Aikido
Kostenlos starten
Ohne Kreditkarte
Regeln

Warum die Verwendung von goto im Code für Wartbarkeit und Sicherheit vermeiden

Lesbarkeit

Veröffentlicht am:
16. Dezember 2025
Zuletzt aktualisiert am:
16. Dezember 2025
Regel
Vermeiden Sie die Verwendung von goto.
Die goto-Anweisung erzeugt einen unstrukturierten Kontrollfluss, 
der den Code schwer nachvollziehbar und wartbar macht.

Unterstützte Sprachen: 45+

Einleitung

goto springt direkt zu beliebigen Stellen im Code und unterbricht den natürlichen Ausführungsfluss. Dies erschwert die Argumentation über den Zustand, die Fehlerbehandlung und die Performance erheblich. Die Wartung von Code mit goto erhöht das Risiko subtiler Fehler und unerwünschten Verhaltens. Strukturierte Alternativen erzeugen vorhersehbaren, lesbaren und wartbaren Code.

Warum es wichtig ist

Auswirkungen auf die Sicherheit: Unstrukturierte Sprünge können Validierungs- oder Autorisierungsprüfungen umgehen und potenziell sensible Operationen offenlegen.

Leistungsauswirkungen: Komplexe Goto-Ketten erschweren Profiling und Optimierung und erhöhen das Risiko ineffizienter Ausführungspfade.

Code-Wartbarkeit: goto erzeugt einen Spaghetti-ähnlichen Kontrollfluss, der schwer sicher zu refaktorisieren oder zu erweitern ist.

Angriffsfläche: Unsachgemäße Sprünge können unbeabsichtigt unsichere Codepfade freilegen oder sicherheitskritische Abschnitte überspringen.

Code-Beispiele

❌ Nicht konform:

<?php
for ($i = 0; $i < 10; $i++) {
    if ($i == 3) {
        goto end;
    }
    echo "$i\n";
}

end:
echo "Jumped out!";
?>

Warum es falsch ist: Die Goto-Anweisungen erzeugen unstrukturierte Schleifen, was es schwierig macht, den Ablauf zu verstehen oder zusätzliche Logik sicher einzufügen.

✅ Konform:

<?php
for ($i = 0; $i < 10; $i++) {
    if ($i == 3) {
        break;
    }
    echo "$i\n";
}

echo "Jumped out!";
?>

Warum das wichtig ist: Die Verwendung einer For-Schleife macht den Kontrollfluss explizit, vorhersehbar und wartbar, wobei identisches Verhalten erhalten bleibt.

❌ Nicht konform:

function process(items) {
    for (const item of items) {
        if (!item) {
            console.error('Invalid item detected');
            return false;
        }
    }
    return true;
}

Warum es falsch ist: Goto-Sprünge verschleiern den Fehlerpfad und die normale Ausführung, wodurch es schwierig wird, ihn zu verfolgen oder zu erweitern.

✅ Konform:

function process(items) {
    for (const item of items) {
        if (!item) {
            console.error('Invalid item detected');
            return false;
        }
    }
    return true;
}

Warum dies wichtig ist: Strukturierte Schleifen und frühe Rückgaben machen die Logik klar, die Fehlerbehandlung explizit und die Wartung einfacher.

Fazit

goto vermeiden, um strukturierten, lesbaren und sicheren Code zu erhalten. Verwenden Sie Schleifen, Funktionen und Early Returns für einen vorhersehbaren Kontrollfluss. Dies reduziert die Wartungskosten, verhindert subtile Fehler und gewährleistet sichere Ausführungspfade.

Springe zu:
Textlink
<div class="toc-wrap"><a class="toc" name=":zap:Part I: Sales Cycle with Potential Lead" fs-toc-element="link"></a></div>

Wenden Sie diese Regel in Ihrem Repo an

Kostenlos testen
Keine Karte erforderlich
Demo buchen
Teilen:

www.aikido.dev/code-quality-rules/warum-die-verwendung-von-goto-im-code-fuer-wartbarkeit-und-sicherheit-vermieden-werden-sollte

FAQs

Haben Sie Fragen?

Ist goto in modernem Code jemals akzeptabel?

Selten. Nur in Low-Level-Sprachen für performanzkritische, Assembler-ähnliche Operationen. High-Level-Code sollte strukturierte Kontrollflüsse verwenden.

Wie ersetze ich goto in komplexen Schleifen?

Verwenden Sie break, continue, frühe Returns oder Hilfsfunktionen, um den Ablauf ohne willkürliche Sprünge zu strukturieren.

Kann das Vermeiden von goto die Sicherheit verbessern?

Ja. Ein expliziter Kontrollfluss stellt sicher, dass Validierungs- und Sicherheitsprüfungen nicht versehentlich umgangen werden.

Beeinflusst das Vermeiden von goto die Performance?

Nein. Strukturierte Schleifen und Funktionen sind effizient und einfacher zu optimieren als willkürliche Sprünge.

Verwandte Regeln

13. Januar 2026
„•“
Produkt- & Unternehmens-Updates

Von „No Bullsh*t Security“ zu 1 Milliarde Dollar: Wir haben gerade unsere Serie-B-Finanzierungsrunde in Höhe von 60 Millionen Dollar abgeschlossen.

Aikido eine Serie-B-Finanzierung in Höhe von 60 Millionen US-Dollar bei einer Bewertung von 1 Milliarde US-Dollar Aikido und treibt damit seine Vision von selbstsichernder Software und kontinuierlichen Penetrationstests voran.

Keine Elemente gefunden.
8. Januar 2026
„•“
Schwachstellen & Bedrohungen

Kritische Sicherheitslücke in n8n ermöglicht nicht authentifizierte Remote-Codeausführung (CVE-2026-21858)

Eine kritische Sicherheitslücke in n8n (CVE-2026-21858) ermöglicht die Ausführung von nicht authentifiziertem Remote-Code auf selbst gehosteten Instanzen. Erfahren Sie, wer davon betroffen ist und wie Sie Abhilfe schaffen können.

#Schwachstellen

6. Januar 2026
„•“
Aikido

KI-gesteuerter Pentest von Coolify: Sieben CVEs identifiziert

KI-gesteuerte Penetrationstests von Coolify identifizierten sieben CVEs, darunter Schwachstellen für Privilegieneskalation und Remote Code Execution. Die Ergebnisse wurden verantwortungsvoll offengelegt und behoben.

#KI-Penetrationstests

Werden Sie jetzt sicher.

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Scanning starten
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.