主要委托给其他函数的函数是否应该检查其所有参数？

Question

如果有一个外部函数接受一堆参数并调用其他几个函数（我将其称为内部函数）并向它们传递其参数的子集，那么更好的做法是： 1) 验证外部函数中的所有参数 2）只需将参数子集传递给内部函数并在那里验证它们

我偏向第一种方法，但我发现自己在外部函数中重复内部函数的逻辑只是为了验证参数。另一方面，传递未经检查的参数会让我感到紧张，即使我计划在内部函数中捕获它们。

Answer 1

最重要的是：仅验证您的输入一次。如果用户只能访问外部函数（将其称为“公共”），请验证公共层上的输入并假设内部（“私有”）层中的参数正确。由于用户无法直接调用私有层，因此不可能有错误的数据泄漏到其中。您可以考虑在私有层中添加断言以防万一。

经验法则：确保每条路径始终在一个位置进行验证。这不会让你的代码的未来读者感到困惑。他们可以安全地假设参数已经在哪里经过验证以及何时应该验证它们。否则，这将导致防御性编程和大量样板文件（多次验证对性能的影响可能是最不重要的）。此外，验证相同的输入两次或多次不会增加任何额外的安全性。

跨越界限并定义契约非常重要——哪些方法允许什么样的输入。我什至看到了命名约定，例如参数/方法名称的 orNull 后缀和 try 前缀。

如果您更喜欢在最低级别进行验证（私有 - 实际使用数据的地方），这很好。但是，您最终可能会出现大量重复，因为来自公共层的相同值会将其自身分配到私有区域中的多个函数中。