代码防御性编程的十条技巧( 二 ) _防御性编程

使用安全的数据结构

我们最常见的一些安全隐患大概是由缓冲溢出引起的。缓冲溢出是由于不正确的使用固定大小的数据结构而造成的。例如，如下这个代码：
char * unsafe_copy(const char * source){char *buffer = new char[10];strcpy(buffer,source);return buffer;}如果source中的数据长度超过10个字符，它就会造成其它问题。我们可以改成如下形式：

char * safe_copy(const char * source){char *buffer = new char[10];strncpy(buffer,source,10);//用strncpy代替strcpy可以保护这个代码段return buffer;}

检查所有的返回值

如果一个函数返回一个值，他这样做肯定是有理由的。检查这个返回值，如果返回值是一个错误代码，你就必须辨别这个代码并处理所有的错误。不要让错误悄无声息的侵入你的程序；大多数难以察觉的错误都是因为程序员没有检查返回值而出现的。

审慎的处理内存

对于在执行期间所获取的任何资源，必须彻底释放。

在声明位置初始化所有变量

如果你意外的使用了一个没有初始化的变量，那么你的程序在每次运行的时候都将得到不同的结果，这取决于当时内存中的垃圾信息是什么。这样会造成很多随机的行为，给查找带来很多的麻烦。因此，需要在声明每个变量的时候就对它进行初始化。

同时，平时编码时还要注意一些细则

提供默认的行为:Switch语句中将default case的执行明示出来。同样地，如果你要编写一些不带else子句的if语句，停下来想一想，你是否该处理这个逻辑上的默认情况
检查数值的上下限：确保每次运算数值变量都不会溢出，即数据类型的使用要谨慎
注意强制转换是否合理
声明变量，可以使变量的声明位置与使用它的位置尽量接近，从而防止它干扰代码的其他部分
加合理的异常处理、日志文件
正确设置常量

优秀的程序应该做到：