软件构造博客5

这个博客关于面向正确性与健壮性的软件构造

健壮性：系统在不正常输入或不正常外部环境下仍能够表现正常的程度

处理未期望的行为和错误终止  即使终止执行，也要准确/无歧义的向用户展示全面的错误信息 错误信息有助于进行debug

正确性：程序按照spec加以执行的能力，是最重要的质量指标

安全关键型应用往往倾向于正确性与稳健性。– 最好不返回任何结果，而不是返回错误的结果

Mean time between failures (MTBF) 外部观察角度 MTBF的定义取决于什么是认为是系统故障。

Residual defect rates 内部观察角度（间接）

异常：程序执行中的非正常事件，程序无法再按预想的流程执行 

将错误信息传递给上层调用者，并报告“案发现场”的信息 若找不到异常处理程序，整个系统完全退出

异常也可以使用throws声明或try/catch进行捕获，但大多数时候是不需要的，也不应该这么做

尽量使用unchecked exception来处理编程错误：因为unchecked exception不用使客户端代码显式的处理它们，它们自己会在出现的地 方挂起程序并打印出异常信息

如果client端对某种异常无能为力，可以把它转变为一个unchecked exception，程序被挂起并返回客户端异常信息

错误可预料，但无法预防，但可以有手段从中恢复，此时使用checked

程序员必须在方法的spec中明确写清本方法会抛出的所有checked exception，

以便于调用该方法的client加以处理