java - 确保有效数据或防止无效数据？两个都？

Question

我想知道，在实际意义上，在大型(Java - 我的案例)项目中，只编写防御逻辑以防止数据库中的无效数据更好，还是花时间去检查和检查确保您不接受任何无效数据？请记住，这里的问题是，在很多情况下 null 是可以的，而在很多情况下 null 是不行的，因此确保没有无效数据的情况很重要。

我问的原因是因为我正在处理一个大型项目并且发现自己在追逐一些讨厌的空指针异常只是为了意识到它被抛出的原因是因为没有设置大对象的一些模糊属性。所以，我去和一位系统工程师交谈，才意识到在设计中，这应该是由用户等设置的。

注意:请不要将这些问题归咎于“糟糕的系统设计”。设计是否可以做得更好不是手头的问题(因为显然任何设计都可以改进)。 我想从已经加入一个非常先进的项目(在花费的时间和代码行数方面)的开发人员的角度来看这种形式，以及从现在开始他应该做什么？

谢谢!

**我突然想到，很多人可能认为这是一个自以为是的问题？如果是这种情况，那么任何人都可以随意将其设为社区 Wiki。不过我不确定。可能有一些我不知道的约定或“良好做法”，许多人都遵循这些约定或“良好做法”，因此根本不会成为一个自以为是的问题，只是告诉我这个新开发人员这种做法的问题。

Answer 1

我倾向于编写我的对象以在构造时进行验证(我的对象大多是不可变的)。 setter 也将进行验证。

验证包括空值检查(最常见 - 我非常努力防止空值，并在允许空值时注释代码)，对值的一些健全性检查。这些将导致 IllegalArgumentExceptions 失败(通常)

我什么时候执行这些验证？不是在每个对象/辅助对象等上。通常在我的应用程序中适当的层或组件集之间进行某种转换。一个好的经验法则是任何可能被新客户端重用的组件都将执行验证。因此(在您的示例中)数据库层将提供验证，通常独立于其他层(如果您认为应用程序的不同层以不同形式表示数据，这并非不合理)

验证级别取决于该数据的来源。例如对用户输入(例如文本字段中的条目等)执行最严格的验证。我不太严格地检查来自(比如)Spring XML 配置的输入。

验证非常重要。您正在立即检查您的数据，而不是在它会导致问题的时候。这让生活变得更轻松(想象一下，如果你接受错误的输入，序列化对象，一年后反序列化它，然后发现你不能使用它!)