Java開發手冊
一、編程規約
(一)命名規約
1.【強制】所有編程相關命名均不能以下劃線或美元符號開始,也不能以下劃線或美元符號結束。 反例: _name / __name / $Object / name_ / name$ / Object$
2.【強制】所有編程相關的命名嚴禁使用拼音與英文混合的方式,更不允許直接使用中文的方式。說明:正確的英文拼寫和語法可以讓閱讀者易於理解,避免歧義。注意,即使純拼音命名方式也要避免採用。反例:DaZhePromotion [打折] /getPingfenByName() [評分] / int 變量 = 3; 正例: ali / alibaba / taobao / cainiao / aliyun / youku / hangzhou 等國際通用的名稱,可視爲英文。
3.【強制】類名使用UpperCamelCase風格,必須遵從駝峯形式,但以下情形例外:(領域模型的相關命名)DO / DTO / VO / DAO等。 正例:MarcoPolo / UserDO / XmlService / TcpUdpDeal / TaPromotion 反例:macroPolo / UserDo / XMLService /TCPUDPDeal / TAPromotion
4.【強制】方法名、參數名、成員變量、局部變量都統一使用lowerCamelCase風格,必須遵從駝峯形式。 正例: localValue / getHttpMessage() / inputUserId
5.【強制】常量命名全部大寫,單詞間用下劃線隔開,力求語義表達完整清楚,不要嫌名字長。正例: MAX_STOCK_COUNT 反例: MAX_COUNT
6.【強制】抽象類命名使用Abstract或Base開頭;異常類命名使用Exception結尾;測試類命名以它要測試的類的名稱開始,以Test結尾。
7.【強制】中括號是數組類型的一部分,數組定義如下:String[] args; 反例:請勿使用String args[]的方式來定義
8.【強制】POJO類中的任何布爾類型的變量,都不要加is,否則部分框架解析會引起序列化錯誤。反例:定義爲基本數據類型booleanisSuccess;的屬性,它的方法也是isSuccess(),RPC框架在反向解析的時候,“以爲”對應的屬性名稱是success,導致屬性獲取不到,進而拋出異常。
9.【強制】包名統一使用小寫,點分隔符之間有且僅有一個自然語義的英語單詞。包名統一使用單數形式,但是類名如果有複數含義,類名可以使用複數形式。 正例: 應用工具類包名爲com.alibaba.mpp.util、類名爲MessageUtils(此規則參考spring的框架結構)
10.【強制】杜絕完全不規範的縮寫,避免望文不知義。 反例:<某業務代碼>AbstractClass“縮寫”命名成AbsClass;condition“縮寫”命名成 condi,此類隨意縮寫嚴重降低了代碼的可閱讀性。
11.【推薦】如果使用到了設計模式,建議在類名中體現出具體模式。 說明:將設計模式體現在名字中,有利於閱讀者快速理解架構設計思想。 正例:public class OrderFactory; public class LoginProxy; public class ResourceObserver;
12.【推薦】接口類中的方法和屬性不要加任何修飾符號(public 也不要加),保持代碼的簡潔性,並加上有效的javadoc註釋。儘量不要在接口裏定義變量,如果一定要定義變量,肯定是與接口方法相關,並且是整個應用的基礎常量。正例:接口方法簽名:voidf(); 接口基礎常量表示:String COMPANY = "alibaba"; 反例:接口方法定義:public abstract void f(); 說明:JDK8中接口允許有默認實現,那麼這個default方法,是對所有實現類都有價值的默認實現。
13.接口和實現類的命名有兩套規則: 1)【強制】對於Service和DAO類,基於SOA的理念,暴露出來的服務一定是接口,內部的實現類用Impl的後綴與接口區別。 正例:CacheServiceImpl實現CacheService接口。
2)【推薦】 如果是形容能力的接口名稱,取對應的形容詞做接口名(通常是–able的形式)。 正例:AbstractTranslator實現 Translatable。
14.【參考】枚舉類名建議帶上Enum後綴,枚舉成員名稱需要全大寫,單詞間用下劃線隔開。說明:枚舉其實就是特殊的常量類,且構造方法被默認強制是私有。 正例:枚舉名字:DealStatusEnum;成員名稱:SUCCESS / UNKOWN_REASON。
15.【參考】各層命名規約: A) Service/DAO層方法命名規約 1) 獲取單個對象的方法用get做前綴。 2) 獲取多個對象的方法用list做前綴。 3) 獲取統計值的方法用count做前綴。 4) 插入的方法用save(推薦)或insert做前綴。 5) 刪除的方法用remove(推薦)或delete做前綴。 6) 修改的方法用update做前綴。 B) 領域模型命名規約 1) 數據對象:xxxDO,xxx即爲數據表名。 2) 數據傳輸對象:xxxDTO,xxx爲業務領域相關的名稱。 3) 展示對象:xxxVO,xxx一般爲網頁名稱。 4) POJO是DO/DTO/BO/VO的統稱,禁止命名成xxxPOJO。
(二) 常量定義
1.【強制】不允許出現任何魔法值(即未經定義的常量)直接出現在代碼中。反例: String key="Id#taobao_"+tradeId; cache.put(key, value);
2.【強制】long或者Long初始賦值時,必須使用大寫的L,不能是小寫的l,小寫容易跟數字1混淆,造成誤解。說明:Long a = 2l; 寫的是數字的21,還是Long型的2?
3.【推薦】不要使用一個常量類維護所有常量,應該按常量功能進行歸類,分開維護。如:緩存相關的常量放在類:CacheConsts下;系統配置相關的常量放在類:ConfigConsts下。說明:大而全的常量類,非得ctrl+f才定位到修改的常量,不利於理解,也不利於維護。
4.【推薦】常量的複用層次有五層:跨應用共享常量、應用內共享常量、子工程內共享常量、包內共享常量、類內共享常量。 1) 跨應用共享常量:放置在二方庫中,通常是client.jar中的const目錄下。 2) 應用內共享常量:放置在一方庫的modules中的const目錄下。 反例:易懂變量也要統一定義成應用內共享常量,兩位攻城師在兩個類中分別定義了表示“是”的變量: 類A中:public static final String YES ="yes"; 類B中:public static final String YES ="y"; A.YES.equals(B.YES),預期是true,但實際返回爲false,導致產生線上問題。 3) 子工程內部共享常量:即在當前子工程的const目錄下。 4) 包內共享常量:即在當前包下單獨的const目錄下。 5) 類內共享常量:直接在類內部private static final定義。
5.【推薦】如果變量值僅在一個範圍內變化用Enum類。如果還帶有名稱之外的延伸屬性,必須使用Enum類,下面正例中的數字就是延伸信息,表示星期幾。正例:public Enum{ MONDAY(1),TUESDAY(2), WEDNESDAY(3), THURSDAY(4), FRIDAY(5), SATURDAY(6), SUNDAY(7);}
(三) 格式規約
1.【強制】大括號的使用約定。如果是大括號內爲空,則簡潔地寫成{}即可,不需要換行;如果是非空代碼塊則: 1) 左大括號前不換行。 2) 左大括號後換行。 3) 右大括號前換行。 4) 右大括號後還有else等代碼則不換行;表示終止右大括號後必須換行。
2.【強制】 左括號和後一個字符之間不出現空格;同樣,右括號和前一個字符之間也不出現空格。詳見第5條下方正例提示。
3.【強制】if/for/while/switch/do等保留字與左右括號之間都必須加空格。
4.【強制】任何運算符左右必須加一個空格。說明:運算符包括賦值運算符=、邏輯運算符&&、加減乘除符號、三目運行符等。
5.【強制】代碼塊縮進4個空格,如果使用tab縮進,請設置成1個tab爲4個空格。 正例: (涉及1-5點)
publicstatic void main(String args[]) {
// 縮進4個空格
String say ="hello";
// 運算符的左右必須有一個空格
int flag =0;
// 關鍵詞if與括號之間必須有一個空格,括號內f與左括號,1與右括號不需要空格
if (flag ==0) {
System.out.println(say);
}
// 左大括號前加空格且不換行;左大括號後換行
if (flag ==1) {
System.out.println("world");
// 右大括號前換行,右大括號後有else,不用換行
} else{
System.out.println("ok");
// 右大括號做爲結束,必須換行
}
}
6.【強制】單行字符數限制不超過120個,超出需要換行,換行時,遵循如下原則: 1) 換行時相對上一行縮進4個空格。 2) 運算符與下文一起換行。 3) 方法調用的點符號與下文一起換行。 4) 在多個參數超長,逗號後進行換行。 5) 在括號前不要換行,見反例。 正例:
StringBuffersb = new StringBuffer();
//超過120個字符的情況下,換行縮進4個空格,並且方法前的點符號一起換行
sb.append("zi").append("xin")…
.append("huang");
反例:
StringBuffersb = new StringBuffer();
//超過120個字符的情況下,不要在括號前換行
sb.append("zi").append("xin")…append
("huang");
//參數很多的方法調用也超過120個字符,逗號後纔是換行處
method(args1, args2, args3, ...
