C # में अप्रबंधित सुरक्षित कोड का उपयोग क्यों न करें

अनियंत्रित कोड को निष्पादित करने के लिए C # में एक विकल्प है। यह आमतौर पर ऐसा करने की सलाह नहीं दी जाती है, क्योंकि प्रबंधित कोड बहुत अधिक सुरक्षित है और यह बहुत सारी समस्याओं को खत्म करता है।

हालाँकि मैं सोच रहा हूँ, अगर आपको यकीन है कि आपका कोड त्रुटियों का कारण नहीं होगा, और आप जानते हैं कि स्मृति को कैसे संभालना है तो (यदि आपको तेज़ कोड पसंद है) सामान्य सलाह का पालन करें?

जब से मैंने एक वीडियो कैमरा के लिए एक कार्यक्रम लिखा है, मैं यह सोच रहा हूं, जिसके लिए कुछ बहुत तेज बिटमैप हेरफेर की आवश्यकता थी। मैंने स्वयं कुछ तेज़ ग्राफ़िकल एल्गोरिदम बनाए, और वे बिना कोड के उपयोग किए गए बिटमैप पर उत्कृष्ट काम करते हैं।

अब मैं सामान्य रूप से आश्चर्यचकित करता हूं, अगर आपको यकीन है कि आपके पास मेमोरी लीक या क्रैश का जोखिम नहीं है, तो अनवांटेड कोड का अधिक बार उपयोग क्यों न करें?

पीएस मेरी पृष्ठभूमि: मैं थोड़े इस प्रोग्रामिंग दुनिया में लुढ़का और मैं अकेले काम करता हूं (मैं ऐसा कुछ सालों तक करता हूं) और इसलिए मुझे उम्मीद है कि यह सॉफ्टवेयर डिजाइन सवाल अजीब नहीं है। मेरे पास वास्तव में ऐसे लोगों से पूछने के लिए अन्य लोगों की तरह नहीं है।

खैर, यह ज्यादातर उम्रदराज कहावत का मामला है

• अनुकूलन मत करो
• (केवल विशेषज्ञों के लिए) अभी तक अनुकूलन न करें

लेकिन वास्तव में मैं असुरक्षित कोड से बचने के लिए तीन मुख्य कारण सोच सकता हूं।

1. कीड़े : आपके प्रश्न का महत्वपूर्ण हिस्सा "यदि आप सुनिश्चित हैं कि आपका कोड त्रुटियों का कारण नहीं होगा"। खैर, आप पूरी तरह से कैसे सुनिश्चित हो सकते हैं? क्या आपने औपचारिक विधि के साथ एक नीतिवचन का उपयोग किया है जो आपके कोड की गारंटी देता है? प्रोग्रामिंग में एक बात निश्चित है, और वह यह है कि आपके पास कीड़े होंगे। जब आप कोई सुरक्षा हटाते हैं, तो आप नए प्रकार के बगों को रेंगने की अनुमति देते हैं। जब आप कचरा संग्रहकर्ता को आपके लिए मेमोरी का ख्याल रखने देते हैं, तो बहुत सारी समस्या दूर हो जाती है।

2. हमेशा उतना तेज़ नहीं जितना आप सोचते हैं : दूसरा बिंदु यह है: समस्या के आधार पर, लाभ उतना महान नहीं हो सकता है। हालाँकि मैं उन्हें अभी ढूंढ नहीं पा रहा हूँ, मुझे Google द्वारा जावा, स्काला, गो और सी ++ की गति की तुलना में एक अध्ययन याद है। एक बार जमीन के लिए अनुकूलित, बेशक सी ++ बहुत तेज था। लेकिन "मुहावरेदार" तरीके से प्रोग्राम किए गए एल्गोरिदम वास्तव में बहुत तेज़ नहीं थे। इस अर्थ में कि वे मानक संरचना और मुहावरों का उपयोग कर रहे थे (stl कंटेनर, कोई अनियंत्रित लूप, आदि)। Microsoft ने C # और C ++ के साथ एक समान प्रयोग किया। Microsoft के शीर्ष इंजीनियर में से एक रेमंड चेन को C # को हराकर std :: string का अपना कार्यान्वयन लिखना था। (देखें: http://www.codinghorror.com/blog/2005/05/on-managed-code-performance-again.html) बहुत कम प्रयास के लिए, आपको प्रबंधित कोड में बहुत अच्छा प्रदर्शन मिला, इसलिए अक्सर यह परेशानी के लायक नहीं है।

3. पुन : प्रयोज्य : असुरक्षित कोड का उपयोग केवल एक पूर्ण विश्वास वातावरण में किया जा सकता है। उदाहरण के लिए, ASP.NET सर्वर में, आप आमतौर पर असुरक्षित कोड का उपयोग नहीं कर सकते हैं, क्योंकि बफर अतिप्रवाह द्वारा भेद्यता का परिचय देना बहुत आसान होगा। एक और उदाहरण क्लिकोन होगा। या यदि आपका एप्लिकेशन नेटवर्क साझा से एक्सेस किया गया था। इसलिए यदि आप विभिन्न प्रकार के परिनियोजन परिदृश्य में अपने कोड का उपयोग करने की योजना बनाते हैं, तो असुरक्षित कोड गेम से बाहर है।

