在什么时候对参数进行验证

为了保证函数运行的正确性，在函数的开始一般要对参数的正确性进行判断，如果函数间相互进行调用的时候，可能会出现多次对同一个参数的正确性进行验证，出现代码冗余。
比如在Action的一个函数里面调用一个Service的方法，参数验证位置有三种情况：

• 1、在Service的函数里面
• 2、在Action里调用Service的方法前
• 3、在两个函数里面都对参数进行验证（肯定会有代码冗余）

如果一个函数要求参数不能为空或是空字符串，在函数的里面应该就是这样的：

public void doSomething(String foo) {
	if (null == foo || "".equals(foo.trim())) {
		return;
	}
	// some code
}

在另一个函数里面调用到了上面的方法：

public void doAnything(String foo) {
	if (null == foo || "".equals(foo.trim())) {
		return;
	}		
	doSomething(foo);
    // some code
}

这样的话验证参数的代码就重复了。

个人认为，在Service层里面可以不进行参数的验证，假定参数都是正确的。而是在调用Service层的方法之前，先对要传入的值进行验证，正确了才能调用相应的方法。

问题核心就是，是要在一个函数里面进行参数验证，还是在调用函数前对参数进行验证。

大家平常怎么写的，相互参考下。

评论

44 楼 zhang_yingjie 2011-05-29  

<div class="quote_title">skzr.org 写道</div>
<div class="quote_div">
<p>楼主这个困惑不是你一个人困惑阿，呵呵<br>估计每个开发的都困惑过：严格的规范说每一个地方都要验证，但是实际上很多地方的验证都是重复的“冗余”。<br><br>每个代码的上下文都是不一样的，所以没有最好的，只有适合自己的实践。<br><br>在我的系统中，最佳实践：</p>
<ul>
<li>每一需要验证的方法，都把<span style="color: #ff0000; font-size: small;"><strong>前置条件写入到方法注释中</strong></span>——必须的</li>
<li>
<span style="color: #ff0000; font-size: small;"><strong>dao不做任何验证</strong></span>，认为输入的参数都是验证过了的</li>
<li>service层如果是外部接口，那么做验证，反之认为都是合法的（一般调用者就是Action，或者其他service）</li>
<li>
<strong><span style="color: #ff0000; font-size: small;">action必须做验证</span></strong>，并提供友好的反馈给调用界面</li>
</ul>
<p>现在在构建一个平台，感觉和做小项目不一样：service层如果是外部接口，那么做验证，反之认为都是合法的（一般调用者就是Action，或者其他service）</p>
<p>这里service基本都是需要对外的，也就是这一条变成了所有的service都要做验证。</p>
<p>最终：除开dao不做验证外其他的都要做验证，因为dao是系统内部使用，外部系统无法访问。</p>
<p> </p>
</div>
<p>can't agree with you more</p>

43 楼 hehe456as 2011-05-29  

同意楼主的理解，action负责验证

42 楼 java_bigniu 2011-05-27  

main方法也得验证

41 楼 chunquedong 2011-05-24  

f ucktianya 写道

调用的都不知道，那还调用个啥啊。

如果是买东西。你都不知道自己买啥。那你还去干嘛啊。。。

不是不知道，是知道的不详细。写方法的人更了解自己的方法参数要求。

40 楼 skzr.org 2011-05-23  

<div class="quote_title">wolf_awp 写道</div>
<div class="quote_div">
<div class="quote_title">skzr.org 写道</div>
<div class="quote_div">
<p><span style="font-size: medium;">楼主这个帖子非常有意识，如今竟然没有一个<span style="color: #ff0000;"><strong>“隐藏”</strong></span>或者<strong><span style="color: #ff0000;">“新手”</span></strong>贴，我投个<span style="color: #ff0000;">良好</span></span></p>
<p> </p>
</div>
<p>谢谢了哈，在javaeye发贴，是要做好被投“隐藏”和“新手”的准备。</p>
</div>
<p>这年头好帖子容易被埋没，罪过罪过。</p>
<p> </p>
<p>其实这个帖子本来就是争议大，一个是理论派，一个是实践派。他们的分歧在计算资源的利用考虑上，是不是要去掉冗余的检验。</p>
<p> </p>
<p><span style="color: #ff0000; font-size: small;">没有是非对错，只有架构规定好了，找到他们的平衡点就可以了，只有适合项目的特定实践，而没有绝对的正确</span>。</p>

39 楼 wolf_awp 2011-05-23  

<div class="quote_title">skzr.org 写道</div>
<div class="quote_div">
<p><span style="font-size: medium;">楼主这个帖子非常有意识，如今竟然没有一个<span style="color: #ff0000;"><strong>“隐藏”</strong></span>或者<strong><span style="color: #ff0000;">“新手”</span></strong>贴，我投个<span style="color: #ff0000;">良好</span></span></p>
<p> </p>
</div>
<p>谢谢了哈，在javaeye发贴，是要做好被投“隐藏”和“新手”的准备。</p>

