您编写的最关键的代码是什么？您是如何处理它的？

Question

换句话说：您编写的哪些代码不会失败。 我很想听听那些从事过心脏监测器、水测试、经济基础、导弹轨迹或航天飞机氧气浓度等项目的人的意见。

您是如何准备编写此类代码的：方法上、智力上和情感上？

编辑

我已标记此维基，以防代表问题阻碍人们回复。 我认为对于这个问题将会有比以往更多的观点。

Answer 1

虽然我个人没有参与其中所描述的内容，但本文有望有助于您的问题的精神： 他们写了正确的东西。

Answer 2

我为医院使用的血压测量设备编写了一个驱动程序。 如果“失败”，患者将不会在预定时间测量血压； 如果他的血压异常，则不会触发警报（在较大的系统中）。 这样的事件可能具有临床意义。

我的方法是在非工作环境中彻底阅读规范/文档（以避免立即开始编码的诱惑），然后在工作中再次阅读。 之后，我在纸上总结了可能的状态和动作，并绘制了算法的“流程图”，并注释了现实世界中所有潜在的“不良事件”（电缆被拔掉、电池耗尽等）。 最后，我对驱动程序进行了三次编写和重写，每次都采用不同的机制（例如FSM），并比较了它们的结果。 每次迭代都帮助我发现了我尚未发现的弱点。 第三次重写是“官方”结果。 我和我的同事一起审查了每次迭代。

情感准备包括说服自己，如果不可想象的事情发生，至少我不是故意疏忽——只是无能（古老的“我只是人类”借口）。 ;-)

Answer 3

我已经编写了 MRI 机器的计算机接口。 它不可能伤害最终用户，因为它只是记录管理，但它可能会给出错误的诊断或遗漏重要信息。

测试，很多很多的测试。

单元测试、中级和高级测试。 模拟所有可能的输入组合。 还对硬件本身进行了大量测试。 测试必须以完整且有条理的方式进行。 测试应该比编写花费更多的时间。

错误报告

所有错误都必须报告并且是明显的。 如果这样做不会损害专利，那就尽快失败。

对于那些积极维持人生命的事物来说，情况更糟。 它绝不能停止工作。 如果失败，则需要重新启动并继续尝试。 冗余内部结构也是必须的，以防硬件出现故障。

在错误的公司工作确实会是一种困难的情况。但是，如果事情进展顺利，资金充足并且释放压力不高，那么这可能是一个非常有价值的工作空间。

Answer 4

这并不是一个真正的答案，但是：

我有一个朋友为激光眼科手术机编写嵌入式控制软件。 当他自己进行激光眼科手术时，他一定要去找使用他公司系统的眼科医生。 我非常钦佩这个人。 我想不出我曾经编写过的任何一款软件的质量水平足以让我相信自己的眼光。

Answer 5

现在，我正在为一个系统编写一些基本代码，该系统为医疗计费办公室从诊所和医院检索医疗患者信息。 我们从较小的客户端开始，并需要较长的磨合期来确保质量，但最终此代码需要安全地处理来自不同设施的多个客户端的各种报告格式。

它与您的示例的规模不太一样，但一个严重的错误可能会导致错误的人被计费或正确的人被计费到一个失效的地址（搞砸信用报告）或让人们面临身份盗窃，所以它仍然很漂亮批判的。 哦，是的，这可能意味着医生不会那么快得到报酬。 这也很重要，尤其是从业务角度来看，但与数据保护和完整性不同。

Answer 6

我听说过关于在 NASA 为航天飞机编写代码的过程的疯狂故事。 每行代码都有大约10-20行文档，以及测试、完整的修订历史记录等。每次发现错误时，不仅会评估和修复代码，还会评估和修复整个代码的过程，整个命令审查链等以回答以下问题：“我们的流程中发生了什么错误，导致该错误首先被包含在内？”

Answer 7

虽然没有什么比 MRI 机器或血压监测仪更重要的了，但当我在一家在线赌博提供商工作时，我确实被邀请重写 Blackjack。 二十一点是迄今为止最受欢迎的在线游戏，数百万美元将通过该软件进行（并且确实如此）。

我将游戏引擎与服务器和客户端分开编写，并使用测试驱动开发来确保结果符合我的假设。 我还有一个包装器“服务器”，它具有控制台输出，可以让我玩。 这实际上只是有用，因为它模仿了真实的服务器界面，因为玩文本版本的二十一点不是很有趣或容易（“你抽到了 10。你现在有 10 和 6，而庄家有 6 [bsd] >”）

该游戏仍在某些网站上运行，据我所知，经过多年的游戏，从未出现过任何财务问题。

Answer 8

我的第一份“真正的”软件工作是编写一个用于规划立体定向脑部手术的 GUI 应用程序。 测试、测试、测试……绝对没有正式的方法、工程风格的思想，只是年轻的程序员把它搞出来。 当他们开始谈论使用软件来控制激光机械臂，而没有任何严肃的工程方法时，我有点担心，离开了更多的办公室。

Answer 9

我为巴厘岛当地政府文化和旅游部门创建了信息系统应用程序，该应用程序安装在多个旅游目的地，提供有关文化、地图、住宿等的广泛信息。

如果失败，那么游客可能无法获得他们需要的正确信息大多数，被布鲁克斯欺骗，或者迷失在某个地方:)