Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103139956
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: C/C++

2008-04-17 22:48:05

 来源:hur.cn


是被使用的最广泛的一种高级语言,其历史相当久远。而其发展也相当神速, 从当初的标准C发展到后来的。其性能也发生了很多很大的变化。拥有众多的编译器,其中不乏优秀者众多。从当初的Turbo C引入集成化编译环境后,就以其灵活性,高效率,可移植性好深入人心。后来发展起来的,Java 等语言,无不是在 其基础进行扩充,使其更为灵活,更方便易用。新的编译器引入了很多特色。使得语法更加灵活。摒弃了标准C对语法死板的要求。使得随心所欲。这里推荐 Borland 和Visual .当然这是指Dos应用,如果Windows应用程序,那么当 首推Visual .Visual 的可视化及自动代码生成功能相当强大。尤其它提供的 Wizard 和Appstudio,使得程序简直成为一种享受。而且由于Visual 在各版本之间的连续性,使得者不必经历换版带来的痛苦。从其1.5版直到最新的5.0版兼容性保持的很好。而且在中也包含了控制台应用(Dos),以及Windows Application,application wizard各种应用,所以是一个强大的包。 学习,起初会觉得要记的东西太多,这是由于它太灵活了。但是学到一定程度,就会尝到甜头了。这种灵活性带来的是可读性好,语法简单,效率高。当然最大的 特色还是它的指针对指针的透彻理解将是今后工作中的得力助手。因为在中指针无处不见,很多参数就完全是指针化的。虽然Java中摒弃了指针,那是从安全性 方面考虑。如果从性能上来说,那是大亏了。所以指针是一个核心。要学好,无非要透彻理解书本概念,辅之以大量上机。要想提高应用水平, 就要多看些应用方面的书。比如看看数据结构,然后自己想办法来实现其中的算法。总之,是靠编出来的,不是靠看出来的。在调试程序时,尽量自己解决,实在 解决不了,可以请教老师,总之,独立思考很重要。有条件的话,在网上提问题,可受到事半功倍的效果。坚持下去,相信不久你就会成功的喜悦了。 以上所述,旨在抛砖引玉,若有不当,敬请见谅!

编写优质无错代码

一. 引言
八月上旬,深圳举办了一个讨论会,主题是"编写优质无错代码"。这个讨论会吸引了深圳各大公司,通信公司的程序员,系统分析员参加,并在讨论会后纷纷表示,这种讨论会很有实际价值,希望将这种形式的讨论会继续下去,形成一个,以提高大家的水平和交换有价值的信息资料。
这个活动的发起是从网络上开始的。我偶然看到了这个讨论会的论题,发生了兴趣。本来周末的我一般是很懒的,没什么事情是不会出门的。而当我看到这论题后,就给举办者发信表示愿意参加。于是,一个周六的下午,我就坐在了讨论会的现场。参加完这个讨论后,我觉得有必要把其中的精华部分写下来,和网络上的广大程序员共享,于是就有了这篇文章。 二.主题:
编写优质无错的代码---讨论会主题。相信每个程序员都有这种希望,谁都不愿意自己写出来的代码在release之后出错,需要不停的修改维护。但是,主持人提出了这样一个问题:"编写优质无错代码是否必要?" 为什么呢?我稍微解释一下。在项目的时间很紧张的时候,是按期完成任务重要,还是代码的稳定性,优质无错重要呢?
主持人提出的四个具体问题是:
1、编写优质无错的代码的代价是什么?
2、代码的质量重要还是编写效率重要?
3、在压力的情况下,你会牺牲质量来提高效率么?
4、编写优质无错的代码是否意味着效率的降低?
对于第一个问题,编写优质无错代码的代价当然是时间,不过随着人员的经验逐渐丰富,所需要的时间也逐渐减少。
对于第二个问题,代码的质量比编写效率重要。当你花了1周时间写出来的代码需要你花一个月或者更长的时间去debug, 去修改错误,这种效率的损失是得不偿失的。
对于第三个问题, 这需要看项目经理或者产品经理的态度和专业精神了。如果在一个专业的项目经理或者产品经理的指挥下,当然是首先保证质量其次提高效率。而对于某些项目经理或者产品经理来说,按时完成任务是最重要的,他们往往不在乎在发布之后花比时间长得多的时间去修改程序,维护错误。因为,对于他们来说,首先是要完成任务,好给上级领导交差,至于后期维护,就是另外一个任务了,维护花的时间多,正说明了他这个项目的复杂性和难度。而对于人员来讲,所希望的则正好相反。人员不喜欢花太多的时间在一个烂摊子上。所以,在讨论会上,大家纷纷表示,应该让项目经理或者产品经理也来听一听这个讨论会:-)。
对于第四个问题,当然优质无错代码不是意味着效率的降低,而是正好相反,对提高效率有很好的促进作用。一个版本发布之后,如果因为错误太多,人员不得不去花很多时间修改bug, 甚至要从系统的体系结构方面去做大的改动,重新编写部分代码,这种效率的降低才是更大,更不能承受的。而且,花了太多的时间在老版本的维护上,必然影响到新版本的工程进度,直接影响到整个产品线的质量和进度,严重的甚至会毁掉整个产品。

