PHPOA!国内首家专业OA办公软件、OA系统、政务办公开源oa系统服务提供商,采用PHP+MYSQL开源语言,一直致力于应用管理软件基层研发,现己推出企业OA、政府OA、集团OA、SAAS版OA等应用平台,详细咨询13807814037
现在论坛购买,只需588元
天等县政务oa:湟中县政府
政务OA系统中java开发手册黄山版_码出高效java开发手册pdf小企业也加入到了
政务OA系统的计划中,那么,也同时出现了
政务OA系统选型的问题,小型企业如何选型成为了企业领导的首要问题。&nbis_xxx 的命名方式,所以,需要在
设置从 is_xxx到 xxx的映射关系。 反例:定义为基本数据类型 boolean isdeleted 的属性,它的方法也是 isdeleted(),rpc框架在反向解 析的时候,“误以为”对应的属性名称是 deleted,导致属性获取不到,进而抛出异常。
【参考】各层命名规约: a) service/dao 层方法命名规约 1) 获取单个对象的方法用 get 做前缀。 2) 获
俄罗斯的 it 危机:存储快用完了。。。:在西方国家的云存储服务纷纷在俄罗斯切断业务关系之后,所有俄罗斯公司都因受到制裁而被迫转向国内云存储服务提供商。
由于俄罗斯境内没有足够的数据中心来满足地方运营商的需求,这造成了一个无法克服的实际问题。因此,俄罗斯需要一种全国性的解决办法来应对这场存储危机。
另一个有望释放存储空间的举措是,要求isp们摈弃消耗宝贵资源的流媒体服务及其他在线娱乐平台。 第三条路子是,可以选择从国内数据处理中心购买所有的可用存储空间。
然而,这可能会给需要额外存储空间以添加服务和内容的娱乐提供商带来进一步的问题。 俄罗斯还在考虑要不要没收已撤出俄罗斯的那些公司留下的it服务器和存储资源,并将它们整合到公共基础设施中。
据当地媒体报道,数字发展部目前正在分析:如果政府颁布这类政策,有望提供多少的可用资源。如果一套加快进程的程序足以支持关键政府部门的运作,相关部门就会制定。
本地服务网格怎么搭建?服务网格有哪些重要性?:服务网格的重要性,现在已经被很多人所知道了,越是大型的应用系统当中越是要使用到服务网格,所以很多的应用系统的一个重要内容,就是建设好的api网关系统以及好的服务网格系统,这些服务架构都是可以应用在微服务架构之中的有效工具
现在带大家了解一下本地服务网格怎么搭建。本地服务网格怎么搭建?本地服务网格怎么搭建?是一个比较专业的问题。
企业的it技术人员在给应用系统进行本地服务网格搭建的时候,首先应该选择一款好用的服务网格软件,这些软件大部分都是开源软件,可以帮助技术人员在二次开发上面扩展一些全新的功能。
了解了本地服务网格怎么搭建之后,再来了解一下服务网格有哪些重要性?服务网格的重要性和系统安全需求是相辅相成的。
而服务网格可以有效的对所有的流量进行安全认证和监控。以上就是本地服务网格怎么搭建的相关内容。了解了更多的本地服务网格搭建知识,才能够在系统的安全性以及流畅性上面提供更多的保障。
机遇与挑战并存 看政务大数据如何提升民生服务水平:记者 | 郭敏官网 | www.datayuan.cn微信公众号id | datayuancn数据大爆炸时代,各个政府部门也在积极寻求智能化管理转型升级的有效路径,但过程中依然面临着如政务信息共享难、数据资源整合难
首先,soda理事会理事、苏打数据ceo高丰分享了政府数据开放创新生态的探索和经验,他表示,生态建设需要数据的流通和协同,流通起来的数据可以帮助供需双方更好地去解读社会问题和城市问题,解读了之后,才能有针对去做创新
他说:“大数据企业要不断创新应用,找到更多更合适的应用场景,政府、企业乃至每个人才能享受到社会信用体系带来的便利。”
蓝灯数据董事长 周强随着人类的生产生活方式及社会管理方式向着“智慧”的方向发展,城市管理及公安机关的警务管理也正朝着一种新的形态演变。
梦创双杨大数据负责人 杜国宁最后,梦创双杨大数据负责人杜国宁以《产融大数据助力”双创”快速发展》为主题,分享了精彩的内容。
亚马逊ring:已解雇四名滥用权利访问用户视频数据的员工:大数据产业创新服务媒体——聚焦数据 · 改变商业 据外媒报道,在一封致信国会议员有关其安全做法的信中,亚马逊旗下的监控摄像头品牌ring承认,在过去四年中,该公司已解雇了四名因滥用权利访问用户视频数据的员工
在每种情况下,一旦得知这些行为,ring便立即调查该事件,并在确定该个人违反公司政策后将其解雇。
ring提到的事件可能与the information和ring 的拦截有关的报告有关,该报告使总部位于乌克兰的研发团队能够无限制地访问每一个创建的ring视频到amazon web服务器。?
