爲什麼斷言宏僅用於調試版本

Question

爲什麼這是一種常見的做法，讓assert宏只在調試配置中才有用？如果它存在測試不變量和檢測編碼錯誤，那麼繼續前進並在生產軟件中做同樣的繁榮是不是更容易？

我有一些S60背景，並存在__ASSERT_ALWAYS和__ASSERT_DEBUG，其中後者相當於assert。

Answer 1

檢查斷言成本。您可能不想在最終產品中存在額外的操作。如果斷言總是在起作用，那麼人們會開始使用它們來減少「不殺性能」。並相信我，有一個很多人誰認爲額外的檢查性能殺並會避免它。這些人實際上不得不使用斷言更多！

更重要的原因是，如果失敗，assert將會中止您的程序。對於最終用戶來說沒有任何用處。如果你希望你的程序實際上終止一條消息或做一些有用的事情，你將不得不編寫自己的斷言。在這種情況下，您當然也可以選擇將其保持在發佈模式。

最後，斷言有助於您發現錯誤，特別是隱藏的錯誤，但在執行軟件時，它們可能實際上不會發生。想象一下下面的代碼：

struct X 
{ 
    // other stuff 
    int stage; 
}; 

X x; 
... do some stuff 
assert(x.stage == STAGE_2); 
x.stage = STAGE_3; // go to next stage 
... do more stuff 

在這樣的例子，你的邏輯說x應該在STAGE_2。如果不是，這是一個錯誤。但是，如果您刪除斷言，修復x.stage並繼續前進，則希望錯誤不是那麼嚴重。在這種情況下，最終用戶實際上可以繼續工作而不會注意到這一點。如果您還將assert保持在發佈模式，則會強制該人退出一個沒有任何明顯效果的錯誤。

實際上，您會隨時獲得軟件的更新，他們聲稱他們已經修復了錯誤。其中的一些，確實是assert會發現的錯誤。然而，作爲最終用戶的你沒有任何問題，並且真的很開心你不會因爲那些assert而被打斷，是不是？

Answer 2

斷言是應該永遠不會發生的東西，即如果它確實比你的代碼中有一個需要修復的錯誤。發佈是「假定」沒有錯誤的構建，並且爲用戶斷言與斷言一起殺死應用程序與其他任何錯誤行爲一樣糟糕。

Answer 3

assert有效，除非您明確關閉它。有（通常）沒有 的理由關閉它，即使在「發佈」版本中，我發佈的大多數 已發佈的代碼都有assert活動。

關閉它的主要原因是性能。在這種情況下，你 關閉它非常局部，在函數裏的表現 關鍵的，喜歡的東西：

#ifdef TURNOFFCRITICALASSERTS 
#define NDEBUG 
#include <assert.h> 
#endif 

// Function with critical code here... 

#undef NDEBUG 
#include <assert.h> 

這是C標準委員會設計assert的方式來使用。 通常，您不應該在本地定義NDEBUG，像這樣。

Answer 4

我認爲這是一種文化的東西。贊成在生產代碼中刪除這種檢查的參數如下所示：

• 它使您的代碼運行速度變慢。
• 它使最終的可執行文件變大。
• 你的代碼一旦出貨就不應該有錯誤。
• 這將導致您的程序突然退出，並可能導致數據丟失。

如下

• 你發貨，你測試的確切代碼對運行參數。
• 在現場調試報告的問題變得更加容易
• 不管你想怎麼想，你的代碼運WILL有錯誤
• 業績和規模效應通常是最小的。
• 如果程序處於非期望狀態，嘗試繼續時可能會更快。

就我個人而言，我發佈的軟件完全按照測試，斷言和所有軟件構建。但是，在很大程度上取決於你的客戶羣，以及如何你希望計劃發佈...

這篇文章值得一讀： - http://www.martinfowler.com/ieeeSoftware/failFast.pdf

但是當你部署軟件向客戶介紹什麼？我們不要 想要應用程序崩潰，只是因爲 配置文件中存在拼寫錯誤。對此恐懼的一種反應是禁用該領域的斷言 。

不要那樣做！請記住， 客戶網站發生的錯誤通過了您的測試過程。你可能 有麻煩重現它。這些錯誤是最難找到的，並且解釋問題的恰當地斷言可以爲您節省數天的時間。其他

一兩件事 - 在C++中，使用BOOST_ASSERT你可以將它扔在斷言失敗，這使得操作和更加有用斷言失敗可能恢復的異常。我們將此與MadExcept結合使用，以便該字段中的任何斷言失敗都可以輕鬆地由用戶發佈到我們的錯誤跟蹤器中，並提供完整的調用堆棧，截圖，whathaveyou。