对于这一个主题,我的回答是,在时间允许的范围之内,尽量提高代码的质量,不追求慢工出细活,不追求代码的100%无错,但是要保证99%以上的无错。这样,在时间的压力下,在质量要求的束缚下,就要求程序员有一个良好的习惯,和稳健的风格,以保证代码的优质无错。这就是第二个问题:什么是编写优质无错的代码的核心思想?优质无错是相对的,而不是绝对的。任何代码,都不可能说是绝对无错的,但是在绝大部分情况下,是稳定的,强健的,优质的,无错的。每次发布的时候,都会对上次的发布版本做若干修改,增强功能的同时,也要修改若干bug。
那么,核心思想就是:
怎样才能自动地查出这个错误。
怎样才能避免这个错误。

三.编写优质无错代码的经验
在说了上面很多理论性的问题之后,来看一看具体问题。
先来看一看一个具体的题目:(我本人就是先在网上看了这个题目,才对这个讨论会发生兴趣的)
题目1:
作为团队的一员,你需要实现一些库函数提供给其他人使用。假设你实
现的一个函数原型如下:

int DoSomeThing(char* pParam)
{
...
}

你们约定好参数pParam不能为NULL,但为了防止调用者错误传递NULL,你需要在你的函数里做判断处理。
请问你会选择那种方式,并说明原因?

(a) if (!pParam)
return 0;

(b) if (!pParam)
return ERROR_PARAM;

(c) if (!pParam)
pParam = "";
...

(d) if (!pParam)
throw EXCEPTION_ERROR_PARAM;

(e) if (!pParam)
MessageBox(...);

(f) assert(!pParam);

(附加说明一点,基于目前人员技术分布情况和参与讨论会的人员的技术分布情况,这次所列举的例子都是C/和Java方面的,不涉及到, ,等语言。不过对于这些程序员,讨论也是有借鉴作用的。)
关于这个问题,大概是所有的程序员都会遇到的。所以,在网上和讨论会上,都发生了激烈的争论和意见交换。我大概把主要的几种观点记录了一下,列举在下面:

1、选择f的理由
因为非NULL是约定,所以可以确定是调用者的问题,f可以明确地指出这一点,防止错误扩散。
我的附加说明: 防止错误扩散的意思是,如果用其他方式,比如throwexception的方式,这个异常不一定会在调用此函数的上一层被捕捉到,可能会被继续抛出直到最上一层或者直到在某一层被catch到,这样的话,错误就会距离发生地点很远,扩散开来。
这一观点,代表了一大部分的程序员的观点。

2、反对用f
不赞成assert, assert更重要的作用是程序体里面的一个注释, 在阅读程序的时候起作用不能依赖他来检测错误, 很大程度上assert容易使使用者依赖它本不应该依赖的东西。这也代表了部分程序员的观点,认为assert是不可依赖的,而应该依赖于错误检测,比如返回值或者异常。

3、另外一种观点
f和d都可取。如果没有系统开销的考虑,d则更好些。可以一举两得。如果没人catch这个exception,其结果就跟f一样,按bug处理,dump core留下一stack trace。如果有人catch,那就按运行错误处理......但是返回一特初值表示错误,只是将错误上交,掩耳盗铃而已。最终总得有个人assert,messagebox,throw exception,perror+exit,或别得什么的。既然已经是约定,就干脆付起责任。

4、一种反对d的理由
不可用d, 这就像你用人,却不相信人一样,偏要try,catch防范他。其实那个错是自己造成的,如果看到异常就容易不检讨自己。

5、关于观点3的支持意见
讨论过程中,有人认为assert检查的是bug, 而异常是可以恢复的意外情况。所以,观点3的支持者说:可恢复的意外是可以理解的,但可恢复的bug就没什么意义了。既然已经约定好了,你再违背,就属于是bug而不是意外了(比如打不开文件什么的)。很多库函数都不检查指针的合法性(除了系统调用以外,因为总不能让系统dump core吧),也不检查指针是否为NULL(因为如果层层都检查,必定劳民伤财,干脆让最上面调用的人在调用之外查)。

6、选择d+f
选f+d, 好处如下:
a以最激烈的方式,充分暴露调用都的错误!能及时修改BUG
b便于调试,问题出现后,直接到事故现场。比120还快!
c对于realse版的代码没有任何副作用。
d以处理的代价来看 采用断言也是编写最小一种。
e它是多语种,多平台所通用的方式, 如:C / ,Java1.4 在win ,unix
通吃, 便于移置!
如果在现实中,测试没有能找到所有的BUG,那可能就要用异常来帮忙了!

