算法級思想
- 代碼規范(java)
代碼規范(java)
- 方法參數必須一致,不要出現自動裝箱拆箱操作
- SimpleDateFormat是線程不安全的
- 使用equals注意空指針
- 異常日志
- 事務場景中如果出現異常被捕時注意回滾
- 不要再finally中使用return方法
- 應用中不可直接使用日志系統:log4j
- 單元測試
- 好的單元測試必須遵守 AIR 原則
- 單元測試在線上運行時,感覺像空氣(AIR)一樣并不但在測試質量的保障上,卻是非常關鍵的,好的特點。
- 單元測試宏觀上來說,具有自動化、獨立性、可重復執行
- 單元測試應該是全自動執行的,并且非交互式的
- 輸出結果需要人工檢查的測試不是一個好的單元測試。
- 單元測試中不準使用 system.out來進行人肉驗證,必須使用 assert 來驗證。
- 單元測試是可重復執行的,不能受外界影響
- 數據隱私信息應該做脫敏處理
- 用戶請求傳入的任何參數都必須做有效性驗證
- page size 過大導致內存溢出
- 惡意 order by 導致數據庫慢查詢
- 緩存擊穿
- 服務器端請求偽造(SSRF)
- 任意重定向SQL注入,shel注入,反序列化注入·正則輸入源串拒絕服務 ReDoS
)
