其中有一段话，很清晰地说出了断言的典型使用情况：

系统外部的数据（用户输入，文件，网络读取等等）都是不可信的，需要严格检查（通常是错误处理）才能放行到系统内部，这相当于一个守卫。而对于系统内部的交互（比如子程序调用），如果每次也都去处理输入的数据，也就相当于系统没有可信的边界了，会让代码变的臃肿复杂；而事实上，在系统内部，传递给子程序预期的恰当数据应该是调用者的责任，系统内的调用者应该确保传递给子程序的数据是恰当可以正常工作的。这样一来，就隔离了不可靠的外部环境和可靠的系统内部环境，降低复杂度。

 

但是在开发阶段，代码极可能包含缺陷，也许是处理外部数据的程序考虑的不够周全，也许是调用系统内部子程序的代码存在错误，造成子程序调用失败。这个时候，断言就可以发挥作用，用来确诊到底是那部分出现了问题而导致子程序调用失败。在清理了所有缺陷之后，内外有别的信用体系就建立起来。等到发行版时候，这些断言就应该没有存在必要。

 

附一个C++可以用的自定义断言

#ifndef _ASSERT_EX_H
#define _ASSERT_EX_H

#include <stdlib.h>
#include <stdio.h>

#ifdef _DEBUG
#define _ASSERT(exp, message) { \
if (!(exp)) {		\
        fprintf(stdout, "Assertion failed: \"%s\"\nMessage: \"%s\"\nline: %d\nfile: \"%s\"\n", \
                #exp, message, __LINE__, __FILE__); \
	exit(EXIT_FAILURE);						\
	 }     \
}
#else
#define _ASSERT(exp, message)
#endif

#endif //_ASSERT_EX_H