运行时Assert并不真正推荐用于安全相关的软件。存在关于它们是否被启用的问题,以及它们在生产构建中突然变成“死代码”的问题。出于防御性编程的目的,最好的做法是开发一个适当的运行时错误处理程序,它总是在那里,是程序的一部分。这在安全相关的程序中当然是不可接受的。
运行时Assert并不真正推荐用于安全相关的软件。存在关于它们是否被启用的问题,以及它们在生产构建中突然...