编码规范

导读:本篇文章讲解 编码规范,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com

一  编码规范

1.1      命名规范

 

  1. 代码中的命名均不能以特殊字符(如下划线、$#符号)开始或结束。

 反例: _name / #Object

2. 代码中的命名严禁使用拼音与英文混合的方式,更不允许直接使用中文的方式。

反例: toubao / lipei。

3. 类名使用UpperCamelCase风格,必须遵从驼峰形式。

正例:CommonUtils / BaseVo

4. 方法名、参数名、成员变量、局部变量都统一使用lowerCamelCase风格,必须遵从驼峰形式。

正例: orderService / getOrderService()

5. 常量命名全部大写,单词间用下划线隔开,力求语义表达完整清楚,不要嫌名字长。

正例: ZK_CONFIG_ROOTNODE

6. 抽象类命名使用Abstract或Base开头;异常类命名使用Exception结尾;测试类命名以它要测试的类的名称开始,以Test结尾。

7. 包名使用com.hetai.服务名.分层名。

正例: oauth系统的DAO, com.hetai.oauth.dao

8. 如果使用到了设计模式或具有明确职责,建议在类名中体现出具体模式或职责。

正例:ExecutorFactory / AbstractProducer

        9. 各分层都需要接口和实现类,实现类用Impl作后缀与接口区别。

正例:OrderServiceImpl实现OrderService接口。

        10. 枚举类名建议带上Enum后缀,枚举成员名称需要全大写,单词间用下划线隔开。

正例:枚举名字:PolicyIdTypeEnum,成员名称:ID_CARD/ PASSPORT。

11. 各层方法命名规范: 1) 查询的方法用get/ query做前缀。

2) 插入的方法用add 或insert做前缀。

3) 删除的方法用remove 或delete做前缀。

4) 修改的方法用modify/ update做前缀。

5) 获取多个对象的方法用List做结尾。

6)  获取统计值的方法用Count做结尾。

12. 全局常量类名建议“模块名Constant”。

正例:枚举名字:OrderConstant / CommonConstants。

        13. 不要出现任何魔法值(即未经定义的常量)直接出现在代码中,应作常量声明。

反例: return “UNDERWRITE_RESULT_” + order_no;

1.2      OOP规范

 

  1. 对外暴露的接口签名,原则上不允许修改方法签名,避免对接口调用方产生影响。
  2. 序列化类新增属性时,请不要修改serialVersionUID字段,避免反序列失败;如果完全不兼容升级,避免反序列化混乱,那么请修改serialVersionUID值。

说明:注意serialVersionUID不一致会抛出序列化运行时异常。

  1. POJO类必须写toString方法。使用IDE的中工具:source> generate toString时,如果继承了另一个POJO类,注意在前面加一下super.toString。

说明:在方法执行抛出异常时,可以直接调用POJO的toString()方法打印其属性值,便于排查问题。

  1. 当一个类有多个构造方法,或者多个同名方法,这些方法应该按顺序放置在一起,便于阅读。
  2. POJO类中变量需要有get/set方法,通过使用IDE Generate自动生成。
  3. 循环体内字符串的联接方式,使用StringBuilder的append方法进行扩展。
  4. final可提高程序响应效率,声明成final的情况: 1) 不需要重新赋值的变量,包括类属性、局部变量。

2) 对象参数前加final,表示不允许修改引用的指向。

3) 类方法确定不允许被重写。

  1. 慎用Object的clone方法来拷贝对象。 说明:对象的clone方法默认是浅拷贝,若想实现深拷贝需要重写clone方法实现属性对象的拷贝
  2. 不要在foreach循环里进行元素的remove/add操作。remove元素请使用Iterator方式,如果并发操作,需要对Iterator对象加锁

10. 使用entrySet遍历Map类集合KV,而不是keySet方式进行遍历。 说明:keySet其实是遍历了2次,一次是转为Iterator对象,另一次是从hashMap中取出key所对应的value。而entrySet只是遍历了一次就把key和value都放到了entry中,效率更高。如果是JDK8,使用Map.foreach方法。

正例:values()返回的是V值集合,是一个list集合对象;keySet()返回的是K值集合,是一个Set集合对象;entrySet()返回的是K-V值组合集合

11. 高度注意Map类集合K/V能不能存储null值的情况,如下表格:

集合类

Key

Value

Super

说明

Hashtable

不允许为null

不允许为null

Dictionary

线程安全

ConcurrentHashMap

不允许为null

不允许为null

AbstractMap

分段锁技术

TreeMap

不允许为null

允许为null

AbstractMap

线程不安全

HashMap

允许为null

允许为null

AbstractMap

线程不安全

 

1.3      控制规范

 

  1. 在一个switch块内,每个case要么通过break/return等来终止,要么注释说明程序将继续执行到哪一个case为止;