,argsX);
7.【強制】方法參數在定義和傳入時,多個參數逗號後邊必須加空格。正例:下例中實參的"a",後邊必須要有一個空格。
method("a","b", "c");
8.【推薦】沒有必要增加若干空格來使某一行的字符與上一行的相應字符對齊。正例:
int a =3;
long b =4L;
float c =5F;
StringBuffersb = new StringBuffer();
說明:增加sb這個變量,如果需要對齊,則給a、b、c都要增加幾個空格,在變量比較多的情況下,是一種累贅的事情。
9.【強制】IDE的text file encoding設置爲UTF-8; IDE中文件的換行符使用Unix格式,不要使用windows格式。
10.【推薦】方法體內的執行語句組、變量的定義語句組、不同的業務邏輯之間或者不同的語義之間插入一個空行。相同業務邏輯和語義之間不需要插入空行。說明:沒有必要插入多行空格進行隔開。
(四) OOP規約
1.【強制】避免通過一個類的對象引用訪問此類的靜態變量或靜態方法,無謂增加編譯器解析成本,直接用類名來訪問即可。
2.【強制】所有的覆寫方法,必須加@Override註解。 反例:getObject()與get0bject()的問題。一個是字母的O,一個是數字的0,加@Override可以準確判斷是否覆蓋成功。另外,如果在抽象類中對方法簽名進行修改,其實現類會馬上編譯報錯。
3.【強制】相同參數類型,相同業務含義,纔可以使用Java的可變參數,避免使用Object。 說明:可變參數必須放置在參數列表的最後。(提倡同學們儘量不用可變參數編程)正例:publicUser getUsers(String type, Integer... ids);
4.【強制】對外暴露的接口簽名,原則上不允許修改方法簽名,避免對接口調用方產生影響。接口過時必須加@Deprecated註解,並清晰地說明採用的新接口或者新服務是什麼。
5.【強制】不能使用過時的類或方法。說明:java.net.URLDecoder 中的方法decode(String encodeStr) 這個方法已經過時,應該使用雙參數decode(String source, String encode)。接口提供方既然明確是過時接口,那麼有義務同時提供新的接口;作爲調用方來說,有義務去考證過時方法的新實現是什麼。
6.【強制】Object的equals方法容易拋空指針異常,應使用常量或確定有值的對象來調用equals。 正例: "test".equals(object);
反例: object.equals("test"); 說明:推薦使用java.util.Objects#equals(JDK7引入的工具類)
7.【強制】所有的相同類型的包裝類對象之間值的比較,全部使用equals方法比較。說明:對於Integer var=?在-128至127之間的賦值,Integer對象是在IntegerCache.cache產生,會複用已有對象,這個區間內的Integer值可以直接使用==進行判斷,但是這個區間之外的所有數據,都會在堆上產生,並不會複用已有對象,這是一個大坑,推薦使用equals方法進行判斷。
8.【強制】關於基本數據類型與包裝數據類型的使用標準如下: 1) 所有的POJO類屬性必須使用包裝數據類型。 2) RPC方法的返回值和參數必須使用包裝數據類型。 3) 所有的局部變量推薦使用基本數據類型。 說明:POJO類屬性沒有初值是提醒使用者在需要使用時,必須自己顯式地進行賦值,任何NPE問題,或者入庫檢查,都由使用者來保證。 正例:數據庫的查詢結果可能是null,因爲自動拆箱,用基本數據類型接收有NPE風險。 反例:某業務的交易報表上顯示成交總額漲跌情況,即正負x%,x爲基本數據類型,調用的RPC服務,調用不成功時,返回的是默認值,頁面顯示:0%,這是不合理的,應該顯示成中劃線-。所以包裝數據類型的null值,能夠表示額外的信息,如:遠程調用失敗,異常退出。
9.【強制】定義DO/DTO/VO等POJO類時,不要設定任何屬性默認值。 反例:某業務的DO的gmtCreate默認值爲new Date();但是這個屬性在數據提取時並沒有置入具體值,在更新其它字段時又附帶更新了此字段,導致創建時間被修改成當前時間。
10.【強制】序列化類新增屬性時,請不要修改serialVersionUID字段,避免反序列失敗;如果完全不兼容升級,避免反序列化混亂,那麼請修改serialVersionUID值。 說明:注意serialVersionUID不一致會拋出序列化運行時異常。
11.【強制】構造方法裏面禁止加入任何業務邏輯,如果有初始化邏輯,請放在init方法中。
12.【強制】POJO類必須寫toString方法。使用工具類source> generate toString時,如果繼承了另一個POJO類,注意在前面加一下super.toString。 說明:在方法執行拋出異常時,可以直接調用POJO的toString()方法打印其屬性值,便於排查問題。
13.【推薦】使用索引訪問用String的split方法得到的數組時,需做最後一個分隔符後有無內容的檢查,否則會有拋IndexOutOfBoundsException的風險。
說明:
String str ="a,b,c,,"; String[] ary = str.split(",");
//預期大於3,結果是3
System.out.println(ary.length);
14.【推薦】當一個類有多個構造方法,或者多個同名方法,這些方法應該按順序放置在一起,便於閱讀。
15.【推薦】 類內方法定義順序依次是:公有方法或保護方法 > 私有方法 > getter/setter方法。 說明:公有方法是類的調用者和維護者最關心的方法,首屏展示最好;保護方法雖然只是子類關心,也可能是“模板設計模式”下的核心方法;而私有方法外部一般不需要特別關心,是一個黑盒實現;因爲方法信息價值較低,所有Service和DAO的getter/setter方法放在類體最後。
16.【推薦】setter方法中,參數名稱與類成員變量名稱一致,this.成員名=參數名。在getter/setter方法中,儘量不要增加業務邏輯,增加排查問題難度。反例:
publicInteger getData(){
if(true) {
return data+ 100;
} else {
return data- 100;
}
}
17.【推薦】循環體內,字符串的聯接方式,使用StringBuilder的append方法進行擴展。 反例:
String str ="start";
for(int i=0;i<100; i++){
str = str +"hello";
}
說明:反編譯出的字節碼文件顯示每次循環都會new出一個StringBuilder對象,然後進行append操作,最後通過toString方法返回String對象,造成內存資源浪費。
18.【推薦】final可提高程序響應效率,聲明成final的情況: 1) 不需要重新賦值的變量,包括類屬性、局部變量。 2) 對象參數前加final,表示不允許修改引用的指向。 3) 類方法確定不允許被重寫。
19.【推薦】慎用Object的clone方法來拷貝對象。 說明:對象的clone方法默認是淺拷貝,若想實現深拷貝需要重寫clone方法實現屬性對象的拷貝。
20.【推薦】類成員與方法訪問控制從嚴: 1) 如果不允許外部直接通過new來創建對象,那麼構造方法必須是private。 2) 工具類不允許有public或default構造方法。 3) 類非static成員變量並且與子類共享,必須是protected。 4) 類非static成員變量並且僅在本類使用,必須是private。 5) 類static成員變量如果僅在本類使用,必須是private。 6) 若是static成員變量,必須考慮是否爲final。 7) 類成員方法只供類內部調用,必須是private。 8) 類成員方法只對繼承類公開,那麼限制爲protected。 說明:任何類、方法、參數、變量,嚴控訪問範圍。過寬泛的訪問範圍,不利於模塊解耦。思考:如果是一個private的方法,想刪除就刪除,可是一個public的Service方法,或者一個public的成員變量,刪除一下,不得手心冒點汗嗎?變量像自己的小孩,儘量在自己的視線內,變量作用域太大,如果無限制的到處跑,那麼你會擔心的。
(五) 集合處理
1.【強制】Map/Set的key爲自定義對象時,必須重寫hashCode和equals。 正例:String重寫了hashCode和equals方法,所以我們可以非常愉快地使用String對象作爲key來使用。
2.【強制】ArrayList的subList結果不可強轉成ArrayList,否則會拋出ClassCastException異常:java.util.RandomAccessSubList cannot be cast to java.util.ArrayList; 說明:subList 返回的是 ArrayList 的內部類 SubList,並不是 ArrayList ,而是 ArrayList 的一個視圖,對於SubList子列表的所有操作最終會反映到原列表上。
3.【強制】在subList場景中,高度注意對原集合元素個數的修改,會導致子列表的遍歷、增加、刪除均產生ConcurrentModificationException 異常。
4.【強制】使用集合轉數組的方法,必須使用集合的toArray(T[] array),傳入的是類型完全一樣的數組,大小就是list.size()。反例:直接使用toArray無參方法存在問題,此方法返回值只能是Object[]類,若強轉其它類型數組將出現ClassCastException錯誤。正例:
List<String>list = new ArrayList<String>(2);
list.add("guan");
list.add("bao");
String[]array = new String[list.size()];
array =list.toArray(array);
說明:使用toArray帶參方法,入參分配的數組空間不夠大時,toArray方法內部將重新分配內存空間,並返回新數組地址;如果數組元素大於實際所需,下標爲[ list.size() ]的數組元素將被置爲null,其它數組元素保持原值,因此最好將方法入參數組大小定義與集合元素個數一致。
