Aikido
Kostenlos starten
Ohne Kreditkarte
Regeln

Warum man den Divisor prüfen sollte, bevor man Divisionsoperationen durchführt

Lesbarkeit

Veröffentlicht am:
8. Dezember 2025
Zuletzt aktualisiert am:
8. Dezember 2025
Regel
Prüfen Teiler vor Division .
Division durch Null verursacht Laufzeit Abstürze und
müssen verhindert verhindert mit ausdrücklichen Kontrollen

Unterstützte Sprachen: 45+

Einleitung

Eine Division durch null führt in den meisten Sprachen zu sofortigen Laufzeitfehlern und bringt Anwendungen ohne ordnungsgemäße Fehlerbehandlung zum Absturz. Benutzereingaben, berechnete Werte oder Datenbankergebnisse können unerwartet Nulldivisor-Fehler verursachen. Eine einzige ungeprüfte Divisionsoperation kann Produktionsdienste zum Erliegen bringen, wenn Edge-Case-Daten den Fehler auslösen.

Warum es wichtig ist

Systemstabilität: Eine Division durch null kann die Anwendung in Sprachen wie Java, C und Python sofort zum Absturz bringen. Im Produktivbetrieb bedeutet dies verlorene Anfragen, unterbrochene Transaktionen und Dienstausfälle. Selbst in JavaScript, wo die Division durch null zurückgibt Unendlichkeit oder NaN, diese Werte sich durch Berechnungen ausbreiten, was zu falschen Ergebnissen führt.

Datenintegrität: Wenn Divisionsfehler während der Batch-Verarbeitung oder in Datenpipelines auftreten, können Teilergebnisse vor dem Absturz geschrieben werden. Dies hinterlässt Daten in inkonsistenten Zuständen, was eine manuelle Wiederherstellung erfordert und nachgeschaltete Systeme, die von vollständigen Daten abhängen, potenziell beschädigen kann.

Angriffsfläche: Angreifer können absichtlich Eingaben erstellen, die Nullteiler erzeugen, um Dienste zum Absturz zu bringen. API-Endpunkte, die Berechnungen ohne Validierung der Teiler durchführen, werden zu Denial-of-Service-Vektoren. Eine einzige bösartige Anfrage kann den gesamten Dienst lahmlegen.

Code-Beispiele

❌ Nicht konform:

function calculateAverageOrderValue(totalRevenue, orderCount) {
    return totalRevenue / orderCount;
}

function calculateConversionRate(conversions, visitors) {
    return (conversions / visitors) * 100;
}

Warum es falsch ist: Beide Funktionen stürzen ab, wenn der Divisor null ist. calculateAverageOrderValue() schlägt fehl, wenn orderCount ist 0, und calculateConversionRate() schlägt fehl, wenn Besucher ist 0. Diese Szenarien sind realistisch: Neue Unternehmen haben null Bestellungen, Kampagnen können null Besucher haben.

✅ Konform:

function calculateAverageOrderValue(totalRevenue, orderCount) {
    if (orderCount === 0) {
        return 0;
    }
    return totalRevenue / orderCount;
}

function calculateConversionRate(conversions, visitors) {
    if (visitors === 0) {
        return 0;
    }
    return (conversions / visitors) * 100;
}

Warum das wichtig ist: Explizite Prüfungen verhindern Abstürze durch Division durch Null. Funktionen geben sinnvolle Standardwerte (Null) zurück, wenn eine Division nicht möglich ist. Die Anwendung läuft auch bei Edge-Case-Eingaben weiter, wodurch Stabilität und Verfügbarkeit erhalten bleiben.

Fazit

Validieren Sie Divisoren immer vor Divisionsoperationen. Geben Sie geeignete Standardwerte zurück, werfen Sie aussagekräftige Fehler oder behandeln Sie den Nullfall basierend auf der Geschäftslogik. Gehen Sie niemals davon aus, dass Divisoren ungleich Null sind, insbesondere bei Benutzereingaben oder externen Daten.