在一个switch块内,都必须包含一个default语句并且放在最后,即使它什么代码也没有。

  1. 在if/else/for/while/do语句中必须使用大括号,即使只有一行代码,避免使用下面的形式:if (condition) statements;
  2. 除常用方法(如getXxx/isXxx)等外,不要在条件判断中执行其它复杂的语句,将复杂逻辑判断的结果赋值给一个有意义的布尔变量名,以提高可读性。
  3. 循环体中的语句要考量性能,以下操作尽量移至循环体外处理,如定义对象、变量、获取数据库连接,进行不必要的try-catch操作(这个try-catch是否可以移至循环体外)。
  4. 方法中需要进行参数校验的场景:    1)调用频次低的方法。

2) 执行时间开销很大的方法,参数校验时间几乎可以忽略不计,但如果因为参数错误导致中间执行回退,或者错误,那得不偿失。

3) 需要极高稳定性和可用性的方法。

4) 对外提供的开放接口,不管是RPC/API/HTTP接口。

5) 敏感权限入口。

1.4     格式规范

 

代码格式化参考<<eclipse编码规范约定>>

1.5      并发规范

 

  1. 获取单例对象需要保证线程安全,其中的方法也要保证线程安全。 说明:资源驱动类、工具类、单例工厂类都需要注意;
  2. 创建线程或线程池时请指定有意义的线程名称,方便出错时回溯;
  3. 线程资源必须通过线程池提供,不允许在应用中自行显式创建线程;
  4. SimpleDateFormat 是线程不安全的类,一般不要定义为static变量,如果定义为static,必须加锁,或者使用DateUtils工具类;

正例:注意线程安全,使用DateUtils。亦推荐如下处理:

private static final ThreadLocal<DateFormat> df = new ThreadLocal<DateFormat>() {

@Override

protected DateFormat initialValue() {

return new SimpleDateFormat(“yyyy-MM-dd”);

}

};

说明:如果是JDK8的应用,可以使用Instant代替Date,LocalDateTime代替Calendar,DateTimeFormatter代替Simpledateformatter,官方给出的解释:simple beautiful strong immutable thread-safe。

  1. 高并发时,同步调用应该去考量锁的性能损耗。能用无锁数据结构,就不要用锁;能锁区块,就不要锁整个方法体;能用对象锁,就不要用类锁;
  2. 对多个资源、数据库表、对象同时加锁时,需要保持一致的加锁顺序,否则可能会造成死锁。 说明:线程一需要对表A、B、C依次全部加锁后才可以进行更新操作,那么线程二的加锁顺序也必须是A、B、C,否则可能出现死锁;
  3. 使用CountDownLatch进行异步转同步操作,每个线程退出前必须调用countDown方法,线程执行代码注意catch异常,确保countDown方法可以执行,避免主线程无法执行至await方法,直到超时才返回结果。 说明:注意,子线程抛出异常堆栈,不能在主线程try-catch到;
  4. 避免Random实例被多线程使用,虽然共享该实例是线程安全的,但会因竞争同一seed 导致的性能下降;

说明:Random实例包括java.util.Random 的实例或者 Math.random()实例。 正例:在JDK7之后,可以直接使用API ThreadLocalRandom,在 JDK7之前,可以做到每个线程一个实例。

  1. HashMap在容量不够进行resize时由于高并发可能出现死链,导致CPU飙升,在开发过程中注意规避此风险;

10. ThreadLocal无法解决共享对象的更新问题,ThreadLocal对象建议使用static修饰。这个变量是针对一个线程内所有操作共有的,所以设置为静态变量,所有此类实例共享此静态变量 ,也就是说在类第一次被使用时装载,只分配一块存储空间,所有此类的对象(只要是这个线程内定义的)都可以操控这个变量;

11. 单例模式推荐使用静态内部类方式实现, 参考com.hetai.common.util. PropertiesUtils;

二  异常规范

2.1 异常规范

 

  1. 不要捕获Java类库中定义的继承自RuntimeException的运行时异常类,如:IndexOutOfBoundsException / NullPointerException,这类异常由程序员预检查来规避,保证程序健壮性。

正例:if(obj != null) {…}

反例:try { obj.method() } catch(NullPointerException e){…};

  1. 异常不要用来做流程控制,条件控制,因为异常的处理效率比条件分支低;
  2. 捕获异常是为了处理它,不要捕获了却什么都不处理而抛弃之,如果不想处理它,请将该异常抛给它的调用者。最外层的业务使用者,必须处理异常,将其转化为用户可以理解的内容;
  3. 有try块放到了事务代码中,catch异常后,如果需要回滚事务,一定要注意手动回滚事务;
  4. finally块必须对资源对象、流对象进行关闭,有异常也要做try-catch;
  5. 不能在finally块中使用return,finally块中的return返回后方法结束执行,不会再执行try块中的return语句;
  6. 方法的返回值可以为null,不强制返回空集合,或者空对象等,必须添加注释充分说明什么情况下会返回null值。调用方需要进行null判断防止NPE问题。