5.【強制】使用工具類Arrays.asList()把數組轉換成集合時,不能使用其修改集合相關的方法,它的add/remove/clear方法會拋出UnsupportedOperationException異常。 說明:asList的返回對象是一個Arrays內部類,並沒有實現集合的修改方法。Arrays.asList體現的是適配器模式,只是轉換接口,後臺的數據仍是數組。 String[] str = new String[] {"a", "b" }; Listlist = Arrays.asList(str);第一種情況:list.add("c"); 運行時異常。 第二種情況:str[0]= "gujin"; 那麼list.get(0)也會隨之修改。
6.【強制】泛型通配符<? extends T>來接收返回的數據,此寫法的泛型集合不能使用add方法。說明:蘋果裝箱後返回一個<?extends Fruits>對象,此對象就不能往裏加任何水果,包括蘋果。
7.【強制】不要在foreach循環裏進行元素的remove/add操作。remove元素請使用Iterator方式,如果併發操作,需要對Iterator對象加鎖。 反例:
List<String>a = new ArrayList<String>();
a.add("1");
a.add("2");
for (Stringtemp : a) {
if("1".equals(temp)){
a.remove(temp);
}
}
說明:這個例子的執行結果會出乎大家的意料,那麼試一下把“1”換成“2”,會是同樣的結果嗎? 正例:
Iterator<String>it = a.iterator();
while(it.hasNext()){
String temp= it.next();
if(刪除元素的條件){
it.remove();
}
}
8.【強制】在JDK7版本以上,Comparator要滿足自反性,傳遞性,對稱性,不然Arrays.sort,Collections.sort會報IllegalArgumentException異常。 說明: 1) 自反性:x,y的比較結果和y,x的比較結果相反。 2) 傳遞性:x>y,y>z,則x>z。 3) 對稱性:x=y,則x,z比較結果和y,z比較結果相同。 反例:下例中沒有處理相等的情況,實際使用中可能會出現異常:
newComparator<Student>() {
@Override
public intcompare(Student o1, Student o2) {
returno1.getId() > o2.getId() ? 1 : -1;
}
}
9.【推薦】集合初始化時,儘量指定集合初始值大小。說明:ArrayList儘量使用ArrayList(int initialCapacity) 初始化。
10.【推薦】使用entrySet遍歷Map類集合KV,而不是keySet方式進行遍歷。說明:keySet其實是遍歷了2次,一次是轉爲Iterator對象,另一次是從hashMap中取出key所對應的value。而entrySet只是遍歷了一次就把key和value都放到了entry中,效率更高。如果是JDK8,使用Map.foreach方法。 正例:values()返回的是V值集合,是一個list集合對象;keySet()返回的是K值集合,是一個Set集合對象;entrySet()返回的是K-V值組合集合。
11.【推薦】高度注意Map類集合K/V能不能存儲null值的情況,如下表格:
|
集合類 |
Key |
Value |
Super |
說明 |
|
Hashtable |
不允許爲null |
不允許爲null |
Dictionary |
線程安全 |
|
ConcurrentHashMap |
不允許爲null |
不允許爲null |
AbstractMap |
線程局部安全 |
|
TreeMap |
不允許爲null |
允許爲null |
AbstractMap |
線程不安全 |
|
HashMap |
允許爲null |
允許爲null |
AbstractMap |
線程不安全 |
反例:很多同學認爲ConcurrentHashMap是可以置入null值。在批量翻譯場景中,子線程分發時,出現置入null值的情況,但主線程沒有捕獲到此異常,導致排查困難。
12.【參考】合理利用好集合的有序性(sort)和穩定性(order),避免集合的無序性(unsort)和不穩定性(unorder)帶來的負面影響。
說明:穩定性指集合每次遍歷的元素次序是一定的。有序性是指遍歷的結果是按某種比較規則依次排列的。如:ArrayList是order/unsort;HashMap是unorder/unsort;TreeSet是order/sort。
13.【參考】利用Set元素唯一的特性,可以快速對另一個集合進行去重操作,避免使用List的contains方法進行遍歷去重操作。
(六) 併發處理
1.【強制】獲取單例對象要線程安全。在單例對象裏面做操作也要保證線程安全。說明:資源驅動類、工具類、單例工廠類都需要注意。
2.【強制】線程資源必須通過線程池提供,不允許在應用中自行顯式創建線程。說明:使用線程池的好處是減少在創建和銷燬線程上所花的時間以及系統資源的開銷,解決資源不足的問題。如果不使用線程池,有可能造成系統創建大量同類線程而導致消耗完內存或者“過度切換”的問題。
3.【強制】SimpleDateFormat 是線程不安全的類,一般不要定義爲static變量,如果定義爲static,必須加鎖,或者使用DateUtils工具類。 正例:注意線程安全,使用DateUtils。亦推薦如下處理:
private staticfinal ThreadLocal<DateFormat> df = new ThreadLocal<DateFormat>(){
@Override
protectedDateFormat initialValue() {
return newSimpleDateFormat("yyyy-MM-dd");
}
};
說明:如果是JDK8的應用,可以使用instant代替Date,Localdatetime代替Calendar,Datetimeformatter代替Simpledateformatter,官方給出的解釋:simple beautiful strong immutable thread-safe。
4.【強制】高併發時,同步調用應該去考量鎖的性能損耗。能用無鎖數據結構,就不要用鎖;能鎖區塊,就不要鎖整個方法體;能用對象鎖,就不要用類鎖。
5.【強制】對多個資源、數據庫表、對象同時加鎖時,需要保持一致的加鎖順序,否則可能會造成死鎖。說明:線程一需要對錶A、B、C依次全部加鎖後纔可以進行更新操作,那麼線程二的加鎖順序也必須是A、B、C,否則可能出現死鎖。
6.【強制】併發修改同一記錄時,避免更新丟失,要麼在應用層加鎖,要麼在緩存加鎖,要麼在數據庫層使用樂觀鎖,使用version作爲更新依據。
說明:如果每次訪問衝突概率小於20%,推薦使用樂觀鎖,否則使用悲觀鎖。樂觀鎖的重試次數不得小於3次。
7.【強制】多線程並行處理定時任務時,Timer運行多個TimeTask時,只要其中之一沒有捕獲拋出的異常,其它任務便會自動終止運行,使用ScheduledExecutorService則沒有這個問題。
8.【強制】線程池不允許使用Executors去創建,而是通過ThreadPoolExecutor的方式,這樣的處理方式讓寫的同學更加明確線程池的運行規則,規避資源耗盡的風險。說明:Executors各個方法的弊端: 1)newFixedThreadPool和newSingleThreadExecutor: 主要問題是堆積的請求處理隊列可能會耗費非常大的內存,甚至OOM。 2)newCachedThreadPool和newScheduledThreadPool: 主要問題是線程數最大數是Integer.MAX_VALUE,可能會創建數量非常多的線程,甚至OOM。
9.【強制】創建線程或線程池時請指定有意義的線程名稱,方便出錯時回溯。正例:
public classTimerTaskThread extends Thread {
publicTimerTaskThread(){
super.setName("TimerTaskThread");…
}
10.【推薦】使用CountDownLatch進行異步轉同步操作,每個線程退出前必須調用countDown方法,線程執行代碼注意catch異常,確保countDown方法可以執行,避免主線程無法執行至countDown方法,直到超時才返回結果。說明:注意,子線程拋出異常堆棧,不能在主線程try-catch到。
11.【推薦】避免Random實例被多線程使用,雖然共享該實例是線程安全的,但會因競爭同一seed 導致的性能下降。 說明:Random實例包括java.util.Random的實例或者 Math.random()實例。 正例:在JDK7之後,可以直接使用API ThreadLocalRandom,在 JDK7之前,可以做到每個線程一個實例。
12.【推薦】通過雙重檢查鎖(double-checked locking)(在併發場景)實現延遲初始化的優化問題隱患(可參考 The "Double-Checked Locking is Broken" Declaration),推薦問題解決方案中較爲簡單一種(適用於jdk5及以上版本),將目標屬性聲明爲 volatile型(比如反例中修改helper的屬性聲明爲privatevolatile Helper helper = null;); 反例:
class Foo{
privateHelper helper = null;
publicHelper getHelper() {
if (helper== null) synchronized(this) {
if (helper== null)
helper = newHelper();
}
returnhelper; }
// otherfunctions and members...
