admin管理员组文章数量:1574500
编码规范
-
阿里巴巴编码规范
-
【强制】 代码中的命名均不能以 下划线或美元符号 开始,也不能以 下划线或美元符号 结束。
反例: _name / __name / O b j e c t / n a m e / n a m e Object / name_ / name Object/name/name / Object$ -
【强制】 代码中的命名严禁使用拼音与英文混合的方式,更不允许直接使用中文的方式。
说明: 正确的英文拼写和语法可以让阅读者易于理解,避免歧义。注意,即使纯拼音命名方式
加粗样式也要避免采用。
反例: DaZhePromotion [ 打折 ] / getPingfenByName() [ 评分 ] / int 某变量 = 3
正例: alibaba / taobao / youku / hangzhou 等国际通用的名称,可视同英文。 -
【强制】类名使用 UpperCamelCase 风格,必须遵从驼峰形式,但以下情形例外: ( 领域模型
的相关命名 ) DO / BO / DTO / VO 等。
正例: MarcoPolo / UserDO / XmlService / TcpUdpDeal / TaPromotion
反例: macroPolo / UserDo / XMLService / TCPUDPDeal / TAPromotion -
【强制】方法名、参数名、成员变量、局部变量都统一使用 lowerCamelCase 风格,必须遵从
驼峰形式。
正例: localValue / getHttpMessage() / inputUserId -
【强制】常量命名全部大写,单词间用下划线隔开,力求语义表达完整清楚,不要嫌名字长。
正例: MAX _ STOCK _ COUNT
反例: MAX _ COUNT -
【强制】抽象类命名使用 Abstract 或 Base 开头 ; 异常类命名使用 Exception 结尾 ; 测试类
命名以它要测试的类的名称开始,以 Test 结尾。 -
【强制】中括号是数组类型的一部分,数组定义如下: String[] args;
反例: 请勿使用 String args[] 的方式来定义。 阿里巴巴 Java 开发手册
—— 禁止用于商业用途,违者必究—— 2 / 34 -
【强制】 POJO 类中布尔类型的变量,都不要加 is ,否则部分框架解析会引起序列化错误。
反例: 定义为基本数据类型 boolean isSuccess ; 的属性,它的方法也是 isSuccess() , RPC
框架在反向解析的时候, “ 以为 ” 对应的属性名称是 success ,导致属性获取不到,进而抛出异
常。 -
【强制】包名统一使用小写,点分隔符之间有且仅有一个自然语义的英语单词。包名统一使用
单数 形式,但是类名如果有复数含义,类名可以使用复数形式。
正例: 应用工具类包名为 com . alibaba . open . util 、类名为 MessageUtils ( 此规则参考
spring 的框架结构 ) -
【强制】杜绝完全不规范的缩写,避免望文不知义。
反例: AbstractClass “缩写”命名成 AbsClass ; condition “缩写”命名成 condi ,此类
随意缩写严重降低了代码的可阅读性。 -
【推荐】如果使用到了设计模式,建议在类名中体现出具体模式。
说明: 将设计模式体现在名字中,有利于阅读者快速理解架构设计思想。
正例: public class OrderFactory;
public class LoginProxy;
public class ResourceObserver; -
【推荐】接口类中的方法和属性不要加任何修饰符号 ( public 也不要加 ) ,保持代码的简洁
性,并加上有效的 Javadoc 注释。尽量不要在接口里定义变量,如果一定要定义变量,肯定是
与接口方法相关,并且是整个应用的基础常量。
正例: 接口方法签名: void f();
接口基础常量表示: String COMPANY = " alibaba " ;
反例: 接口方法定义: public abstract void f();
说明: JDK 8 中接口允许有默认实现,那么这个 default 方法,是对所有实现类都有价值的默
认实现。 -
接口和实现类的命名有两套规则:
1 ) 【强制】对于 Service 和 DAO 类,基于 SOA 的理念,暴露出来的服务一定是接口,内部
的实现类用 Impl 的后缀与接口区别。