ring还声称,“它不知道有任何违反客户个人识别信息的情况,需要向政府机构报告。”但该公司表示,正在看到来自其他站点的盗窃登录凭据被用于访问ring设备。
ring的数据安全实践受到了持续的审查,特别是与执法部门共享的数据。例如,在8月,vice报道说,警察部门已要求ring共享通过补贴计划购买ring摄像头的人的个人信息。
天等县政务oa:湟中县政府政务OA系统中java开发手册黄山版_码出高效java开发手册pdf且效益有限,所以购买
政务OA系统时肯定要有一定的预算,预算金额也不会很高。这是因为小型企业的局限性所影响的,所以,购买
政务OA系统首先会考虑价格因素,价格适中,功能优秀是企业选择
政务OA系统的主要因素。 二、以提高效率为出发点在选型之前,要明确企业企业所需要解决的众多问题,需要通过
政务OA系统如何提高工作效率,避免买到花拳绣腿的
政务OA系统软件。 三、以长远发展为方向对于小企业来说,业务与规模都在不断变化中,不同时期会有新的任务增加,所以企业购买软件不仅仅要将关注点放到是否能实现解决目前的企业问题,还需要实现未来可能会发生的问题。 综上所述,小企业选型需要追逐性价比高的、核心功能扎实细致的,并且
政务OA系统具有开放性和二次开发能力的。大家好,又见面了,我是你们的朋友全栈君。
一、 编程规约 (一) 命名风格
6. 【强制】抽象类命名使用abstract或base开头;异常类命名使用exception 结尾;测试类 命名以它要测试的类的名称开始,以test结尾。
【强制】pojo类中布尔类型变量都不要加is前缀,否则部分框架解析会引起序列化错误。 说明:在本文 mysql 规约中的建表约定第一条,表达是与否的值采用 is_xxx 的命名方式,所以,需要在
设置从 is_xxx到 xxx的映射关系。 反例:定义为基本数据类型 boolean isdeleted 的属性,它的方法也是 isdeleted(),rpc框架在反向解 析的时候,“误以为”对应的属性名称是 deleted,导致属性获取不到,进而抛出异常。
【参考】各层命名规约: a) service/dao 层方法命名规约 1) 获取单个对象的方法用 get 做前缀。 2) 获取多个对象的方法用 list 做前缀,复数形式结尾如:listobjects。 3) 获取统计值的方法用 count 做前缀。 4) 插入的方法用save/insert 做前缀。 5) 删除的方法用remove/delete 做前缀。 6) 修改的方法用update 做前缀。 b) 领域模型命名规约 1) 数据对象:xxxdo,xxx 即为数据表名。 2) 数据传输对象:xxxdto,xxx为业务领域相关的名称。 3) 展示对象:xxxvo,xxx一般为网页名称。 4) pojo是 do/dto/bo/vo的统称,禁止命名成 xxxpojo。
(三) 代码格式
5. 【强制】采用4个空格缩进,禁止使用tab字符。 说明:如果使用 tab 缩进,必须设置1 个tab 为4 个空格。idea 设置 tab 为4 个空格时,请勿勾选 use tab character;而在 eclipse 中,必须勾选 insert spaces for tabs。 正例: (涉及1-5 点)
public static void main(string[] args) { // 缩进4个空格 string say = “hello”; // 运算符的左右必须有一个空格 int flag = 0; // 关键词if与括号之间必须有一个空格,括号内的f与左括号,0与右括号不需要空格 if (flag == 0) { system.out.println(say); } // 左大括号前加空格且不换行;左大括号后换行 if (flag == 1) { system.out.println(“world”); // 右大括号前换行,右大括号后有else,不用换行 } else { system.out.println(“ok”); // 在右大括号后直接结束,则必须换行 } }
(四) oop规约
【强制】避免通过一个类的对象引用访问此类的静态变量或静态方法,无谓增加编译器解析 成本,直接用类名来访问即可。
【强制】浮点数之间的等值判断,基本数据类型不能用==来比较,包装数据类型不能用 equals来判断。 说明:浮点数采用“尾数+阶码”的编码方式,类似于科学计数法的“有效数字+指数”的表示方式。二进制无法精确表示大部分的十进制小数
【强制】为了防止精度损失,禁止使用构造方法 bigdecimal(double)的方式把double值转 化为 bigdecimal对象。
关于基本数据类型与包装数据类型的使用标准如下: 1) 【强制】所有的 pojo类属性必须使用包装数据类型。 2) 【强制】rpc 方法的返回值和参数必须使用包装数据类型。 3) 【推荐】所有的局部变量使用基本数据类型。 说明:pojo类属性没有初值是提醒使用者在需要使用时,必须自己显式地进行赋值,任何 npe问题,或 者入库检查,都由使用者来保证。 正例:数据库的查询结果可能是 null,因为自动拆箱,用基本数据类型接收有 npe 风险。 反例:比如显示成交总额涨跌情况,即正负 x%,x为基本数据类型,调用的 rpc 服务,调用不成功时, 返回的是默认值,页面显示为 0%,这是不合理的,应该显示成中划线。所以包装数据类型的 null值,能 够表示额外的信息,如:远程调用失败,异常退出。
【强制】pojo类必须写tostring方法。使用ide中的工具:source> generate tostring 时,如果继承了另一个pojo类,注意在前面加一下super.tostring。 说明:在方法执行抛出异常时,可以直接调用 pojo的 tostring()方法打印其属性值,便于排查问题。
