1. Trang Chủ
  2. Kỹ thuật lập trình
  3. Bài giảng Kỹ thuật lập trình – Chương 8: Lập trình phòng ngừa

Bài giảng Kỹ thuật lập trình – Chương 8: Lập trình phòng ngừa

Bài giảng Kỹ thuật lập trình – Chương 8: Lập trình phòng ngừa gồm có những nội dung chính sau: Khái niệm, phòng ngừa sai sót về dữ liệu, xử lý lỗi, bảo đảm. Mời các bạn cùng tham khảo để biết thêm các nội dung chi tiết. Trịnh Thành Trung (ThS) trungtt@soict.hust.edu.vn om .c ng Bài 8 co an LẬP TRÌNH PHÒNG NGỪA th ng o du u cu CuuDuongThanCong.com https://fb.com/tailieudientucntt om Nội dung .c ng co an 1. Khái niệm th ng 2. Phòng ngừa sai sót về dữ liệu o du 3. Xử lý lỗi u cu 4. Bảo đảm CuuDuong

Thể loại Tài liệu miễn phí Kỹ thuật lập trình

Số trang 38

Ngày tạo 10/2/2021 4:51:19 PM +00:00

Loại tệp PDF

Kích thước 1.07 M

Tên tệp

Tải Bài giảng Kỹ thuật lập trình – Chương 8: Lập trình... (.pdf)