正例: CacheServiceImpl 实现 CacheService 接口。
2 ) 【推荐】如果是形容能力的接口名称,取对应的形容词做接口名 ( 通常是 – able 的形式 ) 。
正例: AbstractTranslator 实现 Translatable 。 -
【参考】枚举类名建议带上 Enum 后缀,枚举成员名称需要全大写,单词间用下划线隔开。
说明: 枚举其实就是特殊的常量类,且构造方法被默认强制是私有。
正例: 枚举名字: DealStatusEnum , 成员名称: SUCCESS / UNKOWN _ REASON 。 阿里巴巴 Java 开发手册
—— 禁止用于商业用途,违者必究—— 3 / 34 -
【参考】各层命名规约:
A) Service / DAO 层方法命名规约
1 ) 获取单个对象的方法用 get 做前缀。
2 ) 获取多个对象的方法用 list 做前缀。
3 ) 获取统计值的方法用 count 做前缀。
4 ) 插入的方法用 save ( 推荐 ) 或 insert 做前缀。
5 ) 删除的方法用 remove ( 推荐 ) 或 delete 做前缀。
6 ) 修改的方法用 update 做前缀。
B) 领域模型命名规约
1 ) 数据对象: xxxDO , xxx 即为数据表名。
2 ) 数据传输对象: xxxDTO , xxx 为业务领域相关的名称。
3 ) 展示对象: xxxVO , xxx 一般为网页名称。
4 ) POJO 是 DO / DTO / BO / VO 的统称,禁止命名成 xxxPOJO 。
-
-
安全规约
- 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。
说明: 防止没有做水平权限校验就可随意访问、操作别人的数据,比如查看、修改别人的订单。 - 【强制】用户敏感数据禁止直接展示,必须对展示数据脱敏。
说明: 查看个人手机号码会显示成 :158****9119 ,隐藏中间 4 位,防止隐私泄露。 - 【强制】用户输入的 SQL 参数严格使用参数绑定或者 METADATA 字段值限定,防止 SQL 注入,
禁止字符串拼接 SQL 访问数据库。 - 【强制】用户请求传入的任何参数必须做有效性验证。
说明: 忽略参数校验可能导致:
1 )page size 过大导致内存溢出
2 )恶意 order by 导致数据库慢查询
3 )任意重定向
4 )SQL 注入
5 )反序列化注入
6 )正则输入源串拒绝服务 ReDoS
说明: Java 代码用正则来验证客户端的输入,有些正则写法验证普通用户输入没有问题,
但是如果攻击人员使用的是特殊构造的字符串来验证,有可能导致死循环的效果。 - 【强制】禁止向 HTML 页面输出未经安全过滤或未正确转义的用户数据。
- 【强制】表单、 AJAX 提交必须执行 CSRF 安全过滤。
说明: CSRF(Cross - site request forgery) 跨站请求伪造是一类常见编程漏洞。对于存在
CSRF 漏洞的应用 / 网站,攻击者可以事先构造好 URL ,只要受害者用户一访问,后台便在用户
不知情情况下对数据库中用户参数进行相应修改。 - 【强制】在使用平台资源,譬如短信、邮件、电话、下单、支付,必须实现正确的防重放限制,
如数量限制、疲劳度控制、验证码校验,避免被滥刷、资损。
说明: 如注册时发送验证码到手机,如果没有限制次数和频率,那么可以利用此功能骚扰到其
它用户,并造成短信平台资源浪费。 - 【推荐】发贴、评论、发送即时消息等用户生成内容的场景必须实现防刷、文本内容违禁词过
滤等风控策略。
- 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。
-
MYSQL规约
1.建表规约
(1)【强制】表达是与否概念的字段,必须使用 is _ xxx 的方式命名,数据类型是 unsigned tinyint
( 1 表示是, 0 表示否 ) ,此规则同样适用于 odps 建表。
说明: 任何字段如果为非负数,必须是 unsigned 。
(2) 【强制】表名、字段名必须使用小写字母或数字 ; 禁止出现数字开头,禁止两个下划线中间只
出现数字。数据库字段名的修改代价很大,因为无法进行预发布,所以字段名称需要慎重考虑。
正例: getter _ admin , task _ config , level 3_ name
反例: GetterAdmin , taskConfig , level 3 name
(3)【强制】表名不使用复数名词。
说明: 表名应该仅仅表示表里面的实体内容,不应该表示实体数量,对应于 DO 类名也是单数