当然,我也提出了我的观点, 我支持观点6。理由如下:
assert只在debug标志的时候有用,而在编译release版本的时候不起作用。assert对于检查硬编码的错误,是非常有用的,能够及时的查处编码的错误。比如borland c++的类库中就有很多这样的assert。但是assert不是万能的,因为有很多错误的发生不是完全在编译时发生的,而是运行时的错误。在release后,assert是不可能依赖的。那么,我们就需要exception这一机制来检测运行时错误,并相应的做出处理。当然,在异常检测和处理过程中还有许多需要讨论的问题,由于不是这一题目的范围,我们没有必要继续讨论得太多,但是,提出来希望大家注意:异常不是捕获了就完成任务了,而要对于不同的情况,采取不同的处理办法,千万不能只是捕获,而不做任何处理,那样和不捕获异常没有任何别。 在题目刚刚提出的时候,选择各种答案的人都有,所以,我有必要在这里把其他答案为什么不能选的理由说一下。 (a) if (!pParam)
return 0;
这是很多初级程序员常常采取的一种方式。返回值设为0。 因为函数的返回值往往是计算的结果,不赞成把错误标志值和计算结果混在一起使用,容易造成使用者的误会。当然,在很多unix函数中,由于历史原因,还存在很多这样子的函数,所以需要指出,不要沿用这种方式。

(b) if (!pParam)
return ERROR_PARAM;
b比a稍微好一点点,返回了一个常量或者预定义的宏。 从返回值的字面上,调用者能知道发生了什么错误,但是,这也不是一种好的方法。


(c) if (!pParam)
pParam = "";
...
这是最不好的方式。直接给pParam赋予空字符串,然后继续函数过程,这容易造成不可预料的后果,是程序不稳定的根源。


(d) if (!pParam)
throw EXCEPTION_ERROR_PARAM;抛出异常,刚刚已经讨论过了,不再赘述。


(e) if (!pParam)
MessageBox(...);
这是一种比较可笑的方式,当然也有不少人用。MessageBox是直接弹出一个对话框,告诉使用者,出错了。但是并不做任何处理,程序继续往下执行,直到出错崩溃。呵呵


(f) assert(!pParam);
断言,刚刚已经讨论过了,不再赘述。

以上这个题目,引发了所有与会者的兴趣,讨论异常热烈,最后,主持人也给出了自己的观点:d+f。当然这并不是标准答案,因为这一门课程本来就没有什么标准答案,大家见仁见智,这个答案只是经验的积累。

主持人紧接着列出了"编写优质无错代码的经验":
a.理想的编译器和实际的编译器
b.使用断言
c.函数的界面设计
d.考虑风险
e.态度的问题

以上是本节的主要内容。断言,刚刚的问题中已经讨论过了,来看看其他的内容。

理想的编译器和实际的编译器:

题目二:
下面memcpy函数实现有什么问题:
Void *memcpy(void *pvTo,void *pvFrom,size_t size){
byte *pbTo=(byte *) pvTo;
byte *pbFrom=(byte *)pvFrom;
while(size -- >0);
*pbTo++= *pbFrom++;
return pvTo;
}

呵呵,粗略一看,这函数还真找不出问题来。但是仔细看看,你就会发现while(size -- >0);这里多了一个分号,导致下面的*pbTo++= *pbFrom++;不是在while循环中执行多次,而是只执行了一次。当然这不是函数设计者的预期结果,而编译器却不会报告错误,因为while(size -- >0);从语法上来讲,并没有错误。这就是理想的编译器和实际的编译器的区别所在。

那么,该怎么检查这种错误呢?主持人提出了如下办法:
while(size -- >0) NULL; 可以加入NULL来解决空语句. 这样子,当你需
要 while(size -- >0)
*pbTo++= *pbFrom++;
这种形式的时候,就不会发生错误了,只需要用眼睛看看,就能发现了。
两点好处 1 无冗余代码,2 使人更明白。减少风险.

还有人会这么写
if( (n=read(....)) == 1) ....
在这里,赋值符号=和判断相等的符号==容易敲错,而编译器又检查不出来,可能就会有如下错误:
If(ch = ‘ ’)...;这也是需要注意的问题。

理想的编译器和实际的编译器小结:
a.把屡次出错的合法的C习惯用法看成程序中的错误
b.增强编译器的警告级别
c.使用其它的工具来检查代码 如 Lint 等
d.进行单元测试
e.消除程序错误的最好方法是尽可能早、尽可能容易地发现错误,要寻求费力最小的自动查错的方法
f.努力减少程序员查错所需

阅读(532) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~