每个版本的代码开发后,行方都要进行一次代码评审,通过开发负责人讲解自己编写的代码逻辑,评审人员提出自己的看法,指出代码中存在的错误和疏漏,对业务的安全性和严谨性进行层层把关。
正如“当局者迷,旁观者清”这句至理名言,每个人所做出的东西,自己有时很难发现,一方面是修改的地方比较多,难以查找;另一方面,则是自身原因,因为在自己看来,我们所写的代码是完美无瑕的,这是心理因素,不可避免。
所以,评审的过程,也是我们发现错误和疏漏的流程。第一,在我们讲述修改的代码逻辑的同时,也是对自己业务的一个梳理,可以更好地发现代码中存在的问题,及时查漏补缺;第二,评审人员毕竟比我们经验丰富,可能在我们看来相当严谨的代码,在他们眼中,其实漏洞百出,这是阅历和技术上的碾压,难以阻挡。
刚进入JAVA开发这个行业,我对于代码安全性的意识并不强,也是随着对业务的不断熟悉,对代码的持续开发,才渐渐有了这方面的了解。因为我做的是银行业务,其中每一笔交易涉及的都是大额的资金,一旦出错,银行方面损失的不仅是大笔的金钱,更重要的是,客户对于银行资金保障的信任度。
记得一位同事和我说过一件事,他说我们这个项目,曾经出过生产问题,导致银行出现几亿的资金损失,当时行方报了警,同时和银监会沟通,对损失的财产进行追回,最终大部分被追回,银监会对银行出现的纰漏,大为恼火。后面行方也对相关的负责人进行了处罚,让我们引以为戒。
只能说,凡事安全第一。
网友评论