参数验证最佳实践

internal bool Matches(string expression)
{
    return RegexA.IsMatch(expression);
}

通常参数检查非常便宜，即使调用了数千次。例如，测试一个值是否为null，一个字符串或Collection是否为emtpy，一个数字是否在给定范围内。

但请注意，检查可能会花费的费用，因此请三思：评估大字符串上的正则表达式，检查文件是否存在，检查集合中的所有元素是否符合特定标准。

我也只建议只检查公共或受保护的方法。请注意，所有带有未检查参数的公共方法都是潜在风险！

编辑/另一个想法：如果一个方法不使用参数，但只是将其传递给另一个方法，则也可以省略检查。只有实际使用这些参数的方法才应该进行检查。

这是因为，如果参数的要求发生变化，则需要在多个位置更改验证，从而存在不一致的风险。

除非参数的验证成本很高，否则我会选择#1。快速失败行为可以让你在很短的时间内发现错误，这将比在每个方法的开头写几个保护语句节省更多的时间。

您可能感兴趣的一项技术是.NET的代码契约，它允许您创建准编译时检查，以确保没有人在不确保输入与预期模式匹配的情况下调用方法。

我亲自尝试使用代码契约，发现对于我的需求来说，开销有点太多了。然而，我很欣赏语法，所以我创建了一个类来帮助处理这些保护语句，但它只在运行时起作用。它是这样工作的：

public void ChangeUserName(int userId, string name)
{
    Require.ThatArgument(userId > 0);
    Require.ThatArgument(!string.IsNullOrWhitespace(name,
        () => "Usernames must be non-empty strings");
    var user = GetUser(userId);
    Require.That(user != null, 
        () => new UserDoesNotExistException("No user exists with ID " + userId));
    user.Name = name;
    ...
}

对这些检查有很大帮助的最后一项技术是Resharper的Annotations。例如，考虑以下方法：

[CanBeNull]
public User GetUser(int userId)
{
    var user =  ... // Get the user from the db
    return user;
}

通过告诉Resharper该方法可能返回null值，它将知道如果您在尝试访问user.Name之前没有对user进行null检查，则会发出警告。另一个注释可用于告诉Resharper Require.That(user != null)构成空检查。你也可以这样重写你的方法：

[NotNull]
public User GetUser(int userId)
{
    Require.ThatArgument(userId > 0);
    var user =  ... // Get the user from the db
    Require.That(user != null)
    return user;
}

通过将此方法标记为NotNull，Resharper可以自动告诉您user != null将始终解析为true，因此您不必检查它。您可以做各种有趣的事情来简化验证。

作为库的作者，您不能假设消费者已经对输入进行了正确的验证，因此作为库作者，您需要确保参数在使用它们之前是有效的。

作为库的使用者，如果你知道哪些输入会导致库失败，为什么要将这些输入传递给该库？根据它们进行验证，这样你就可以提示用户提供更好的输入，或者取消你正在进行的任何过程

在我看来，你可能是图书馆和消费者的作者这一事实并不特别相关，因为这种关系很可能会改变。

非常有趣的主题：）

一般来说，您应该实现一个低于用户界面的"验证门面"，并且处于用户界面和外部服务通常访问的最低级别。

您也可以在UI中检查null和validate输入，以避免到服务器的无用往返，客户端验证是一种很好的做法，但您不能相信调用者只向您传递有效值。

你可能会有不同的意见，但在我看来。。最好在这两个层中进行验证。在前面和业务逻辑（您称之为dll）