作者:幻好
读后感
读完《Java开发手册》后,能够学到许多开发规范、编码中的一些高效的用法。通过了解规范,可以提前避免一些开发盲区,大大提高团队协作的效率。规范的编程习惯,更能提升coder的职业素养。一个成熟的项目需要长期的发展,开发维护的成本必须作为程序设计者首要考虑的,所以如果能够提高开发质量和效率、大大降低代码维护成本。对应书中所提到的问题需要反复实践才能真正的掌握,就像作者说的:
翻完了不代表记住了,记住了不代表理解了,理解了不代表能够应用上去,真正的知识是实践。
实例
对于一些开发中常用且重要的点进行了实践和总结:
Java相关
- 避免通过一个类的对象引用访问此类的静态变量或静态方法,无谓增加编译器解析成本,直接用类名来访问即可。
- 如果需要使用类中定义静态变量或静态方法时,使用类名访问更直接。如果为了访问而且
new 一个对象,会耗费更多成本。
-
Object 的 equals 方法容易抛空指针异常,应使用常量或确定有值的对象来调用equals。
- 尽量使用非空的对象调用
equals 去判别另外一个对象; - 在不确定对象是否存在时,先判空在比较;
- 所有整型包装类对象之间值的比较,全部使用equals方法比较。
- 由于考虑
Integer 在-128至127之间的赋值,Integer 对象是在IntegerCache.cache 产生,会复用已有对象; - 因为会有对象复用的情况,而
Integer 对equals 进行了重写,使用的值进行比较,所以最好就使用equals进行比较;
- 禁止使用构造方法
BigDecimal(double) 的方式把 double 值转化为 BigDecimal 对象。
- 使用
double 传参的构造方法可能会导致精度计算的场景会出现异常,需要慎重使用;
- 循环体内,字符串的连接方式,使用
StringBuilder 的 append 方法进行扩展。
- 在字符串拼接时,我们使用最多的就是 + 号拼接,但是在代码编译时,实际上是
new 的StringBuilder 去append ,而且每加一次就创建一个新对象; - 使用
StringBuilder 进行拼接,是速度最快的,但是如果调用的方法涉及线程安全,考虑使用StringBuffer ;
- 慎用
Object 的 clone 方法来拷贝对象。
- 对象
clone 方法默认是浅拷贝,若想实现深拷贝需覆写clone 方法实现域对象的深度遍历式拷贝。
- 判断所有集合内部的元素是否为空,使用
isEmpty() 方法,而不是 size()==0 的方式。
-
isEmpty() 的时间复杂度为O(1),效率更高,而且可读性高;
- 使用 Map 的方法
keySet()/values()/entrySet() 返回集合对象时,不可以对其进行添加元素操作,否则会抛出 UnsupportedOperationException 异常。
- 在实际开发中需要注意这个问题,在循环 Map 时不要添加新的元素进来。
- 集合初始化时,指定集合初始值大小。
- 初始化大小建议是
initialCapacity = (需要存储的元素个数 / 负载因子) + 1; - 指定集合初始化大小是为了减少集合的扩容,减少性能的损耗;
- 使用
entrySet 遍历Map类集合 KV ,而不是 keySet 方式进行遍历。
-
keySet 底层其实是遍历了两次,一次是转为Iterator 对象,另一次是从hashMap 中取出key 所对应的value ; - 而
entrySet 只是遍历了一次就把key 和value 都放到了entry 中,效率更高。如果是JDK8,使用Map.forEach 方法。
- 利用 Set 元素唯一的特性,可以快速对一个集合进行去重操作,避免使用 List 的
contains() 进行遍历去重或者判断包含操作。
- 使用 Set 去重叠效率会更高;
- 线程池不允许使用
Executors 去创建,而是通过 ThreadPoolExecutor 的方式,这样的处理方式让写的同学更加明确线程池的运行规则,规避资源耗尽的风险。
-
FixedThreadPool 和SingleThreadPool : 允许的请求队列长度为Integer.MAX_VALUE ,可能会堆积大量的请求,从而导致OOM 。 -
CachedThreadPool : 允许的创建线程数量为Integer.MAX_VALUE ,可能会创建大量的线程,从而导致OOM 。
- 并发修改同一记录时,避免更新丢失,需要加锁。要么在应用层加锁,要么在缓存加锁,要么在数据库层使用乐观锁,使用version作为更新依据。
