随笔分类 -  软件工程

摘要：从用户输入数据到数据被转化处理，往往经过很多层函数传递。在每个函数中都进行合法性检查必然是谨慎的，但是这样做无疑是对资源和性能的极大损耗。一种做法是把所有函数分为安全和非安全区域，把一些接口选定为安全区域的边界。对穿越安全区域边界的数据进行合法性检查。非安全区域的函数只能调用隔离带的函数，当隔离带验证了数据有效性以后，才将数据送给安全区域的函数，安全区域的函数将不再进行数据有效性检查。在类的层次也会采用这种方法，类的公开方法可以假设数据是不安全的，它们要负责对数据进行检查。另一种方案是，仅在数据最终将被实际使用时才进行合法性检查。在分布式架构中，我们考虑的更多。左图传递的是原始数据，我们需要在 阅读全文