(转)assert 断言式编程

  编写代码时,我们总是会做出一些假设,断言就是用于在代码中捕捉这些假设,可以将断言看作是异常处理的一种高级形式。断言表示为一些布尔表达式,程序员相信在程序中的某个特定点该表达式值为真。可以在任何时候启用和禁用断言验证,因此可以在测试时启用断言,而在部署时禁用断言。同样,程序投入运行后,最终用户在遇到问题时可以重新起用断言。

  使用断言可以创建更稳定,品质更好且不易于出错的代码。当需要在一个值为FALSE时中断当前操作的话,可以使用断言。单元测试必须使用断言(Junit/JunitX)除了类型检查和单元测试外,断言还提供了一种确定各种特性是否在程序中得到维护的极好的方法。使用断言使我们向按契约式设计更近了一步。

  

断言特性

前置条件断言:代码执行之前必须具备的特性

后置条件断言:代码执行之后必须具备的特性

前后不变断言:代码执行前后不能变化的特性

使用方式

断言只有在Debug模式下才有效,它可以有两种形式

1.assert Expression1

2.assert Expression1:Expression2

其中Expression1应该总是一个布尔值,Expression2是断言失败时输出的失败消息的字符串。如果 Expression1为假,则抛出一个 AssertionError,这是一个错误,而不是一个异常,也就是说是一个不可控制异常(unchecked Exception),AssertionError由于是错误,所以可以不捕获,但不推荐这样做,因为那样会使你的系统进入不稳定状态。

java断言

断言在默认情况下是关闭的,要在编译时启用断言,需要使用source1.4标记 既javac source1.4 Test.java ,在运行时启用断言需要使用 -ea参数 。要在系统类中启用和禁用断言可以使用 -ea和 -dsa参数。

例如:


1

2

3

4

5

6

7

8

9

publicclassAssertExampleOne{

publicAssertExampleOne(){}

publicstaticvoidmain(Stringargs[]){

intx=10;

System.out.println("TestingAssertionthatx==100");

assertx==100:"Outassertionfailed!";

System.out.println("Testpassed!");

}

}

如果编译时未加 -source1.4,则编译通不过

在执行时未加 -ea 时输出为

Testing Assertion that x==100

Test passed!

jre忽略了断言的旧代码,而使用了该参数就会输出为

Testing Assertion that x==100

Exception in thread "main" java.lang.AssertionError: Out assertion failed!

at AssertExampleOne.main(AssertExampleOne.java:6)

断言的副作用

由于程序员的问题,断言的使用可能会带来副作用 ,例如:

boolean isEnable=false;

//...
  assert isEnable=true;

这个断言的副作用是因为它修改了程序中变量的值并且未抛出错误,这样的错误如果不细心的检查是很难发现的。但是同时我们可以根据以上的副作用得到一个有用的特性,根据它来测试断言是否打开。


1

2

3

4

5

6

7

8

9

10

publicclassAssertExampleTwo{

publicstaticvoidmain(Stringargs[]){

booleanisEnable=false;

//...

assertisEnable=true;

if(isEnable==false){

thrownewRuntimeException("Assertionshoulebeenable!");

}

}

}

使用断言

1.可以在预计正常情况下程序不会到达的地方放置断言 :assert false

2.断言可以用于检查传递给私有方法的参数。(对于公有方法,因为是提供给外部的接口,所以必须在方法中有相应的参数检验才能保证代码的健壮性)

3.使用断言测试方法执行的前置条件和后置条件

4.使用断言检查类的不变状态,确保任何情况下,某个变量的状态必须满足。(如age属性应大于0小于某个合适值)

不用断言

断言语句不是永远会执行,可以屏蔽也可以启用

因此:

1.不要使用断言作为公共方法的参数检查,公共方法的参数永远都要执行

2.断言语句不可以有任何边界效应,不要使用断言语句去修改变量和改变方法的返回值.

C里的宏

宏名: assert

功 能: 测试一个条件并可能使程序终止

用 法: void assert(int test);

程序例:


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

#include<assert.h>

#include<stdio.h>

#include<stdlib.h>

structITEM

{

intkey;

intvalue;

};

/*additemtolist,makesurelistisnotnull*/

voidadditem(structITEM*itemptr)

{

assert(itemptr!=NULL);

/*additemtolist*/

}

intmain(void)

{

additem(NULL);

return0;

}

assert() 宏用法

注意:assert是宏,而不是函数。在C的assert.h头文件中。

assert宏的原型定义在<assert.h>中,其作用是如果它的条件返回错误,则终止程序执行,原型定义:


