Python防御编程技巧与实战应用

本文深入剖析了Python中防御式编程的核心实践与常见陷阱，强调真正的防御不是盲目包裹try/except或滥用assert，而是精准捕获可处理的具体异常、杜绝空except、禁用生产环境失效的断言、规避可变默认参数引发的状态污染，并审慎使用getattr等“看似安全”的工具——所有技巧最终都指向一个关键反思：每个分支逻辑是否真的可控？能否优雅降级而非假装稳定？掌握这些，才能写出既健壮又可维护、经得起线上考验的Python代码。

怎么用 try/except 捕获真正该捕的异常

防御式编程不是把所有代码都套进 try/except，而是只拦截你明确知道如何处理、且不影响程序逻辑流向的异常。盲目捕获 Exception 会掩盖 KeyboardInterrupt、SystemExit，甚至让 MemoryError 静默失败。

• 只捕获具体异常类型：比如读文件就捕 FileNotFoundError 和 PermissionError，而不是 Exception
• 永远避免空 except: —— 它连 Ctrl+C 都吞掉
• 如果只是想“出错了就跳过”，至少加个 logging.warning() 记下 sys.exc_info()[0].__name__，不然问题永远找不到
• except ValueError as e: 中的 e 要真用，别光声明不引用（否则 PyCharm 会警告，而且你根本不知道错在哪）

assert 不能当运行时校验用

assert 在 Python 启动加了 -O 参数（比如生产环境常开）时会被完全移除，它只适合做开发阶段的“这绝不可能发生”式检查，不是防御逻辑。

• 需要稳定生效的输入校验，用 if not isinstance(x, str): raise TypeError
• assert len(items) > 0 看似合理，但上线后可能直接崩在空列表上，因为断言没了
• 调试时可临时加 assert 快速验证假设，但提交前得转成显式判断 + 异常抛出

函数参数默认值别用可变对象

这是 Python 新手踩最多次的坑，表面看是语法问题，本质是防御式编程缺失：没预判到默认值被重复使用带来的状态污染。

• 错误写法：def add_item(item, items=[]): items.append(item); return items —— 第二次调用时 items 已不是空列表
• 正确写法：def add_item(item, items=None): items = items or [] 或更严谨地 items = [] if items is None else items
• 类属性同理：不要写 class Cache: data = {}，实例间会共享这个字典；应放在 __init__ 里初始化

用 getattr 和 hasattr 前先想清楚“不存在时怎么办”

这两个函数本身不报错，但容易让人误以为“安全了”，结果后续操作因属性不存在而崩在别处，反而更难定位。

• hasattr(obj, 'timeout') 在某些自定义 __getattr__ 的类里可能触发副作用，不如直接 getattr(obj, 'timeout', 30) 一步到位
• 给 getattr 加默认值不是为了“随便凑一个”，而是要确保返回值类型和后续代码兼容（比如期望是 int，就别默认 None）
• 如果默认值是复杂对象（如 dict），记得用 lambda 延迟构造，避免多个调用共享同一份内存

理论要掌握，实操不能落！以上关于《Python防御编程技巧与实战应用》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！