java开发checklist,Java Code Review Checklist

最新推荐文章于 2024-03-23 09:34:15 发布
最新推荐文章于 2024-03-23 09:34:15 发布
阅读量139 收藏
点赞数
文章标签: java开发checklist

Clean Code

Checklist ItemCategory

Use Intention-Revealing NamesMeaningful Names

Pick one word per conceptMeaningful Names

Use Solution/Problem Domain NamesMeaningful Names

Classes should be small!Classes

Functions should be small!Functions

Do one ThingFunctions

Don't Repeat Yourself (Avoid Duplication)Functions

Explain yourself in codeComments

Make sure the code formatting is appliedFormatting

Use Exceptions rather than Return codesExceptions

Don't return NullExceptions

1

* Reference: http://techbus.safaribooksonline.com/book/software-engineering-and-development/agile-development/9780136083238

Security

Checklist ItemCategory

Make class final if not being used for inheritanceFundamentals

Avoid duplication of codeFundamentals

Restrict privileges: Application to run with the least privilege mode required for functioningFundamentals

Minimize the accessibility of classes and membersFundamentals

Document security related informationFundamentals

Input into a system should be checked for valid data size and rangeDenial of Service

Avoid excessive logs for unusual behaviorDenial of Service

Release resources (Streams, Connections, etc) in all casesDenial of Service

Purge sensitive information from exceptions (exposing file path, internals of the system, configuration)Confidential Information

Do not log highly sensitive informationConfidential Information

Consider purging highly sensitive from memory after use Confidential Information

Avoid dynamic SQL, use prepared statementInjection Inclusion

Limit the accessibility of packages,classes, interfaces, methods, and fieldsAccessibility Extensibility

Limit the extensibility of classes and methods (by making it final)Accessibility Extensibility

Validate inputs (for valid data, size, range, boundary conditions, etc)Input Validation

Validate output from untrusted objects as inputInput Validation

Define wrappers around native methods (not declare a native method public)Input Validation

Treat output from untrusted object as inputMutability

Make public static fields final (to avoid caller changing the value)Mutability

Avoid exposing constructors of sensitive classesObject Construction

Avoid serialization for security-sensitive classesSerialization Deserialization

Guard sensitive data during serializationSerialization Deserialization

Be careful caching results of potentially privileged operationsSerialization Deserialization

Only use JNI when necessaryAccess Control

1

Performance

Checklist ItemCategory

Avoid excessive synchronizationConcurrency

Keep Synchronized Sections SmallConcurrency

Beware the performance of string concatenationGeneral Programming

Avoid creating unnecessary objectsCreating and Destroying Objects

1

* Reference: http://techbus.safaribooksonline.com/book/programming/java/9780137150021

General

CategoryChecklist Item

Use checked exceptions for recoverable conditions and runtime exceptions for programming errorsExceptions

Favor the use of standard exceptionsExceptions

Don't ignore exceptionsExceptions

Check parameters for validityMethods

Return empty arrays or collections, not nullsMethods

Minimize the accessibility of classes and membersClasses and Interfaces

In public classes, use accessor methods, not public fieldsClasses and Interfaces

Minimize the scope of local variablesGeneral Programming

Refer to objects by their interfacesGeneral Programming

Adhere to generally accepted naming conventionsGeneral Programming

Avoid finalizersCreating and Destroying Objects

Always override hashCode when you override equalsGeneral Programming

Always override toStringGeneral Programming

Use enums instead of int constantsEnums and Annotations

Use marker interfaces to define typesEnums and Annotations

Synchronize access to shared mutable dataConcurrency

Prefer executors to tasks and threadsConcurrency

Document thread safetyConcurrency

Valid JUnit / JBehave test cases existTesting

1

* Reference: http://techbus.safaribooksonline.com/book/programming/java/9780137150021

Static Code Analysis

CategoryChecklist Item

Check static code analyzer report for the classes added/modifiedStatic Code Analysis

Topics:

JAVA,ENTERPRISE-INTEGRATION,PATTERNS,SOFTWARE DEVELOPMENT,INTEGRATION,BEST PRACTICES,CLIENT-SIDE,CODE REVIEW,JAVA CODE REVIEW

