任务关键流程防错步骤

Question

我正在编写一个程序，它将连续处理放入常用文件夹中的文件。

该程序应具有 100% 的正常运行时间，无需管理员干预。 换句话说，它不应该因“愚蠢”的错误而失败。 即有人删除了输出目录，它应该简单地重新创建它并继续。

我正在考虑做的是对整个程序进行编码，然后仔细查找“错误点”，然后添加代码来处理错误。

我试图避免的是添加错误或不必要的错误处理，甚至将错误处理构建到程序的控制流中（即错误处理控制程序的流程）。 或许它可以在一定程度上控制流程，但这会构成糟糕的设计（主观）。

“关键”流程“防错”的方法有哪些？

Answer 1

如果您的流程必须防错并且没有管理员干预，您必须处理所有可能的错误。 如果您留下任何停止程序的机会，它就会发生（墨菲定律），而您却不会知道。

即使处理所有可能的错误，我认为您也需要一些日志记录，甚至需要带有（邮件？）警报的监视器，以确保您的进程始终运行良好。

Answer 2

要做的最重要的事情是以单元测试的形式记录您的假设。您应该编写一个违反每个假设的测试，然后证明您的程序成功恢复或采取措施使这种状态又是真的。

要使用您的示例，如果有人可以删除关键文件夹，请进行模拟此的测试，然后表明您的程序可以处理这种情况而不会崩溃。

Answer 3

单元测试。

Answer 4

彻底分析的技术是HAZOP 研究，其中对于流程的每个部分，您都考虑关键字对于那个过程。 对于加工厂中的化学品，这些可能是“更多”、“更少”、“缺失”、“更热”、“更冷”、“泄漏”、“压力”等等。

当将HAZOP应用于软件时，您会考虑关键字适合您软件中的对象。

例如，对于读取文件，您可能会认为“更多”是缓冲区溢出，“更少”丢失数据，“丢失”不存在，“泄漏”缺少文件句柄，等等。