38 楼 skzr.org 2011-05-23  

<p><span style="font-size: medium;">楼主这个帖子非常有意识，如今竟然没有一个<span style="color: #ff0000;"><strong>“隐藏”</strong></span>或者<strong><span style="color: #ff0000;">“新手”</span></strong>贴，我投个<span style="color: #ff0000;">良好</span></span></p>
<p> </p>

37 楼 whu_momo 2011-05-23  

LZ所言差矣，什么时候验证都行，关键在于service方法是不是只有action方法调用，想清楚这个好办了

36 楼 skzr.org 2011-05-23  

<div class="quote_title">15210494746 写道</div>
<div class="quote_div">不知道这个问题有什么可以纠结的~<br><br>首先人家是想规避《 冗余验证 》才去问应该在哪层做验证！是要解决这个问题，是要谈论怎么样 能规避这个问题！<br><br>而不是问，是不是所有的方法都该做验证这个问题。<br><br>其次，一个项目，如果 架构师 对数据验证的位置没有简明的标注 ， 我只能说这个架构很不负责任 。<br><br>从设计上来说，很多大的方法会拆分成很多小的方法的话，岂不是所有的小方法都需要进行验证。如此以来，复用岂不<br><br>会照成代码冗余？这不是和复用的初衷背道而行吗？<br><br>现在假设所有的公共方法都加入数据有效的验证的话 ， 那么冗余的验证代码会有多少？<br><br><span style="color: #ff0000; font-size: small;">每个人是该对自己的代码，对自己的方法负责任。 但是数据验证的位置，不应该在具体的方法内部（特例除外）<br><br>个人觉得架构师应该吧《数据有效性验证》放入一个基础中，在action中做《入口验证》，service中做《业务逻辑验<br><br>证》，工具类尽量的少做验证。</span><br><br>这样才能尽量减少 冗余验证的出现。<br><br><span style="color: #ff0000; font-size: medium;">与其说：“要对自己的方法负责”，我更觉得应该《对整个程序负责》更准确些</span>。<br><br>鄙人一些浅见 ， 轻拍<br>
</div>
<p>赞同，不要为了形式而形式，系统外入口都要验证，系统内部没必要，内部可以通过管理来达到</p>

35 楼 15210494746 2011-05-23  

不知道这个问题有什么可以纠结的~

首先人家是想规避《 冗余验证 》才去问应该在哪层做验证！是要解决这个问题，是要谈论怎么样 能规避这个问题！

而不是问，是不是所有的方法都该做验证这个问题。

其次，一个项目，如果 架构师 对数据验证的位置没有简明的标注 ， 我只能说这个架构很不负责任 。

从设计上来说，很多大的方法会拆分成很多小的方法的话，岂不是所有的小方法都需要进行验证。如此以来，复用岂不

会照成代码冗余？这不是和复用的初衷背道而行吗？

现在假设所有的公共方法都加入数据有效的验证的话 ， 那么冗余的验证代码会有多少？

每个人是该对自己的代码，对自己的方法负责任。 但是数据验证的位置，不应该在具体的方法内部（特例除外）

个人觉得架构师应该吧《数据有效性验证》放入一个基础中，在action中做《入口验证》，service中做《业务逻辑验

证》，工具类尽量的少做验证。

这样才能尽量减少 冗余验证的出现。

与其说：“要对自己的方法负责”，我更觉得应该《对整个程序负责》更准确些。

鄙人一些浅见 ， 轻拍

34 楼 fucktianya 2011-05-23  

调用的都不知道，那还调用个啥啊。

如果是买东西。你都不知道自己买啥。那你还去干嘛啊。。。

33 楼 chunquedong 2011-05-22  

我更喜欢service上验证，谁的方法谁负责验证，调用的人怎么知道你要的参数是什么呢。

32 楼 devworks 2011-05-21  

两派观点

1 宽进严出 防御式
2 严进严出 DbC

31 楼 kulinglei 2011-05-21  

tom&jerry 写道

记得谁说过，所有的输入都是“罪恶”的，本着这个原则，每一个方法都应该验证，因为你并不知道它将被谁调用。

我同意，
private不可以反射吗？

30 楼 lxc1317 2011-05-21  

private 只在类中应用，你可以控制它；其他的就不好说了

29 楼 gtssgtss 2011-05-21  

tom&jerry 写道

记得谁说过，所有的输入都是“罪恶”的，本着这个原则，每一个方法都应该验证，因为你并不知道它将被谁调用。

if(xxx == null){
  throw new NullPointerException();
}

我觉得这种东西写不写差别不大。。。

28 楼 lxc1317 2011-05-21  

只要是不是private 的都应该验证，因为你公开了可能过段时间已经很多客户用户了

27 楼 lxc1317 2011-05-21  

不管那层调用你的都是你的客户；对客户的输入应该是开放的，返回给客户的数据要严格

26 楼 huqing2010 2011-05-21  

TheMarine 写道

这种问题通常是防御式编程，写service的能保证写action的帮你验证？再说都叫service了，未必只有action才调用，可能有其他客户端呢。

就是呀  service又不是只能被controller调用！

25 楼 tom&jerry 2011-05-21  

记得谁说过，所有的输入都是“罪恶”的，本着这个原则，每一个方法都应该验证，因为你并不知道它将被谁调用。