Có nên kiểm tra từng lỗi nhỏ trong C không?

Là một lập trình viên giỏi, người ta nên viết các mã mạnh mẽ sẽ xử lý mọi kết quả duy nhất của chương trình của mình. Tuy nhiên, gần như tất cả các chức năng từ thư viện C sẽ trả về 0 hoặc -1 hoặc NULL khi có lỗi.

Đôi khi rõ ràng là kiểm tra lỗi là cần thiết, ví dụ như khi bạn cố mở một tệp. Nhưng tôi thường bỏ qua việc kiểm tra lỗi trong các chức năng như printfhoặc thậm chí mallocvì tôi không cảm thấy cần thiết.

if(fprintf(stderr, "%s", errMsg) < 0){
    perror("An error occurred while displaying the previous error.");
    exit(1);
}

Có phải là một thực hành tốt để chỉ bỏ qua một số lỗi nhất định, hoặc có cách nào tốt hơn để xử lý tất cả các lỗi?

Nói chung, mã nên đối phó với các điều kiện đặc biệt bất cứ nơi nào phù hợp. Vâng, đây là một tuyên bố mơ hồ.

Trong các ngôn ngữ cấp cao hơn có xử lý ngoại lệ phần mềm, điều này thường được nêu là "bắt ngoại lệ trong phương thức mà bạn thực sự có thể làm gì đó về nó." Nếu xảy ra lỗi tệp, có thể bạn để nó nổi lên ngăn xếp thành mã UI thực sự có thể cho người dùng biết "tệp của bạn không lưu vào đĩa." Cơ chế ngoại lệ có hiệu quả nuốt chửng "từng lỗi nhỏ" và ngầm xử lý nó ở nơi thích hợp.

Trong C, bạn không có sự xa xỉ đó. Có một số cách để xử lý lỗi, một số trong đó là các tính năng ngôn ngữ / thư viện, một số trong đó là thực hành mã hóa.

Có phải là một thực hành tốt để chỉ bỏ qua một số lỗi nhất định, hoặc có cách nào tốt hơn để xử lý tất cả các lỗi?

Bỏ qua những lỗi nhất định? Có lẽ. Ví dụ, thật hợp lý khi cho rằng việc ghi vào đầu ra tiêu chuẩn sẽ không thất bại. Nếu nó không thành công, bạn sẽ nói với người dùng như thế nào? Có, đó là một ý tưởng tốt để bỏ qua một số lỗi nhất định, hoặc mã phòng thủ để ngăn chặn chúng. Ví dụ, kiểm tra số không trước khi chia.

Có nhiều cách để xử lý tất cả hoặc ít nhất là các lỗi:

1. Bạn có thể sử dụng các bước nhảy, tương tự như gotos, để xử lý lỗi . Mặc dù là một vấn đề gây tranh cãi giữa các chuyên gia phần mềm, nhưng có những cách sử dụng hợp lệ cho chúng, đặc biệt là trong mã nhúng và mã quan trọng về hiệu năng (ví dụ: nhân Linux).

2. Xếp tầng ifs:

   if (!<something>) {
     printf("oh no 1!");
     return;
   }
   if (!<something else>) {
     printf("oh no 2!");
     return;
   }
   

3. Kiểm tra điều kiện đầu tiên, ví dụ mở hoặc tạo tệp, sau đó giả sử các thao tác tiếp theo thành công.

Mã mạnh mẽ là tốt, và người ta nên kiểm tra và xử lý lỗi. Phương pháp nào là tốt nhất cho mã của bạn phụ thuộc vào mã làm gì, mức độ nghiêm trọng của lỗi, v.v. và chỉ bạn mới có thể thực sự trả lời được. Tuy nhiên, các phương thức này được thử nghiệm chiến đấu và được sử dụng trong các dự án nguồn mở khác nhau, nơi bạn có thể xem để xem cách mã thực kiểm tra lỗi.

Tuy nhiên, gần như tất cả các chức năng từ thư viện C sẽ trả về 0 hoặc -1 hoặc NULL khi có lỗi.

Vâng, nhưng bạn biết chức năng nào bạn gọi, phải không?

Bạn thực sự có rất nhiều thông tin mà bạn có thể đưa vào một thông báo lỗi. Bạn biết hàm nào được gọi, tên của hàm đã gọi nó, tham số nào được truyền và giá trị trả về của hàm. Đó là nhiều thông tin cho một thông báo lỗi rất nhiều thông tin.

