"安全"编程是否需要空的"else"语句?
Is an empty 'else' statement required for 'safe' programming?
我最近一直在阅读一些由MATLAB/Real Time Workshop从模型自动生成的代码,并阅读似乎是使用一些代码的非常奇怪的理由:
if (u <= x[bottom]) {
retValue = bottom;
returnStatus = 1U;
} else if (u >= x[top]) {
retValue = top-1;
returnStatus = 1U;
} else {
/* else required to ensure safe programming, even *
* if it's expected that it will never be reached */
}
似乎编码器在最后通过称之为"安全编程"来证明有一个空的"else"语句是合理的。除非有一些模糊的内存管理原因,否则它似乎是一个非常不必要的东西。
为什么它会在那里?
编辑:我找到了完整的源代码,它实际上不是自动生成的,而是从rt_look.c复制的:
http://ecmc.rochester.edu/ecmc/docs/supercollider/scbook/Ch23_Dialects/extensions_c23_dialects/ENIAC/Eniac_Cycling%20Source%20Code/rt_look.c考虑到您所展示的情况,当代码块永远无法到达时。我同意Shabaz的观点,因为它使得代码令人困惑。如果我在没有问题或主题的情况下阅读代码,我会想知道我错过了什么。如果您希望这部分代码发生变化,那么对于调试非常有用…但我认为一个好的老assert()也一样好。回答你的问题,我不认为空的 else语句有任何用途。
一些编码准则(例如MISRA)要求在else-if构造之后加上else-分支,否则它们将输出警告,因为有人可能忘记了这种情况。
说到一般的if-else块,没有必要有一个空的else块。不包含空的else块不会使代码变得更不安全,包含空的else块也不会使代码变得更安全。
查看您提供的代码,当u位于x[bottom]和x[top]之间时,应该会遇到else块。你应该忽略这些值吗?注释表明,函数的用户必须确保u位于x[bottom]和x[top]之间。如果您指望用户遵守该约束,我同意Sean Pedersen的观点,即else块中的assert()是一件很好的事情,可以在代码中强制执行假设。
一些编码标准要求作者添加默认和最终else子句,以确保编写代码的人考虑过如果代码不符合所有其他可能性会发生什么。它显然不会以一种或另一种方式影响程序,有空else或default,所以我不确定我是否同意调用安全编程。记录作者希望出现的失败并没有什么坏处,但这更多的是维护和文档增强。也许他们的想法是,如果作者必须发表评论,他们就会更多地考虑程序的结构,以减少在所有条件都不满足的情况下产生不良后果的风险。
我刚刚意识到我没有给出是或否。我的答案是否定的,因为它并不是保证程序安全所必需的。人们可以很容易地提出这样的论点,即它可以改进文档并导致对所有可能性进行更批判性的思考,但即使使用它,我也不知道如何对这样的问题回答是肯定的。
- 我的简单if-else语句是如何无法访问的代码
- 线程,如果else语句,都是错误的上下文切换后,会发生什么
- 如果 else 语句不断循环
- C++ If/Else 语句被跳过
- 如果条件不相关,我应该更喜欢两个 if 语句而不是 if-else 语句吗?
- 如何将 if else 语句重写为 switch 语句
- 在 C++ 中的 if-else if- else 语句期间更改变量
- 为什么我的 if else 语句不起作用并从数组中输出正确的索引?
- 我的 If Else 语句无法在向量 (C++) 中提供最大值
- 如果 else 语句使用大写和小写字母
- 为什么无论输入如何,所有 if-else 语句都会打印?
- 嵌套的 else 语句 c++
- 为什么切换 if else 语句的顺序会导致错误?
- 如何使用 if else 语句
- if/else 语句输出由于加号或减号而未显示正确的消息
- if-else 语句仅按特定顺序工作,我不知道为什么
- 试图避免在 for 循环中出现 if-else 语句,但代码似乎有一些错误
- 如何在C++中为 if 和 else 语句定义新行为
- 如何在 if-else 语句中使用 C++20 的可能/不太可能属性
- While循环和if/else语句工作不正常