1

2

3

4

5

6

#defineassert(expr)\

((expr)\

?__ASSERT_VOID_CAST(0)\

:__assert_fail(__STRING(expr),__FILE__,__LINE__,__ASSERT_FUNCTION))

/*DefinedInGlibc2.15*/

assert的作用是先计算表达式expr
如果其值为假(即为0),那么它会打印出来assert的内容和__FILE__, __LINE__,
__ASSERT_FUNCTION,然后执行abort()函数使kernel杀掉自己并coredump(是否生成coredump文件,取决于系统
配置);否则,assert()无任何作用。宏assert()一般用于确认程序的正常操作,其中表达式构造无错时才为真值。完成调试后,不必从源代码中
删除assert()语句,因为宏NDEBUG有定义时,宏assert()的定义为空。[1]

请看下面的程序清单badptr.c:


1

2

3

4

5

6

7

8

9

10

11

12

13

#include<stdio.h>

#include<assert.h>

#include<stdlib.h>

intmain(void){

FILE*fp;

fp=fopen("test.txt","w");//以可写的方式打开一个文件,如果不存在就创建一个同名文件

assert(fp);//所以这里不会出错

fclose(fp);

fp=fopen("noexitfile.txt","r");//以只读的方式打开一个文件,如果不存在就打开文件失败

assert(fp);//所以这里出错

fclose(fp);//程序永远都执行不到这里来

return0;

}

[[email protected] error_process]# gcc badptr.c

[[email protected] error_process]# ./a.out

a.out: badptr.c:14: main: Assertion `fp‘ failed.

如果使用动态链接libc,那么除了__FILE__, __LINE__,
__ASSERT_FUNCTION会让目标变的稍稍大了一点,并不会因为多次使用assert()增加目标很多。不过好处也很明显,就是会在
assert的地方会打印出来文件名,行数,和函数名。另外,要注意用assert()的错误程度。如果assert()的条件fail了,那么会调用
abort()函数让kernel杀掉自己,哪怕用户自己重新注册了SIGABRT信号的行为(abort()会先向自己发送信号SIGABRT保证用户
的handler正确执行,然后修改SIGABRT信号的行为为默认行为coredump,再次像自己发送SIGABRT,coredump)。

在调试结束后,可以通过在包含#include <assert.h>的语句之前插入 #define NDEBUG 来禁用assert调用,示例代码如下:

#include <stdio.h>#define NDEBUG#include <assert.h>

用法总结与注意事项:

1)在函数开始处检验传入参数的合法性

如:

int resetBufferSize(int nNewSize){ //功能:改变缓冲区大小,
//参数:nNewSize缓冲区新长度 //返回值:缓冲区当前长度 //说明:保持原信息内容不变 nNewSize<=0表示清除缓冲区
assert(nNewSize >= 0); assert(nNewSize <= MAX_BUFFER_SIZE); ...}

2)每个assert只检验一个条件,因为同时检验多个条件时,如果断言失败,无法直观的判断是哪个条件失败

/***不好***/assert(nOffset>=0 &&
nOffset+nSize<=m_nInfomationSize);/****好****/assert(nOffset >=
0);assert(nOffset+nSize <= m_nInfomationSize);

3)不能使用改变环境的语句,因为assert只在DEBUG生效,如果这么做,会使用程序在真正运行时遇到问题

错误: assert(i++ < 100)

这是因为如果出错,比如在执行之前i=100,那么这条语句就不会执行,那么i++这条命令就没有执行。

正确: assert(i < 100)

i++;

4)assert和后面的语句应空一行,以形成逻辑和视觉上的一致感

5)有的地方,assert不能代替条件过滤

注意:当对于浮点数:

#include<assert.h>float pi=3.14f;assert (pi==3.14f);

在switch语句中总是要有default子句来显示信息(Assert)。

int number = SomeMethod();switch(number){ case 1:
Trace.WriteLine("Case 1:"); break; case 2: Trace.WriteLine("Case 2:");
break; default : Debug.Assert(false); break;}

时间: 2024-10-25 23:35:05

(转)assert 断言式编程的相关文章

.NET 4.0 中的契约式编程

契约式编程不是一门崭新的编程方法论.C/C++ 时代早已有之.Microsoft 在 .NET 4.0 中正式引入契约式编程库.博主以为契约式编程是一种相当不错的编程思想,每一个开发人员都应该掌握.它不但可以使开发人员的思维更清晰,而且对于提高程序性能很有帮助.值得一提的是,它对于并行程序设计也有莫大的益处. 我们先看一段很简单的,未使用契约式编程的代码示例. // .NET 代码示例 public class RationalNumber { private int numberator; p

断言(编程术语)