Bạn không phải làm điều này cho mọi cuộc gọi chức năng. Nhưng lần đầu tiên bạn thấy thông báo lỗi "Xảy ra lỗi trong khi hiển thị lỗi trước đó", khi thông tin bạn thực sự cần là thông tin hữu ích, sẽ là lần cuối cùng bạn thấy thông báo lỗi đó, bởi vì bạn sẽ ngay lập tức thay đổi thông báo lỗi cho một cái gì đó thông tin sẽ giúp bạn khắc phục vấn đề.

TLDR; bạn gần như không bao giờ bỏ qua lỗi.

Ngôn ngữ C thiếu tính năng xử lý lỗi tốt để mỗi nhà phát triển thư viện thực hiện các giải pháp riêng của mình. Các ngôn ngữ hiện đại hơn có các ngoại lệ được xây dựng trong đó làm cho vấn đề đặc biệt này dễ xử lý hơn rất nhiều.

Nhưng khi bạn bị mắc kẹt với C, bạn không có đặc quyền như vậy. Thật không may, bạn chỉ cần trả giá mỗi khi bạn gọi một chức năng có khả năng thất bại từ xa. Hoặc nếu không, bạn sẽ phải chịu hậu quả tồi tệ hơn nhiều như ghi đè dữ liệu vào bộ nhớ ngoài ý muốn. Vì vậy, như một quy tắc chung, bạn phải kiểm tra lỗi luôn.

Nếu bạn không kiểm tra sự trở lại của fprintfmình thì rất có thể bạn sẽ để lại một lỗi phía sau, trong trường hợp tốt nhất sẽ không làm những gì người dùng mong đợi và trường hợp xấu hơn sẽ làm nổ tung toàn bộ trong suốt chuyến bay. Không có lý do gì để làm suy yếu chính mình theo cách đó.

Tuy nhiên, là một nhà phát triển C, công việc của bạn là làm cho mã dễ bảo trì. Vì vậy, đôi khi bạn có thể bỏ qua các lỗi một cách an toàn vì mục đích rõ ràng nếu (và chỉ khi) chúng không gây ra bất kỳ mối đe dọa nào đối với hành vi chung của ứng dụng. .

Đó là vấn đề tương tự như làm điều này:

try
{
    run();
} catch (Exception) {
    // comments expected here!!!
}

Nếu bạn thấy rằng không có bình luận tốt trong khối bắt trống thì đây chắc chắn là một vấn đề. Không có lý do gì để nghĩ rằng một cuộc gọi malloc()sẽ thực hiện thành công 100% thời gian.

Câu hỏi không thực sự là ngôn ngữ cụ thể, mà là người dùng cụ thể. Hãy suy nghĩ về câu hỏi từ góc độ người dùng. Người dùng làm một cái gì đó, như gõ tên chương trình trên một dòng lệnh và nhấn enter. Người dùng mong đợi điều gì? Làm thế nào họ có thể nói nếu một cái gì đó đã đi sai? Họ có đủ khả năng để can thiệp nếu xảy ra lỗi không?

Trong nhiều loại mã, kiểm tra như vậy là quá mức cần thiết. Tuy nhiên, trong mã quan trọng an toàn có độ tin cậy cao, chẳng hạn như mã cho các lò phản ứng hạt nhân, kiểm tra lỗi bệnh lý và các lộ trình phục hồi theo kế hoạch là một phần của tính chất công việc hàng ngày. Nó được coi là đáng giá để dành thời gian để hỏi "Điều gì xảy ra nếu X thất bại? Làm thế nào để tôi trở lại trạng thái an toàn?" Trong mã ít tin cậy hơn, chẳng hạn như các mã cho trò chơi video, bạn có thể thoát khỏi việc kiểm tra lỗi ít hơn nhiều.