【强制】禁止在pojo类中,同时存在对应属性xxx的isxxx()和getxxx()方法。 说明:框架在调用属性 xxx的提取方法时,并不能确定哪个方法一定是被优先调用到。
【推荐】使用索引访问用string的split方法得到的数组时,需做最后一个分隔符后有无内 容的检查,否则会有抛indexoutofboundsexception 的风险。 说明: string str = “a,b,c,,”; string[] ary = str.split(“,”); // 预期大于3,结果是3 system.out.println(ary.length);
【推荐】循环体内,字符串的连接方式,使用stringbuilder的append方法进行扩展。 说明:下例中,反编译出的字节码文件显示每次循环都会 new出一个 stringbuilder 对象,然后进行 append 操作,最后通过 tostring 方法返回 string 对象,造成内存资源浪费。 反例: string str = “start”; for (int i = 0; i < 100; i++) { str = str + “hello”; }
【推荐】final可以声明类、成员变量、方法、以及本地变量,下列情况使用 final关键字: 1) 不允许被继承的类,如:string 类。 2) 不允许修改引用的域对象。 3) 不允许被覆写的方法,如:pojo类的 setter 方法。 4) 不允许运行过程中重新赋值的局部变量。 5) 避免上下文重复使用一个变量,使用 final可以强制重新定义一个变量,方便更好地进行重构。
【推荐】慎用 object的 clone方法来拷贝对象。 说明:对象clone 方法默认是浅拷贝,若想实现深拷贝需覆写clone 方法实现域对象的深度遍历式拷贝。
【推荐】类成员与方法访问控制从严: 1) 如果不允许外部直接通过 new来创建对象,那么构造方法必须是 private。 2) 工具类不允许有 public或default 构造方法。 3) 类非static 成员变量并且与子类共享,必须是 protected。 4) 类非static 成员变量并且仅在本类使用,必须是private。 5) 类static 成员变量如果仅在本类使用,必须是 private。 6) 若是static 成员变量,考虑是否为final。 7) 类成员方法只供类内部调用,必须是 private。 8) 类成员方法只对继承类公开,那么限制为 protected。
(五) 集合处理
【强制】关于hashcode和equals的处理,遵循如下规则: 1) 只要覆写equals,就必须覆写hashcode。 2) 因为set 存储的是不重复的对象,依据 hashcode和equals进行判断,所以 set 存储的对象必须覆 写这两个方法。 3) 如果自定义对象作为map 的键,那么必须覆写hashcode 和equals。 说明:string 已覆写hashcode 和equals方法,所以我们可以愉快地使用 string 对象作为key来使用。
【强制】使用map 的方法 keyset()/values()/entryset()返回集合对象时,不可以对其进行添 加元素操作,否则会抛出unsupportedoperationexception 异常。
说明:entryset()中有key和value,所以直接加入元素或者删除元素的方法都是无效的。keyset()中有key,可以对key进行操作,所以能使用remove()和equals(),所以返回true。
values()中只有value值,没有key,value值是没什么用的,所以values()方法也仅仅是获取所有value值方便。
【强制】collections 类返回的对象,如:emptylist()/singletonlist()等都是immutable list,不可对其进行添加或者删除元素的操作。 反例:如果查询无结果,返回 collections.emptylist()空集合对象,调用方一旦进行了添加元素的操作,就 会触发 unsupportedoperationexception 异常。
【强制】在sublist场景中,高度注意对原集合元素的增加或删除,均会导致子列表的遍 历、增加、删除产生concurrentmodificationexception 异常。
正例:string[] sids = slist.toarray(new string[slist.size()]);
list
list = new arraylist<>(2); list.add(“guan”); list.add(“bao”); string[] array = list.toarray(new string[0]);
说明:使用 toarray 带参方法,数组空间大小的 length: 1) 等于 0,动态创建与 size 相同的数组,性能最好。 2) 大于 0 但小于size,重新创建大小等于 size 的数组,增加 gc负担。
java 开发手册
12/44
3) 等于 size,在高并发情况下,数组创建完成之后,size 正在变大的情况下,负面影响与上相同。 4) 大于 size,空间浪费,且在size 处插入 null 值,存在 npe隐患。
反例:string[] array= (string[]) list.toarray();运行,报错