形式,符合表达习惯。
(4)【强制】禁用保留字,如 desc 、 range 、 match 、 delayed 等,请参考 MySQL 官方保留字。
(5)【强制】唯一索引名为 uk _ 字段名 ; 普通索引名则为 idx _ 字段名。
说明: uk _ 即 unique key ; idx _ 即 index 的简称。
(6) 【强制】小数类型为 decimal ,禁止使用 float 和 double 。
说明: float 和 double 在存储的时候,存在精度损失的问题,很可能在值的比较时,得到不
正确的结果。如果存储的数据范围超过 decimal 的范围,建议将数据拆成整数和小数分开存储。
(7)【强制】如果存储的字符串长度几乎相等,使用 char 定长字符串类型。
(8)【强制】 varchar 是可变长字符串,不预先分配存储空间,长度不要超过 5000 ,如果存储长
度大于此值,定义字段类型为 text ,独立出来一张表,用主键来对应,避免影响其它字段索
引效率。
(9)【强制】表必备三字段: id , gmt _ create , gmt _ modified 。
说明: 其中 id 必为主键,类型为 unsigned bigint 、单表时自增、步长为 1 。 gmt _ create ,
gmt _ modified 的类型均为 date _ time 类型。
(10)【推荐】表的命名最好是加上 “ 业务名称 _ 表的作用 ” 。
正例: tiger _ task / tiger _ reader / mpp _ config
(11)【推荐】库名与应用名称尽量一致。
(12) 【推荐】如果修改字段含义或对字段表示的状态追加时,需要及时更新字段注释。
—— 禁止用于商业用途,违者必究—— 22 / 34 阿里巴巴 Java 开发手册
(13) 【推荐】字段允许适当冗余,以提高性能,但是必须考虑数据同步的情况。冗余字段应遵循:
1 ) 不是频繁修改的字段。
2 ) 不是 varchar 超长字段,更不能是 text 字段。
正例: 商品类目名称使用频率高,字段长度短,名称基本一成不变,可在相关联的表中冗余存
储类目名称,避免关联查询。
(14) 【推荐】单表行数超过 500 万行或者单表容量超过 2 GB ,才推荐进行分库分表。
说明: 如果预计三年后的数据量根本达不到这个级别,请不要在创建表时就分库分表。
(15) 【参考】合适的字符存储长度,不但节约数据库表空间、节约索引存储,更重要的是提升检
索速度。
正例: 人的年龄用 unsigned tinyint ( 表示范围 0-255 ,人的寿命不会超过 255 岁 ); 海龟
就必须是 smallint ,但如果是太阳的年龄,就必须是 int ; 如果是所有恒星的年龄都加起来,
那么就必须使用 bigint 。
2 索引规约
(1) 【强制】业务上具有唯一特性的字段,即使是组合字段,也必须建成唯一索引。
说明: 不要以为唯一索引影响了 insert 速度,这个速度损耗可以忽略,但提高查找速度是明
显的 ; 另外,即使在应用层做了非常完善的校验和控制,只要没有唯一索引,根据墨菲定律,
必然有脏数据产生。
(2) 【强制】 超过三个表禁止 join 。需要 join 的字段,数据类型保持绝对一致 ; 多表关联查询
时,保证被关联的字段需要有索引。
说明: 即使双表 join 也要注意表索引、 SQL 性能。
(3) 【强制】在 varchar 字段上建立索引时,必须指定索引长度,没必要对全字段建立索引,根据
实际文本区分度决定索引长度。
说明: 索引的长度与区分度是一对矛盾体,一般对字符串类型数据,长度为 20 的索引,区分
度会高达 90% 以上,可以使用 count(distinct left( 列名 , 索引长度 )) / count( * ) 的区分度
来确定。
(4) 【强制】页面搜索严禁左模糊或者全模糊,如果需要请走搜索引擎来解决。
说明: 索引文件具有 B - Tree 的最左前缀匹配特性,如果左边的值未确定,那么无法使用此索
引。
(5) 【推荐】如果有 order by 的场景,请注意利用索引的 有序性 。 order by 最后的字段是组合
索引的一部分,并且放在索引组合顺序的最后,避免出现 file _ sort 的情况,影响查询性能。
正例: where a =? and b =? order by c; 索引: a _ b _ c
反例: 索引中有范围查找,那么索引有序性无法利用,如: WHERE a >10 ORDER BY b; 索引
a _ b 无法排序。
