ELSE 나쁜 프로그래밍을 사용하고 있습니까? [닫은]

나는 종종 ELSE구문 을 사용하여 발생한 버그를 발견했습니다 . 대표적인 예는 다음과 같습니다.

If (passwordCheck() == false){
    displayMessage();
}else{
    letThemIn();
}

나에게 이것은 보안 문제를 외쳤다. passwordCheck가 부울 일 가능성이 있지만 응용 프로그램 보안을 설정하지는 않습니다. 문자열, int 등은 어떻게됩니까?

나는 보통을 사용하지 ELSE말고, 완전히 기대되는 것을 테스트하기 위해 완전히 분리 된 두 개의 IF 문을 선택한다. 그런 다음 다른 것이 무시되거나 구체적으로 처리됩니다.

확실히 이것은 앱에 들어가는 버그 / 보안 문제를 방지하는 더 좋은 방법입니다.

어떻게합니까?

else블록은 항상 기본 동작이 원하는 무엇을 구성해야합니다.

그것들을 피할 필요는 없으며, 적절하게 사용하도록주의하십시오.

귀하의 예에서 기본 상태는 액세스를 허용하지 않아야합니다. 약간의 리팩토링으로

If (passwordCheck)
{
   letThemIn();
}
else
{
   displayMessage();
}

즉, 비밀번호 확인이 작동하면 그대로 두십시오. 그렇지 않으면 오류 메시지를 표시하는 것이 항상 유효합니다.

물론 else if완전히 별도의 if명령문이 아닌 논리를 사용하여 검사를 추가 할 수 있습니다 .

아니요, 아무 문제가 없습니다 ELSE. ELSE새로운 것이 아닙니다 GOTO. 실제로, IF대신 2를 사용 ELSE하면 몇 가지 문제가 발생할 수 있습니다.

예 1 :

if (this(is(a(very())==complex(check())))) {
   doSomething();
}

if (!this(is(a(very())==complex(check())))) {
   doTheOtherThing();
}

복사 붙여 넣기가 보입니까? 당신이 하루를 바꾸고 다른 것을 잊는 날을 기다립니다.

예 2 :

foreach(x in y) {
  if (first_time) {
    first_time = false;
    doSomething();
  }

  if (!first_time) {
    doTheOtherThing();
  }
}

보시다시피 IF, 조건이 이미 변경되었으므로 첫 번째 항목에 대해서도 두 번째 항목이 실행됩니다. 실제 프로그램에서는 이러한 버그를 찾기가 더 어렵습니다.

항상 ELSE가 있습니다. 당신이 쓰는 경우

if(foo)
  bar();

당신은 실제로 쓴다

if(foo)
{
  bar();
}
else
{
   // do nothing
}

ELSE 경로에 넣는 것은 귀하의 책임입니다.

나는 개인적으로 할 수있는 else한 많은 것을 피하는 경향이 있지만 보안 문제는 아닙니다.

코드를 읽을 때 중첩 된 명령문은 논리를 따라 가기가 더 어려워집니다. 어떤 조건 세트로 이어지는 지 기억해야하기 때문입니다. 이런 이유로, 나는 조기 퇴장의 열렬한 팬입니다.

if (checkPassword != OK) { displayMessage(); return; }

letThemIn();

이것은 또한 적용 for하고 while있는 내가 사용하는 루프 continue와 break는 들여 쓰기 수준을 피할 때마다.

Chris Lattner는 LLVM 코딩 표준 보다 더 잘 말합니다 .

그런 다음 교체하십시오.

If (passwordCheck == true)
{
     letThemIn();
}
else
{
     displayMessage();
}

Matthieu M.과 마찬가지로, 깊게 중첩 된 else 블록보다 빠른 출구를 선호합니다 ... 잘 방어적인 프로그래밍을 보여줍니다 (나쁜 조건이있는 경우 계속할 점이 없음). 많은 사람들이 독특한 출구를 선호하여 우리와 의견이 맞지 않을 것입니다. 그것은 논쟁의 요점이 아닙니다 (제 생각에는).

이제는 else특히 간단하고 짧은 대안에 적합 할 때 확실히 사용 합니다. 앞서 말한 것처럼 테스트를 복제하는 것은 시간 낭비 (프로그래머 및 CPU), 혼란의 원인이되고 나중에 버그 (하나가 변경 될 때 다른 하나는 변경되지 않음)입니다.
때때로, 나는 else그 상태가 무엇이 었는지 (특히 if, 예를 들어 레거시 코드에서, 예를 들어, 레거시 코드에서) 긴 것이 무엇인지 또는 그 대안이 무엇인지 상기시켜 주는 부분 에 대해 의견을 추가합니다 .

함수 프로그래밍의 일부 극단적 인 제안자는 if패턴 일치에 찬성하여 완전히 제거 할 것을 제안합니다 ... 내 취향에 비해 너무 극단적입니다. :-)

ELSE를 사용하는 데 아무런 문제가 없습니다. 그러나 이해하기 어려운 지나치게 복잡한 코드로 이어질 수 있습니다. 디자인이 잘못되었을 수 있습니다. 테스트해야 할 추가 사용 사례를 확실히 나타냅니다.