【强制】使用工具类arrays.aslist()把数组转换成集合时,不能使用其修改集合相关的方 法,它的add/remove/clear方法会抛出unsupportedoperationexception 异常。 说明:aslist 的返回对象是一个 arrays内部类,并没有实现集合的修改方法。arrays.aslist 体现的是适 配器模式,只是转换接口,后台的数据仍是数组。 string[] str = new string[] { “yang”, “hao” }; list list = arrays.aslist(str); 第一种情况:list.add(“yangguanbao”); 运行时异常。 第二种情况:str[0] = “changed”; 也会随之修改,反之亦然。
【强制】泛型通配符<? extends t>来接收返回的数据,此写法的泛型集合不能使用 add方 法,而<? super t>不能使用 get方法,作为接口调用赋值时易出错。
说明:
extends 可用于返回类型限定,不能用于参数类型限定(换句话说:? extends xxx 只能用于方法返回类型限定,jdk能够确定此类的最小继承边界为xxx,只要是这个类的父类都能接收,但是传入参数无法确定具体类型,只能接受null的传入)。
super 可用于参数类型限定,不能用于返回类型限定(换句话说:? supper xxx 只能用于方法传参,因为jdk能够确定传入为xxx的子类,返回只能用object类接收)。
? 既不能用于方法参数传入,也不能用于方法返回。
【强制】不要在foreach循环里进行元素的remove/add操作。remove元素请使用 iterator方式,如果并发操作,需要对iterator对象加锁。
正例:
list
list = new arraylist<>();
list.add(“1”);
list.add(“2”);
iterator
iterator = list.iterator();
while (iterator.hasnext()) {
string item = iterator.next();
if (删除元素的条件) {
iterator.remove();
}
}
调用iterator的删除方法:
1.首先检查集合
2.删除元素
3.下一个元素的索引位置cursor重新赋值
4.检查集合参数重新赋值
反例:
for (string item : list) {
if (“1”.equals(item)) {
list.remove(item);
}
}
总结:如果我们我们用foreach删除的元素刚好是最后一个,删除完成前下一个元素的索引位置cursor刚好等于集合长度size的大小。但是,删除完成后size的数量减1,但是cursor并没有变化。导致下一次循环不相等继续向下执行,导致检查数组不通过,抛出java.util.concurrentmodificationexception
【强制】在 jdk7版本及以上,comparator实现类要满足如下三个条件,不然 arrays.sort, collections.sort会抛 illegalargumentexception异常。 说明:三个条件如下 1) x,y的比较结果和 y,x的比较结果相反。 2) x>y,y>z,则x>z。 3) x=y,则x,z 比较结果和 y,z 比较结果相同。
反例:下例中没有处理相等的情况,交换两个对象判断结果并不互反,不符合第一个条件,在实际使用中
可能会出现异常。
new comparator
() {
@override
public int compare(student o1, student o2) {
return o1.getid() > o2.getid() ? 1 : -1;
}
};
代码语言:javascript
复制
15. 【推荐】使用 entryset遍历 map类集合 kv,而不是 keyset方式进行遍历。 说明:keyset 其实是遍历了2 次,一次是转为 iterator 对象,另一次是从 hashmap 中取出key所对应 的 value。而entryset 只是遍历了一次就把 key和value 都放到了 entry中,效率更高。如果是 jdk8, 使用 map.foreach 方法。
正例:values()返回的是 v值集合,是一个 list 集合对象;keyset()返回的是k 值集合,是一个 set 集合 对象;entryset()返回的是k-v值组合集合。
【参考】合理利用好集合的有序性(sort)和稳定性(order),避免集合的无序性(unsort)和不稳 定性(unorder)带来的负面影响。 说明:有序性是指遍历的结果是按某种比较规则依次排列的。稳定性指集合每次遍历的元素次序是一定 的。如:arraylist 是order/unsort;hashmap 是unorder/unsort;treeset是 order/sort。
【参考】利用set元素唯一的特性,可以快速对一个集合进行去重操作,避免使用list的 contains方法进行遍历、对比、去重操作。
(六) 并发处理
3. 【强制】线程资源必须通过线程池提供,不允许在应用中自行显式创建线程。 说明:线程池的好处是减少在创建和销毁线程上所消耗的时间以及系统资源的开销,解决资源不足的问 题。如果不使用线程池,有可能造成系统创建大量同类线程而导致消耗完内存或者“过度切换”的问题。
【强制】线程池不允许使用executors去创建,而是通过threadpoolexecutor的方式,这 样的处理方式让写的同学更加明确线程池的运行规则,规避资源耗尽的风险。 说明:executors返回的线程池对象的弊端如下: 1) fixedthreadpool和singlethreadpool: 允许的请求队列长度为 integer.max_value,可能会堆积大量的请求,从而导致 oom。 2) cachedthreadpool: 允许的创建线程数量为 integer.max_value,可能会创建大量的线程,从而导致 oom。