}
13.【參考】volatile解決多線程內存不可見問題。對於一寫多讀,是可以解決變量同步問題,但是如果多寫,同樣無法解決線程安全問題。如果想取回count++數據,使用如下類實現:AtomicInteger count = newAtomicInteger(); count.addAndGet(1); count++操作如果是JDK8,推薦使用LongAdder對象,比AtomicLong性能更好(減少樂觀鎖的重試次數)。
14.【參考】注意HashMap的擴容死鏈,導致CPU飆升的問題。
15.【參考】ThreadLocal無法解決共享對象的更新問題,ThreadLocal對象建議使用static修飾。這個變量是針對一個線程內所有操作共有的,所以設置爲靜態變量,所有此類實例共享此靜態變量,也就是說在類第一次被使用時裝載,只分配一塊存儲空間,所有此類的對象(只要是這個線程內定義的)都可以操控這個變量。
(七) 控制語句
1.【強制】在一個switch塊內,每個case要麼通過break/return來終止,要麼註釋說明程序將繼續執行到哪一個case爲止;在一個switch塊內,都必須包含一個default語句並且放在最後,即使它什麼代碼也沒有。
2.【強制】在if/else/for/while/do語句中必須使用大括號,即使只有一行代碼,避免使用下面的形式:if (condition) statements;
3.【推薦】推薦儘量少用else, if-else的方式可以改寫成:
if(condition){
…
return obj;
}
// 接着寫else的業務邏輯代碼;
說明:如果使用要if-else if-else方式表達邏輯,【強制】請勿超過3層,超過請使用狀態設計模式。
4.【推薦】除常用方法(如getXxx/isXxx)等外,不要在條件判斷中執行復雜的語句,以提高可讀性。 正例:
//僞代碼如下
InputStreamstream = file.open(fileName, "w");
if (stream!= null) {
…
}
反例:
if(file.open(fileName, "w") != null)) {
…
}
5.【推薦】循環體中的語句要考量性能,以下操作儘量移至循環體外處理,如定義對象、變量、獲取數據庫連接,進行不必要的try-catch操作(這個try-catch是否可以移至循環體外)。
6.【推薦】接口入參保護,這種場景常見的是用於做批量操作的接口。
7.【參考】方法中需要進行參數校驗的場景: 1) 調用頻次低的方法。 2) 執行時間開銷很大的方法,參數校驗時間幾乎可以忽略不計,但如果因爲參數錯誤導致中間執行回退,或者錯誤,那得不償失。 3) 需要極高穩定性和可用性的方法。 4) 對外提供的開放接口,不管是RPC/API/HTTP接口。
8.【參考】方法中不需要參數校驗的場景: 1) 極有可能被循環調用的方法,不建議對參數進行校驗。但在方法說明裏必須註明外部參數檢查。 2) 底層的方法調用頻度都比較高,一般不校驗。畢竟是像純淨水過濾的最後一道,參數錯誤不太可能到底層纔會暴露問題。一般DAO層與Service層都在同一個應用中,部署在同一臺服務器中,所以DAO的參數校驗,可以省略。 3) 被聲明成private只會被自己代碼所調用的方法,如果能夠確定調用方法的代碼傳入參數已經做過檢查或者肯定不會有問題,此時可以不校驗參數。
(八) 註釋規約
1.【強制】類、類屬性、類方法的註釋必須使用javadoc規範,使用/**內容*/格式,不得使用//xxx方式。 說明:在IDE編輯窗口中,javadoc方式會提示相關注釋,生成javadoc可以正確輸出相應註釋;在IDE中,工程調用方法時,不進入方法即可懸浮提示方法、參數、返回值的意義,提高閱讀效率。
2.【強制】所有的抽象方法(包括接口中的方法)必須要用javadoc註釋、除了返回值、參數、異常說明外,還必須指出該方法做什麼事情,實現什麼功能。 說明:如有實現和調用注意事項,請一併說明。
3.【強制】所有的類都必須添加創建者信息。
4.【強制】方法內部單行註釋,在被註釋語句上方另起一行,使用//註釋。方法內部多行註釋使用/* */註釋,注意與代碼對齊。
5.【強制】所有的枚舉類型字段必須要有註釋,說明每個數據項的用途。
6.【推薦】與其“半吊子”英文來註釋,不如用中文註釋把問題說清楚。專有名詞、關鍵字,保持英文原文即可。 反例:“TCP連接超時”解釋成“傳輸控制協議連接超時”,理解反而費腦筋。
7.【推薦】代碼修改的同時,註釋也要進行相應的修改,尤其是參數、返回值、異常、核心邏輯等的修改。說明:代碼與註釋更新不同步,就像路網與導航軟件更新不同步一樣,如果導航軟件嚴重滯後,就失去了導航的意義。
8.【參考】註釋掉的代碼儘量要配合說明,而不是簡單的註釋掉。說明:代碼被註釋掉有兩種可能性:1)後續會恢復此段代碼邏輯。2)永久不用。前者如果沒有備註信息,難以知曉註釋動機。後者建議直接刪掉(代碼倉庫保存了歷史代碼)。
9.【參考】對於註釋的要求:第一、能夠準確反應設計思想和代碼邏輯;第二、能夠描述業務含義,使別的程序員能夠迅速瞭解到代碼背後的信息。完全沒有註釋的大段代碼對於閱讀者形同天書,註釋是給自己看的,即使隔很長時間,也能清晰理解當時的思路;註釋也是給繼任者看的,使其能夠快速接替自己的工作。
10.【參考】好的命名、代碼結構是自解釋的,註釋力求精簡準確、表達到位。避免出現註釋的一個極端:過多過濫的註釋,代碼的邏輯一旦修改,修改註釋是相當大的負擔。反例:
// put elephantinto fridge
put(elephant,fridge);
方法名put,加上兩個有意義的變量名elephant和fridge,已經說明了這是在幹什麼,語義清晰的代碼不需要額外的註釋。
11.【參考】特殊註釋標記,請註明標記人與標記時間。注意及時處理這些標記,通過標記掃描,經常清理此類標記。線上故障有時候就是來源於這些標記處的代碼。 1) 待辦事宜(TODO):( 標記人,標記時間,[預計處理時間]) 表示需要實現,但目前還未實現的功能。這實際上是一個javadoc的標籤,目前的javadoc還沒有實現,但已經被廣泛使用。只能應用於類,接口和方法(因爲它是一個javadoc標籤)。
2) 錯誤,不能工作(FIXME):(標記人,標記時間,[預計處理時間]) 在註釋中用FIXME標記某代碼是錯誤的,而且不能工作,需要及時糾正的情況。
(九) 其它
1.【強制】在使用正則表達式時,利用好其預編譯功能,可以有效加快正則匹配速度。說明:不要在方法體內定義:Patternpattern = Pattern.compile(規則);
2.【強制】避免用Apache Beanutils進行屬性的copy。 說明:Apache BeanUtils性能較差,可以使用其他方案比如Spring BeanUtils, CglibBeanCopier。
3.【強制】velocity調用POJO類的屬性時,建議直接使用屬性名取值即可,模板引擎會自動按規範調用POJO的getXxx(),如果是boolean基本數據類型變量(注意,boolean命名不需要加is前綴),會自動調用isXxx()方法。 說明:注意如果是Boolean包裝類對象,優先調用getXxx()的方法。
4.【強制】後臺輸送給頁面的變量必須加$!{var}——中間的感嘆號。 說明:如果var=null或者不存在,那麼${var}會直接顯示在頁面上。
5.【強制】注意 Math.random() 這個方法返回是double類型,注意取值範圍 0≤x<1(能夠取到零值,注意除零異常),如果想獲取整數類型的隨機數,不要將x放大10的若干倍然後取整,直接使用Random對象的nextInt或者nextLong方法。
6.【強制】獲取當前毫秒數:System.currentTimeMillis(); 而不是newDate().getTime(); 說明:如果想獲取更加精確的納秒級時間值,用System.nanoTime。在JDK8中,針對統計時間等場景,推薦使用Instant類。
7.【推薦】儘量不要在vm中加入變量聲明、邏輯運算符,更不要在vm模板中加入任何複雜的邏輯。
