从漏洞中总结编程规范(转发)+自我补充

最新推荐文章于 2021-11-30 17:50:03 发布
最新推荐文章于 2021-11-30 17:50:03 发布
阅读量126 收藏
点赞数
原文链接:http://www.cnblogs.com/xinqi/p/5060429.html
版权

(1)非空判断
if(user!=null&&"hi".equals(user.getUserName())){
}
for(User user:userList){
}
代码可以不用判断userList是否为空,也不用判断userList.size()==0。 但是,遍历出来的user并不一定不为空。最好有非空判断
(2)有些分支永远不会被运行到
if(true){
}else{
}
else 没有意义
(3)流必须关闭
finally 中显示的关闭
(4)用StringBuffer 代替String
在循环中 构建一个String对象时从性能上讲使用StringBuffer来代替String对象
StringBuffer append的方法 然后 toString()

(5)不要调用equals方法比较不同类型的类
(6)生产中建议不要使用System.out 及 System.err
(7)线上代码禁止 printStackTrace .
(8)多线程下的安全隐患,须使用final static 修饰,避免多线程环境下对象篡改导致的bug。
(9)实例方法写入了静态字段,当实例创建多次时静态字段可能会被改变。
(10)实现序列化接口或父类实现序列化接口的 子类都需要声明序列化id!
private static final long serialVersionUID = 1L;

(11)不要在类成员属性中声明simpleDateFormat StringBuilder HashMap 等线程不安全对象!
(12)不要在方法中对不为空的值进行为空的判断。
(13)switch

(14)精准度隐患!
double最好不要用来进行计算,应该使用bigDecimal

(15)多做codereview

----------------------------------------------------------分割线-----------------------------------------------------------

