web开发中,校验这个工作是必不可少的。一般来说,界面中需要加上javascript校验,但我们知道它并不可靠,很容易被绕过。那么在服务器端就需要加上后台校验。请看下面这种很常见的代码:
if(num>0 && num+1000<=2000){
System.out.println("这个数合法!");
}else{
System.out.println("这个数不合法!");
}
乍一看没问题,就是普通的参数校验,num值必须大于0,而且它加上1000必须小于2000。
如果令num=300,执行结果显而易见是这样的:
这个数合法!
结果没有问题。
但如果令num=2147483647,输出结果又是如何呢?答案是:
这个数合法!
num值本身显然已经超过2000了,为什么还会打印出“这个数合法”呢?
答案就是:num是int型的最大边界值,num+1000已经超出了int的最大值,如果将它打印出来,可以看到num+1000是:-2147482649,当然是小于2000的
结论告诉我们,在java端参数校验时,必须要校验边界值。其实在单元测试标准里,三个值是必须测试的:0、正最大、负最小。如果这三个值都没有问题,才可以测试其它逻辑。