COBOL程序输入验证：防范非法数据导致系统崩溃的实践

一、老树新芽：COBOL为何需要输入验证

你可能觉得COBOL是上个世纪的古董语言，但现实是——全球仍有超过2200亿行COBOL代码在金融、保险和政府系统中运行。这些系统就像老房子的承重墙，拆不得也改不动。但问题来了：当这些系统每天处理数百万笔交易时，一个非法输入就能让整个系统崩溃，比如某银行因为收到"¥"符号导致转账程序宕机8小时。

举个真实案例：某社保系统用COBOL处理身份证号时，程序员假设所有输入都是15位或18位数字。结果有人粘贴了带"X"的身份证号（如"11010519491231002X"），程序直接触发S0C7内存错误。

IDENTIFICATION DIVISION.                          *> 程序标识
PROGRAM-ID. ID-VALIDATION.                        *> 程序名
DATA DIVISION.                                    *> 数据定义
WORKING-STORAGE SECTION.                           
01 INPUT-ID       PIC X(18).                      *> 输入字段
01 VALID-FLAG     PIC X VALUE 'N'.                *> 验证标志
PROCEDURE DIVISION.                                *> 主逻辑
    ACCEPT INPUT-ID                                *> 接收输入
    PERFORM VALIDATE-ID                            *> 调用验证
    IF VALID-FLAG = 'N'                           
        DISPLAY "非法身份证号"                      
    ELSE                                          
        DISPLAY "验证通过"                         
    STOP RUN.                                      
                                                  
VALIDATE-ID.                                      *> 验证段落
    IF INPUT-ID(18:1) ALPHABETIC                  *> 检查第18位
       MOVE 'Y' TO VALID-FLAG                     
    ELSE                                          
       IF INPUT-ID NUMERIC                        *> 纯数字检查
          MOVE 'Y' TO VALID-FLAG                 
       END-IF                                     
    END-IF.                                       

二、防御性编程的十八般武艺

COBOL的输入验证就像给老房子装防盗门，需要多层防护：

1. 数据类型防火墙

用PIC子句筑起第一道防线：

01 AMOUNT-FIELD PIC 9(7)V99 SIGN LEADING SEPARATE. *> 带符号金额
01 DATE-FIELD PIC 9(8) VALUE ZEROS.               *> 日期字段

2. 正则表达式虽老但香

虽然COBOL没有原生正则支持，但可以用EVALUATE模拟：

VALIDATE-EMAIL.                                   
    EVALUATE TRUE                                 
      WHEN INPUT-EMAIL(1:1) = SPACE               *> 首字符空格
        MOVE 'N' TO VALID-FLAG                    
      WHEN INPUT-EMAIL NOT CONTAIN '@'            *> 缺少@符号
        MOVE 'N' TO VALID-FLAG                    
      WHEN INPUT-EMAIL(1:1) NUMERIC               *> 数字开头
        MOVE 'N' TO VALID-FLAG                    
      WHEN OTHER                                  
        MOVE 'Y' TO VALID-FLAG                    
    END-EVALUATE.                                 

3. 长度检查要双保险

IF FUNCTION LENGTH(INPUT-TEXT) > 100              
   DISPLAY "输入超过最大长度"                      
   MOVE SPACES TO INPUT-TEXT                     *> 自动清空
END-IF                                           

三、实战中的血泪教训

某航空公司订票系统曾因未验证乘客姓名中的emoji符号（如"张伟👍"）导致主机异常。后来他们增加了字符白名单：

VALIDATE-NAME.                                   
    PERFORM VARYING I FROM 1 BY 1                
            UNTIL I > FUNCTION LENGTH(INPUT-NAME)
      IF INPUT-NAME(I:1) NOT ALPHABETIC AND       *> 非字母
         INPUT-NAME(I:1) NOT = SPACE AND          *> 非空格
         INPUT-NAME(I:1) NOT = '-'                *> 非连字符
        MOVE 'N' TO VALID-FLAG                   
        EXIT PERFORM                              
      END-IF                                     
    END-PERFORM.                                 

四、COBOL验证的现代智慧

1. 与Java的混搭方案

通过JNI调用Java的验证库：

// Java端验证逻辑
public class CobolValidator {
    public static boolean validateSSN(String ssn) {
        return ssn.matches("^[0-9]{3}-[0-9]{2}-[0-9]{4}$");
    }
}

CALL "Java_CobolValidator_validateSSN" USING INPUT-SSN RESULT-FLAG

2. 使用IBM的ZOWE框架

现代大型机可以通过ZOWE API实现实时验证：

CALL "ZOWE_VALIDATE" USING                        
      INPUT-DATA                                  
      VALIDATION-RULES                            
      RESULT-CODE.                                

五、写在最后：老兵不死

COBOL程序的输入验证就像给百年老宅安装智能门锁——既要保留原有结构，又要防范现代威胁。记住三个原则：

1. 永远假设输入是恶意的
2. 验证要在最早环节进行
3. 错误处理要优雅降级

下次当你看到COBOL程序时，别忘了这些运行了半个世纪的代码仍在默默守护着我们的养老金和银行存款。它们需要的不是淘汰，而是与时俱进的呵护。