- 开发必须会使用乐观锁。乐观锁不要采用有意义的字段,考虑用version字段
- 设计表结构慎用大字段。注意控制输入不要超过字段长度,或者截段
- mysql尽量少用join查询;分库的不要用,其他情况酌情处理
- 分页页面展示不超过10。提供接口查询量大,必须分页
- 缓存。所有的读操作,必须考虑缓存。 缓存key必须是唯一的,缓存时间根据实际情况设置,key值要有业务意义;做设计的时候告知需求方,我们使用缓存的影响。缓存配制要考虑默认值,如取不到数据,使用默认值。且不能影响正常业务;考虑后台能够随时清理缓存。redis manage
- 所有的定时任务考虑是否支持多进程的,是否有补跑机制. 考虑使用多频率调用的方法处理数据。避免集中式爆发;单台机器多线程加上原子控制,集群指定服务器ip跑定时任务。
- 批量操作,一定要使用分批处理。批处理中一定要考虑间隔和上限,1000条做一次
- 设计表时要加上以下字段:create_time、creator_id、creator、last_modified、modified_id、modified_by、is_deleted如是日志表考虑client_ip、server_ip
- 是否所有页面上的功能都考虑了多浏览器环境支持(必须支持火狐,chrome)
- 对数据唯一性要求很高的话,考虑唯一索引
- 接口返回尽量要保证幂等
- 页面提交按钮必须防呆。(如考虑遮罩)
- 源文件编码格式为UTF-8
- Long与Ineger大小比较,用equals方法,或者先使用longValue()或intValue()方法来得到他们的基本类型的值然后使用==比较也是可以的。
命名规范
- 使用驼峰命名法,方法名以动词开头;类命名如:HelloWorld。变量命名如:headCount。常量命名应使用CONSTANT_CASE格式(译注:所有字母大写,单词使用下划线分隔)。(final, static)
- controller层以**Controller结尾,Service层以**Service结尾,实现类以**ServiceImpl结尾,Dao层以**Dao结尾,实现类以**DaoImpl结尾
- 工具类以Utils结尾,并放到单独的包如:common,utils
- 方法命名:dao层如果是单条查询请用get开头,如:getOperatorById,查询集合通过find*list开头,findMerchantListByOperatorId;get单表单条数据;find..List单表list;query多表对象;query..List多表list ;新增用insert开头,更新用update开头,删除用delete开头,Service层方法命名根据具体业务来,见名知意,如取消订单,cancelOrder。
- 参数的命名:参数的名字必须和变量的命名规范一致。使用有意义的参数命名,如果可能的话,使用和要赋值的字段一样的名字:
- sql文件以*_mapper.xml结尾 ,如order_mapper.xml
- jsp与html文件名全部小写,单词之间用_隔开,如:order_list.jsp
- model层:持久层对象必须和表名一致,表现层对象一律使用 vo(Value Object)结尾。用(request,response)结尾
编码原则
- 所有问题要采用缩进风格编写,缩进的空格数为4个
- 不允许把多个短语句写在一行中,即一行只写一条语句
- 相对独立的程序块之间、变量说明之后必须加空行
- 必须要有注释,源程序注释量必须在30%以上,注释可根据需要列出:作者、内容、功能、与其它类的关系等。功能详细描述部分说明该类或者接口的功能、作 用、使用方法和注意事项,每次修改后增加作者和更新版本号和日期。方法内的单行注释用//,其他都用/** 。。。*/
- 不允许提交编译报错和带黄色警告的代码。
- 每个类文件不能超过2000行,每个方法不能超过150行。代码宽度150列。
- If-else不应嵌套太多,不能超过三层,如果嵌套太多应该考虑调整你的逻辑了或者换种实现方式嵌套循环不能超过三层。
- 日志处理,一般的异常情况都需要增加log日志,尽量不要用“System.out.println()”
- 代码段原则上要放在大括号{}之内,如果只有一行代码也必须放在大括号之中,不允许省略,并且大括号不允许与其中的代码段在同一行。
- 不要在controller层做业务逻辑,统一在sevice层处理:controller层所做的事情是获取入参,做数据有效性校验。完成后则拼装DO并传入service层做业务逻 辑处理。
- 对外接口异常统一返回异常编码和异常说明,内部正确使用异常,不要随意的就抛出一个异常,特别是Exception异常。但在try-catch时尽量捕获具体异常,最 好不要catch(Exception)这么写。
- 业务使用手动事务,后台酌情考虑。不允许有大事务。(事务的传播性考虑)aop配置事务必须指定到方法
- 外部接口调用需要记录日志,数据表记录等——提供给外部的接口
- 调用接口获得的返回值需要做对象非空、业务逻辑验证等操作;调用接口的结果对象转换成本地定义对象,避免接口修改通知不及时引起的系统异常
- 系统功能及数据有合适的权限控制(比如菜单权限,水平权限)
- 没有冗余代码(特别是一注释就注释一大片的那种);面向接口编程
- 没有硬编码(如数据库源配置、跳转URL、魔鬼数字、通用错误码、bean初始化)
- 面向用户端的接口,必须做安全校验。
- update操作涉及多条或多表数据时,确保并发场景下无死锁问题,批量更新多表按表名排序,单表按主键排序
- 无SQL注入的漏洞(在编写mybatis的映射语句时,尽量采用“#{xxx}”这样的格式。若不得不使用“${xxx}”这样的参数,要手工地做好过滤工作,来防止sql注入 攻击);不要用like,用SELECT * from end_user where INSTR(user_name,'jun.')
