Trịnh Thành Trung (ThS) trungtt@soict.hust.edu.vn Bài LẬP TRÌNH PHỊNG NGỪA Nội dung Khái niệm Phòng ngừa sai sót liệu Xử lý lỗi Bảo đảm Khái niệm Lập trình phịng ngừa Lập trình phịng ngừa Defensive Programming = Defensive driving Lập trình phịng ngừa Defensive programming ▪ Ý tưởng chính: chương trình (CTC) nhận liệu vào bị lỗi chạy thơng, chương trình khác nhận liệu đầu vào bị lỗi ▪ Lập trình phịng ngừa cách tự bảo vệ chương trình khỏi ▫ ảnh hưởng tiêu cực liệu không hợp lệ ▫ rủi ro đến từ kiện tưởng "không bao giờ" xảy ▫ sai lầm lập trình viên khác Các lỗi phịng ngừa ▪ Lỗi liên quan đến phần cứng ▫ Đảm bảo lỗi buffer overflows hay divide by zero kiểm soát ▪ Lỗi liên quan đến chương trình ▫ Đảm bảo giá trị gán cho biến ln nằm vùng kiểm sốt ▫ Do not trust anything; verify everything ▪ Lỗi liên quan đến người dùng ▫ Đừng cho người dùng thực thao tác theo dẫn, kiểm tra thao tác họ ▪ Lỗi liên quan đến kỹ thuật phòng ngừa! ▫ Mã nguồn cài đặt kỹ thuật phịng ngừa có khả gây lỗi, kiểm tra kỹ phần Các giai đoạn lập trình phịng ngừa ▪ Lập kế hoạch thực công việc: ▫ Dành thời gian để kiểm tra gỡ rối chương trình cẩn thận : hồn thành chương trình trước ngày so với hạn nộp ▪ Thiết kế chương trình: ▫ Thiết kế giải thuật trước viết ngơn ngữ lập trình cụ thể ▪ Giữ vững cấu trúc chương trình: ▫ Viết kiểm thử phần chương trình: phần chương trình dùng để làm ▫ Viết kiểm thử mối liên kết phần chương trình: quy trình nghiệp vụ ▫ Phịng ngừa điều kiện trước sau gọi phần chương trình: điều phải trước gọi chương trình, điều xảy sau chương trình thực xong ▫ Dùng thích để miêu tả cấu trúc chương trình viết chương trình Kiểm tra gì, nào? ▪ Testing: vấn đề làm chương trình khơng chạy ▪ Kiểm tra theo cấu trúc chương trình: Kiểm tra việc thực nhiệm vụ đặt cho phần chương trình ▫ Ví dụ: điều xảy với chương trình lề văn bản, hàm ReadWord() bị lỗi ? ▪ Nếu chương trình khơng có tham số đầu vào, mà thực thi nhiệm vụ sinh kết khơng cần kiểm tra nhiều Hầu hết chương trình khơng ▫ Ví dụ: điều xảy với chương trình lề văn bản, ▸ Không nhập đầu vào ? ▸ Đầu vào xâu/file chứa từ hay chữ quy định ? Kiểm sốt lỗi xảy ▪ Error handling: xử lý lỗi mà ta dự kiến xảy ▪ Tùy theo tình cụ thể, ta trả về: ▫ giá trị trung lập ▫ thay đoạn liệu hợp lệ ▫ trả giá trị lần trước ▫ thay giá trị hợp lệ gần ▫ ghi vết cảnh báo vào tệp ▫ trả mã lỗi ▫ gọi thủ tục hay đối tượng xử lý ▫ thông báo hay tắt máy Chắc chắn hay xác? ▪ Chắc chắn: chương trình ln chạy thơng, kể có lỗi ▪ Chính xác: chương trình khơng gặp lại lỗi ▪ Ví dụ: Lỗi thị trình xử lý văn bản: thay đổi nội dung văn bản, phần dòng văn phía hình bị thị sai Khi người dùng phải làm gì? ▫ Tắt chương trình ▫ Nhấn PgUp PgDn, hình làm Ưu tiên tính chắn thay tính xác: ▫ Bất kết thường tốt so với Shutdown Kiểm tra để phát lỗi ▪ Kiểm tra thao tác gây lỗi viết chương trình ▫ Nhập liệu ▫ Sử dụng liệu ▪ Ví dụ: ▫ Kiểm tra lần mở tệp tin hay cấp phát ô nhớ ▫ Kiểm tra phương thức người dùng nhập liệu vào khơng cịn nguy gây dừng chương trình ▫ Trong trường hợp tràn nhớ (out of memory), nên in lỗi kết thúc chương trình (-1: error exit); ▫ Trong trường hợp liệu người dùng đưa vào bị lỗi, tạo hội cho người dùng nhập lại liệu (lỗi tên file người dùng nhập sai) Kiểm sốt lỗi xảy ▪ Error handling: xử lý lỗi mà ta dự kiến xảy ▪ Tùy theo tình cụ thể, ta trả về: ▫ giá trị trung lập ▫ thay đoạn liệu hợp lệ ▫ trả giá trị lần trước ▫ thay giá trị hợp lệ gần ▫ ghi vết cảnh báo vào tệp ▫ trả mã lỗi ▫ gọi thủ tục hay đối tượng xử lý ▫ thông báo hay tắt máy Bắt ngoại lệ ▪ Exception: bắt tình bất thường phục hồi chúng trạng thái trước ▪ Giú p chương trình đáng tin cậy hơn, trá nh kết thúc bất thường ▪ Tá ch biẹ t khó i lẹ nh có thẻ gây ngoạ i lẹ và khó i lẹ nh xử lý ………… ngoạ i lẹ IF B IS ZERO GO TO ERROR C = A/B PRINT C GO TO EXIT ERROR: DISPLAY “DIVISION BY ZERO” EXIT: END Khối xử lý lỗi Ví dụ Bắt ngoại lệ ▪ C# try { cmd.ExecuteNonQuery(); ErrorsManager.SetError(ErrorIDs.KhongCoLoi); } catch { ErrorsManager.SetError(ErrorIDs.SQLThatBai, database.DbName,“ten_strore"); } ▪ VB.NET Try Return CBO.FillCollection(CType(SqlHelper.ExecuteReader(ConStr, "TimHDon", iSoHoaDon), IDataReader),GetType(ThanhToan.ChiTietHDInfo)) Catch ex As Exception mesagebox.show(ex.message) End Try Phục hồi tài nguyên ▪ Phục hồi tài nguyên xảy lỗi? ▫ Thường khơng phục hồi tài ngun, hữu ích thực cơng việc nhằm đảm bảo cho thông tin trạng thái rõ ràng vơ hại ▫ Nếu biến cịn truy xuất chúng nên gán giá trị hợp lý ▫ Trường hợp thực thi việc cập nhật liệu, phiên – transaction – liên quan tới nhiều bảng chính, phụ, việc khơi phục có ngoại lệ vơ cần thiết (rollback ) Chắc chắn hay xác? ▪ Chắc chắn: chương trình ln chạy thơng, kể có lỗi ▪ Chính xác: chương trình khơng gặp lại lỗi ▪ Ví dụ: Lỗi thị trình xử lý văn bản: thay đổi nội dung văn bản, phần dịng văn phía hình bị thị sai Khi người dùng phải làm gì? ▫ Tắt chương trình ▫ Nhấn PgUp PgDn, hình làm Ưu tiên tính chắn thay tính xác: ▫ Bất kết thường tốt so với Shutdown Khi phải loại bỏ hết lỗi ▪ Đôi khi, để loại bỏ lỗi nhỏ, lại tốn ▫ Nếu lỗi chắn khơng ảnh hưởng đến mục đích ứng dụng, khơng làm chương trình bị treo, làm sai lệch kết chính, người ta bỏ qua, mà khơng cố sửa để gặp phải nguy khác ▪ Phần mềm “chịu lỗi”?: Phần mềm sống chung với lỗi, để đảm bảo tính liên tục, ổn định Bảo đảm Assertion Bảo đảm Assertions ▪ Assertion: macro hay chương trình dùng trình phát triển ứng dụng, cho phép chương trình tự kiểm tra chạy ▪ Return true >> OK, false >> có lỗi chương trình ▪ Ghi lại giả thiết đưa code ▪ Loại bỏ điều kiện khơng mong đợi Ví dụ ▫ Nếu hệ thống cho file liệu khách hàng không vượt 50 000 ghi, chương trình chứa assertion số ghi