—— 禁止用于商业用途,违者必究—— 23 / 34 阿里巴巴 Java 开发手册
—— 禁止用于商业用途,违者必究—— 24 / 34
(6) 【推荐】利用覆盖索引来进行查询操作,来避免回表操作。
说明: 如果一本书需要知道第 11 章是什么标题,会翻开第 11 章对应的那一页吗?目录浏览
一下就好,这个目录就是起到覆盖索引的作用。
正例: 能够建立索引的种类:主键索引、唯一索引、普通索引,而覆盖索引是一种查询的一种
效果,用 explain 的结果, extra 列会出现: using index 。
(7) 【推荐】利用延迟关联或者子查询优化超多分页场景。
说明: MySQL 并不是跳过 offset 行,而是取 offset + N 行,然后返回放弃前 offset 行,返回
N 行,那当 offset 特别大的时候,效率就非常的低下,要么控制返回的总页数,要么对超过
特定阈值的页数进行 SQL 改写。
正例: 先快速定位需要获取的 id 段,然后再关联:
SELECT a.* FROM 表 1 a, (select id from 表 1 where 条件 LIMIT 100000,20 ) b where a.id=b.id
(8) 【推荐】 SQL 性能优化的目标:至少要达到 range 级别,要求是 ref 级别,如果可以是 consts
最好。
说明:
1 ) consts 单表中最多只有一个匹配行 ( 主键或者唯一索引 ) ,在优化阶段即可读取到数据。
2 ) ref 指的是使用普通的索引 ( normal index ) 。
3 ) range 对索引进行范围检索。
反例: explain 表的结果, type = index ,索引物理文件全扫描,速度非常慢,这个 index 级
别比较 range 还低,与全表扫描是小巫见大巫。
(9) 【推荐】建组合索引的时候,区分度最高的在最左边。
正例: 如果 where a =? and b =? , a 列的几乎接近于唯一值,那么只需要单建 idx _ a 索引即
可。
说明: 存在非等号和等号混合判断条件时,在建索引时,请把等号条件的列前置。如: where a >?
and b =? 那么即使 a 的区分度更高,也必须把 b 放在索引的最前列。
(10) 【参考】创建索引时避免有如下极端误解:
1 ) 误认为一个查询就需要建一个索引。
2 ) 误认为索引会消耗空间、严重拖慢更新和新增速度。
3 ) 误认为唯一索引一律需要在应用层通过 “ 先查后插 ” 方式解决。
( 3)SQL 规约
(1) 【强制】不要使用 count( 列名 ) 或 count( 常量 ) 来替代 count( * ) , count( * ) 就是 SQL 92 定义
的标准统计行数的语法,跟数据库无关,跟 NULL 和非 NULL 无关。
说明: count( * ) 会统计值为 NULL 的行,而 count( 列名 ) 不会统计此列为 NULL 值的行。
(2) 【强制】 count(distinct col) 计算该列除 NULL 之外的不重复数量。注意 count(distinct
col 1, col 2 ) 如果其中一列全为 NULL ,那么即使另一列有不同的值,也返回为 0 。
(3) 【强制】当某一列的值全是 NULL 时, count(col) 的返回结果为 0 ,但 sum(col) 的返回结果为
NULL ,因此使用 sum() 时需注意 NPE 问题。
正例: 可以使用如下方式来避免 sum 的 NPE 问题: SELECT IF(ISNULL(SUM(g)) ,0, SUM(g))
FROM table;
(4.) 【强制】使用 ISNULL() 来判断是否为 NULL 值。注意: NULL 与任何值的直接比较都为 NULL 。
说明:
1 ) NULL<>NULL 的返回结果是 NULL ,而不是 false 。
2 ) NULL=NULL 的返回结果是 NULL ,而不是 true 。
3 ) NULL<>1 的返回结果是 NULL ,而不是 true 。
(5) 【强制】在代码中写分页查询逻辑时,若 count 为 0 应直接返回,避免执行后面的分页语句。
(6) 【强制】不得使用外键与级联,一切外键概念必须在应用层解决。
说明: ( 概念解释 ) 学生表中的 student _ id 是主键,那么成绩表中的 student _ id 则为外键。
如果更新学生表中的 student _ id ,同时触发成绩表中的 student _ id 更新,则为级联更新。
外键与级联更新适用于单机低并发,不适合分布式、高并发集群 ; 级联更新是强阻塞,存在数
