Trong C và C ++, phương pháp nào có thể ngăn chặn việc sử dụng ngẫu nhiên phép gán (=) khi cần tương đương (==)?

Trong C và C ++, rất dễ viết mã sau đây với một lỗi nghiêm trọng.

char responseChar = getchar();
int confirmExit = 'y' == tolower(responseChar);
if (confirmExit = 1)
{
    exit(0);
}

Lỗi là câu lệnh if nên có:

if (confirmExit == 1)

Như được mã hóa, nó sẽ thoát ra mỗi lần, bởi vì việc gán confirmExitbiến xảy ra, sau đó confirmExitđược sử dụng làm kết quả của biểu thức.

Có những cách tốt để ngăn chặn loại lỗi này?

Kỹ thuật tốt nhất là tăng mức cảnh báo của trình biên dịch của bạn. Sau đó, nó sẽ cảnh báo bạn về nhiệm vụ tiềm năng trong nếu có điều kiện.

Hãy chắc chắn rằng bạn biên dịch mã của mình với các cảnh báo bằng không (dù sao bạn cũng nên thực hiện). Nếu bạn muốn trở thành pedantic thì hãy đặt trình biên dịch của bạn để coi các cảnh báo là lỗi.

Sử dụng điều kiện Yoda (đặt hằng số ở phía bên tay trái) là một kỹ thuật phổ biến khoảng một thập kỷ trước. Nhưng chúng làm cho mã khó đọc hơn (và do đó duy trì do cách đọc không tự nhiên (trừ khi bạn là Yoda)) và không mang lại lợi ích nào lớn hơn việc tăng mức cảnh báo (cũng có thêm lợi ích của nhiều cảnh báo hơn).

Cảnh báo là các lỗi logic thực sự trong mã và cần được sửa chữa.

Bạn luôn có thể làm một cái gì đó triệt để như kiểm tra phần mềm của bạn. Tôi thậm chí không có nghĩa là các thử nghiệm đơn vị tự động, chỉ là các thử nghiệm mà mỗi nhà phát triển có kinh nghiệm duy nhất không có thói quen bằng cách chạy mã mới của mình hai lần, một lần xác nhận thoát và một lần không. Đó là lý do hầu hết các lập trình viên coi đó là một vấn đề.

Một cách truyền thống để ngăn chặn việc sử dụng các bài tập trong biểu thức không chính xác là đặt hằng số ở bên trái và biến ở bên phải.

if (confirmExit = 1)  // Unsafe

if (1=confirmExit)    // Safe and detected at compile time.

Trình biên dịch sẽ báo cáo lỗi cho việc gán bất hợp pháp thành hằng số tương tự như sau.

.\confirmExit\main.cpp:15: error: C2106: '=' : left operand must be l-value

Việc sửa đổi nếu điều kiện sẽ là:

  if (1==confirmExit)    

Như thể hiện bởi các bình luận dưới đây, điều này được nhiều người coi là một phương pháp không phù hợp.

Tôi đồng ý với tất cả mọi người nói "cảnh báo trình biên dịch" nhưng tôi muốn thêm một kỹ thuật khác: Đánh giá mã. Nếu bạn có chính sách xem xét tất cả các mã được cam kết, tốt nhất là trước khi cam kết, thì có khả năng loại điều này sẽ bị bắt trong khi xem xét.

Đầu tiên, nâng mức cảnh báo của bạn không bao giờ làm tổn thương.

Nếu bạn không muốn điều kiện của mình kiểm tra kết quả của một phép gán trong chính câu lệnh if, thì đã làm việc với rất nhiều lập trình viên C và C ++ trong nhiều năm qua và chưa bao giờ nghe rằng so sánh hằng số đầu tiên if(1 == val)là một điều xấu, bạn có thể thử xây dựng đó.

Nếu người lãnh đạo dự án của bạn chấp thuận việc bạn làm điều này, đừng lo lắng về những gì người khác nghĩ. Bằng chứng thực sự là liệu bạn hoặc người khác có thể hiểu được mã của bạn hàng tháng và hàng năm kể từ bây giờ.

Tuy nhiên, nếu bạn có ý định kiểm tra kết quả của một nhiệm vụ, thì việc sử dụng các cảnh báo cao hơn có thể [có thể đã] bắt được nhiệm vụ đó thành một hằng số.

Đến bữa tiệc muộn hơn bao giờ hết, nhưng Phân tích mã tĩnh là chìa khóa ở đây

Hầu hết các IDE hiện cung cấp SCA trên và trên kiểm tra cú pháp của trình biên dịch và các công cụ khác có sẵn, bao gồm cả các công cụ thực hiện các hướng dẫn MISRA (*) và / hoặc CERT-C.

Tuyên bố: Tôi là một phần của nhóm làm việc MISRA C, nhưng tôi đang đăng trong khả năng cá nhân. Tôi cũng độc lập với bất kỳ nhà cung cấp công cụ nào

Chỉ cần sử dụng gán tay trái, các cảnh báo của trình biên dịch có thể giúp ích nhưng bạn phải chắc chắn rằng mình đạt được cấp độ phù hợp nếu không bạn sẽ bị ngập trong các cảnh báo vô nghĩa hoặc sẽ không được nói với những gì bạn muốn xem.