8.【推薦】任何數據結構的使用都應限制大小。說明:這點很難完全做到,但很多次的故障都是因爲數據結構自增長,結果造成內存被吃光。
9.【推薦】對於“明確停止使用的代碼和配置”,如方法、變量、類、配置文件、動態配置屬性等要堅決從程序中清理出去,避免造成過多垃圾。清理這類垃圾代碼是技術氣場,不要有這樣的觀念:“不做不錯,多做多錯”。
二、異常日誌
(一) 異常處理
1.【強制】不要捕獲Java類庫中定義的繼承自RuntimeException的運行時異常類,如:IndexOutOfBoundsException/ NullPointerException,這類異常由程序員預檢查來規避,保證程序健壯性。 正例:if(obj !=null) {...}反例:try { obj.method() }catch(NullPointerException e){…}
2.【強制】異常不要用來做流程控制,條件控制,因爲異常的處理效率比條件分支低。
3.【強制】對大段代碼進行try-catch,這是不負責任的表現。catch時請分清穩定代碼和非穩定代碼,穩定代碼指的是無論如何不會出錯的代碼。對於非穩定代碼的catch儘可能進行區分異常類型,再做對應的異常處理。
4.【強制】捕獲異常是爲了處理它,不要捕獲了卻什麼都不處理而拋棄之,如果不想處理它,請將該異常拋給它的調用者。最外層的業務使用者,必須處理異常,將其轉化爲用戶可以理解的內容。
5.【強制】有try塊放到了事務代碼中,catch異常後,如果需要回滾事務,一定要注意手動回滾事務。
6.【強制】finally塊必須對資源對象、流對象進行關閉,有異常也要做try-catch。說明:如果JDK7,可以使用try-with-resources方法。
7.【強制】不能在finally塊中使用return,finally塊中的return返回後方法結束執行,不會再執行try塊中的return語句。
8.【強制】捕獲異常與拋異常,必須是完全匹配,或者捕獲異常是拋異常的父類。說明:如果預期拋的是繡球,實際接到的是鉛球,就會產生意外情況。
9.【推薦】方法的返回值可以爲null,不強制返回空集合,或者空對象等,必須添加註釋充分說明什麼情況下會返回null值。調用方需要進行null判斷防止NPE問題。 說明:本規約明確防止NPE是調用者的責任。即使被調用方法返回空集合或者空對象,對調用者來說,也並非高枕無憂,必須考慮到遠程調用失敗,運行時異常等場景返回null的情況。
10.【推薦】防止NPE,是程序員的基本修養,注意NPE產生的場景: 1) 返回類型爲包裝數據類型,有可能是null,返回int值時注意判空。
反例:public int f(){ return Integer對象},如果爲null,自動解箱拋NPE。 2) 數據庫的查詢結果可能爲null。 3) 集合裏的元素即使isNotEmpty,取出的數據元素也可能爲null。 4) 遠程調用返回對象,一律要求進行NPE判斷。 5) 對於Session中獲取的數據,建議NPE檢查,避免空指針。 6) 級聯調用obj.getA().getB().getC();一連串調用,易產生NPE。
11.【推薦】在代碼中使用“拋異常”還是“返回錯誤碼”,對於公司外的http/api開放接口必須使用“錯誤碼”;而應用內部推薦異常拋出;跨應用間RPC調用優先考慮使用Result方式,封裝isSuccess、“錯誤碼”、“錯誤簡短信息”。 說明:關於RPC方法返回方式使用Result方式的理由: 1)使用拋異常返回方式,調用方如果沒有捕獲到就會產生運行時錯誤。 2)如果不加棧信息,只是new自定義異常,加入自己的理解的error message,對於調用端解決問題的幫助不會太多。如果加了棧信息,在頻繁調用出錯的情況下,數據序列化和傳輸的性能損耗也是問題。
12.【推薦】定義時區分unchecked/ checked 異常,避免直接使用RuntimeException拋出,更不允許拋出Exception或者Throwable,應使用有業務含義的自定義異常。推薦業界已定義過的自定義異常,如:DaoException / ServiceException等。
13.【參考】避免出現重複的代碼(Don’t Repeat Yourself),即DRY原則。 說明:隨意複製和粘貼代碼,必然會導致代碼的重複,在以後需要修改時,需要修改所有的副本,容易遺漏。必要時抽取共性方法,或者抽象公共類,甚至是共用模塊。正例:一個類中有多個public方法,都需要進行數行相同的參數校驗操作,這個時候請抽取:
privateboolean checkParam(DTO dto){...}
(二) 日誌規約
1.【強制】應用中不可直接使用日誌系統(Log4j、Logback)中的API,而應依賴使用日誌框架SLF4J中的API,使用門面模式的日誌框架,有利於維護和各個類的日誌處理方式統一。
importorg.slf4j.Logger;
importorg.slf4j.LoggerFactory;
private static final Logger logger =LoggerFactory.getLogger(Abc.class);
2.【強制】日誌文件推薦至少保存15天,因爲有些異常具備以“周”爲頻次發生的特點。
3.【強制】應用中的擴展日誌(如打點、臨時監控、訪問日誌等)命名方式:appName_logType_logName.log。logType:日誌類型,推薦分類有stats/desc/monitor/visit等;logName:日誌描述。這種命名的好處:通過文件名就可知道日誌文件屬於什麼應用,什麼
類型,什麼目的,也有利於歸類查找。 正例:mppserver應用中單獨監控時區轉換異常,如: mppserver_monitor_timeZoneConvert.log 說明:推薦對日誌進行分類,錯誤日誌和業務日誌儘量分開存放,便於開發人員查看,也便於通過日誌對系統進行及時監控。
4.【強制】對trace/debug/info級別的日誌輸出,必須使用條件輸出形式或者使用佔位符的方式。 說明:logger.debug("Processingtrade with id: " + id + " symbol: " + symbol); 如果日誌級別是warn,上述日誌不會打印,但是會執行字符串拼接操作,如果symbol是對象,會執行toString()方法,浪費了系統資源,執行了上述操作,最終日誌卻沒有打印。正例:(條件)
if(logger.isDebugEnabled()) {
logger.debug("Processingtrade with id: " + id + " symbol: " + symbol);
}
正例:(佔位符)
logger.debug("Processingtrade with id: {} and symbol : {} ", id, symbol);
5.【強制】避免重複打印日誌,浪費磁盤空間,務必在log4j.xml中設置additivity=false。 正例:<loggername="com.taobao.ecrm.member.config" additivity="false">
6.【強制】異常信息應該包括兩類信息:案發現場信息和異常堆棧信息。如果不處理,那麼往上拋。正例:logger.error(各類參數或者對象toString + "_" +e.getMessage(), e);
7.輸出的POJO類必須重寫toString方法,否則只輸出此對象的hashCode值(地址值),沒啥參考意義。
8.【推薦】可以使用warn日誌級別來記錄用戶輸入參數錯誤的情況,避免用戶投訴時,無所適從。注意日誌輸出的級別,error級別只記錄系統邏輯出錯、異常、或者重要的錯誤信息。如非必要,請不要在此場景打出error級別,避免頻繁報警。
9.【推薦】謹慎地記錄日誌。生產環境禁止輸出debug日誌;有選擇地輸出info日誌;如果使用warn來記錄剛上線時的業務行爲信息,一定要注意日誌輸出量的問題,避免把服務器磁盤撐爆,並記得及時刪除這些觀察日誌。 說明:大量地輸出無效日誌,不利於系統性能提升,也不利於快速定位錯誤點。紀錄日誌時請思考:這些日誌真的有人看嗎?看到這條日誌你能做什麼?能不能給問題排查帶來好處?