据库更新风暴的风险 ; 外键影响数据库的插入速度。
(7) 【强制】禁止使用存储过程,存储过程难以调试和扩展,更没有移植性。
(8) 【强制】数据订正时,删除和修改记录时,要先 select ,避免出现误删除,确认无误才能执
行更新语句。
(9) 【推荐】 in 操作能避免则避免,若实在避免不了,需要仔细评估 in 后边的集合元素数量,控
制在 1000 个之内。
(10) 【参考】如果有全球化需要,所有的字符存储与表示,均以 utf -8 编码,那么字符计数方法
注意:
说明:
SELECT LENGTH( " 轻松工作 " ) ; 返回为 12
SELECT CHARACTER _ LENGTH( " 轻松工作 " ) ; 返回为 4
如果要使用表情,那么使用 utfmb 4 来进行存储,注意它与 utf -8 编码的区别。
—— 禁止用于商业用途,违者必究—— 25 / 34 阿里巴巴 Java 开发手册
—— 禁止用于商业用途,违者必究—— 26 / 34
(11) 【参考】 TRUNCATE TABLE 比 DELETE 速度快,且使用的系统和事务日志资源少,但 TRUNCATE
无事务且不触发 trigger ,有可能造成事故,故不建议在开发代码中使用此语句。
说明: TRUNCATE TABLE 在功能上与不带 WHERE 子句的 DELETE 语句相同。
( 4)ORM 规约
(1)【强制】在表查询中,一律不要使用 * 作为查询的字段列表,需要哪些字段必须明确写明。
说明: 1 ) 增加查询分析器解析成本。 2 ) 增减字段容易与 resultMap 配置不一致。
(2) 【强制】 POJO 类的 boolean 属性不能加 is ,而数据库字段必须加 is _ ,要求在 resultMap 中
进行字段与属性之间的映射。
说明: 参见定义 POJO 类以及数据库字段定义规定,在 sql . xml 增加映射,是必须的。
(3) 【强制】不要用 resultClass 当返回参数,即使所有类属性名与数据库字段一一对应,也需
要定义 ; 反过来,每一个表也必然有一个与之对应。
说明: 配置映射关系,使字段与 DO 类解耦,方便维护。
(4) 【强制】 xml 配置中参数注意使用: #{} , # param # 不要使用 ${} 此种方式容易出现 SQL 注
入。
(5) 【强制】 iBATIS 自带的 queryForList(String statementName , int start , int size) 不推
荐使用。
说明: 其实现方式是在数据库取到 statementName 对应的 SQL 语句的所有记录,再通过 subList
取 start , size 的子集合,线上因为这个原因曾经出现过 OOM 。
正例: 在 sqlmap . xml 中引入 #start#, #size#
Map<String, Object> map = new HashMap<String, Object>();
map.put(“start”, start);
map.put(“size”, size);
(6) 【强制】不允许直接拿 HashMap 与 Hashtable 作为查询结果集的输出。
(7) 【强制】更新数据表记录时,必须同时更新记录对应的 gmt _ modified 字段值为当前时间。
(8) 【推荐】不要写一个大而全的数据更新接口,传入为 POJO 类,不管是不是自己的目标更新字
段,都进行 update table set c1=value1,c2=value2,c3=value3; 这是不对的。执行 SQL
时,尽量不要更新无改动的字段,一是易出错 ; 二是效率低 ; 三是 binlog 增加存储。
(9)【参考】@ Transactional 事务不要滥用。事务会影响数据库的 QPS ,另外使用事务的地方需
要考虑各方面的回滚方案,包括缓存回滚、搜索引擎回滚、消息补偿、统计修正等。
(10)【参考】 < isEqual > 中的 compareValue 是与属性值对比的常量,一般是数字,表示相等时带
上此条件 ; < isNotEmpty > 表示不为空且不为 null 时执行 ; < isNotNull > 表示不为 null 值时执行。 -
springboot 开发规范
1.ResTful API 风格
(1)springMVC对编写Restful Api提供了很好的支持。Restful Api有三个主要的特性:是基于Http协议的,是无状态的。是以资源为导向的人性化的,返回体内部包含相关必要的指导和链接面向资源?