说明:本规约明确防止NPE是调用者的责任。即使被调用方法返回空集合或者空对象,对调用者来说,也并非高枕无忧,必须考虑到远程调用失败,运行时异常等场景返回null的情况;

  1. 在接口设计中使用“返回错误码”,不要直接抛异常给到调用方;
  2. 定义时区分unchecked / checked 异常,避免直接使用RuntimeException抛出,更不允许抛出Exception或者Throwable,应使用有业务含义的自定义异常。推荐业界已定义过的自定义异常,如:DAOException / ServiceException等;

10. 避免出现重复的代码(Don’t Repeat Yourself),即DRY原则。 说明:随意复制和粘贴代码,必然会导致代码的重复,在以后需要修改时,需要修改所有的副本,容易遗漏。必要时抽取共性方法,或者抽象公共类,甚至是共用模块;

 

三  日志规范

3.1日志规范

 

  1. 应用中不要直接使用日志系统(Log4j、Logback)中的API,而应使用common包LogUtils中的API;
  2. 避免重复打印日志,浪费磁盘空间,在log4j.xml中设置additivity=false。

正例:<logger name=”com.taobao.dubbo.config” additivity=”false”>;

  1. 异常信息应该包括两类信息:案发现场信息和异常堆栈信息。如果不处理,则往上抛。

正例:log.error(各类参数或者对象toString + “_” + e.getMessage(), e);

  1. 注意日志输出的级别,error级别只记录系统逻辑出错、异常等重要的错误信息。如非必要,请不要在此场景打出error级别;
  2. 日志级别按debug/info/warn/error四个级别输出,生产环境禁止输出debug日志;有选择地输出info日志;warn级别记录系统逻辑出错、异常等重要的错误信息;error级别只记录致命的、导致流程中止的错误或异常信息;
  3. debug/info级别的日志输出,必须使用使用占位符的方式,不建议使用条件输出形式。

说明:logger.debug(“Processing trade with id: ” + id + ” symbol: ” + symbol); 如果日志级别是warn,上述日志不会打印,但是会执行字符串拼接操作,如果symbol是对象,会执行toString()方法,浪费了系统资源,执行了上述操作,最终日志却没有打印;

 

四 工程规范

4.1工程规范

 

  1. 包名com.hetai.系统名,代码目录结构按以下表格:

模块

说明

resource

服务资源接口层,REST Resource,定义服务对外的REST 接口

service 

服务业务层,在service组装业务逻辑 

sao     

服务远程方法调用层,封装调用其他服务接口 

dao     

服务持久化层,调用DB接口 

vo      

服务bean对象 

common  

服务公共代码,如工具类、常量类等 

mapping 

调用DB sql配置文件 

extension

过滤器、拦截器filter/Interceptor 

handler 

线程处理实现类,参考《线程池使用指引》 

 

  1. 配置文件目录结构按以下表格:

模块

说明

dev

开发环境配置文件

commit 

测试环境(api)配置文件

commit_stg2

测试环境(api_stg2)配置文件

commit_app

测试环境(app)配置文件

formal      

正式环境配置文件

formal_app  

正式环境(app)配置文件

common

服务公共配置文件

 

 

五  安全规范

5.1 安全规范

 

  1. 隶属于用户个人的页面或者功能必须进行权限控制校验。 说明:防止没有做水平权限校验就可随意访问、操作别人的数据,比如查看、修改别人的订单;
  2. 用户敏感数据禁止直接展示,必须对展示数据脱敏。 说明:查看个人手机号码会显示成:137****5695,隐藏中间4位,防止隐私泄露;
  3. 用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定,防止SQL注入,禁止字符串拼接SQL访问数据库;
  4. 禁止向HTML页面输出未经安全过滤或未正确转义的用户数据;
  5. 在使用平台资源,譬如短信、邮件、电话、下单、支付,必须实现正确的防重放限制,如数量限制、疲劳度控制、验证码校验,避免被滥刷、资损。 说明:如注册时发送验证码到手机,如果没有限制次数和频率,那么可以利用此功能骚扰到其它用户,并造成短信平台资源浪费;
  6. 发贴、评论、发送即时消息等用户生成内容的场景必须实现防刷、文本内容违禁词过滤等风控策略;
  7. ;
  8. 表单、AJAX提交必须执行CSRF安全过滤。

说明:CSRF(Cross-site request forgery)跨站请求伪造是一类常见编程漏洞。对于存在CSRF漏洞的应用/网站,攻击者可以事先构造好URL,只要受害者用户一访问,后台便在用户不知情情况下对数据库中用户参数进行相应修改;

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/13112.html

(0)
小半的头像小半

相关推荐

极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!