Defensive Programming

Definition / 定义

防御式编程：一种编程风格与实践，强调在代码中主动预防、检测并妥善处理异常输入、边界情况、外部依赖失效等问题，以减少程序崩溃与隐性错误，提高可靠性与可维护性。（也常称 defensive coding）

Pronunciation / 发音

/dɪˈfɛn.sɪv ˈproʊ.ɡræm.ɪŋ/

Examples / 例句

Always use defensive programming when handling user input.
处理用户输入时要始终采用防御式编程。

Through defensive programming—validating parameters, checking nulls, and handling exceptions—the team reduced production incidents significantly.
通过防御式编程（校验参数、检查空值并处理异常），团队显著减少了线上事故。

Etymology / 词源

由 defensive（防御的） + programming（编程） 构成。这里的“防御”并非网络安全意义上的“防攻击”，而是指在软件工程中对“可能出错的情况”保持警惕：假设输入不可信、环境不稳定、调用方可能误用，从而在代码中设置检查与保护。

Related Words / 相关词

• Robustness
• Input Validation
• Error Handling
• Assertion
• Exception
• Fail-safe
• Sanitization
• Boundary Check
• Null Check
• Precondition
• Defensive Coding

Literary Works / 文学作品

• Code Complete（Steve McConnell）：讨论防御式编程、断言、错误处理与健壮性实践。
• The Pragmatic Programmer（Andrew Hunt & David Thomas）：强调对失败与异常情况的预案与可恢复性。
• Clean Code（Robert C. Martin）：涉及防御性检查、错误处理与可读性之间的权衡。
• Object-Oriented Software Construction（Bertrand Meyer）：提出“契约式设计（Design by Contract）”，与防御式编程密切相关。