- spring.xml 配置bean一定要有id且唯一(考虑jar包冲突)
- 第三方jar 引入是否exclude了和现在有冲突的版本 spring mybatis log4j等
- pom文件,版本控制放到最上面。
前端
- 超过100行的js单独提取成js脚本
- 前端的输入参数,服务端必须校验(防止js篡改等)
- 把样式表放在body头上
- 把脚本文件放在body底部
- 引用的第三方js,容错性需要做好
- 多浏览器环境支持
前端建议:
最小化 JavaScript,考虑CDN
接口提供:
- 接口可扩展(入参xxRequest、出参xxResponse)
- 是否需要支持可重复调用
- 是否需要提供回滚接口
- 入参强制校验
- dao层考虑水平和垂直拆分的影响(是否需要路由、聚合函数分页等如何处理)
- 重要数据操作,比如金额一定要有流水,不是简单的日志记录(log总是多多益善)
- 接口层统一返回对象,异常只能在接口内部处理,不能抛出来。返回对象包含3个基本属性。1,返回编号 2,返回数据 3,返回消息
- SoaResponse.java
依赖:
必须做异常处理,并区分业务异常和系统异常。
(是否需要重复调用第三方接口,调用第三方接口执行成功,但是结果超时,返回失败应该如何处理)
数据库开发规范
命名
- 库名、表名、字段名,使用小写字母。
- 库名、表名、字段名,不要超过 30 个字符
- 库名、表名、字段名,尽量见名知意,使用下划线分割
- 库名、表名、字段名,禁止使用 MySQL 保留字
- 临时库、表名,必须以 tmp 为前缀,以日期为后缀,例如tmp_product_20130704
库表设计
- 表必须有主键,使用 bigint unsigned 类型,主键只使用一个字段,使用 auto_increment 属性,主键统一使用id。
- 所有字段都必须有注释,所有表都必须有说明。
- 访问频率低的或大字段放到扩展表里,分离冷热数据。
- 多张关联表之间,适当的冗余字段,可以减少 JOIN 查询
- 依据查询场景建适当的索引和增加备用的字段
- 如果预计数据量较大,预先制定分表策略,如按日期拆分或按某键值取模分表
索引创建
- 如多个字段组合有唯一性需要,可以创建唯一索引
- 不在低基数(低筛选度)的列上建立索引,例如“性别”
- 禁止冗余索引,如已有(a,b)索引,可以删除(a)索引
- 合理创建组合索引,(a,b,c)相当于(a)、(a,b)、(a,b,c)
- 组合索引的组成字段数尽量不超过 3 个
- 组合索引中,区分度大(高筛选度)的字段放在最前
- 尽可能利用索引完成排序,即排序的字段在索引里
- 禁止使用外键,防止死锁,避免隐藏的数据逻辑
- 数据扫描过多,如所有索引的过虑性不佳,会放弃使用索引
- 仅使用最有效的过滤条件,索引不是越长越好,where 条件并不是越多越好
- sqlmap后面把id加上/*sqlid*/
- 普通索引按照“idx_字段名称[_字段名称]”进行命名,例如 idx_age_name
- 唯一索引按照“idx_uniq_字段名称[_字段名称]”进行命名,例如 idx_uniq_age_name
- 索引名必须全部使用小写,过长的字段名可以采用缩写形式,例如 idx_age_name_add
888
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