转载于:https://www.cnblogs.com/xinqi/p/5060429.html

asppai8865
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
总结Web应用基于浏览器的安全漏洞
03-03
Web浏览器或者手机浏览器都是在用户与互联网之间充当着介者的角色,在日常生活我们使用更多的不外乎GoogleChrome,MozillaFirefox,InternetExplorer,Opera,Safari等。随着用户越来越多,渐渐的各大浏览器也就成为...
Web间件常见漏洞总结.pdf
06-14
Web间件常见漏洞总结
Java关于多次实例化对象,static修饰的静态变量的变化
叫我霍小弟的博客
12-17 2748
今天恰巧学习到静态变量与静态方法相关的知识,然后却因为这个代码陷入了沉思 public class Post { private String title; private String content; public static int count = 0; public Post(){ count++; } } 每个Post实例都独立的拥有title和content属性,此修改这两个字段的值 对其他Post实例有影响
java – 在实例方法写入静态变量,为什么这是一个不好的做法
weixin_43085797的博客
08-19 1532
spotbugs提示:实例方法写入静态字段。如果要操纵多个实例,要想正确就很难,这通常是不好的做法 public class MyClass { public static String myString; } public class AnotherClass { public void doSomething() { MyClass.myString = "something"; } } spotbugs插件走查结果: Dodgy code (STYLE)糟糕的代
静态字段java,java – 从实例方法写入静态字段
weixin_39835965的博客
03-10 1078
我的代码如下.我知道了public MyClass{private static DataSource dataSource = null;private static DataSource getDataSource(){if (dataSource == null) {try {dataSource = // something.} catch (Exception e) {// some e...
在for循环字符串拼接一般使用StringBuffer.append()来代替String的运算符+
热门推荐
Mr_JK的专栏
04-27 1万+
每次循环里的字符串+连接,都新产生一个string对象,在java,新建一个对象的代价是很昂贵的,特别是在循环语句,效率较低。故在循环一般使用StringBuffer.append来代替string的+运算符// This is bad  String s = "";  for (int i = 0; i < field.length; ++i) {    s = s + field...
实例化一个静态实例,避免重复创建实例
dk_0520的博客
12-03 1925
public class AIconbg : MonoBehaviour {public static Transform instanceTransform;//静态实例void OnDestroy() { instanceTransform = null;//切换场景将引用删除,避免切回场景下次实例报空 } } 在一级按钮下实例化二级按钮(二级按钮在每次切换一级按钮只有
史上最全java项目开发编程规范
ControllerDesire
11-30 6694
文章目录一、编程规约(一)命名风格(二)常量定义(三)代码格式(四)OOP规约(五)集合处理(六)并发处理(七)控制语句(八)注释规约(九)其它二、异常日志(一)异常处理(二)日志规约三、单元测试四、安全规约(一)代码安全扫描规范-说明-安全风险等级-严重-高风险-等风险-低风险五、事务规约六、代码设计规约(一)代码设计规范(修订版)代码行数Dubbo规范项目工程包命名项目代码包命名代码类/功能结构设计功能升级迭代的接口/DB兼容处理SQL规范七、MySQL数据库规范(一)建表规约(二)索引规约 程序连接
漏洞处理流程规范.docx
03-28
漏洞处理流程规范.docx
PHP编程的常见漏洞和代码实例
12-18
不是固若金汤,随着PHP的广泛运用,一些黑客们也在无不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个...
java编程规范(持续更新)
weixin_34015566的博客
04-12 127
1:非空判断 错误例子: if(user.getUserName().equals("hollis")){ } 这段代码极有可能在实际运行的候跑出NullPointerException。无论是user本身为空,还是user.getUserName()为空,都抛出异常。所以,在调用一个参数要确保他是非空的。 上面的代码可以改为: if(user!=null&...
Java内存的一点理解, 静态方法实例方法的区别及使用场景
fancky58的博客
08-06 1万+
注意:变量指基本数据类型非对象,局部变量不能被静态修饰 1、(静态)成员变量存放在data segment区(数据区),字符串常量也存放在该区 2、非静态变量,new出来的对象存放在堆内存,所有局部变量和引用地址存放在栈内存 3、方法(包括静态方法)存放在code segment(方法块),存放代码片段,且只存放一次public class Cat { //private static
重新学习C#系列-02.静态类、静态字段静态方法
weixin_30919235的博客
05-16 224
1.静态类 永远也不需要实例化的类,这种类唯一的作用就是将一组相关的成员组合到一起。static 关键字只能用于类,不能用于结构,因为CLR 总是允许值类型实例化,没办法阻止(By 《CLR via C#》)。静态类有如下特点: (1)不能实现任何接口(因为只有类的实例才可以调用类的接口方法); (2)内部只能定义静态字段方法、属性和事件; (3)静态类是密封的,因此不可被...
计算机专业毕业设计范例845篇jsp2118基于Web停车场管理系统的设计与实现_Servlet_MySql演示录像.rar
05-24
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计
Windows 10 平台 FFmpeg 开发环境搭建 博客资源
05-24
【FFmpeg】Windows 10 平台 FFmpeg 开发环境搭建 ④ ( FFmpeg 开发库内容说明 | 创建并配置 FFmpeg 项目 | 拷贝 DLL 动态库到 SysWOW64 目录 ) https://hanshuliang.blog.csdn.net/article/details/139172564 博客资源 一、FFmpeg 开发库 1、FFmpeg 开发库编译 2、FFmpeg 开发库内容说明 二、创建并配置 FFmpeg 项目 1、拷贝 dll 动态库到 C:\Windows\SysWOW64 目录 - 必须操作 特别关注 2、创建 Qt 项目 - C 语言程序 3、配置 FFmpeg 开发库 - C 语言项目 4、创建并配置 FFmpeg 开发库 - C++ 项目
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台
最新发布
05-24
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台, 同支持微服务架构和单体架构。提供对 Spring Authorization Server 生产级实践,支持多种安全授权模式。提供对常见容器化方案支持 Kubernetes、Rancher2 、Kubesphere、EDAS、SAE 支持
我赚100万的商业模式.pdf
05-24
我赚100万的商业模式
华为c编程规范pdf
11-26
华为C编程规范PDF是一份由华为公司制定的用于规范C语言程序编写的文档。该文档包含了一系列的规范和约定,旨在提高程序的可读性、可维护性和可移植性。 该编程规范PDF分为多个章节,每个章节涵盖了不同的主题,如命名规则、代码布局、函数编写、注释规范等。这些规范旨在使代码具有一致的风格,提高团队协作和代码阅读的效率。其,命名规则提醒开发者用一致的方式命名变量、函数和宏,使得代码易于理解和维护;代码布局章节包含了对于缩进、大括号使用和空格的规定,以提高代码的可读性;函数编写章节强调了编写函数的规范和技巧,如函数长度控制、单一职责原则等;注释规范则详细说明了如何编写有意义的注释,增加代码的可读性和可维护性。 华为C编程规范PDF还强调了一些特定的编程约定,如禁止使用特定的语言特性、避免使用宏和全局变量等。这些约定旨在提高代码的质量,减少潜在的错误和漏洞。 总之,华为C编程规范PDF是一份为了提高C语言程序质量和可维护性而制定的规范文档。遵循这些规范可以帮助开发者编写出更加高效、可读性更强的代码,并有利于团队合作和项目的顺利进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值