算法级思想
代码规范(java)
- 方法参数必须一致,不要出现自动装箱拆箱操作
- SimpleDateFormat是线程不安全的
- 使用equals注意空指针
- 异常日志
- 事务场景中如果出现异常被捕时注意回滚
- 不要再finally中使用return方法
- 应用中不可直接使用日志系统:log4j
- 单元测试
- 好的单元测试必须遵守 AIR 原则
- 单元测试在线上运行时,感觉像空气(AIR)一样并不但在测试质量的保障上,却是非常关键的,好的特点。
- 单元测试宏观上来说,具有自动化、独立性、可重复执行
- 单元测试应该是全自动执行的,并且非交互式的
- 输出结果需要人工检查的测试不是一个好的单元测试。
- 单元测试中不准使用 system.out来进行人肉验证,必须使用 assert 来验证。
- 单元测试是可重复执行的,不能受外界影响
- 数据隐私信息应该做脱敏处理
- 用户请求传入的任何参数都必须做有效性验证
- page size 过大导致内存溢出
- 恶意 order by 导致数据库慢查询
- 缓存击穿
- 服务器端请求伪造(SSRF)
- 任意重定向SQL注入,shel注入,反序列化注入·正则输入源串拒绝服务 ReDoS