- 如果每次访问冲突概率小于20%,推荐使用乐观锁,否则使用悲观锁。乐观锁的重试次数不得小于3次。
- Java 类库中定义的可以通过预检查方式规避的
RuntimeException 异常不应该通过 catch 的方式来处理,比如:NullPointerException ,IndexOutOfBoundsException 等等。
- 在对象获取或使用时,一定要进行处理对象可能为空的情况,提前处理;
- 不要在
finally 块中使用 return 。 -
try 块中的 return 语句执行成功后,并不马上返回,而是继续执行 finally 块中的语句,如果此处存在 return 语句,则在此直接返回,try 块中的返回点不会执行。 - 防止
NPE ,是程序员的基本修养,注意 NPE 产生的场景:
- 返回类型为基本数据类型,
return 包装数据类型的对象时,自动拆箱有可能产生NPE 。 反例:public int f() { return Integer对象}, 如果为null ,自动解箱抛NPE 。 - 数据库的查询结果可能为null。
- 集合里的元素即使
isNotEmpty ,取出的数据元素也可能为null。 - 远程调用返回对象时,一律要求进行空指针判断,防止
NPE 。 - 对于
Session 中获取的数据,建议进行NPE 检查,避免空指针。 - 级联调用
obj.getA().getB().getC();一连串调用,易产生NPE 。
- 避免出现重复的代码(Don't Repeat Yourself),即DRY原则。
- 随意复制和粘贴代码,必然会导致代码的重复,在以后需要修改时,需要修改所有的副本,容易遗漏。必要时抽取共性方法,或者抽象公共类,甚至是组件化。
- 应用中不可直接使用日志系统(Log4j、Logback)中的 API ,而应依赖使用日志框架 (SLF4J、JCL--Jakarta Commons Logging)中的 API ,使用门面模式的日志框架,有利于维护和各个类的日志处理方式统一。
- 对于第三方相关的一些 API 不要直接调用使用,而是要封装后在使用,防止框架升级导致 API 改变影响系统使用。
- 用户敏感数据禁止直接展示,必须对展示数据进行脱敏。
- 对于用户敏感数据,一定要做到脱敏查询展示,防止信息泄露;
安全相关
- 用户请求传入的任何参数必须做有效性验证。
- 对于前端请求的参数一定要考虑对系统的影响。
- 用户输入的
SQL 参数严格使用参数绑定或者 METADATA 字段值限定,防止 SQL 注入,禁止字符串拼接 SQL 访问数据库。
- 尤其在使用
mybatis 等工具时,尽量使用# 来传入参数,来防止SQL 的注入;
- 在使用平台资源,譬如短信、邮件、电话、下单、支付,必须实现正确的防重放的机制,如数量限制、疲劳度控制、验证码校验,避免被滥刷而导致资损。
- 对用户的请求下一定场景下,需要进行限制,防止重复请求对平台资源产生影响;
MySQL相关
- 在varchar字段上建立索引时,必须指定索引长度,没必要对全字段建立索引,根据实际文本区分度决定索引长度。
- 索引的长度与区分度是一对矛盾体,一般对字符串类型数据,长度为20的索引,区分度会高达90%以上,可以使用count(distinct left(列名, 索引长度))/count(*)的区分度来确定。
- 如果有order by的场景,请注意利用索引的有序性。order by 最后的字段是组合索引的一部分,并且放在索引组合顺序的最后,避免出现file_sort的情况,影响查询性能。
- 索引如果存在范围查询,那么索引有序性无法利用,如:WHERE a>10 ORDER BY b; 索引a_b无法排序。
- 利用覆盖索引来进行查询操作,避免回表。
- 覆盖索引是一种查询的一种效果,用explain的结果,extra列会出现:using index。
- 利用延迟关联或者子查询优化超多分页场景。
- MySQL并不是跳过offset行,而是取offset+N行,然后返回放弃前offset行,返回N行,那当offset特别大的时候,效率就非常的低下,要么控制返回的总页数,要么对超过特定阈值的页数进行SQL改写。
- SQL性能优化的目标:至少要达到 range 级别,要求是ref级别,如果可以是consts最好。
- 通过不断优化SQL查询效率,提高数据库的响应;
总结
手册读了两遍,第一遍快速阅读,第二遍对一些实例进行了实践。
看完后,发现书中讲的许多问题都是我们开发中经常遇到,而且容易犯错的。对于一些开发中常遇到的细节进行了总结和归纳,对个人开发能力会有一定提升。
在以后的开发编码中,要参考遵循相关规范开发,可以让开发效率和编写的程序性能得到一定的提升,继续修炼。