इसलिए मूल रूप से: इसका दोष इस पर पड़ा क्योंकि यह अनावश्यक बग का परिचय दे सकता है, यह अच्छी तरह से बिना किसी लाभ के हो सकता है, और यह आपके कोड की पुन: प्रयोज्य को कम करता है।

लेकिन अगर आपके परिदृश्य को वास्तव में प्रदर्शन के लिए इसकी आवश्यकता होती है (और आपके पास इसे साबित करने के लिए डेटा है), तो आप एक अनुभवी प्रोग्रामर हैं जो जानते हैं कि स्मृति को कैसे संभालना है और आपके कोड को नियंत्रित वातावरण में उपयोग किया जाएगा, फिर सुनिश्चित करें, इसके लिए जाएं।

एक तरह से, अप्रबंधित कोड भुगतान का एक रूप है: आप अतिरिक्त विकास प्रयास के साथ तेजी से निष्पादन खरीदते हैं। वास्तव में, अप्रबंधित कोड को विकसित करने, डिबग करने और बनाए रखने के लिए अधिक समय की आवश्यकता होती है। इसे सही तरीके से प्राप्त करना अधिकांश प्रतिभागियों के लिए एक चुनौती है। एक तरह से, इस विधानसभा में प्रोग्रामिंग के समान है: यकीन है, आप और अधिक शक्ति बाहर अपने CPU के लिए यदि आप विधानसभा में लिखने निचोड़ कर सकते हैं ^* , लेकिन आप एक बहुत अधिक प्रयास "खर्च" में ऐसा कर रहे।

कभी-कभी, विकास के समय का अंतर बहुत महत्वपूर्ण होता है - घंटों के बजाय दिन। हालांकि, निष्पादन की गति में अंतर लगभग नाटकीय नहीं है। यही कारण है कि अप्रबंधित कोड का विकास आपके पोस्ट में वर्णित एक जैसी स्थितियों के लिए आरक्षित है - स्थानीयकृत, स्व-निहित, संसाधन-भूख ​​एल्गोरिदम के कार्यान्वयन, जैसे ऑडियो और वीडियो प्रसंस्करण।

अनिवार्य रूप से, आपके प्रश्न का उत्तर इस बात के उत्तर के समान है कि हर कोई फेरारी क्यों नहीं चलाता: यह बहुत बेहतर कार है, है ना? (अन) सौभाग्य से, हर कोई इसे बर्दाश्त नहीं कर सकता।

क्योंकि गणितीय अर्थ में शुद्धता या किसी अन्य बाधा के बारे में "सुनिश्चित" होना (यानी आपके पास प्रमाण है) साम्राज्यवादी भाषाओं के लिए एक बहुत ही कठिन समस्या है। कार्यक्रमों में अक्सर राज्यों की इतनी अधिक संख्या होती है कि प्रत्येक संभावित राज्य की जाँच के साथ भी उन्हें सत्यापित करना संभव नहीं होता है। और एक रचनात्मक प्रमाण बनाना कुछ ऐसा नहीं है जिसे आप स्वचालित कर सकते हैं।

तो इसका कारण यह है कि जिन निष्पादन प्रबंधन प्रबंधित निष्पादन प्रदान करते हैं, वे अक्सर छोटे-छोटे प्रदर्शन लाभ प्राप्त करते हैं जो आपको असुरक्षित कोड के साथ मिलते हैं। बेशक, यह विशिष्ट उपयोग के मामले पर भी निर्भर करता है।

संक्षेप में, C ++ वातावरण में आपके प्रोग्राम के बिट्स और बोल्ट्स को काम करने और प्रबंधित करने में कुछ भी आपको रोकता नहीं है। जैसा कि आपको पूरा यकीन है कि आप कचरा संग्रहण के बिना सभी मेमोरी हुप्स और लीक को सही ढंग से प्रबंधित कर सकते हैं, फिर सी ++ में ऐसा करने के लिए आपका स्वागत है। :)

इसके विपरीत, C # के पास .NET फ्रेमवर्क में सुरक्षित रूप से चलाने के लिए सुरक्षित / प्रबंधित और दृढ़ता से टाइप किए गए विकास वातावरण प्रदान करने के फायदे हैं।

प्रोग्रामिंग अन-प्रबंधित कोड का संभावित बैक-ड्रॉ विकास का लंबा समय है, विस्तृत परीक्षण के लिए समय का आवंटन। आप निश्चित रूप से प्रसंस्करण गति प्राप्त करेंगे और आपका सॉफ़्टवेयर कैसे चल रहा है, इस पर अधिक नियंत्रण होगा।

इस प्रकार, 4.0 से शुरू होने वाले .NET फ्रेमवर्क में संयुक्त राष्ट्र के प्रबंधित कोड के साथ काम करने का विकल्प किनारे के मामलों के लिए एक विकल्प है जब आप सुनिश्चित करते हैं कि यह आपको इसका उपयोग नहीं करने पर लाभ प्राप्त कर सकता है ...