가능하다면 ELSE를 제거하려고 노력하십시오. Steve McConnell은 Code Complete에서이 직선 코드를 호출합니다. 즉, 코드를 통해 간단한 명확한 경로가 있습니다.

특정 문제를 해결하는 방법 :

• 다형성을 사용하십시오. 시스템 경계에서 사용자의 보안 자격 증명을 확인합니다. 합법적 인 경우 시스템의 관련 부분에 액세스하거나 예외를 발생시키는 세션 객체를 반환하십시오. 그러나 이로 인해 시스템이 더 복잡해질 수 있습니다. 따라서 이해하고 유지하기 쉬운 것을 결정합니다.

일반적으로 다음은 코드에서 ELSE를 줄이는 데 도움이 될 수 있습니다.

• 좋은 요구 사항은 코드에서 그러한 결정의 필요성을 줄일 수 있습니다. 유스 케이스 (또는 다른)를 전혀 구현하지 않아도됩니다.
• 더 선명한 디자인. 최대 응집력 및 결합 최소화. 이렇게하면 구성 요소가 다른 구성 요소에서 내린 결정과 중복되지 않습니다.
• 예외 처리를위한 예외 처리
• 다형성 (위의 예 참조).
• 스위치 선언문-영광스러운 ELSE이지만 특정 상황에서는 더 좋습니다.

보안 누출에 대한 코드의 가정은 사용중인 언어에 따라 사실 일 수도 있고 그렇지 않을 수도 있습니다 . C 코드에서 문제가 될 수 있습니다 (특히 C에서 부울은 0이 아닌 0이 아닌 정수).하지만 passwordCheck변수가 부울로 선언 된 경우 가장 강력하게 유형이 지정된 언어 (예 : 런타임 유형 검사) 에서 그것에 다른 것을 할당 할 방법이 없습니다. 실제로, if부울 연산자를 사용하거나 단순히 값을 사용하는지 여부에 관계없이 술어의 모든 것이 부울로 해석되어야합니다. passwordCheck런타임에 다른 유형의 객체가 바인딩되어 있으면 일부 유형의 잘못된 캐스트 예외가 발생합니다.

간단한 if / else 구문은 if / if 구문보다 읽기가 훨씬 쉽고 누군가가 구문을 뒤집으려고 할 때 부주의 한 문제가 덜 발생합니다. 잠시 동안 동일한 예를 보자.

if(passwordCheck == false) {
    denyAccess();
}

if(passwordCheck) {
    letThemIn();
}

위에서 실행하려는 상호 배타적 인 절의 의미가 손실됩니다. 이것이 if / else 구문이 전달하는 것입니다. 상호 배타적 인 두 가지 실행 분기 중 하나가 항상 실행됩니다. 이것은 보안의 중요한 부분입니다 . letThemIn전화 를 한 후에 는 갈 수있는 방법이 없습니다 denyAccess.

코드의 명확성을 위해 그리고 중요한 섹션을 가장 안전하게 보호하기 위해 기본 절 ( if부분) 안에 있어야합니다 . 기본 비준수 동작은 대체 절 ( else부분)에 있어야합니다 . 예를 들면 다음과 같습니다.

if(passwordCheck) {
    letThemIn();
} else {
    denyAccess();
}

참고 : 다른 언어로 작업 할 때 "문자열 인 경우 어떻게됩니까?"라는 질문을 피하는 데 도움이되는 코딩 habbit를 개발했습니다. 본질적으로, 부울 표현식에서 상수를 먼저 두는 것입니다. 예를 들어, 확인하는 대신 passwordCheck == false확인하는 중 false == passwordCheck입니다. 또한 C ++에서 우연히 할당 문제를 피할 수 있습니다. 이 방법을 사용하면 컴파일러 =대신에 입력하면 불평합니다 ==. Java 및 C #과 같은 언어에서 컴파일러는 if 절의 할당을 오류로 취급하지만 C ++은이를 행복하게 받아들입니다. 그래서 null첫 번째로 null 검사를하는 경향이 있습니다.

상수를 먼저 배치하면 언어를 정기적으로 변경하면 매우 도움이됩니다. 그러나 우리 팀에서는 코딩 표준과 반대이며 컴파일러는 어쨌든 이러한 문제를 포착합니다. 깨는 것은 어려운 습관 일 수 있습니다.

사용하여 해당 말하는 else프로그래밍이 나쁜 경우 것이 사용 말하는처럼 otherwise말할 때 나쁘다입니다.

물론, 둘 다 나쁜 방법으로 사용될 수 있지만 그렇다고해서 실수로 실수를했다고해서 피해야한다는 것은 아닙니다. 성명서 default에서 누락 된 사례에 많은 버그가 의존하더라도 놀라지 않을 것 switch입니다.