10.【參考】如果日誌用英文描述不清楚,推薦使用中文註釋。對於中文UTF-8的日誌,在secureCRT中,set encoding=utf-8;如果中文字符還亂碼,請設置:全局>默認的會話設置>外觀>字體>
選擇字符集gb2312;如果還不行,執行命令:settermencoding=gbk,並且直接使用中文來進行檢索。
三、MYSQL規約
(一) 建表規約
1.【強制】表達是與否概念的字段,必須使用is_xxx的方式命名,數據類型是unsigned tinyint( 1表示是,0表示否),此規則同樣適用於odps建表。說明:任何字段如果爲非負數,必須是unsigned。
2.【強制】表名、字段名必須使用小寫字母或數字;禁止出現數字開頭,禁止兩個下劃線中間只出現數字。數據庫字段名的修改代價很大,因爲無法進行預發佈,所以字段名稱需要慎重考慮。正例:getter_admin,task_config,level3_name反例:GetterAdmin,taskConfig,level_3_name
3.【強制】表名不使用複數名詞。說明:表名應該僅僅表示表裏面的實體內容,不應該表示實體數量,對應於DO類名也是單數形式,符合表達習慣。
4.【強制】禁用保留字,如desc、range、match、delayed等,參考官方保留字。
5.【強制】唯一索引名爲uk_字段名;普通索引名則爲idx_字段名。 說明:uk_ 即 unique key;idx_ 即index的簡稱。
6.【強制】小數類型爲decimal,禁止使用float和double。說明:float和double在存儲的時候,存在精度損失的問題,很可能在值的比較時,得到不正確的結果。如果存儲的數據範圍超過decimal的範圍,建議將數據拆成整數和小數分開存儲。
7.【強制】如果存儲的字符串長度幾乎相等,使用CHAR定長字符串類型。
8.【強制】varchar是可變長字符串,不預先分配存儲空間,長度不要超過5000,如果存儲長度大於此值,定義字段類型爲TEXT,獨立出來一張表,用主鍵來對應,避免影響其它字段索引效率。
9.【強制】表必備三字段:id, gmt_create, gmt_modified。 說明:其中id必爲主鍵,類型爲unsignedbigint、單表時自增、步長爲1;分表時改爲從TDDLSequence取值,確保分表之間的全局唯一。gmt_create, gmt_modified的類型均爲date_time類型。
10.【推薦】表的命名最好是加上“業務名稱_表的作用”,避免上雲梯後,再與其它業務表關聯時有混淆。正例:tiger_task / tiger_reader /mpp_config
11.【推薦】庫名與應用名稱儘量一致。
12.【推薦】如果修改字段含義或對字段表示的狀態追加時,需要及時更新字段註釋。
13.【推薦】字段允許適當冗餘,以提高性能,但是必須考慮數據同步的情況。冗餘字段應遵循: 1)不是頻繁修改的字段。 2)不是varchar超長字段,更不能是text字段。 正例:各業務線經常冗餘存儲商品名稱,避免查詢時需要調用IC服務獲取。
14.【推薦】單錶行數超過500萬行或者單表容量超過2GB,才推薦進行分庫分表。 說明:如果預計三年後的數據量根本達不到這個級別,請不要在創建表時就分庫分表。反例:某業務三年總數據量才2萬行,卻分成1024張表,問:你爲什麼這麼設計?答:分1024張表,不是標配嗎?
15.【參考】合適的字符存儲長度,不但節約數據庫表空間、節約索引存儲,更重要的是提升檢索速度。正例:人的年齡用unsignedtinyint(表示範圍0-255,人的壽命不會超過255歲);海龜就必須是smallint,但如果是太陽的年齡,就必須是int;如果是所有恆星的年齡都加起來,那麼就必須使用bigint。
(二) 索引規約
1.【強制】業務上具有唯一特性的字段,即使是組合字段,也必須建成唯一索引。說明:不要以爲唯一索引影響了insert速度,這個速度損耗可以忽略,但提高查找速度是明顯的;另外,即使在應用層做了非常完善的校驗和控制,只要沒有唯一索引,根據墨菲定律,必然有髒數據產生。
2.【強制】超過三個表禁止join。需要join的字段,數據類型保持絕對一致;多表關聯查詢時,保證被關聯的字段需要有索引。說明:即使雙表join也要注意表索引、SQL性能。
3.【強制】在varchar字段上建立索引時,必須指定索引長度,沒必要對全字段建立索引,根據實際文本區分度決定索引長度。 說明:索引的長度與區分度是一對矛盾體,一般對字符串類型數據,長度爲20的索引,區分
度會高達90%以上,可以使用count(distinctleft(列名, 索引長度))/count(*)的區分度來確定。
4.【強制】頁面搜索嚴禁左模糊或者全模糊,如果需要請走搜索引擎來解決。說明:索引文件具有B-Tree的最左前綴匹配特性,如果左邊的值未確定,那麼無法使用此索引。
5.【推薦】如果有order by的場景,請注意利用索引的有序性。order by 最後的字段是組合索引的一部分,並且放在索引組合順序的最後,避免出現file_sort的情況,影響查詢性能。 正例:where a=? and b=? order by c; 索引:a_b_c 反例:索引中有範圍查找,那麼索引有序性無法利用,如:WHERE a>10 ORDER BYb; 索引a_b無法排序。
6.【推薦】利用覆蓋索引來進行查詢操作,來避免回表操作。說明:如果一本書需要知道第11章是什麼標題,會翻開第11章對應的那一頁嗎?目錄瀏覽一下就好,這個目錄就是起到覆蓋索引的作用。 正例:IDB能夠建立索引的種類:主鍵索引、唯一索引、普通索引,而覆蓋索引是一種查詢的一種效果,用explain的結果,extra列會出現:using index.