【强制】simpledateformat 是线程不安全的类,一般不要定义为 static变量,如果定义为 static,必须加锁,或者使用 dateutils工具类。 正例:注意线程安全,使用 dateutils。亦推荐如下处理: private static final threadlocal
df = new threadlocal
() { @override protected dateformat initialvalue() { return new simpledateformat(“yyyy-mm-dd”); } }; 说明:如果是jdk8 的应用,可以使用 instant 代替 date,localdatetime 代替 calendar, datetimeformatter 代替simpledateformat,官方给出的解释:simple beautiful strong immutable thread-safe。
【强制】必须回收自定义的threadlocal变量,尤其在线程池场景下,线程经常会被复用, 如果不清理自定义的 threadlocal变量,可能会影响后续业务逻辑和造成内存泄露等问题。 尽量在代理中使用try-finally块进行回收。 正例: objectthreadlocal.set(userinfo); try { // … } finally { objectthreadlocal.remove(); }
【强制】高并发时,同步调用应该去考量锁的性能损耗。能用无锁数据结构,就不要用锁; 能锁区块,就不要锁整个方法体;能用对象锁,就不要用类锁。 说明:尽可能使加锁的代码块工作量尽可能的小,避免在锁代码块中调用 rpc方法
【强制】在使用阻塞等待获取锁的方式中,必须在try 代码块之外,并且在加锁方法与try 代 码块之间没有任何可能抛出异常的方法调用,避免加锁成功后,在 finally 中无法解锁。 说明一:如果在 lock 方法与 try代码块之间的方法调用抛出异常,那么无法解锁,造成其它线程无法成功 获取锁。 说明二:如果lock 方法在try代码块之内,可能由于其它方法抛出异常,导致在 finally代码块中, unlock 对未加锁的对象解锁,它会调用aqs的tryrelease 方法(取决于具体实现类),抛出 illegalmonitorstateexception 异常。 说明三:在lock 对象的lock 方法实现中可能抛出 unchecked 异常,产生的后果与说明二相同
【强制】在使用尝试机制来获取锁的方式中,进入业务代码块之前,必须先判断当前线程是 否持有锁。锁的释放规则与锁的阻塞等待方式相同。 说明:lock 对象的 unlock 方法在执行时,它会调用 aqs的 tryrelease 方法(取决于具体实现类),如果 当前线程不持有锁,则抛出 illegalmonitorstateexception 异常。
【强制】并发修改同一记录时,避免更新丢失,需要加锁。要么在应用层加锁,要么在缓存 加锁,要么在数据库层使用乐观锁,使用 version作为更新依据。 说明:如果每次访问冲突概率小于 20%,推荐使用乐观锁,否则使用悲观锁。乐观锁的重试次数不得小于 3 次。
【强制】多线程并行处理定时任务时,timer运行多个 timetask时,只要其中之一没有捕获 抛出的异常,其它任务便会自动终止运行,如果在处理定时任务时使用 scheduledexecutorservice 则没有这个问题。
【推荐】使用 countdownlatch进行异步转同步操作,每个线程退出前必须调用 countdown 方法,线程执行代码注意 catch异常,确保 countdown方法被执行到,避免主线程无法执行 至 await方法,直到超时才返回结果。 说明:注意,子线程抛出异常堆栈,不能在主线程 try-catch 到。
【推荐】避免 random实例被多线程使用,虽然共享该实例是线程安全的,但会因竞争同一 seed 导致的性能下降。 说明:random实例包括java.util.random 的实例或者 math.random()的方式。 正例:在jdk7 之后,可以直接使用 api threadlocalrandom,而在 jdk7 之前,需要编码保证每个线 程持有一个实例。
【推荐】在并发场景下,通过双重检查锁(double-checked locking)实现延迟初始化的优化 问题隐患(可参考 the “double
【参考】volatile解决多线程内存不可见问题。对于一写多读,是可以解决变量同步问题,但 是如果多写,同样无法解决线程安全问题。 说明:如果是count++操作,使用如下类实现:atomicinteger count = new atomicinteger(); count.addandget(1); 如果是jdk8,推荐使用longadder 对象,比 atomiclong 性能更好(减少乐观 锁的重试次数)。
【参考】hashmap 在容量不够进行resize时由于高并发可能出现死链,导致cpu飙升,在 开发过程中可以使用其它数据结构或加锁来规避此风险。
【参考】threadlocal对象使用static修饰,threadlocal 无法解决共享对象的更新问题。 说明:这个变量是针对一个线程内所有操作共享的,所以设置为静态变量,所有此类实例共享此静态变 量,也就是说在类第一次被使用时装载,只分配一块存储空间,所有此类的对象(只要是这个线程内定义 的)都可以操控这个变量。
(七) 控制语句
2. 【强制】当switch 括号内的变量类型为string并且此变量为外部参数时,必须先进行null 判断。
【强制】在高并发场景中,避免使用”等于”判断作为中断或退出的条件。 说明:如果并发控制没有处理好,容易产生等值判断被“击穿”的情况,使用大于或小于的区间判断条件 来代替。 反例:判断剩余奖品数量等于 0 时,终止发放奖品,但因为并发处理错误导致奖品数量瞬间变成了负数, 这样的话,活动无法终止。
