Java 开发规范
Posted 一叶知秋V
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Java 开发规范相关的知识,希望对你有一定的参考价值。
好的代码规范有助于减少软件实现的复杂度,降低沟通成本,本规范主要涵盖了软件设计、工程结构、编码、异常日志、单元测试、安全等方面的规范。
1.软件设计规范
| 场景 | Level | 备注 | |
|---|---|---|---|
| 文档 | 需要沉淀文档的:存储方案、底层数据结构 | 强制 | |
| 用例图 | 需求分析阶段,如果与系统交互的 User 超过 1 类,并且相关 User Case 超过 5 个,那么使用用例图来表达结构化需求。 | 强制 | |
| 状态图 | 某个业务对象的状态超过 3 个,那么应该使用状态图来表达并且明确状态变化的各个触发条件。 | 强制 | |
| 时序图 | 某个功能的调用链路上涉及的对象超过 3 个,则应使用时序图来表达并且明确各调用环节的输入与输出。 | 强制 | |
| 类图 | 如果系统中模型类超过 5 个,并且存在复杂的依赖关系,则应使用类图来表达并且明确类之间的关系。 | 强制 | |
| 活动图 | 如果系统中超过 2 个对象之间存在协作关系,并且需要表示复杂的处理流程,则使用活动图来表示。 | 强制 | |
| 敏捷开发 | 敏捷开发是快速交付迭代可用的系统,省略多余的设计方案,摒弃传统的审批流程,但需要核心关键点上的必要设计和文档沉淀。 | 参考 |
2.工程结构规范
1.应用分层
层级依赖关系 如下(默认上层依赖于上层,箭头关系表示可直接依赖):
| 说明 | |
|---|---|
| 终端显示层 | 各个端的模板渲染并执行显示的层,当前主要包括:Freemarker、Thymeleaf、Velocity、JS、JSP、移动端展示等。 |
| 开发接口层 | 目前主要包括:可直接封装 Service 方法暴露成 RPC 接口;通过 Web 封装为 HTTP 接口;进行网关安全控制、流量控制等。 |
| Web层 | 主要是对访问控制进行转发,对各类基本参数校验,或者对不复用的业务简单处理等。 |
| Service层 | 具体业务逻辑服务层。 |
| Manager层 | 通用业务处理层。对第三方平台封装的层,预处理返回结果及转化异常信息;对 Service 层通用能力的下沉,如缓存方案、中间件通用处理;与 DAO 交互,对多个 DAO 的组合复用。 |
| DAO层 | 数据库访问层,与底层 mysql、Oracle、HBase 等进行数据交互。 |
| 外部接口或第三方平台 | 包括其他部门的 RPC 开放接口、基础平台、其他公司的 HTTP 接口。 |
分层领域模型规范如下:
| 说明 | |
|---|---|
| DO | Data Object。与数据库表结果一一对应,通过 DAO 层向上传输数据源对象。 |
| DTO | Data Transfer Object,数据传输对象。Service 或 Manager 向外传输的对象。 |
| BO | Business Object,业务对象。由 Service 层输出的封装业务逻辑的对象。 |
| AO | Application Object,应用对象。在 Web 层与 Service 层之间抽象的复用对象模型,极为贴近展示层,复用度不高。 |
| VO | View Object,显示层对象。通常是 Web 向模板渲染引擎传输的对象。 |
| Query | 数据查询对象。各层接受上层的查询请求。如果是超过 2 个参数的查询封装,则禁止使用 Map 类来传输。 |
2.二方库依赖
二方库依赖的规范:
| 规范 | Level | 备注 | |
|---|---|---|---|
| GroupID | 格式: com.公司/BU.业务线.[子业务线],最多五级,子业务线可选。 | 强制 | |
| ArtifactID | 格式: 产品线名-模块名。语义不重复不遗漏。 | 强制 | |