Springe zu:
Textlink
<div class="toc-wrap"><a class="toc" name=":zap:Part I: Sales Cycle with Potential Lead" fs-toc-element="link"></a></div>

Wenden Sie diese Regel in Ihrem Repo an

Kostenlos testen
Keine Karte erforderlich
Demo buchen
Teilen:

www.aikido.dev/code-quality-rules/warum-der-divisor-vor-divisionen-geprueft-werden-sollte

FAQs

Haben Sie Fragen?

Sollte ich auf negatives Null oder Gleitkomma-Randfälle prüfen?

In JavaScript ist -0 === 0 wahr, sodass eine einzige Prüfung beide Fälle abdeckt. Da JavaScript Infinity oder NaN zurückgibt, anstatt abzustürzen, sollten Sie diese auch im Ergebnis überprüfen, wenn Ihre Anwendung präzise numerische Berechnungen erfordert: if (!isFinite(result)). Einige Domänen erfordern die Überprüfung der Divisorgröße (sehr kleine Zahlen nahe Null), um Präzisionsverluste bei Gleitkomma-Arithmetik zu vermeiden.

Was ist mit Sprachen, die Infinity zurückgeben, anstatt abzustürzen?

JavaScript gibt bei Division durch null „Infinity“ zurück, nicht einen Fehler. „Infinity“ breitet sich jedoch durch Berechnungen aus und führt zu unerwarteten Ergebnissen. Prüfen Sie explizit auf Nulldivisoren und behandeln Sie diese entsprechend, anstatt sich auf das „Infinity“-Verhalten zu verlassen.

Wie gehe ich mit Division in Datenbankabfragen um?

Das Verhalten von Datenbanken variiert: PostgreSQL wirft Fehler bei Division durch Null, während MySQL standardmäßig NULL zurückgibt. Verwenden Sie NULLIF für datenbankübergreifende Sicherheit: SELECT total / NULLIF(count, 0) gibt NULL anstelle eines Fehlers zurück. Oder verwenden Sie explizite CASE-Anweisungen: CASE WHEN count = 0 THEN 0 ELSE total / count END. Prüfungen auf Datenbankebene verhindern Probleme, unabhängig vom spezifischen Datenbankverhalten.

Verwandte Regeln

13. Januar 2026
„•“
Produkt- & Unternehmens-Updates

Von „No Bullsh*t Security“ zu 1 Milliarde Dollar: Wir haben gerade unsere Serie-B-Finanzierungsrunde in Höhe von 60 Millionen Dollar abgeschlossen.

Aikido eine Serie-B-Finanzierung in Höhe von 60 Millionen US-Dollar bei einer Bewertung von 1 Milliarde US-Dollar Aikido und treibt damit seine Vision von selbstsichernder Software und kontinuierlichen Penetrationstests voran.

Keine Elemente gefunden.
8. Januar 2026
„•“
Schwachstellen & Bedrohungen

Kritische Sicherheitslücke in n8n ermöglicht nicht authentifizierte Remote-Codeausführung (CVE-2026-21858)

Eine kritische Sicherheitslücke in n8n (CVE-2026-21858) ermöglicht die Ausführung von nicht authentifiziertem Remote-Code auf selbst gehosteten Instanzen. Erfahren Sie, wer davon betroffen ist und wie Sie Abhilfe schaffen können.

#Schwachstellen

6. Januar 2026
„•“
Aikido

KI-gesteuerter Pentest von Coolify: Sieben CVEs identifiziert

KI-gesteuerte Penetrationstests von Coolify identifizierten sieben CVEs, darunter Schwachstellen für Privilegieneskalation und Remote Code Execution. Die Ergebnisse wurden verantwortungsvoll offengelegt und behoben.

#KI-Penetrationstests

Werden Sie jetzt sicher.

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Scanning starten
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.