7.【推薦】利用延遲關聯或者子查詢優化超多分頁場景。說明:MySQL並不是跳過offset行,而是取offset+N行,然後返回放棄前offset行,返回N行,那當offset特別大的時候,效率就非常的低下,要麼控制返回的總頁數,要麼對超過特定閾值的頁數進行SQL改寫。 正例:先快速定位需要獲取的id段,然後再關聯: SELECT a.* FROM 表1 a, (select id from 表1 where 條件 LIMIT 100000,20 ) b wherea.id=b.id
8.【推薦】 SQL性能優化的目標:至少要達到 range 級別,要求是ref級別,如果可以是consts最好。 說明: 1)consts 單表中最多隻有一個匹配行(主鍵或者唯一索引),在優化階段即可讀取到數據。 2)ref指的是使用普通的索引。(normal index) 3)range 對索引進範圍檢索。反例:explain表的結果,type=index,索引物理文件全掃描,速度非常慢,這個index級別比較range還低,與全表掃描是小巫見大巫。
9.【推薦】建組合索引的時候,區分度最高的在最左邊。正例:如果where a=? andb=? ,a列的幾乎接近於唯一值,那麼只需要單建idx_a索引即可。
說明:存在非等號和等號混合判斷條件時,在建索引時,請把等號條件的列前置。如:where a>? and b=? 那麼即使a的區分度更高,也必須把b放在索引的最前列。
10.【參考】創建索引時避免有如下極端誤解: 1)誤認爲一個查詢就需要建一個索引。 2)誤認爲索引會消耗空間、嚴重拖慢更新和新增速度。 3)誤認爲唯一索引一律需要在應用層通過“先查後插”方式解決。
(三) SQL規約
1.【強制】不要使用count(列名)或count(常量)來替代count(*),count(*)就是SQL92定義的標準統計行數的語法,跟數據庫無關,跟NULL和非NULL無關。 說明:count(*)會統計值爲NULL的行,而count(列名)不會統計此列爲NULL值的行。
2.【強制】count(distinct col) 計算該列除NULL之外的不重複數量。注意 count(distinct col1, col2) 如果其中一列全爲NULL,那麼即使另一列有不同的值,也返回爲0。
3.【強制】當某一列的值全是NULL時,count(col)的返回結果爲0,但sum(col)的返回結果爲NULL,因此使用sum()時需注意NPE問題。 正例:可以使用如下方式來避免sum的NPE問題:SELECT IF(ISNULL(SUM(g)),0,SUM(g))FROM table;
4.【強制】使用ISNULL()來判斷是否爲NULL值。注意:NULL與任何值的直接比較都爲NULL。 說明: 1) NULL<>NULL的返回結果是NULL,不是false。 2) NULL=NULL的返回結果是NULL,不是true。 3) NULL<>1的返回結果是NULL,而不是true。
5.【強制】在代碼中寫分頁查詢邏輯時,若count爲0應直接返回,避免執行後面的分頁語句。
6.【強制】不得使用外鍵與級聯,一切外鍵概念必須在應用層解決。說明:(概念解釋)學生表中的student_id是主鍵,那麼成績表中的student_id則爲外鍵。如果更新學生表中的student_id,同時觸發成績表中的student_id更新,則爲級聯更新。外鍵與級聯更新適用於單機低併發,不適合分佈式、高併發集羣;級聯更新是強阻塞,存在數據庫更新風暴的風險;外鍵影響數據庫的插入速度。
7.【強制】禁止使用存儲過程,存儲過程難以調試和擴展,更沒有移植性。
8.【強制】IDB數據訂正時,刪除和修改記錄時,要先select,避免出現誤刪除,確認無誤才能提交執行。
9.【推薦】in操作能避免則避免,若實在避免不了,需要仔細評估in後邊的集合元素數量,控制在1000個之內。
10.【參考】因阿里巴巴全球化需要,所有的字符存儲與表示,均以utf-8編碼,那麼字符計數方法注意: 說明: SELECTLENGTH("阿里巴巴"); 返回爲12 SELECTCHARACTER_LENGTH("阿里巴巴"); 返回爲4 如果要使用表情,那麼使用utfmb4來進行存儲,注意它與utf-8編碼。
11.【參考】TRUNCATETABLE 比 DELETE 速度快,且使用的系統和事務日誌資源少,但TRUNCATE無事務且不觸發trigger,有可能造成事故,故不建議在開發代碼中使用此語句。說明:TRUNCATE TABLE 在功能上與不帶 WHERE 子句的DELETE 語句相同。
(四) ORM規約
1.【強制】在表查詢中,一律不要使用 * 作爲查詢的字段列表,需要哪些字段必須明確寫明。 說明:1)增加查詢分析器解析成本。2)增減字段容易與resultMap配置不一致。
2.【強制】POJO類的boolean屬性不能加is,而數據庫字段必須加is_,要求在resultMap中進行字段與屬性之間的映射。 說明:參見定義POJO類以及數據庫字段定義規定,在sql.xml增加映射,是必須的。
3.【強制】不要用resultClass當返回參數,即使所有類屬性名與數據庫字段一一對應,也需要定義;反過來,每一個表也必然有一個與之對應。說明:配置映射關係,使字段與DO類解耦,方便維護。
4.【強制】xml配置中參數注意使用:#{},#param#不要使用${} 此種方式容易出現SQL注入。
5.【強制】iBATIS自帶的queryForList(String statementName,intstart,int size)不推薦使用。 說明:其實現方式是在數據庫取到statementName對應的SQL語句的所有記錄,再通過subList取start,size的子集合,線上因爲這個原因曾經出現過OOM。
正例:在sqlmap.xml中引入 #start#, #size#
Map<String,Object> map = new HashMap<String, Object>();
map.put("start",start);
map.put("size",size);
6.【強制】不允許直接拿HashMap與HashTable作爲查詢結果集的輸出。 反例:某同學爲避免寫一個<resultMap>,直接使用HashTable來接收數據庫返回結果,結果出現日常是把bigint轉成Long值,而線上由於數據庫版本不一樣,解析成BigInteger,導致線上問題。
7.【強制】更新數據表記錄時,必須同時更新記錄對應的gmt_modified字段值爲當前時間。
8.【推薦】不要寫一個大而全的數據更新接口,傳入爲POJO類,不管是不是自己的目標更新字段,都進行update table setc1=value1,c2=value2,c3=value3; 這是不對的。執行SQL時,儘量不要更新無改動的字段,一是易出錯;二是效率低;三是binlog增加存儲。
9.【參考】@Transactional事務不要濫用。事務會影響數據庫的QPS,另外使用事務的地方需要考慮各方面的回滾方案,包括緩存回滾、搜索引擎回滾、消息補償、統計修正等。
10.【參考】<isEqual>中的compareValue是與屬性值對比的常量,一般是數字,表示相等時帶上此條件;<isNotEmpty>表示不爲空且不爲null時執行;<isNotNull>表示不爲null值時執行。
四、工程規約
(一) 應用分層
1.【推薦】圖中默認上層依賴於下層,箭頭關係表示可直接依賴,如:開放接口層可以依賴於Web層,也可以直接依賴於Service層,依此類推:
開放接口層:可直接封裝Service接口暴露成RPC接口;通過Web封裝成http接口;網關控制層等。
終端顯示層:各個端的模板渲染並執行顯示層。當前主要是velocity渲染,JS渲染,JSP渲染,移動端展示層等。
Web層:主要是對訪問控制進行轉發,各類基本參數校驗,或者不復用的業務簡單處理等。
Service層:相對具體的業務邏輯服務層。
Manager層:通用業務處理層,它有如下特徵: 1) 對第三方平臺封裝的層,預處理返回結果及轉化異常信息; 2) 對Service層通用能力的下沉,如緩存方案、中間件通用處理; 3) 與DAO層交互,對DAO的業務通用能力的封裝。
DAO層:數據訪問層,與底層Mysql、Oracle、Hbase、OB進行數據交互。
外部接口或第三方平臺:包括其它部門RPC開放接口,基礎平臺,其它公司的HTTP接口。
2.【參考】(分層異常處理規約)在DAO層,產生的異常類型有很多,無法用細粒度異常進行catch,使用catch(Exception e)方式,並throw newDaoException(e),不需要打印日誌,因爲日誌在Manager/Service層一定需要捕獲並打到日誌文件中去,如果同臺服務器再打日誌,浪費性能和存儲。在Service層出現異常時,必須記錄日誌信息到磁盤,儘可能帶上參數信息,相當於保護案發現場。如果Manager層與Service同機部署,日誌方式與DAO層處理一致,如果是單獨部署,則採用與Service一致的處理方式。Web層絕不應該繼續往上拋異常,因爲已經處於頂層,無繼續處理異常的方式,如果意識到這個異常將導致頁面無法正常渲染,那麼就應該直接跳轉到友好錯誤頁面,儘量加上友好的錯誤提示信息。開放接口層要將異常處理成錯誤碼和錯誤信息方式返回。
