其实程序的健壮性（鲁棒性）是各个语言都要注意的问题，这里重点讲的是其中的自我防御。

1．面向对象要求黑箱操作

由于面向对象要求各个部分是彼此独立的，那么各个部分就要足够强劲以应付输入参数的不合理性。虽然现代编程都讲究预处理，一般的是将输入格式转换为统一的格式，然后进行处理。比如说现在网上的搜索引擎，都是将输入转换为unicode的格式。但是这并不是说我们的处理函数就不需要错误处理了。预处理能够大大减少程序出错的概率和编写错误处理的复杂度。

但是考虑到单独模块越来越趋向于智能化，各个黑箱应该具有独立的行为，错误处理，以及错误纠正的功能。

2．错误捕捉和错误信息

相对于C＋＋，C语言的错误处理比较的简单。无非是条件判断语句而已（往往错误处理不好的原因不是程序员的技术不好，而是比较懒，呵呵）。这里需要注意的问题是如何书写错误信息的问题。错误信息要完整：包括在什么地方，因为什么，出现了什么样的错误。不完整的错误信息没有任何可用价值。

另外一个就是出现运行的log（日志）。在关键的步骤上输入一些信息到log文件内，提示当前程序运行到什么地方去了（如有可能，得到系统的当前错误码）。这样当程序意外中断的时候，可以使用这个log进行一定的判断。

3．自我防御（预防二义性）

程序应该是尽可能自纠错的。这在程序的输入不可预测的情况下尤为重要。其实由于合作开发的原因，这样的情况很多。一个程序员编写的模块很有可能对输入有特定的要求，那么当另外一个程序员调用这个模块的时候，就会出现问题。

好的处理办法是在模块内对输入进行判断，如果有二义性，则进行合理纠错，并有效的提示（在debug版本下）。这里注意的是，如果纠错了，要进行有效的提示：可以是msgbox，也可以是写入log。

下面是一个例子的伪代码：

//该模块是对日期的统计，不计节假日

Function Stat(time)

{

int errcode;

char* errstr[MAX];//也可以定义为全局变量

if (errcode =check(&time)) { //其实这个可以放到预处理里面

fprintf(“不合法的输入%d，纠正为当天”,errcode);

msgbox(errstr) ; //但是对于单独的模块，如果不能保证有预处理

time=gettoday(); ，//得不使用这样的办法。

}

if (errcode =checkholiday(&time)) {

fprintf(“不统计节假日%d，纠正为当天”,errcode);

msgbox(errstr) ;

time=gettoday();

}

。。。。。。处理

}

其实这里面没有什么技术含量。关键就是一点，如果没有自纠错，那么一旦有错误，唯一的办法就是退出程序（或者单个线程）。这是用户不希望看见的，使用自纠错，可以避免一些小的错误导致程序的中止。