Microsoft 代码契约是否不适合验证用户输入？

Question

我在 SO 的其他地方看到过它，虽然企业库验证应用程序块旨在验证用户输入，但代码契约旨在防止程序员错误。你会支持这个意见吗？为什么？

Answer 1

是的。

代码合约旨在保持严格的编程接口，只有开发人员才能正确或错误；用户不应该真正搞砸这个。

验证是为了验证数据；例如，验证数据不为空，或者与正则表达式匹配。

Answer 2

代码契约在被违反时会抛出异常。无效的用户输入不是异常情况，因此验证函数通常不应引发异常。这就是为什么像 TryParse 这样的方法被添加到框架中（原始框架没有它们，并且由于所有可能的异常而使验证变得麻烦）。

Answer 3

代码契约用于断言始终正确的事物，如果它们不正确，则代码中存在错误。这意味着它只能适用于由代码控制的条件。因此，您不能使用它们来声明“用户永远不会提供空字符串”，因为这超出了代码的控制范围。静态验证器永远无法证明该陈述 - 它如何知道用户会做什么？

您可以做的就是做出诸如“给定用户输入，该方法将返回非空字符串或引发异常”之类的语句。