Hardcoded是編程中常用的一個術語,指將程序中的常量或固定值直接寫入代碼中,而不是通過參數或者配置文件進行讀取。它的使用在一些場景下能夠提高代碼的運行效率和可讀性,但是如果使用不當,也可能帶來安全隱患和可維護性問題。本文將從幾個方面對hardcoded進行詳細闡述,幫助大家更好地規範自己的編程習慣。
一、Hardcoded Demo
我們可以先來看一個簡單的hardcoded demo,以python語言為例:
def get_today():
return '2022-01-03'
def generate_report():
filename = 'report_' + get_today() + '.txt'
content = 'This is the report generated on ' + get_today() + '.'
with open(filename, 'w') as f:
f.write(content)
在這個demo中,get_today()方法返回一個固定的日期字元串,generate_report()方法使用這個方法生成報告文件名和報告內容。這個實現看起來非常簡單明了,但是我們需要注意到,如果不使用hardcoded的方式,我們將需要引入datetime庫來獲取當前時間,這會使得代碼變得更加複雜,而使用hardcoded的方式,對於這個特定的場景是完全適用的。
二、Hardcoded Password
之前我們講到,hardcoded的使用可能會帶來安全隱患。比較常見的問題是,將密碼等敏感信息直接寫入代碼中,容易被他人惡意獲取。我們來看下面這個簡單的java程序:
public class Login {
private static final String USERNAME = "admin";
private static final String PASSWORD = "123456";
public static void main(String[] args) {
Scanner scanner = new Scanner(System.in);
System.out.print("Please enter your username:");
String username = scanner.nextLine();
System.out.print("Please enter your password:");
String password = scanner.nextLine();
if(username.equals(USERNAME) && password.equals(PASSWORD)) {
System.out.println("Welcome " + username + "!");
} else {
System.out.println("Invalid username/password.");
}
}
}
在這個程序中,我們直接將用戶名和密碼以hardcoded的方式寫入了代碼中,這會使得程序容易受到攻擊。我們可以使用配置文件等方式,將敏感信息存儲在安全的位置,並且通過讀取配置文件的方式獲取,這樣可以提高代碼的安全性。
三、Hardcoded常量
除了上面兩個方面,我們還可以在代碼中使用hardcoded常量,這對於代碼的可讀性和維護性有很大的幫助。比如我們將下面這個php登錄頁面的代碼進行修改:
<?php
define('USERNAME','admin');
define('PASSWORD','123456');
session_start();
if(isset($_POST['submit'])) {
$username = $_POST['username'];
$password = $_POST['password'];
if($username == USERNAME && $password == PASSWORD) {
$_SESSION['username'] = $username;
header("Location: welcome.php");
} else {
echo "Invalid username/password.";
}
}
?>
<form action="" method="POST">
<label>Username:</label><input type="text" name="username" required><br/>
<label>Password:</label><input type="password" name="password" required><br/>
<button type="submit" name="submit">Login</button>
</form>
我們將用戶名和密碼定義為常量,這樣可以使得代碼更加易讀易維護。如果後續需要修改用戶名和密碼,只需要修改常量的定義即可,不需要修改代碼中所有的引用,減少了維護成本。
四、小結
本文從三個方面對hardcoded進行了詳細的闡述,讓我們對這個術語有了更加深入的了解。當然,hardcoded並不是一定要被避免的,我們需要根據具體的場景和需求來決定是否使用。在使用的時候,我們需要注意安全隱患和代碼的可讀性和維護性,這樣才能夠提高我們的編程水平。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/275862.html
微信掃一掃 
支付寶掃一掃 