断言(编程术语) 本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧! 断言表示为一些布尔表达式,程序员相信在程序中的某个特定点该表达式值为真,可以在任何时候启用和禁用断言验证,因此可以在测试时启用断言而在部署时禁用断言.同样,程序投入运行后,最终用户在遇到问题时可以重新启用断言. 使用断言可以创建更稳定.品质更好且 不易于出错的代码.当需要在一个值为FALSE时中断当前操作的话,可以使用断言.单元测试必须使用断言(Junit/JunitX). 中文名 断言 外文名 asse

《Code Complete》ch.8 防御式编程

WHAT? 主要思想:子程序不应因传入参数错误而被破坏 WHY? 保护程序免遭非法输入的破坏 HOW? 断言 assert denominator != 0 : "denominator should not be 0"; // 启动VM时需要 -ea 参数用以启动assert功能 只用于开发.维护阶段 用错误处理代码来处理预期会发生的状况,用断言来处理绝不会发生的状况 避免把需要执行的代码放入断言中 用断言来注解并验证前条件和后条件 错误处理技术 返回中立值(当对返回结果准确性要求较

Assert断言使用

我一直以为assert仅仅是个报错函数,事实上,它居然是个宏,并且作用并非"报错". 在经过对其进行一定了解之后,对其作用及用法有了一定的了解,assert()的用法像是一种"契约式编程",在我的理解中,其表达的意思就是,程序在我的假设条件下,能够正常良好的运作,其实就相当于一个if语句: if(假设成立) { 程序正常运行: } else { 报错&&终止程序!(避免由程序运行引起更大的错误) } 但是这样写的话,就会有无数个if语句,甚至会出现,

由错误处理引发的联想-防御式编程

前两天和一同学谈到程序出错应该如何处理的问题,他讲到错误处理的两个原则, 第一,应该在错误发生时立即将它抛出,而且得抛的很明显,有些人采用静默出错的原则,尝试修复错误并继续运行,这回导致代码调试起来很困难,所以他认为,当程序逻辑出错时,应该立刻崩溃,并生成一段有意义的错误消息,立即崩溃是为了不让事情变得更糟,错误消息应担被写入永久的错误日志,以便过后查明是哪里出错. 第二,就是抛错要快,也要文明,文明抛错,就是只有程序猿才能看到程序崩溃时产生的详细错误消息,程序的用户绝对不能看到这些消息,另一方

我谈防御式编程

cnblogs果然热闹,我好喜欢这里的氛围,今天分享下自己对“防御式编程”的看法吧! 一直以来,我们项目深受NullPointerException的影响.因为引用为空而引起的问题,从项目诞生的那天起,就没有断过,错误日志经常爆出java.lang.NullPointerException.我与其他同事聊过,分析这个到底是数据问题还是程序问题?部分人认为这是数据问题,如果是因为从数据库里取出来的数据为空,那么把数据库表的数据某些字段改成不为空就可以了,处理下数据就行了.部分人认为这是程序问题,程

华山论剑之契约式编程与防御式编程

背景 事情的来由还要从几十几亿年前的一次星球大爆炸说起,sorry,背错台词了,是从几天前讨论接口返回数据和几个月前讨论课件本地数据结构说起,简单的说,就是碰到约定好的内容出现异常,是我们在程序中内部作兼容处理,还是抛出去. 打个比方,我们要解析一段json,约定这个json的格式,只能是正常格式,或者是空,那么一旦返回json的方法返回了一个『既不是正常格式,又不是空的异常值』,程序该如何处理呢? 小花:一旦碰到约定异常,程序必须兼容处理,一定不能让程序Crash 小Fa:一旦碰到约定异常,就

python assert断言函数

python assert断言是声明布尔值必须为真的判定,如果发生异常就说明表达式为假.可以理解assert断言语句为raise-if-not,用来测试表示式,其返回值为假,就会触发异常. self.assertEqual(a,b,msg=msg)   #判断a与.b是否一致,msg类似备注,可以为空 self.assertNotEqual(a,b,msg=msg)  #判断a与b是否不一致 self.assertTrue(a,msg=none)    #判断a是否为True self.asse

16防御式编程2

一 辅助调试的代码 1. 不要自动地把产品版本的限制强加于开发版之上 ? 程序员们常常有这样一个误区,即认为产品级软件的种种限制也适用于开发中的软件.产品级的软件要求能够快速的运行,而开发中的软件则允许运行缓慢.产品级的软件要节约适用资源,而开发中的软件在使用资源时可以比较奢侈.产品级的软件不应向用户暴露可能引起危险的操作,而开发中的软件则可以提供一些额外的.没有安全网的操作. ? 我曾参与编写的一个程序中大量地使用了四重链表.链表的代码是很容易出错的,链表本身的结构很容易损坏.因此我给程序加了