 |
|
|
 首页 |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
本文介绍的JAVA规则的说明分为3个主要级别,中级是平时开发用的比较多的级别,在今后将陆续写出其他的规则。遵守了这些规则可以提高程序的效率、使代码又更好的可读性等。 (1) 在finally方式里关掉input或者output 资源 再方式体里面定义了input或者output流的话,需要在finally里面把它关掉。 以下这几种调用不需要遵守这条规则,因为colse()方式不起作用:) java.io.StringWriter java.io.ByteArrayOutputStream java.io.ByteArrayInputStream 假如再方式返回的时候没有调用close()方式来释放input()和output()的资源的话,会导致一个系统资源泄漏。而且在任何情况下都要确定在返回全调用了close() 方式,包括出现非常的时候。所以需要在finally方式里面加入这个方式。这样就保证了在任何情况下都会关闭资源。 错误示例: public class CIO { public void method (java.io.File f) { java.io.FileInputStream fis = null; try { fis = new java.io.FileInputStream (f); fis.read (); fis.close (); } catch (java.io.FileNotFoundException e1) { System.out.println("File not found"); } catch (java.io.IOException e2) { System.out.println("I/O Exception"); } // 假如出现非常,这里就不能保证关闭资源。 } } 修正后的代码: public class CIOFixed { public void method (java.io.File f) { java.io.FileInputStream fis = null; try { fis = new java.io.FileInputStream (f); fis.read (); } catch (java.io.FileNotFoundException e1) { System.out.println("File not found"); } catch (java.io.IOException e2) { System.out.println("I/O Exception"); } finally { if (fis != null) { try { fis.close (); } catch (java.io.IOException e) { System.out.println("I/O Exception"); } } } } } (2) else的注重问题. 一般总认为假如if语句只有一句的话,那么{}就是可要可不要的了。可是假如if有else嵌套的话,就不相同了,{}是必需的 错误示例: if (I < 5) if (I < 2) i++; else i--; 修改后: if (I < 5) { if (I < 2) i++; } else { i--; } (3) 不要再catch()块里什么代码也不放 在catch()块里面放入一些错误处理代码是一个好的习惯。但是假如catch()里面有有关javadoc 的代码,那也是可以的。 错误示例: try { System.in.read (); } catch (java.io.IOException e) { // 错误 } 准确: try { System.in.read (); } catch (java.io.IOException e) { System.out.println("Descriptive error"); } 参考:Joshua Bloch: "Effective Java - Programming Language Guide". Addison-Wesley, 2001, pp. 187 (4) 不要在if条件里面附值 假如这样做的话,系统会报告错误。在java的很多条件声明里面用附值是很不明智的,而且系统也会报告错误。很轻易引起非常。遵守这条规者能够使维护简朴,避免不一致。 错误示例: if (b = true) 准确的: if (b == true) 参考:Section 10.4 of http://java.sun.com/docs/codeconv/html/CodeConventions.doc9.html#547 (5) for语句需要循环体。 假如没有{}的话,for语句只会执行一次! 错误示例: for (I = 0; I < 10; i++) ; System.out.println (i); 这里print() 只会执行一次。 准确: for (I = 0; I < 10; i++) { // FIXED System.out.println (i); } (5) 不要把方式定义成main(). 在java里,main()方式是一个特殊的方式。所以在自己定义方式的时候不要定义这样的名字,以免引起混扰。 (6)不要直接或者间接的定义´Error´和´Throwable´的子类 ´java.lang.Error´只在JVM出现反常的时候覆盖这个方式,假如你定义了直接或者不直接的类继续了类´Error´,也就指出了这个错误是JVM内部的,而不是这个类的。所以对于java编译器来说是不可见的,这样就不能检查错误的非常处理了。 ´java.lang.Throwable´是´java.lang.Exception´和´java.lang.Error´的上级类,用户假如象定义非常类的话应该继续´java.lang.Exception´。 错误示例:public class ABC extends Error 准确:public class ABC extends Exception (7)有关"switch"语句里面的"case"问题 最好在每一个 “case”里都定义一个”return”或者“break”来控制不要走到下面的 “case”里去。假如一个”case”语句在代码的最后没有一个”break”或者”return”句,程序就会走到下一个”case”。假如这个”case”是最后一个的话,那就没什么问题,假如后面还有”case” 的话,看起来就不太安全了。 错误示例: switch (i) { case 1: x = 10; break; case 2: x = 20; default: a = 40; break; 准确: switch (i) { case 1: x = 10; break; case 2: // VIOLATION x = 20; break; default: x = 40; break; (8)建议不要使用´System.getenv ()´ 不建议使用´System.getenv ()´,这个方式看起来很好用,不过并不是所有的系统都有环境变量的。不用这个方式也可能带来一些不方便。 错误示例: void method (String name) { System.getenv (name); // 可以用其他方式来代替 } 假如不用这个方式,我们可以用其它的方式来代替。比如:´System.getProperty ()’,´getTypeName ()´等,这也可以找到java的系统属性。 参考:David Flanagan: "Java in a Nutshell". O´Reilly November, 1999: Third Edition, pp.190-192 (9)不要使用’ ’或者´ ´来分行 这两个标记看来很普遍,特殊是’ ’。我们常常用来作为分行用。但是不同的系统用不同的分行字符,所以这些字符在某些意义上违反了java的平台无关性。 错误示例: System.out.println("Hello " + name); 我们可以用其它的一些方式来代替,比如println(),这个方式在不同的系统平台上都起到一样的作用。后者推荐大家用这个方式:System.getProperty("line.separator") 参考:David Flanagan: "Java in a Nutshell". O´Reilly, November 1999: Third Edition, pp. 191-192 (10) 使所有的内部类"private". Java答应一个类包含另外一个类,带是Java byte code没有这个概念。类被编译器解释成package-private类。从更深的程度来说,包含类的任何内部私有对象能被内部类访问的也能被同一个包内的其他类访问。 错误示例: public class INNER { class INNER_Class { void setValue(int i) { _value = I; // 现在包就可以访问了 } } private int _value; } 所以需要加上private class INNER_Class 参考:Statically Scanning Java Code: Finding Security Vulnerabilities. John Viega, Gary McGraw, Tom Mutdosch, and Edward W. Felten IEEE SOFTWARE September/October 2000 (11)不要使接口序列化 假如一个字节数组包含了一个被序列化的对象。攻击者就能读到这个对象的内部状态合字段(包括private的)。 错误示例: public interface sample extends java.io.Serializable 返回类别: 教程 上一教程: JSP数据库操作例程 - 数据分页显示 下一教程: JAVA工具包的安装,配置和使用 您可以阅读与"JAVA规则 中级篇"相关的教程: · JAVA规则??中级篇 · Java编程规则 · JAVA规则??开发篇 · Java新手注意:Java编程三十条规则 · 突破Java非常处理规则 |
  |
| 快精灵印艺坊 版权所有 |
首页 会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
|
||