(八) 注释规约
11. 【参考】特殊注释标记,请注明标记人与标记时间。注意及时处理这些标记,通过标记扫 描,经常清理此类标记。线上故障有时候就是来源于这些标记处的代码。 1) 待办事宜(todo):(标记人,标记时间,[预计处理时间]) 表示需要实现,但目前还未实现的功能。这实际上是一个 javadoc 的标签,目前的 javadoc 还没 有实现,但已经被广泛使用。只能应用于类,接口和方法(因为它是一个 javadoc 标签)。 2) 错误,不能工作(fixme):(标记人,标记时间,[预计处理时间]) 在注释中用fixme标记某代码是错误的,而且不能工作,需要及时纠正的情况。
(九) 其它
4. 【强制】注意 math.random() 这个方法返回是 double类型,注意取值的范围 0≤x<1(能够 取到零值,注意除零异常),如果想获取整数类型的随机数,不要将 x放大10的若干倍然后 取整,直接使用 random对象的 nextint或者 nextlong方法。
二、异常日志
(一) 异常处理
5. 【强制】有try块放到了事务代码中,catch异常后,如果需要回滚事务,一定要注意手动回 滚事务。
【强制】finally块必须对资源对象、流对象进行关闭,有异常也要做try-catch。 说明:如果jdk7 及以上,可以使用 try-with-resources方式。
【强制】不要在finally块中使用return。 说明:try块中的 return 语句执行成功后,并不马上返回,而是继续执行 finally块中的语句,如果此处存 在 return 语句,则在此直接返回,无情丢弃掉try块中的返回点。
【推荐】防止 npe,是程序员的基本修养,注意 npe产生的场景: 1) 返回类型为基本数据类型,return 包装数据类型的对象时,自动拆箱有可能产生 npe。 反例:public int f() { return integer 对象}, 如果为 null,自动解箱抛 npe。 2) 数据库的查询结果可能为 null。 3) 集合里的元素即使 isnotempty,取出的数据元素也可能为 null。 4) 远程调用返回对象时,一律要求进行空指针判断,防止 npe。 5) 对于session 中获取的数据,建议进行 npe检查,避免空指针。 6) 级联调用 obj.geta().getb().getc();一连串调用,易产生 npe。 正例:使用 jdk8的optional 类来防止 npe问题。
(二) 日志规约
6. 【强制】避免重复打印日志,浪费磁盘空间,务必在 log4j.xml中设置 additivity=false。 正例:
【推荐】谨慎地记录日志。生产环境禁止输出 debug日志;有选择地输出 info日志;如果使 用 warn来记录刚上线时的业务行为信息,一定要注意日志输出量的问题,避免把服务器磁盘 撑爆,并记得及时删除这些观察日志。 说明:大量地输出无效日志,不利于系统性能提升,也不利于快速定位错误点。记录日志时请思考:这些 日志真的有人看吗?看到这条日志你能做什么?能不能给问题排查带来好处?
【推荐】可以使用warn日志级别来记录用户输入参数错误的情况,避免用户投诉时,无所 适从。如非必要,请不要在此场景打出error级别,避免频繁报警。 说明:注意日志输出的级别,error 级别只记录系统逻辑出错、异常或者重要的错误信息。
【推荐】尽量用英文来描述日志错误信息,如果日志中的错误信息用英文描述不清楚的话使 用中文描述即可,否则容易产生歧义。
三、单元测试
【强制】好的单元测试必须遵守 air原则。 说明:单元测试在线上运行时,感觉像空气(air)一样并不存在,但在测试质量的保障上,却是非常关 键的。好的单元测试宏观上来说,具有自动化、独立性、可重复执行的特点。
⚫ a:automatic(自动化)
⚫ i:independent(独立性)
⚫ r:repeatable(可重复)
【推荐】编写单元测试代码遵守 bcde原则,以保证被测试模块的交付质量。
⚫ b:border,边界值测试,包括循环边界、特殊取值、特殊时间点、数据顺序等。
⚫ c:correct,正确的输入,并得到预期的结果。
⚫ d:design,与设计文档相结合,来编写单元测试。
⚫ e:error,强制错误信息输入(如:非法数据、异常流程、业务允许外等),并得到预期的结果。
【参考】为了更方便地进行单元测试,业务代码应避免以下情况:
⚫ 构造方法中做的事情过多。
⚫ 存在过多的全局变量和静态方法。
⚫ 存在过多的外部依赖。
⚫ 存在过多的条件语句。 说明:多层条件语句建议使用卫语句、策略模式、状态模式等方式重构。
四、安全规约
【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。 说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容、修改 他人的订单。
【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏。 说明:中国大陆个人手机号码显示为:137****0969,隐藏中间 4 位,防止隐私泄露。
【强制】用户输入的 sql参数严格使用参数绑定或者 metadata字段值限定,防止 sql注 入,禁止字符串拼接 sql访问数据库。
【强制】用户请求传入的任何参数必须做有效性验证。
说明:忽略参数校验可能导致: ⚫
page size 过大导致内存溢出 ⚫ 恶意order by导致数据库慢查询 ⚫ 任意重定向 ⚫ sql 注入 ⚫ 反序列化注入 ⚫ 正则输入源串拒绝服务 redos