weixin_39520880
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 编程规范CheckList
04-11
Java 编程规范CheckList,以表格的形式逐条列出Java编程中应该注意的地方。
Code Review Checklist
echoisland的专栏
01-31 2121
Code Review Checklist Added by OpenMRS Wiki, last edited by Michael Downey on Aug 27, 2010  (view change) Code review should focus on seeing that coding conventions
CodeReview的本质分析
xiexiaojing的博客
11-21 496
背景代码评审(CodeReview,简称CR)作为很多研发团队的标准化部分被广泛使用。听到有很多工程师在代码评审时有这样一些疑问:1、代码评审要达到哪些目标?2、哪些方面是我应该评审的?哪...
Java Web安全之代码审计
Fly_鹏程万里
02-13 8398
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的Java源代码文件我们可以直接阅读其...
java checklist_Code Review CheckList-Java使用规范的一些思考
weixin_39722563的博客
02-16 209
1.每个java文件只包含一个public类或者借口保障了java文件的安全性,内部数据不会被外部数据所任意获得,如果只有一个public类也就说明不仅仅是你传进来的参数需要是一个数据库的映射类,你返回回去的参数也需要是一个映射类,而不能直接将各个属性值返回2.如果是一条语句过长,那么在折行之后应该缩进4个字符3.函数是用来完成功能的,而且这个功能单元越小越好,行数限制在200行以内,如果行数过多...
Java Code review checklist.doc
06-09
Java 是一种广泛使用的编程语言,用于开发各种应用程序。为了确保 Java 代码的质量和可靠性,代码审查是一个非常重要的步骤。代码审查可以帮助开发者发现和修复错误,提高代码的可读性和可维护性。本文将提供一个 ...
JAVE项目编码规范Code Review CheckList
最新发布
07-19
JAVE项目编码规范Code Review CheckList
code-review-checklist
05-20
代码审查清单 这是一份有生命的文件。 如果您想贡献更改,请发送请求请求。 鼓励每个人都参与有关每个请求请求的对话,因此请注意此存储库中的更改。 代码审查注意事项 数据库迁移 将来这种迁移会中断吗?...
embedded code review checklist
11-17
在嵌入式软件开发过程中,代码审查是一项重要的质量保证活动。通过细致地检查代码,可以发现潜在的问题并提前解决,从而提高软件的质量和可靠性。本篇文章将基于提供的“嵌入式系统代码审查清单”来详细解析其中的...
secure-code-review-checklist
05-23
安全代码检查清单 TLDR; 此代码容易受到哪些安全漏洞的攻击? 授权和身份验证是否以正确的方式处理? (用户)输入是否经过验证,清除和转义以防止诸如跨站点脚本,SQL注入之类的安全攻击?...
Web软件开发共通CheckList
05-18
Web软件开发共通CheckList,可以扫除/发现一些开发者自己写的程序的基本错误。
Coding Review Checklist(代码审查清单).pdf
01-30
列一份代码审查清单,避免研发犯低级错误
这份数据清洗checklist,让开发过程更加高效
Pysamlam的博客
11-29 460
今日锦囊特征锦囊:这份数据清洗Checklist,让开发过程更加高效当我们拿到一批原始数据的时候,有一些我们是必须要执行的套路,也就是一些典型的数据初步分析工作流程,如果有这么一份Che...
java开发checklist,Java Collections CheckListList()方法与示例
weixin_39928102的博客
03-15 374
集合类checkedList()方法CheckedList()方法在java.lang包中可用。CheckedList()方法用于在运行时返回给定List的类型安全视图。checkedList()方法是一个静态方法,因此可以使用类名进行访问,如果尝试使用类对象访问该方法,则不会收到错误。CheckedList()方法在返回经过验证的List时不会引发异常。语法:publicstaticList...
java代码审计之checklist
糖小喵
05-09 1198
业务层安全常见问题 业务层的安全问题集中在业务逻辑和越权问题上,我们在代码审计的过程中尽可能的去理解系统的业务流程以便于发现隐藏在业务中的安全问题。 业务层中常见的安全问题Checklist 用户登陆、用户注册、找回密码等功能中密码信息未采用加密算法。 用户登陆、用户注册、找回密码等功能中未采用验证码或验证码未做安全刷新(未刷新Session中验证码的值)导致的撞库、密码爆破漏洞。 找回密码逻辑问题(如:可直接跳过验证逻辑直接发包修改)。 手机、邮箱验证、找回密码等.
开发-外放-checklist
taotoxht的专栏
05-20 369
开发步骤 checklist 建表-同步准备好索引 (如果是按月分表等,更要注意,最好写在程序定时任务)。 建表-注意数据的清除策略 注意缓存- 哪些方法需要缓存,同时需要清除 注意高并发- 哪些功能并发高, 服务自身, redis 是否撑不住,mongo是否撑不住 ,依赖别人接口是否撑不住, ====其他外部依赖是否撑不住 注意哪些方法 需要单个进程 执行,只能执行一次。 (比如活动结算,只需要一个线程 执行一次) 开发记得 打印日志,特别是关键的地方,需要查证问题的地方 外放步骤 checklist
Checklist设计编写规范及模板
热门推荐
疯批美人
03-13 3万+
一.编写CHECK LIST的目的: 1 保障所有的测试面都考虑到并被记录;【与无线相关的接口要考虑到无线;联动优势的退款要考虑到断账日前后】 2 保障TESTCASE已经覆盖所有的测试主体; 3 提高TESTCASE的REVIEW通过率。 二.CHECK LIST定义 CHECK LIST要包含从执行测试开始到发布完成后之间的所有检查内容。 TEST CASE是CHECK LIST的...
Checklist-Checklist: 构建高效任务管理的利器
gitblog_00073的博客
03-23 763
Checklist-Checklist: 构建高效任务管理的利器 项目地址:https://gitcode.com/huyingjie/Checklist-Checklist 在快节奏的工作和生活中,任务管理和时间规划变得尤为重要。Checklist-Checklist 是一个开源的任务检查列表应用,它以简洁、实用为设计理念,帮助用户整理日常事项,提高工作效率。借助现代Web技术,此项目提供了一...
Java Code Review Checklist
hicarl的专栏
06-21 550
Java Code Review Checklist 06.20.2014 3 inShare The Enterprise Integration Zone is brought to you in partnership with MuleSoft, makers of the #1 ESB. Learn m
Dzone指南:现代Java开发深度解析
6. **Checklist: 7 Habits of Super Productive Java Developers**(清单:超级生产力Java开发者的7个习惯):提供了一套实践建议,帮助开发者提高开发效率和代码质量。 7. **The Elements of Modern Java Style**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值