О проверке входных параметров, принятой в Java

[metaclass]

Есть такой оккультный стек-трейс: https://gist.github.com/def1fa8666a8ac83130a.
Причина в том, что в деконструктор массивов кложури вида (let [sql & params] some-array] передан пустой массив и строка sql в таком случае становится null и оный null передается в jdbc драйвер.
Строка на которой валится NPE, выглядит следующим образом:
protected boolean checkForEscapes(String sql) {
sql = sql.toLowerCase();

А вопрос, вообще говоря, в следующем: почему никто не проверяет параметр на валидность хотя бы в одной точке входа в одной из трех либ (clojure.java.jdbc, apache dbcp или jaybird)?

Выглядит так, как будто нормальную проверку параметров на валидность на границах API в жабе делать не принято.

PS: artureg упорно убеждает меня, что "пусть валится", потому что проверка должна быть "в другом слое". Судя по всему, все разработчики думают, что обработка ошибок должна быть в другом слое :)

Comments

[artureg.livejournal.com]

судя по именам это дао леер, обычно валидация и обработка ошибок происходит выше.

[develop7]

кстати ребе М настолько суров, что гитхаб падает при попытке показать его профайл

[metaclass.livejournal.com]

О блин, точно падает с 500
И что ему там не нравится, интересно.

[levgem.livejournal.com]

отсутствие проверки данных на границе API

[bydl0coder.livejournal.com]

!!!

[bydl0coder.livejournal.com]

!!!

[artureg.livejournal.com]

ксти, а зачем переводить запрос? в нижний регистр?

[metaclass.livejournal.com]

Проверка на определенные подстроки: https://gist.github.com/3863870

[artureg.livejournal.com]

тут точно не нужна проверка, так как:
1. если бы sql был нул оно бы упало выше
2. если оно нул надо кидать нпе :)

[metaclass.livejournal.com]

Этот метод извне либы не вызывается, да. Но они ж и на паблик методах ничего не проверяют :)

[jdevelop.livejournal.com]

вы знаете, раньше для меня стандартом ебанутости стектрейса был стектрейс спрингового приложения или какого-нибудь уёбложика

теперь это определенно кложура.

[metaclass.livejournal.com]

В F# та же срань - doInvoke.Invoke$.$Invoker_random$shit$here_ и так на 100 строк)

[metaclass.livejournal.com]

Покажи аналогичный скальный трейс?

[dr-hyder.livejournal.com]

У груви обычно даже длиннее. Как звучит то!

[zmila.livejournal.com]

http://farm6.static.flickr.com/5234/5884828092_7351ae6115.jpg

"The stack trace doesn’t fit in that large monitor in portrait mode. Guys, stop breaking your programs into many functions. Put all your code in one function and your stack traces will be shorter."
:)

[thedeemon.livejournal.com]

Так вот зачем нужно много длинных мониторов! :)

[blackyblack.livejournal.com]

Для длинных мониторов нужны горизонтальные логи!

[zmila.livejournal.com]

да! адёшь логи-online-неры! :)

[kiryl.livejournal.com]

Как хорошо, что в ядре стек всего 8k и такой пиздец туда просто не влезет. :)

[metaclass.livejournal.com]

8k, 4(или 8 байт на адрес возврата), стекфреймы делаем или нет?
в пределе можно 2048 строк в стеке сделать, по идее :)

[kiryl.livejournal.com]

На x86-64 минимальный stackframe, насколько я помню, 16 байт (код возврата + предыдущее значения rbp). Таким образом 512 вырожденых функций.

Реальные функции имеют переменные на стеке. -fstack-protector, наверно, тоже какой-то оверхед на стеке имеет. Реально 40-50 вложенных функций максимум, но и за такое нужно руки отрывать.

[volodymir-k.livejournal.com]

Вопрос о месте проверки и способе проявления ошибки непрост и может иметь разные варианты ответа.
По идее, вполне возможно задокументировать NPE как валидную ошибку в методе (@throws NullPointerException if ... are null) и это ВАША проблема, почему вы не прочитали жавадок.

Все эти тривиальные проверки тратят циклы и от них желательно избевляться на верхних уровнях. Для этого в яве экспериментально например сделали @NotNull / @Nullable аннотации и лёгкий inference. Естественно кложа не даёт такого. Что сказать, ну такой язык. Я посмотрел -- неадекват.