说明:java代码用正则来验证客户端的输入,有些正则写法验证普通用户输入没有问题,但是如果攻 击人员使用的是特殊构造的字符串来验证,有可能导致死循环的结果。
【强制】在使用平台资源,譬如短信、邮件、电话、下单、支付,必须实现正确的防重放的 机制,如数量限制、疲劳度控制、验证码校验,避免被滥刷而导致资损。 说明:如注册时发送验证码到手机,如果没有限制次数和频率,那么可以利用此功能骚扰到其它用户,并 造成短信平台资源浪费。
五、mysql数据库
(一) 建表规约
【强制】表达是与否概念的字段,必须使用is_xxx的方式命名,数据类型是unsigned tinyint(1表示是,0表示否)。 说明:任何字段如果为非负数,必须是 unsigned。 注意:pojo类中的任何布尔类型的变量,都不要加 is前缀,所以,需要在
设置从 is_xxx 到 xxx的映射关系。数据库表示是与否的值,使用 tinyint 类型,坚持 is_xxx的命名方式是为了明确其取 值含义与取值范围。 正例:表达逻辑删除的字段名 is_deleted,1 表示删除,0 表示未删除。
【强制】小数类型为 decimal,禁止使用 float和double。
【强制】varchar是可变长字符串,不预先分配存储空间,长度不要超过5000,如果存储长 度大于此值,定义字段类型为 text,独立出来一张表,用主键来对应,避免影响其它字段索 引效率。
【强制】表必备三字段:id, create_time, update_time。
(二) 索引规约
【强制】业务上具有唯一特性的字段,即使是多个字段的组合,也必须建成唯一索引。 说明:不要以为唯一索引影响了 insert 速度,这个速度损耗可以忽略,但提高查找速度是明显的;另外, 即使在应用层做了非常完善的校验控制,只要没有唯一索引,根据墨菲定律,必然有脏数据产生。
【强制】超过三个表禁止 join。需要 join的字段,数据类型必须绝对一致;多表关联查询 时,保证被关联的字段需要有索引。 说明:即使双表 join 也要注意表索引、sql 性能。
【强制】在 varchar字段上建立索引时,必须指定索引长度,没必要对全字段建立索引,根据 实际文本区分度决定索引长度即可。
说明:索引的长度与区分度是一对矛盾体,一般对字符串类型数据,长度为 20 的索引,区分度会高达 90%以上,可以使用 count(distinct left(列名, 索引长度))/count(*)的区分度来确定。
【强制】页面搜索严禁左模糊或者全模糊,如果需要请走搜索引擎来解决。 说明:索引文件具有 b-tree 的最左前缀匹配特性,如果左边的值未确定,那么无法使用此索引。
【推荐】如果有order by的场景,请注意利用索引的有序性。order by 最后的字段是组合 索引的一部分,并且放在索引组合顺序的最后,避免出现file_sort的情况,影响查询性能。 正例:where a=? and b=? order by c; 索引:a_b_c 反例:索引如果存在范围查询,那么索引有序性无法利用,如:where a>10 order by b; 索引a_b 无 法排序。
【推荐】利用覆盖索引来进行查询操作,避免回表。 说明:如果一本书需要知道第 11 章是什么标题,会翻开第 11 章对应的那一页吗?目录浏览一下就好,这 个目录就是起到覆盖索引的作用。 正例:能够建立索引的种类分为主键索引、唯一索引、普通索引三种,而覆盖索引只是一种查询的一种效 果,用 explain 的结果,extra列会出现:using index。
【推荐】利用延迟关联或者子查询优化超多分页场景。
说明:mysql 并不是跳过 offset 行,而是取 offset+n 行,然后返回放弃前 offset 行,返回 n行,那当 offset 特别大的时候,效率就非常的低下,要么控制返回的总页数,要么对超过特定阈值的页数进行 sql 改写。 正例:先快速定位需要获取的 id 段,然后再关联: select a.* from 表1 a, (select id from 表1 where 条件 limit 100000,20 ) b where a.id=b.id
(三) sql语句
【强制】不要使用count(列名)或count(常量)来替代count(),count()是sql92定义的 标准统计行数的语法,跟数据库无关,跟null和非null无关。 说明:count(*)会统计值为null 的行,而 count(列名)不会统计此列为 null 值的行。
【强制】count(distinct col) 计算该列除null之外的不重复行数,注意 count(distinct col1, col2) 如果其中一列全为null,那么即使另一列有不同的值,也返回为0。
【强制】当某一列的值全是null时,count(col)的返回结果为0,但sum(col)的返回结果 为null,因此使用sum()时需注意npe问题。 正例:使用如下方式来避免 sum的npe问题:select ifnull(sum(column), 0) from table;
【强制】使用 isnull()来判断是否为 null值。 说明:null 与任何值的直接比较都为 null。 1) null<>null 的返回结果是 null,而不是 false。 2) null=null 的返回结果是 null,而不是true。 3) null<>1 的返回结果是 null,而不是 true。
【强制】代码中写分页查询逻辑时,若 count为0应直接返回,避免执行后面的分页语句。
【强制】不得使用外键与级联,一切外键概念必须在应用层解决。 说明:以学生和成绩的关系为例,学生表中的 student_id 是主键,那么成绩表中的 student_id 则为外 键。如果更新学生表中的 student_id,同时触发成绩表中的 student_id 更新,即为级联更新。外键与级 联更新适用于单机低并发,不适合分布式、高并发集群;级联更新是强阻塞,存在数据库更新风暴的风 险;外键影响数据库的插入速度。
