1.抽象类命名使用 Abstract 或 Base 开头; 异常类命名使用 Exception 结尾; 测试类命名以它要测试的类的名称开始,以 Test 结尾。
2.POJO 类或者通常所说的实体类中布尔类型的变量,都不要加 is,否则部分框架解析会引起序列化错误。
3.任何运算符左右必须加一个空格。
4.构造方法里面禁止加入任何业务逻辑,如果有初始化逻辑,请放在 init 方法中。同理getter setter方法
5.类、类属性、类方法的注释必须使用 Javadoc 规范,使用/*内容/格式,不得使用//xxx 方式。 说明: 在 IDE 编辑窗口中, Javadoc 方式会提示相关注释,生成 Javadoc 可以正确输出相应注释; 在 IDE 中,工程调用方法时,不进入方法即可悬浮提示方法、参数、返回值的意义,提高阅读效率。
6.应用中不可直接使用日志系统(Log4j、 Logback) 中的 API,而应依赖使用日志框架SLF4J 中的 API,使用门面模式的日志框架,有利于维护和各个类的日志处理方式统一。
7.可以使用 warn 日志级别来记录用户输入参数错误的情况,避免用户投诉时,无所适从。注意日志输出的级别, error 级别只记录系统逻辑出错、异常等重要的错误信息。如非必要,请不要在此场景打出 error 级别
8.字段允许适当冗余,以提高性能,但是必须考虑数据同步的情况。冗余字段应遵循: 1) 不是频繁修改的字段。 2) 不是 varchar 超长字段,更不能是 text 字段。
9.单表行数超过 500 万行或者单表容量超过 2GB,才推荐进行分库分表。 说明: 如果预计两到三年后的数据量根本达不到这个级别,请不要在创建表时就分库分表。
10.如果有 order by 的场景,请注意利用索引的有序性。 order by 最后的字段是组合索引的一部分,并且放在索引组合顺序的最后,避免出现 file_sort 的情况,影响查询性能。 例如: where a=? and b=? order by c; 索引: a_b_c
11.利用延迟关联或者子查询优化超多分页场景 例如:先快速定位需要获取的 id 段,然后再关联: SELECT a.* FROM 表 1 a, (select id from 表 1 where 条件 LIMIT 100000,20 ) b where a.id=b.id
12.不得使用外键与级联,一切外键概念必须在应用层解决。 说明: (概念解释) 学生表中的 student_id 是主键,那么成绩表中的 student_id 则为外键。如果更新学生表中的 student_id,同时触发成绩表中的 student_id 更新,则为级联更新。外键与级联更新适用于单机低并发,不适合分布式、高并发集群; 级联更新是强阻塞,存在数据库更新风暴的风险; 外键影响数据库的插入速度。
13.数据订正时,删除和修改记录时,要先 select,避免出现误删除,确认无误才能执行更新语句。
14.在表查询中,一律不要使用 * 作为查询的字段列表,需要哪些字段必须明确写明。
说明: 1) 增加查询分析器解析成本。 2) 增减字段容易与 resultMap 配置不一致。
15.分层领域模型规约: DO(Data Object) :与数据库表结构一一对应,通过 DAO 层向上传输数据源对象。 DTO(Data Transfer Object) :数据传输对象, Service 和 Manager 向外传输的对象。 BO(Business Object) :业务对象。 可以由 Service 层输出的封装业务逻辑的对象。 QUERY:数据查询对象,各层接收上层的查询请求。 注:超过 2 个参数的查询封装,禁止 使用 Map 类来传输。 VO(View Object) :显示层对象,通常是 Web 向模板渲染引擎层传输的对象。
16.用户输入的 SQL 参数严格使用参数绑定或者 METADATA 字段值限定,防止 SQL 注入,禁止字符串拼接 SQL 访问数据库。
17.说明: CSRF(Cross-site request forgery)跨站请求伪造是一类常见编程漏洞。对于存在CSRF 漏洞的应用/网站,攻击者可以事先构造好 URL,只要受害者用户一访问,后台便在用户不知情情况下对数据库中用户参数进行相应修改。 防御措施: 1.检查http referer是否来自同一个域 2.限制session cookie的生命周期 3.验证码 4.使用token
18.在开发中尽量使用快捷键,避免鼠标的繁琐操作,提高开发效率。
2073
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