[zmila.livejournal.com]

в самом деле, а ты почему не проверил на nil? :)

и да, в жабе это не принято. обычно клиент проверяет, что он отдаёт либе. а та просто использует, и если что не так, кидается эксцепшенами.

[metaclass.livejournal.com]

Мой код вообще nil не содержит, а содержит сознательно помещенный туда пустой массив в качестве параметра для clojure.java.jdbc/with-query-results

[zmila.livejournal.com]

так у тебя:

(let [[sql & params] some-array] 
  (call-java-shit sql ...) )

или

(let [[sql & params] some-array] 
  (when sql      
    (call-java-shit sql ...) ) )

?
:)

[metaclass.livejournal.com]

Первое, но не у меня, а в либе.

[max630.livejournal.com]

А не похуй ли, в конце концов? Если код уже уехал от места где вместо null должен был быть не null, всё равно ошибку трудно искать.

И да, почему таки там null вместо пустой строки?

[metaclass.livejournal.com]

деконструктор массивов:
(let [[a b c d] [1 2 3]] [a b c d])
;[1 2 3 nil]

(let [[a b c d] []] [a b c d])
;[nil nil nil nil]

Если массив меньше, чем образец, которым его деконструируют, то соответствующие имена биндятся c nil.
Я передал пустой массив, который в итоге попал в такой деконструктор, первым параметром которого идет строка sql-запроса.

[max630.livejournal.com]

А потом этот nil передаятся как аргумент в жабную функцию, которая хочет String? И рефлектор радостно подставляет null?

Долбаная динамика. И ведь наверняка найдётся 100500 случаев когда это именно то что надо.

[metaclass.livejournal.com]

Так null это допустимое значение для String и вообще любых объектов.
Тема null в строках в жабе и дотнете - это отдельная стремная печаль, там строка - это одновременно и ссылка и значение - она иммутабельна, как значение, но является объектом-ссылкой :)

[bydl0coder.livejournal.com]

Ну значит деструктор неправ (о пользе паттерн-матчинга first::second::rest, кстати).

[metaclass.livejournal.com]

Деструктор прав. "Здесь так принято".

[andrew kondratovich (from livejournal.com)]

Имхо из апи могут сыпаться всякие SuperLibrarySomeException. Но вот не NPE...

[artureg.livejournal.com]

схуяли?

[golikov konstantine (from livejournal.com)]

допустим, у тебя нет сорсов, тебе из недр библиотечки прилетает NPE или еще чего, и стэктрейс тут не всегда поможет

как ты будешь чинить?

[raydac.livejournal.com]

вот в одной крупной компании Java программист тоже подумал что кто то на другом уровне проверит, как результат 5000 девайсов на перепрошивку (проданных девайсов причем)

[chumpa.livejournal.com]

ассерты же! помнится, был приятно удивлён когда включил ассерты и в некоторых хороших библиотеках оно начало срабатывать на нехороших вызовах из моего кода.

[juan-gandhi.livejournal.com]

Довольно любопытно, используя бестиповой язык, призывать к массовым проверкам.

[bydl0coder.livejournal.com]

+++

[metaclass.livejournal.com]

Я бы использовал F# или Scala, но мои задачи на них получаются нечитабельными простынями из ASCII арта :)

[vinslivins.livejournal.com]

гм. а почему это взаимосвязанные вещи?
что мешает мне таскать рядом с каждым значением лямбду с валидацией?

[bydl0coder.livejournal.com]

Странный этот ваш артурег. "Пусть валится" это из руби, там принято на любые неправильные параметры реагировать NPE с километровым стектрейсом. В сишарпе я аргументы проверял почти в каждом публичном методе. Кстати, дико вот это вольное обращение с параметрами в руби и джс не нравится, в сишарпе чуть что не так - иди на хуй с ArgumentException, а в динамических либо попытаются таки понять, что ты имел в виду, либо свалятся в дебрях. И то и другое мешает отладке.

[metaclass.livejournal.com]

Ну, я ж с C# и пришел - там везде проверки и ArgumentException, а тут в жабах бардак какой-то. "Циклы экономят". Один cmp/jne вызов, ага.

[jdevelop.livejournal.com]

ребе, assert и -ea