传统的Api接口以动作为导向,并且请求方法单一。如/user/query?id=1 GET方法 ;/user/createPOST方法 而在resultful风格下以资源为导向,例如: /user/id(GET方法,获取) /user/(POST方法,创建)restful api 用url描述资源,用Http方法描述行为,用Http状态码描述不同的结果,使用json作为交互数据(包括入参和响应)。
restful只是一种风格并不是一种强制的标准。
(2)基本注解
@RestController 声明一个controller负责提供restful接口
@RequestMapping 将请求的url映射到方法
@RequetParam 映射请求参数到方法请求参数 可以指定required指定此参数是否必填,name参数指定别名,defaultValue指定默认值。在传参时,SpringMVC会自动封装参数,所以可以在方法中用一个对象参数接收
(3)HTTP方法
GET(SELECT):从服务器取出资源(一项或多项)。
POST(CREATE):在服务器新建一个资源。
PUT(UPDATE):在服务器更新全部资源(客户端提供改变后的完整资源)。
PATCH(UPDATE):在服务器更新部分资源(客户端提供改变的属性)。
DELETE(DELETE):从服务器删除资源。
(4)响应状态码
100~199:信息状态码,代表请求已被接受,需要继续处理。
200~299:成功状态码,代表请求已成功被服务器接收、理解、并接受。
300~399:重定向状态码,代表需要客户端采取进一步的操作才能完成请求。
400~499:客户端错误状态码,代表了客户端看起来可能发生了错误,妨碍了服务器的处理。
500~599:服务器错误状态码,代表了服务器在处理请求的过程中有错误或者异常状态发生,也有可能是服务器意识到以当前的软硬件资源无法完成对请求的处理。
(5)常用状态码
100:这个状态码是告诉客户端应该继续发送请求,这个临时响应是用来通知客户端的,部分的请求服务器已经接受,但是客户端应继续发送求请求的剩余部分,如果请求已经完成,就忽略这个响应,而且服务器会在请求完成后向客户发送一个最终的结果
200:这个是最常见的http状态码,表示服务器已经成功接受请求,并将返回客户端所请求的最终结果
202:表示服务器已经接受了请求,但是还没有处理,而且这个请求最终会不会处理还不确定
204:服务器成功处理了请求,但没有返回任何实体内容 ,可能会返回新的头部元信息
301:客户端请求的网页已经永久移动到新的位置,当链接发生变化时,返回301代码告诉客户端链接的变化,客户端保存新的链接,并向新的链接发出请求,已返回请求结果
404:请求失败,客户端请求的资源没有找到或者是不存在
500:服务器遇到未知的错误,导致无法完成客户端当前的请求。
503:服务器由于临时的服务器过载或者是维护,无法解决当前的请求,以上http状态码是服务器经常返回的状态代码,用户只能通过浏览器的状态了解服务器是否正常运行,一般除了错误的状态码,都不会看到服务器的状态码的
2.常见的文本、邮件、不能为空等,spring boot自带注解可以快速实现:@Valid注解和BindingResult验证请求参数的合法性并处理校验结果。
例子:创建用户时,接口参数中用户名不能为空。@NotBlank(message = “用户名不能为空”)
3.使用前后端分离开发的项目,需要定义统一的前置路由规范
例子:http://localhost:8080/api/v1/user/1 api–代表后端接口,v1–代表版本
Yml中的实现:
server:
port: 8080
servlet:
context-path: “/api/v1”
4.代码逻辑必须写在service层,除非极为特殊情况,可以将少量逻辑放在controller
本文标签:
版权声明:本文标题:编码规范 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1727773292a1128816.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论