1.子程式是否保護自己免遭有害輸入資料的破壞?
2.你用斷言來說明程式設計假定嗎?其中包括了前條件和後條件嗎?
3.斷言是否只是用來說明從不應該發生的情況?
4.你是否在架構或高層設計中規定了一組特定的錯誤處理技術?
5.你是否在架構或高層設計中規定了是讓錯誤處理更傾向於健壯性還是正確性?
6.你是否建立了隔離欄來遏制錯誤可能造成的破壞?是否減少了其他需要關注錯誤處理的**的數量?
7.**中用到的輔助除錯的**了嗎?
8.如果需要啟用或禁用新增的輔助助手的話,是否無需大動干戈?
9.在防禦式程式設計時引入的**量是否適宜---既不過多,也不過少?
10.你在開發階段是否採用了進攻式程式設計來使錯誤難以被忽視?
1.你在專案中定義了一套標準化的異常處理方案嗎?
2.是否考慮過異常之外的其他替代方案?
3.如果可能的話,是否在區域性處理了錯誤而不是把它當成乙個異常拋到外部?
4.**中是否避免了再建構函式和析構函式中丟擲異常?
5.所有的異常是否都與丟擲他們的子程式處於同一抽象層次上?
6.每個異常是否都包含了關於異常發生的所有背景資訊?
7.**中是否沒有使用空的catch語句?(或者如果使用空的catch語句確實很合適,那麼明確說明了嗎?)
1.檢查有害輸入資料的**是否也檢查了故意的緩衝區溢位,sql注入,html注入,整數溢位以及其他惡意輸入資料?
2.是否檢查了所有的錯誤返回碼?
3.是否捕獲了所有的異常?
4.出錯訊息中是否避免出現有助於攻擊者攻入系統所需的資訊?
類質量的核對表
抽象資料型別 1 你是否把程式中的類都看做是抽象資料型別了?是否從這個角度評估它們的介面了?抽象1 類是否有乙個中心目的?2 類的命名是否恰當?其名字是否表達了其中心目的?3 類的介面是否展現了一致的抽象?4 類的介面是否讓人清楚明白的知道該如何使用它 5 類的介面是否足夠抽象,使你能不必顧慮它是如...
摘 類的質量核對表
摘自 大全 類的質量核對表 1 抽象資料型別 1.1 是否把程式中的類都看做時抽象資料型別了?是否從這個交大評估它們的介面?2 抽象 2.1 類是否有乙個中心目的?2.2 類的命名是否恰當?其名字是否表達了其中心目的?2.3 類的介面是否展現了一致的抽象?2.4 類的介面是否能讓人清楚明白地知道該如...
J2ME應用使用者體驗核對表 翻譯
j2me 應用使用者體驗核對表 翻譯 翻譯整理 陳躍峰 出自 http blog.csdn.mailbomb 使用者體驗,即使用者操作,是 j2me 1 快速核對表 下面的內容是一些在程式中需要做到的要求 l在 ui中,方向鍵風格和軟鍵一致 l錯誤和提示資訊不包含技術名詞 l應用具有幫助功能,幫助中...