Xem mẫu

  1. Trịnh Thành Trung (ThS) trungtt@soict.hust.edu.vn om .c ng Bài 8 co an LẬP TRÌNH PHÒNG NGỪA th ng o du u cu CuuDuongThanCong.com https://fb.com/tailieudientucntt
  2. om Nội dung .c ng co an 1. Khái niệm th ng 2. Phòng ngừa sai sót về dữ liệu o du 3. Xử lý lỗi u cu 4. Bảo đảm CuuDuongThanCong.com https://fb.com/tailieudientucntt
  3. om .c 1. ng co Khái niệm an Lập trình phòng ngừa th o ng du u cu CuuDuongThanCong.com https://fb.com/tailieudientucntt
  4. Lập trình phòng ngừa Defensive om Programming .c ng = co an th o ng du u cu Defensive driving CuuDuongThanCong.com https://fb.com/tailieudientucntt
  5. Lập trình phòng ngừa Defensive programming om .c ▪ Ý tưởng chính: nếu chương trình (CTC) nhận dữ liệu ng vào bị lỗi thì nó vẫn chạy thông, ngay cả khi chương co trình khác cũng nhận dữ liệu đầu vào đó đã bị lỗi. an ▪ Lập trình phòng ngừa là cách tự bảo vệ chương trình của mình khỏi th o ng ▫ các ảnh hưởng tiêu cực của dữ liệu không hợp lệ du ▫ các rủi ro đến từ các sự kiện tưởng như "không bao giờ" u xảy ra cu ▫ sai lầm của các lập trình viên khác CuuDuongThanCong.com https://fb.com/tailieudientucntt
  6. Các lỗi có thể phòng ngừa om .c ▪ Lỗi liên quan đến phần cứng ng ▫ Đảm bảo các lỗi như buffer overflows hay divide by zero được kiểm co soát ▪ Lỗi liên quan đến chương trình an th ▫ Đảm bảo giá trị gán cho các biến luôn nằm trong vùng kiểm soát ▫ Do not trust anything; verify everything ng ▪ Lỗi liên quan đến người dùng o du ▫ Đừng cho rằng người dùng luôn thực hiện đúng các thao tác theo chỉ dẫn, hãy kiểm tra mọi thao tác của họ u ▪ Lỗi liên quan đến các kỹ thuật phòng ngừa! cu ▫ Mã nguồn cài đặt các kỹ thuật phòng ngừa cũng có khả năng gây lỗi, kiểm tra kỹ phần này CuuDuongThanCong.com https://fb.com/tailieudientucntt
  7. Các giai đoạn lập trình phòng ngừa om .c ▪ Lập kế hoạch thực hiện công việc: ng ▫ Dành thời gian để kiểm tra và gỡ rối chương trình cẩn thận : hoàn co thành chương trình trước ít nhất 3 ngày so với hạn nộp ▪ Thiết kế chương trình: an th ▫ Thiết kế giải thuật trước khi viết bằng ngôn ngữ lập trình cụ thể ▪ Giữ vững cấu trúc chương trình: ng ▫ Viết và kiểm thử từng phần chương trình: phần chương trình nào o du dùng để làm gì ▫ Viết và kiểm thử mối liên kết giữa các phần trong chương trình: quy u trình nghiệp vụ như thế nào cu ▫ Phòng ngừa bằng các điều kiện trước và sau khi gọi mỗi phần chương trình: điều gì phải đúng trước khi gọi chương trình, điều gì xảy ra sau khi chương trình thực hiện xong ▫ Dùng chú thích để miêu tả cấu trúc chương trình khi viết chương trình CuuDuongThanCong.com https://fb.com/tailieudientucntt
  8. Kiểm tra cái gì, khi nào? om .c ▪ Testing: chỉ ra các vấn đề làm chương trình không chạy ng ▪ Kiểm tra theo cấu trúc của chương trình: Kiểm tra việc thực co hiện các nhiệm vụ đặt ra cho từng phần chương trình an ▫ Ví dụ: điều gì xảy ra với chương trình căn lề văn bản, nếu hàm th ReadWord() bị lỗi ? ng ▪ Nếu chương trình không có tham số đầu vào, mà chỉ thực thi o nhiệm vụ và sinh ra kết quả thì không cần kiểm tra nhiều. du Hầu hết chương trình đều không như vậy u ▫ Ví dụ: điều gì xảy ra với chương trình căn lề văn bản, nếu cu ▸ Không nhập đầu vào ? ▸ Đầu vào không phải là xâu/file chứa các từ hay chữ cái đúng quy định ? CuuDuongThanCong.com https://fb.com/tailieudientucntt
  9. Kiểm soát lỗi có thể xảy ra om .c ▪ Error handling: xử lý các lỗi mà ta dự kiến sẽ xảy ra ng ▪ Tùy theo tình huống cụ thể, ta có thể trả về: co ▫ một giá trị trung lập an ▫ thay thế đoạn tiếp theo của dữ liệu hợp lệ ▫ trả về cùng giá trị như lần trước th ng ▫ thay thế giá trị hợp lệ gần nhất o du ▫ ghi vết một cảnh báo vào tệp ▫ trả về một mã lỗi u cu ▫ gọi một thủ tục hay đối tượng xử lý ▫ hiện một thông báo hay tắt máy CuuDuongThanCong.com https://fb.com/tailieudientucntt
  10. Chắc chắn hay chính xác? om .c ▪ Chắc chắn: chương trình luôn chạy thông, kể cả khi có lỗi ng ▪ Chính xác: chương trình không bao giờ gặp lại lỗi co ▪ Ví dụ: Lỗi hiện thị trong các trình xử lý văn bản: khi đang an thay đổi nội dung văn bản, thỉnh thoảng một phần của một th dòng văn bản ở phía dưới màn hình bị hiện thị sai. Khi đó ng người dùng phải làm gì? o du ▫ Tắt chương trình ▫ Nhấn PgUp hoặc PgDn, màn hình sẽ làm mới u Ưu tiên tính chắc chắn thay vì tính chính xác: cu ▫ Bất cứ kết quả nào đó bao giờ cũng thường là tốt hơn so với Shutdown. CuuDuongThanCong.com https://fb.com/tailieudientucntt
