orange @[email protected]

逆にその場面でUNIX文化圏の人がやらかしそうなのが、『シンプル』にするために多重の安全装置を省いて、アームへの電源を断って、だらーんって勢いや重力で動いちゃってどっかにぶつける事故＞＜

それは例えばアームを停止する動作(何らかのロック機構とか)を(用意した上で)(ダメもとでも)実行すべきかも＞＜
ダメもとでもって結構重要で、原子炉の非常用発電装置には安全装置がついていない＞＜(ダメもとでも動かなければならないので＞＜)

それって単にきれいに処理を抜けるように書いて無いだけでしょ？＞＜；
きれいに処理を抜けることすら不可能かつ異常を検知できる状態ってある？＞＜；

原子炉だって想定外の異常時に停止するけど、「動作を停止」するわけでは決してなく「運転停止動作を実行する」ように作られている＞＜

ホーアはこれでUNIX流シンプルを賞賛してAda流の複雑にガチガチに神経質に異常を見つけようとする文化を批判してる＞＜
でも、Adaが使われるような人が死ぬ分野ではホーアが批判してるような「複雑になっても(合理的な確率で)想定される全ての異常に対処する」になってるかも＞＜
最終的に異常停止しか出来なくなる事態は同様にそれぞれ想定されていても、そこに至るまでのエラートラップの規模が全く違うかも＞＜

ホーアのこれだと思う＞＜

"ソフトウェアを設計するには、2通りの方法がある。1つは、とてもシンプルに設計して、明らかに欠陥がないようにすること。もう1つは、とても複雑に設計して明らかな欠陥がないようにすることだ。前者の方がはるかに困難である。"

アントニー・ホーア - Wikipedia https://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%B3%E3%83%88%E3%83%8B%E3%83%BC%E3%83%BB%E3%83%9B%E3%83%BC%E3%82%A2

『あり得ない状況※a』とはあり得ない状況であると認識できない状況であって、『あり得ない状況である※b』と認識可能であれば、『あり得ない状況※b』を前提に処理すべきかも＞＜

言い方を変えると、『あり得ない状況※a』であると認識出来る事に期待すべきではないかも＞＜

書けばいいかもというかオレンジは実際そんな感じに偏執的に？＞＜； 書いてる＞＜
というかそれが当たり前だと思ってたし、みんなそんなに雑なの？＞＜；

「...64だった」って検出するコードを書くのであれば、ちゃんと処理抜けるように(マルチスレッドであれば他のスレッドも『即終了しなければならない状況にある』と知れるように)書けばいいかも＞＜

逆に言うと、意図的に異常終了させなければならないようなコードであれば、エラー処理が十分では無いと言えるかも＞＜
(UNIX文化圏ではシンプルにするために色々省くんだろうけど)

不整合を見なかったことにして動作を続けるように書くんじゃなく、
各場面で不整合であるかチェックして、正しくなければ処理をせずエラーを返し、返された側もエラーが来る事を前提に書く
ってすれば、きれいに処理を抜けていって最終的にプロセスが終了する　ってなるかも＞＜

これそれこそUNIX流の『シンプル』なんだと思う＞＜
異常な値が来る位置を想定できるのであれば異常な値が来た時の処理を書くべきかも＞＜
ていうか普通のアプリ程度で「『想定不能な値がやって来て』 かつ 『ある特定の位置で異常であるか判断できて』 かつ 『異常であった場合に適切に処理できない』場面ってある？＞＜；

うん＞＜； でも意図的に異常終了させる必要がある場面てまず無いと思う＞＜；