BUG部分
BigDecimal 精度问题
image.png
因为浮点数在计算机中的存储格式的问题,从new BigDecimal中直接构造它会尽量精确的去计算出浮点数对应的IEEE754表示的值,使用valueOf传入浮点数的话,它会直接从浮点数相应的的字符串字面量来构造,valueOf有种WYSIWYG的感觉。
InterruptedExceptions处理
在系统抛出InterruptedExceptions后不应该忽视它,而是及时去处理它,因为抛出InterruptedExceptions会清除线程的中断状态,通过再次中断当前线程或者再次抛出它,确保线程确实死亡。(我不是很理解这个机制是怎么发生的
及时关闭资源
利用try-with-resources来关闭资源。
random.nextInt问题
image.png
因为nextInt会返回Integer.MIN_VALUE,所以,如果是要一个32位范围内的正数,Math.abs(random.nextInt())有机会返回负数,需要加个校验,long类型同理。
equals问题
equals会先检查两边类型是否一致,所以用Enum来比较String永远返回错,即使它们的字面值一致。
彩蛋
size是jxsl的token,如果你能遇到这个问题,你肯定知道我在说什么。
Vulnerability 部分
password硬编码
不要把密码硬编码到字符串,实际上我们的项目并没有这个现象,但是用了校验密码强度的REGEX_PASSWORD里含有password导致误判了,sonar给出的建议是当需要用到密码时从getEncryptPassword方法中获取。
ex日志问题
用logger来打印ex日志而不是printTrack。
常量申明问题
对于只初始化一次的类变量可以直接初始化成常量,或者在static块中完成初始化。
Smell 部分
返回值问题
函数返回值是对象时最好不要是null,而是返回该对象的零值或空集合,比如布林类型返回false,List返回new Arraylist<>(0);
泛型类型推导
jdk7后加强了泛型的推导,所以
Set<String> sets = new HashSet<String>();
可以写成
Set<String> sets = new HashSet<>();
更高效的EnumMap
当HashMap中的key值是Enum时可以用EnumMap替换HashMap,效率更高,
同理还有EnumSet。
增强的lambda表达式
从jdk8以后可以用lambda来替换匿名内部类,而且还有增强的Stream Api和Optional包,在Swift和Kotlin中optional被作为了语法的一部分,jdk10已经发布了,希望以后java早日用上匹配模式和更强的类型推导,这样就变得和07年的C#一样优秀了。
网友评论