У C і C ++, які методи можуть запобігти випадковому використанню завдання (=) там, де потрібна еквівалентність (==)?

У C і C ++ дуже просто написати наступний код із серйозною помилкою.

char responseChar = getchar();
int confirmExit = 'y' == tolower(responseChar);
if (confirmExit = 1)
{
    exit(0);
}

Помилка полягає в тому, що оператор if повинен був:

if (confirmExit == 1)

Як закодований, він буде виходити кожен раз, тому що відбувається присвоєння confirmExitзмінної, а потім confirmExitвикористовується як результат виразу.

Чи є хороші способи запобігти такій помилці?

Найкращий прийом - це підвищити рівень попередження вашого компілятора. Потім він попередить вас про можливе призначення у випадку, якщо це умовно.

Переконайтеся, що ви компілюєте свій код із нульовими попередженнями (що ви все одно повинні робити). Якщо ви хочете бути педантичними, тоді встановіть компілятор, щоб трактувати попередження як помилки.

Використання умовних умов Yoda (поставлення константи на ліву сторону) була ще однією технікою, популярною близько десятиліття тому. Але вони ускладнюють читання коду (і таким чином підтримують через неприродний спосіб, який вони читають (якщо ви не Йода)) і не дають більшої користі, ніж підвищення рівня попередження (що також має додаткові переваги від більшої кількості попереджень).

Попередження справді логічні помилки в коді, і їх слід виправити.

Ви завжди можете зробити щось радикальне, як тестування свого програмного забезпечення. Я навіть не маю на увазі автоматизовані тестові одиниці, просто тести, які виконує кожен досвідчений розробник, запускаючи свій новий код два рази, один раз підтверджуючи вихід і один раз ні. Саме тому більшість програмістів вважають це не питанням.

Традиційний спосіб запобігти неправильному використанню завдань в рамках виразу - розмістити константу зліва та змінну праворуч.

if (confirmExit = 1)  // Unsafe

if (1=confirmExit)    // Safe and detected at compile time.

Компілятор повідомить про помилку незаконного призначення постійному, подібному до наведеного нижче.

.\confirmExit\main.cpp:15: error: C2106: '=' : left operand must be l-value

Переглянуто, якщо б умовою було:

  if (1==confirmExit)    

Як показано в коментарях нижче, багато хто вважає це невідповідним методом.

Я погоджуюся з тим, що всі кажуть "попередження компілятора", але хочу додати ще одну техніку: Code reviews. Якщо у вас є політика щодо перегляду всього коду, який виконуються, бажано, перш ніж він буде скоєний, то, ймовірно, ця річ буде спіймана під час перегляду.

По-перше, підвищення рівня попередження ніколи не шкодить.

Якщо ви не хочете, щоб ваше умовне тестувало результат завдання в самому операторі if, тоді протягом багатьох років працювали з великою кількістю програмістів C і C ++, і ніколи не чули, щоб порівнювати константу спочатку if(1 == val) було погано, можна спробувати цю конструкцію.

Якщо ваш керівник проекту схвалює ваше виконання, не хвилюйтеся, що думають інші. Реальним доказом є те, чи можете ви чи хтось інший зрозуміти ваш код місяцями та роками.

Однак якщо ви мали намір перевірити результат завдання, то використання вищих попереджень, можливо, спричинило б це призначення на постійну.

Запізнився на вечірку, як ніколи, але ключовим тут є статичний аналіз коду

Більшість IDE тепер надають SCA над і синтаксичною перевіркою компілятора, а також доступні інші інструменти, в тому числі ті, що реалізують вказівки MISRA (*) та / або CERT-C.

Декларація: Я є членом робочої групи MISRA C, але я працюю в особистій якості. Я також незалежний від будь-якого постачальника інструментів

Просто використовуйте призначення лівої руки, попередження компілятора можуть допомогти, але вам потрібно переконатися, що ви отримаєте потрібний рівень, інакше ви будете завалені безглуздими попередженнями, або вам не скажуть, що ви хочете бачити.