Một cách tiếp cận tương tự khác là bạn thực sự có thể cải thiện bao nhiêu về trạng thái bằng cách bắt lỗi? Tôi không thể đếm số lượng chương trình C ++ tự hào có ngoại lệ, chỉ để suy nghĩ lại vì họ thực sự không biết phải làm gì với chúng ... nhưng họ biết rằng họ phải xử lý ngoại lệ. Các chương trình như vậy không thu được gì từ những nỗ lực thêm. Chỉ thêm mã kiểm tra lỗi mà bạn nghĩ có thể thực sự xử lý tình huống tốt hơn là không kiểm tra mã lỗi. Điều đó đang được nói, C ++ có các quy tắc cụ thể để xử lý các trường hợp ngoại lệ xảy ra trong quá trình xử lý ngoại lệ để bắt chúng theo cách có ý nghĩa hơn (và bằng cách đó, tôi có nghĩa là gọi chấm dứt () để đảm bảo rằng đám tang bạn đã xây dựng cho mình sáng lên trong vinh quang thích hợp của nó)

Làm thế nào bạn có thể nhận được bệnh lý? Tôi đã làm việc trên một chương trình xác định "SafetyBool" có các giá trị đúng và sai trong đó được chọn cẩn thận để có phân phối chẵn 1 và 0, và chúng được chọn sao cho bất kỳ một trong số các lỗi phần cứng (lật một bit, bus dữ liệu dấu vết bị phá vỡ, v.v.) không làm cho boolean bị hiểu sai. Không cần phải nói, tôi sẽ không tuyên bố đây là một thực hành lập trình mục đích chung sẽ được sử dụng trong bất kỳ chương trình cũ nào.

• Yêu cầu an toàn khác nhau đòi hỏi mức độ chính xác khác nhau. Trong phần mềm điều khiển hàng không hoặc ô tô, tất cả các giá trị trả về sẽ được kiểm tra, xem MISRA.FUNC.UNUSEDRET . Trong một bằng chứng nhanh chóng về khái niệm không bao giờ rời khỏi máy của bạn, có lẽ là không.
• Mã hóa chi phí thời gian. Quá nhiều kiểm tra không liên quan trong phần mềm không quan trọng là nỗ lực chi tiêu tốt hơn ở nơi khác. Nhưng đâu là điểm ngọt ngào giữa chất lượng và giá thành? Điều đó phụ thuộc vào các công cụ gỡ lỗi và độ phức tạp của phần mềm.
• Xử lý lỗi có thể làm mờ luồng điều khiển và đưa ra các lỗi mới. Tôi khá thích chức năng trình bao bọc của Richard "mạng" của Stevens mà ít nhất là báo cáo lỗi.
• Xử lý lỗi có thể, hiếm khi, là một vấn đề hiệu suất. Nhưng hầu hết các cuộc gọi thư viện C sẽ mất nhiều thời gian đến mức chi phí kiểm tra giá trị trả lại là vô cùng nhỏ.

Một chút trừu tượng về câu hỏi. Và nó không nhất thiết phải là ngôn ngữ C.

Đối với các chương trình lớn hơn, bạn sẽ có một lớp trừu tượng; có lẽ là một phần của động cơ, thư viện hoặc trong khuôn khổ. Lớp đó sẽ không quan tâm đến thời tiết bạn có được một dữ liệu hợp lệ hoặc đầu ra sẽ có một số giá trị mặc định: 0, -1, null, vv

Sau đó, có một lớp sẽ là giao diện của bạn với lớp trừu tượng, sẽ xử lý nhiều lỗi và có lẽ những thứ khác như tiêm phụ thuộc, lắng nghe sự kiện, v.v.

Và sau này bạn sẽ có lớp triển khai cụ thể nơi bạn thực sự đặt quy tắc và xử lý đầu ra.

Vì vậy, tôi cho rằng điều này đôi khi tốt hơn là loại trừ hoàn toàn việc xử lý lỗi từ một phần của mã bởi vì phần đó đơn giản là không thực hiện công việc đó. Và sau đó có một số bộ xử lý sẽ đánh giá đầu ra và chỉ ra lỗi.

Điều này chủ yếu được thực hiện để phân tách các trách nhiệm dẫn đến khả năng đọc mã và khả năng mở rộng tốt hơn.

Nói chung, trừ khi bạn có lý do chính đáng để không kiểm tra tình trạng lỗi đó, bạn nên. Lý do chính đáng duy nhất tôi có thể nghĩ đến khi không kiểm tra tình trạng lỗi là khi bạn không thể làm điều gì đó có ý nghĩa nếu thất bại. Đây là một thanh rất khó để đáp ứng, bởi vì luôn có một lựa chọn khả thi: thoát một cách duyên dáng.