3.【參考】分層領域模型規約:
DO(Data Object):與數據庫表結構一一對應,通過DAO層向上傳輸數據源對象。
DTO(Data TransferObject):數據傳輸對象,Service和Manager向外傳輸的對象。
BO(Business Object):業務對象。可以由Service層輸出的封裝業務邏輯的對象。
QUERY:數據查詢對象,各層接收上層的查詢請求。注:超過2個參數的查詢封裝,禁止使用Map類來傳輸。
VO(View Object):顯示層對象,通常是Web向模板渲染引擎層傳輸的對象。
(二) 二方庫規約
1.【強制】定義GAV遵從以下規則: 1) GroupID格式:com.{公司/BU }.業務線.[子業務線],最多4級。 說明:{公司/BU} 例如:alibaba/taobao/tmall/aliexpress等BU一級;子業務線可選。 正例:com.taobao.tddl 或 com.alibaba.sourcing.multilang 2) ArtifactID格式:產品線名-模塊名。語義不重複不遺漏,先到倉庫中心去查證一下。 正例:tc-client / uic-api /tair-tool 3) Version:詳細規定參考下方。
2.【強制】二方庫版本號命名方式:主版本號.次版本號.修訂號 1) 主版本號:當做了不兼容的API 修改,或者增加了能改變產品方向的新功能。 2) 次版本號:當做了向下兼容的功能性新增(新增類、接口等)。 3) 修訂號:修復bug,沒有修改方法簽名的功能加強,保持 API 兼容性。
3.【強制】線上應用不要依賴SNAPSHOT版本(安全包除外);正式發佈的類庫必須使用RELEASE版本號升級+1的方式,且版本號不允許覆蓋升級,必須去中央倉庫進行查證。 說明:不依賴SNAPSHOT版本是保證應用發佈的冪等性。另外,也可以加快編譯時的打包構建。
4.【強制】二方庫的新增或升級,保持除功能點之外的其它jar包仲裁結果不變。如果有改變,必須明確評估和驗證,建議進行dependency:resolve前後信息比對,如果仲裁結果完全不一致,那麼通過dependency:tree命令,找出差異點,進行<excludes>排除jar包。
5.【強制】二方庫裏可以定義枚舉類型,參數可以使用枚舉類型,但是接口返回值不允許使用枚舉類型或者包含枚舉類型的POJO對象。
6.【強制】依賴於一個二方庫羣時,必須定義一個統一版本變量,避免版本號不一致。說明:依賴springframework-core,-context,-beans,它們都是同一個版本,可以定義一個變量來保存版本:${spring.version},定義依賴的時候,引用該版本。
7.【強制】禁止在子項目的pom依賴中出現相同的GroupId,相同的ArtifactId,但是不同的Version。 說明:在本地調試時會使用各子項目指定的版本號,但是合併成一個war,只能有一個版本號出現在最後的lib目錄中。曾經出現過線下調試是正確的,發佈到線上出故障的先例。
8.【推薦】工具類二方庫已經提供的,儘量不要在本應用中編程實現。
ljson操作: fastjson
lmd5操作:commons-codec
l工具集合:Guava包
l數組操作:ArrayUtils(org.apache.commons.lang3.ArrayUtils)
l集合操作:CollectionUtils(org.apache.commons.collections4.CollectionUtils)
l除上面以外還有NumberUtils、DateFormatUtils、DateUtils等優先使用org.apache.commons.lang3這個包下的,不要使用org.apache.commons.lang包下面的。原因是commons.lang這個包是從JDK1.2開始支持的所以很多1.5/1.6的特性是不支持的,例如:泛型。
9.【推薦】所有pom文件中的依賴聲明放在<dependencies>語句塊中,所有版本仲裁放在<dependencyManagement>語句塊中。 說明:<dependencyManagement>裏只是聲明版本,並不實現引入,因此子項目需要顯式的聲明依賴,version和scope都讀取自父pom。而<dependencies>所有聲明在主pom的<dependencies >裏的依賴都會自動引入,並默認被所有的子項目繼承。
10.【推薦】二方庫儘量不要有配置項,最低限度不要再增加配置項。
11.【參考】爲避免應用二方庫的依賴衝突問題,二方庫發佈者應當遵循以下原則: 1)精簡可控原則。移除一切不必要的API和依賴,只包含 Service API、必要的領域模型對象、Utils類、常量、枚舉等。如果依賴其它二方庫,儘量是provided引入,讓二方庫使用者去依賴具體版本號;無log具體實現,只依賴日誌框架。 2)穩定可追溯原則。每個版本的變化應該被記錄,二方庫由誰維護,源碼在哪裏,都需要能方便查到。除非用戶主動升級版本,否則公共二方庫的行爲不應該發生變化。
(三) 服務器規約
1.【推薦】高併發服務器建議調小TCP協議的time_wait超時時間。 說明:操作系統默認240秒後,纔會關閉處於time_wait狀態的連接,在高併發訪問下,服務器端會因爲處於time_wait的連接數太多,可能無法建立新的連接,所以需要在服務器上調小此等待值。正例:在linux服務器上請通過變更/etc/sysctl.conf文件去修改該缺省值(秒): net.ipv4.tcp_fin_timeout = 30
2.【推薦】調大服務器所支持的最大文件句柄數(File Descriptor,簡寫爲fd)。 說明:主流操作系統的設計是將TCP/UDP連接採用與文件一樣的方式去管理,即一個連接對應於一個fd。主流的linux服務器默認所支持最大fd數量爲1024,當併發連接數很大時很容易
因爲fd不足而出現“open too many files”錯誤,導致新的連接無法建立。建議將linux服務器所支持的最大句柄數調高數倍(與服務器的內存數量相關)。
3.【推薦】給JVM設置-XX:+HeapDumpOnOutOfMemoryError參數,讓JVM碰到OOM場景時輸出dump信息。說明:OOM的發生是有概率的,甚至有規律地相隔數月纔出現一例,出現時的現場信息對查錯非常有價值。
4.【參考】服務器內部重定向必須使用forward;外部重定向地址必須使用URL Broker生成,否則因線上採用HTTPS協議而導致瀏覽器提示“不安全”。此外,還會帶來URL維護不一致的問題。
五、安全規約
1.【強制】可被用戶直接訪問的功能必須進行權限控制校驗。說明:防止沒有做權限控制就可隨意訪問、操作別人的數據,比如查看、修改別人的訂單。
2.【強制】用戶敏感數據禁止直接展示,必須對展示數據脫敏。說明:支付寶中查看個人手機號碼會顯示成:158****9119,隱藏中間4位,防止隱私泄露。
3.【強制】用戶輸入的SQL參數嚴格使用參數綁定或者METADATA字段值限定,防止SQL注入,禁止字符串拼接SQL訪問數據庫。
4.【強制】用戶請求傳入的任何參數必須做有效性驗證。說明:忽略參數校驗可能導致:
lpage size過大導致內存溢出
l惡意order by導致數據庫慢查詢
l正則輸入源串拒絕服務ReDOS
l任意重定向
lSQL注入
lShell注入
l反序列化注入
5.【強制】禁止向HTML頁面輸出未經安全過濾或未正確轉義的用戶數據。
6.【強制】表單、AJAX提交必須執行CSRF安全過濾。 說明:CSRF(Cross-site request forgery)跨站請求僞造是一類常見編程漏洞。對於存在CSRF漏洞的應用/網站,攻擊者可以事先構造好URL,只要受害者用戶一訪問,後臺便在用戶不知情情況下對數據庫中用戶參數進行相應修改。
7.【強制】URL外部重定向傳入的目標地址必須執行白名單過濾。
正例:
try {
if(com.alibaba.fasttext.sec.url.CheckSafeUrl
.getDefaultInstance().inWhiteList(targetUrl)){
response.sendRedirect(targetUrl);
}
} catch(IOException e) {
logger.error("Check returnURL error! targetURL="+ targetURL, e);
throwe;
8.【強制】Web應用必須正確配置Robots文件,非SEO URL必須配置爲禁止爬蟲訪問。
User-agent:* Disallow: /
9.【強制】在使用平臺資源,譬如短信、郵件、電話、下單、支付,必須實現正確的防重放限制,如數量限制、疲勞度控制、驗證碼校驗,避免被濫刷、資損。說明:如註冊時發送驗證碼到手機,如果沒有限制次數和頻率,那麼可以利用此功能騷擾到其它用戶,並造成短信平臺資源浪費。
10.【推薦】發貼、評論、發送即時消息等用戶生成內容的場景必須實現防刷、文本內容違禁詞過濾等風控策略。