Java Code review 一些原则的原因探讨
标签(空格分隔): 工作笔记
Java Code Review清单
下面列出自己不理解的部分和大家探讨^-^
整洁性
清单项目 | 分类 |
---|---|
确定应用了代码格式化 | 格式 |
使用异常而不是返回码 | 异常 |
不要返回Null | 异常 |
安全
清单项目 | 分类 | 备注 |
---|---|---|
避免对于一些不寻常行为的过分日志 | 拒绝服务(Denial of Service) | |
在任何情况下都释放资源(流,连接等等) | 拒绝服务(Denial of Service) | |
把从不可信对象得到的输出作为输入来检验 | 输入检验(Input Validation) | |
为native方法定义包装类(而不是定义native方法为pulibc) | 输入检验(Input Validation) | 什么是native方法 |
使public static域为final(避免调用方(caller)修改它的值) | 可变性 | caller是什么 |
小心地缓存潜在的特权操作结果 | 序列化反序列化(Serialization Deserialization) | |
只有在需要的时候才使用JNI | 访问限制 |
清单项目 | 分类 | 备注 |
---|---|---|
更多地使用标准异常 | 异常 | |
避免使用finalizer | 创建和销毁对象 | |
使用枚举来代替int常量 | 枚举和注解(Annotations) | |
使用executors而不是task和thread | 并发 | |
查看静态代码分析器的报告来进行类的添加和修改 | 静态代码分析 | 静态代码分析器是什么东西 |
JBehave是干嘛的?