Else애플리케이션 흐름을 화이트리스트로 생각하십시오 . 응용 프로그램 흐름이 계속되도록 허용해야하는 조건을 확인하고 이러한 조건이 충족되지 않으면 Else문제를 해결하거나 응용 프로그램 실행을 중지하거나 이와 유사한 것을 수행하기 위해 실행됩니다.

Else 그 자체로는 나쁘지는 않지만 잘못 사용하면 원하지 않는 효과를 볼 수 있습니다.

또한에 대한 귀하의 진술과 관련하여

"passwordCheck가 부울 가능성이 높다는 것을 알고 있지만 응용 프로그램 보안을 설정하지는 않습니다."

개발 한 메소드의 경우 항상 하나의 데이터 유형을 리턴합니다. PHP Core에는 두 개 이상의 데이터 유형을 반환하는 코드가 포함되어 있지만 함수 호출을 추측하는 것은 나쁜 습관입니다. 하나 이상의 데이터 유형을 반환 해야하는 경우 예외를 던지는 것을 고려하십시오 (이것은 종종 다른 데이터 유형을 반환하려는 이유입니다-무언가가 끔찍하거나 잘못되었습니다) 하나의 데이터 유형 만 반환합니다.

가장 먼저. 롤! 다른 것을 피할 이유가 전혀 없습니다. 어떤 식 으로든 모양이나 형태에있어 나쁜 습관은 아닙니다.

코드가 있어야한다면

if(!IsLoggedIn) { ShowBadLoginOrNoAccessPage(); return }

거기에 두 가지 경우가 없으며 다른 것도 없습니다. 이것은 예외를 던지는 앱을 제외한 모든 앱에서 수행하는 작업입니다. 예외는 내 기능에서 포착되어 올바른 페이지가 표시되도록 URL을 검사합니다 (또는 asp.net 오류 함수에 캐치 / 검사를 넣을 수 있음). 승인하지 않거나 예외에서 사용하는 메시지가 담긴 일반 페이지를 인쇄합니다 (항상 예외 유형을 확인하고 http 상태 코드를 설정합니다).

ammoQ 예제에 표시된 것처럼 두 개의 if가 우스운 경우 편집하십시오. 정말 다른 것보다 좋은 것보다 좋습니다. 더 많은 코드 경로가 버그의 가능성을 증가 시킨다고 말하면서 아무것도 피해야한다면 (개인적으로는하지 않지만, 리턴을 사용하고 많이 사용하지는 않습니다). 순환 복잡성 참조

-편집 2- if / else 사용법이 걱정된다면. 또한 기본 설정은 가장 짧은 코드 블록을 맨 위에 두는 것입니다.

if(cond == false) {
    a()
    b()
    c()
    onetwothree()
}
else
{
    a()
    b()
    c()
    more()
    onetwothree()
    code()
    longer()
}

오히려 그

if(cond) 
{
    a()
    b()
    c()
    more()
    onetwothree()
    code()
    longer()
}
else
{
    a()
    b()
    c()
    onetwothree()
}

가능한 경우 조건부 이전에 기본값을 설정하고 싶습니다. 나는 조금 더 읽기 쉽고 좀 더 명백한 것처럼 느껴지지만 이것은 단지 선호입니다. 내 코드에서 부정적인 조건을 피하려고 시도하는 경향이 있습니다. 나는! foo 또는 false == foo를 확인하는 큰 팬이 아니며 다른 조건은 부정적인 조건과 같습니다.

foo = bar;

if ('fubar' == baz) {
    foo = baz;
}

대신에 ...

if ('fubar' == baz) {
    foo = baz;
} else {
    foo = bar;
}

이전 코드 블록은 조금 더 읽기 쉽습니다. 내 코드에 대해 회의적인 편집증을 갖는 것이 더 자연스러운 것 같습니다. 조건에 관계없이 기본값을 설정하면 기분이 좋아집니다. : P

모든 종류의 분기 논리를 사용하는 것은 최대한 피해야한다고 주장합니다. ELSE 또는 IF에는 아무런 문제가 없지만 분기 논리 사용의 필요성을 최소화하기 위해 코드를 작성하는 방법에는 여러 가지가 있습니다. 분기 로직을 ​​완전히 제거 할 수 있다고 말하는 것은 아닙니다. 어딘가에 필요할 수도 있지만 코드를 리팩터링하여 좋은 덩어리를 제거 할 수는 없습니다. 대부분의 경우 코드의 명료성과 정확성이 향상됩니다.

예를 들어, 삼항 연산자도 일반적으로 좋은 후보입니다.

If VIP Then 
  Discount = .25
Else
  Discount = 0
End If
Total = (1 - Discount) * Total

삼항 접근 방식 사용 :

Discount = VIP ? .25 : 0
Total = (1 - Discount) * Total

3 차 연산자는 분기를 오른쪽으로 이동시킵니다.