetConnection(String connectionName) { ConnectionStringSettings cs= ConfigurationManager.ConnectionStrings[connectionNam...
задан 27 июня '09 в 20:10
4
ответов

Возможно ли, что Java String.split может вернуть пустую строку []

Возможно ли вернуть split значение null String[]? Мне любопытно, как я хочу попытаться как можно более защищаться в своем коде без лишних проверок. Код выглядит следующим образом: String[] parts = myString.split("\\w"); Мне нужно выполнить нуле...
задан 01 авг. '11 в 20:26
8
ответов

Как скрыть строки в exe или dll?

Я обнаружил, что можно извлечь жестко закодированные строки из двоичного файла. Например, представление свойств Process Explorer отображает всю строку с более чем тремя символами. Вот код простого исполняемого файла, который я написал, чтобы просто...
задан 29 мая '09 в 17:10
12
ответов

Охватывает ли все в блоках try/catch защитное программирование?

Я программировал последние 3 года. Когда я программирую, я использую для обработки всех известных исключений и изящно предупреждаю пользователя. Недавно я видел некоторый код, который имеет почти все методы, заключенные внутри блоков try/catch. Автор...
задан 02 дек. '08 в 18:28
2
ответов

Как объединить методы защитного программирования вместе?

Вопрос, который я хочу задать вам, довольно широк, но в то же время он очень конкретный. Во-первых, я должен сказать, что меня больше всего интересуют ответы, которые применимы в среде .net. Ну, я хочу увеличить уровень кода, который я создаю. Тепер...
задан 04 сент. '11 в 14:06
5
ответов

Является ли это защитное программирование кода или плохой практикой?

У меня есть эта дискуссия с моим коллегой по поводу этого фрагмента кода: var y = null; if (x.parent != null) y = x.parent.somefield; Моя точка зрения заключается в том, что в том месте, где находится код, x.parent не должен быть POSSIBLY рав...
задан 07 марта '14 в 3:46
9
ответов

Контрольный список для уязвимостей, связанных с программированием веб-сайтов

Наблюдение за тем, как вышло в интернет, было для меня довольно хорошим образованием. Я хотел бы сделать контрольный список различных факторов и эксплойтов, используемых против веб-сайтов, и какие методы программирования можно использовать для защиты...
задан 26 авг. '08 в 22:51
3
ответов

Какой самый защитный способ перебрать строки в файле с помощью Perl?

Я обычно перебираю строки в файле, используя следующий код: open my $fh, '<', $file or die "Could not open file $file for reading: $!\n"; while ( my $line = <$fh> ) { ... } Однако в ответе на другой вопрос, Эван Кэрролл отредактировал м...
задан 23 сент. '10 в 0:54
2
ответов

Получение значимых сообщений об ошибках из fstream в С++

Каков наилучший способ получить значимые сообщения об ошибках доступа к файлам, переносимым образом из std:: fstreams? Примитивность badbits и failbits становится немного раздражающей. Я написал свои собственные иерархии исключений против win32 и PO...
задан 14 апр. '10 в 19:52
9
ответов

Тестовые случаи И утверждения

Код этот вопрос заставлял меня думать assert(value>0); //Precondition if (value>0) { //Doit } Я никогда не пишу if-statement. Утверждение достаточно/все, что вы можете сделать. "Сбой рано, часто сбой" CodeComplete утверждает: Утвержд...
задан 11 сент. '08 в 12:53