  11. Khi nào phải loại bỏ hết lỗi om .c ▪ Đôi khi, để loại bỏ một lỗi nhỏ, lại rất tốn kém ng ▫ Nếu lỗi đó chắc chắn không ảnh hưởng đến mục đích cơ bản của co ứng dụng, không làm chương trình bị treo, hoặc làm sai lệch kết an quả chính, người ta có thể bỏ qua, mà không cố sửa để có thể gặp th phải các nguy cơ khác. ng ▪ Phần mềm “chịu lỗi”?: Phần mềm sống chung với lỗi, để đảm o bảo tính liên tục, ổn định du u cu CuuDuongThanCong.com https://fb.com/tailieudientucntt
  12. om .c 2. ng co Phòng ngừa sai sót về dữ liệu an th Kiểm tra tham số đầu vào, điều kiện biên, tràn số... o ng du u cu CuuDuongThanCong.com https://fb.com/tailieudientucntt
  13. Kiểm tra tham số đầu vào om .c ▪ Một phần chương trình chạy thông một lần không có nghĩa ng là lần tiếp theo nó sẽ chạy thông. co ▪ Chương trình trả ra kết quả đúng với đầu vào 'n' không có an nghĩa là nó sẽ trả ra kết quả đúng với đầu vào ‘m’ ‘n’. th ▪ Vậy chương trình có thực sự chạy thông không ? o ng ▫ Với bất cứ đầu vào nào chương trình cũng phải chạy thông, du không bị “crash”. Nếu có lỗi thì chương trình phải dừng và thông u báo lỗi cu ▫ Bạn có thể biết chương trình có chạy thông hay không khi kiểm tra chương trình bằng các tham số đầu vào sai CuuDuongThanCong.com https://fb.com/tailieudientucntt
  14. Tham số đầu vào sai om .c ▪ Trong thực tiễn: “Garbage in, garbage out.” – GIGO ng co ▪ Trong lập trình, “rác vào  rác ra” là dấu hiệu của những an chương trình tồi, không an toàn ▪ Với một chương trình tốt thì: th o ng ▫ rác vào  không có gì ra du ▫ rác vào  có thông báo lỗi u cu ▫ không cho phép rác vào CuuDuongThanCong.com https://fb.com/tailieudientucntt
  15. Phòng ngừa lỗi tham số vào om .c ▪ Kiểm tra giá trị đầu vào ng ▫ Kiểm tra giá trị của tất cả các tham số truyền vào các hàm co ▫ Kiểm tra dữ liệu nhập từ nguồn ngoài khác an ▪ Quyết định kiểm soát đầu vào không hợp lệ th ▫ Khi phát hiện một tham số hay một dữ liệu không hợp lệ, cần ng làm gì với nó? o du ▸ Chọn một trong các phương án phù hợp tình huống thực tế u cu CuuDuongThanCong.com https://fb.com/tailieudientucntt
  16. Phòng ngừa lỗi tham số vào om .c ▪ Kiểm tra giá trị của mọi dữ liệu từ nguồn bên ngoài ng ▫ Khi nhận dữ liệu từ file, bàn phím, mạng, hoặc từ các nguồn ngoài co khác, hãy kiểm tra để đảm bảo rằng dữ liệu nằm trong giới hạn cho an phép. th ▫ Hãy đảm bảo rằng giá trị số nằm trong dung sai và xâu phải đủ ngẵn ng để xử lý ▸ Nếu một chuỗi cần trong một phạm vi giới hạn của các giá trị (như o du một ID giao dịch tài chính…), hãy chắc chắn rằng chuỗi đầu vào là hợp lệ cho mục đích của nó; nếu không từ chối. u cu ▫ Với ứng dụng bảo mật, hãy đặc biệt lưu ý đến những dữ liệu có thể tấn công hệ thống: Cố làm tràn bộ nhớ, injected SQL commands, injected html hay XML code, tràn số … CuuDuongThanCong.com https://fb.com/tailieudientucntt
  17. Ví dụ Chương trình tính giá trị trung bình om .c double avg (double a[], int n) ng /* a là mảng gồm n số kiểu doubles */ co { an int i; th double sum= 0; ng for (i= 0; i < n; i++) { sum+= a[i]; o du } return sum/n; u cu } CuuDuongThanCong.com https://fb.com/tailieudientucntt
  18. Phòng ngừa lỗi tham số vào om .c ▪ Trong một số trường hợp, phải viết thêm các đoạn mã ng nguồn để lọc giá trị đầu vào trước khi tính toán co an void class_of_degree (char degree[], double percent) th /* Xếp hạng sinh viên dựa vào tổng điểm tính theo % */ ng { if (percent < 0 || percent > 100) o du strcpy(degree,"Error in mark"); else if (percent >= 70) u cu strcpy(degree,"First"); else if (percent >= 60) Thêm các strcpy(degree,"Two-one"); dòng này vào .... để báo lỗi } CuuDuongThanCong.com https://fb.com/tailieudientucntt
  19. Kiểm tra điều kiện biên om .c ▪ Điều gì xảy ra nếu giá trị đầu vào quá lớn hay quá nhỏ? ng ▪ Hãy chắc chắn là chương trình của bạn có thể đối phó với co các tham số đầu vào kiểu này an th ▪ Luôn kiểm tra trường hợp “divide by zero error” ng o du u cu CuuDuongThanCong.com https://fb.com/tailieudientucntt
  20. ▪Arian 5 Tràn số ▪Chi phí phát triển: 7 tỷ USD Overflow ▪Phụ kiện hàng hóa đi kèm : 370 triệu USD om ▪Thực hiện chuyển đổi 64 bit dấu phẩy động sang 16 bit số nguyên: .c ▪Việc chuyển đổi không thành công do tràn số ng co ▪04/06/1996: 37 giây sau khi phóng, nổ ở độ cao 3700m an th o ng du u cu CuuDuongThanCong.com https://fb.com/tailieudientucntt
nguon tai.lieu . vn
Tin học văn phòng Đồ họa - Thiết kế - Flash Quản trị Web Cơ sở dữ liệu Quản trị mạng Kỹ thuật lập trình Hệ điều hành Phần cứng An ninh - Bảo mật Chứng chỉ quốc tế Thủ thuật máy tính Điện - Điện tử Kinh tế học Hoá học Xã hội học Môi trường