【强制】禁止使用存储过程,存储过程难以调试和扩展,更没有移植性。
【强制】数据订正(特别是删除、修改记录操作)时,要先 select,避免出现误删除,确认无 误才能执行更新语句。
【推荐】in操作能避免则避免,若实在避免不了,需要仔细评估 in后边的集合元素数量,控 制在1000个之内
(四) orm映射
3. 【强制】不要用resultclass当返回参数,即使所有类属性名与数据库字段一一对应,也需要 定义;反过来,每一个表也必然有一个pojo类与之对应。 说明:配置映射关系,使字段与 do类解耦,方便维护。
【强制】sql.xml配置参数使用:#{},#param# 不要使用${} 此种方式容易出现 sql注入。
【强制】不允许直接拿 hashmap与 hashtable作为查询结果集的输出。 说明:resultclass=”hashtable”,会置入字段名和属性值,但是值的类型不可控。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/168267.html原文链接:https://javaforall.cn
google最新vr产品引虚拟旅行热潮;被2.8亿刀收购的时光网要用科技改变命运 | 大数据周周看:来源:数据猿 作者:abby 热 点 微软签署最大规模能源购买协议,全面提高数据中心能源使用率目前,随着云服务、大数据等技术的普及,企业以及政府纷纷投入到了数据中心的建设工作中,但是随之而来的能耗问题却已成为数据中心的发展瓶颈
达观数据与磨铁在内多家小说网站合作,网络文学进入“科技春天”近两年来,网络文学进入空前繁盛的阶段,纵观目前热播的影视作品,有近80%皆改编自网络文学,其中《甄嬛传》、《琅琊榜》等更是成为现象级作品。
近日,达观数据宣布与潇湘书院、磨铁中文网在内的多家小说网站达成合作,并为其提供基于人工智能、机器学习等技术的用户行为挖掘与预测系统,通过对文本数据的挖掘寻找其隐藏规律,并提供智能搜索推荐服务,从而提升小说网站的运营效率
微信小程序引领的开发热,阿拉丁社区发布相关数据统计分析工具前不久,随着微信小程序的公测,一连串与之相关的第三方工具应运而生,例如火速移动、小云社区等等。
,致力于大型计算机信息系统网络安全和数据系统安全建设与服务,主要经营范围包括云服务中心、数据中心、大数据平台、数据共享服务等。
【ai世界杯15强决战】中美英日德法印等15国战略大曝光:具体说,“三年行动计划”推进四项主要任务:(1)专注于开发智能和网络化产品,如车辆、服务机器人和识别系统;(2)强调开发支持ai的系统,包括智能传感器和神经网络芯片;(3)鼓励智能制造的发展;(4)构建行业训练资源库
政府还宣布了进一步开放政府数据、试验监管沙箱、加强网络安全的举措。欧盟委员会:强调内部合作,成立欧洲ai联盟2018年4月,欧盟委员会通过了一份20页的有关人工智能的文件,列出了欧盟对人工智能的方法。
虽然不是正式的人工智能战略,但德国已经制定了一系列政策和举措,这些政策和举措相当于事实上的战略。政府主要与学术界和工业界参与者合作,致力于将人工智能技术融入德国的出口行业。
报告还建议在每个core和ictai建立一个道德委员会联盟,制定关于隐私、安全和道德的行业指南,建立国家ai市场以增加市场发现并减少收集数据的时间和成本,以及一些帮助整体劳动力获得技能的举措。
该战略最重要的是工业化路线图,将ai作为一项服务,并将人工智能的发展分为三个阶段:(1)各个领域的数据驱动的ai的利用;(2)各个领域ai的公共使用和数据开发,以及(3)创建各个领域连接的生态系统。
美国最严技术出口管制,中国芯片大军转向欧罗巴:不过,随着欧洲监管政策收紧,这扇窗口随时可能关闭。风头转向欧罗巴。
但忧心的事情也即将到来:随着欧洲各国政府与美国政府一道对此类交易采取更强硬的立场,这种趋势可能不会持续下去,中国半导体在欧洲的交易更像是“末日狂欢”。中国芯片的全球并购投资该走向何方?
芯片不再是创业公司的机会,中国的技术巨头们:如阿里巴巴、百度和华为都在集中自己的力量做芯片。此外,随着人工智能的兴起,让中国在处理器领域实现弯道超车获得了绝佳的机遇。
有迹象显示,随着欧洲各国政府加大对海外交易的投资审查力度,投资者转向欧洲的趋势可能是短暂的。例如,就在本周,德国政府收紧了对非欧洲企业收购德国企业的规定。
目前,他认为从中国投资者那里筹集资金没有任何问题。“当我们谈论投资时,唯一的风险就是欧洲外国投资委员会的变动。到目前为止,我们还没有看到这种风险,但监管政策可能在一夜之间改变。”
英研究人员利用ai监测预防城市洪水:首先,研究人员从高分辨率城市洪水计算机模型开始,着手开发早期洪水探测系统。模型结果需经数据验证,从而保证其可靠性,但经过三个月的数据采集,研究人员却空手而归。
其次,研究人员计划用基于物理学的洪泛模型来更新他们的模型,来预测洪水发展。卫星遥感价格昂贵,且在城市地区经常受到技术问题的影响,而地面传感器网络的安装和维护成本很高。
即使是最常见的方法,政府工作人员的目击调查也不在预算之内。于是,研究人员将推特和众包应用程序mycoast作为替代方案,用来收集侵蚀和潮汐等海岸条件的数据。
利用这一替代方案进行数据收集的步骤如下:(1)扫描推特上的“洪水”、“水坝”和“堤坝”等关键词,识别洪水相关事件。
有了这些工具,他们希望能在潜在的洪水问题上发挥积极的作用。这项研究近期已在《计算机与地球科学》杂志上发刊。(实习编译:蔡万爽 审稿:李宗泽)
转载请注明出处,本站网址:
http://www.oa900.cn/news_202605112017.html