| Version | 格式: 主版本号.次版本号.修订号。主版本号,产品方向改变,或大规模 API 不兼容,或架构不兼容升级;次版本号,保持相对兼容性,增加主要功能特性,影响范围极小的 API 不兼容修改;修订号,保持完全兼容性,修复 bug、新增次要功能特性等。起始版本号必须为 1.0.0。 | 强制 | |
| SNAPSHOT 版本 | 线上应用不要依赖 SNAPSHOT 版本 (安全包除外),不依赖 SNAPSHOT 版本是保证应用发布的幂等性。另外,也可以加快编译时的打包构建。 | 强制 | |
| 二方库的新增、升级 | 需要保证除功能之外的其他 jar 包仲裁结果不变。如果有改变,需要明确评估与验证,建议进行 dependency:resolve 前后信息对比,如果仲裁结果完全不一致,则通过 dependency:tree 命令找出差异点,进行< excludes> 排除 jar 包。 | 强制 | |
| 二方库中枚举 | 二方库中允许定义枚举,参数可以使用枚举类型,但是接口返回值不允许使用枚举类型或者包含枚举类型的 POJO 对象。 | 强制 | |
| 二方库群 | 依赖于一个二方库群时,必须定义一个统一的版本变量 (例如 $spring.version,定义 Spring 依赖的时候引用该版本),避免版本号不一致。 | 强制 | |
| 子项目pom | 禁止子项目的pom依赖中出现相同的 GroupID、ArtifactID,不同的 Version。 | 强制 |
二方库发布者应当遵守以下规范:
| 规范 | Level | 备注 |
|---|---|---|
| 精简可控制,移除一切不必要的 API 和依赖,只包含 Service API、必要的领域模型对象、Utils 类、常量、枚举等。如果依赖其他二方库,尽量是 provided 引入,让二方库使用者依赖具体版本号;无 log 具体实现,只依赖日志框架。 | 参考 | |
| 稳定可追溯原则,每个版本的变化都应该被记录,二方库由谁维护,源码在哪里,都需要能方便地查到。除非用户主动升级版本,否则公共二方库的行为不应该发生变化。 | 参考 |
3.高并发服务器
| 规范 | Level | 备注 | |
|---|---|---|---|
| 高并发服务器建议调小 TCP 协议的 time_wait 超时时间。 | 操作系统默认 240s 后,才会关闭处于 time_wait 状态的连接。在高并发访问下,服务器会因为处于 time_wait 的连接数过多,而无法建立新的连接,所以需要在服务器上调小这个值。在 Linux 服务器上可通过变更 /etc/sysctl.conf 文件去修改该默认值(s):net.ipv4.tcp_fin_timeout = 30 | 推荐 | |
| 调大服务器所支持的最大文件句柄数(fd) | 主流操作系统的设计是将 TCP/UDP 连接采用与文件一样的方式管理,即一个连接对应一个 fd。Linux 服务器默认支持最大的 fd 数量为 1024,当并发连接数很大时很容易因为 fd 不足而出现 “open too many files” 错误,导致新的连接无法建立。建议将 Linux 服务器所支持的最大句柄数调高数倍 (与服务器的内存数量相关)。 | 推荐 | |
| JVM 参数 | JVM 的堆最小值 Xms 和堆最大值 Xmx 参数设置一样大小的内存容量,避免在 GC 后调整堆大小带来的压力。 | 推荐 | |
| 给 JVM 设置 -XX:+HeapDumpOnOutOfMemoryError 参数,让 JVM 遇到 OOM 场景时输出 dump 信息。 | 推荐 |
3.编码规范
1.命名规范
| 规范 | Level | 备注 | |
|---|---|---|---|
| 类名 | 使用 UpperCamelCase 风格,但 DO/BO/DTO/VO/AO/PO 等情形除外(例如 UserService、UserDO)。 | 强制 | |
| 方法名、参数名、成员变量、局部变量 | 驼峰命名法。 | 强制 | |
| 常量命名 | 全部大写,单词间用下画线隔开。 | 强制 | |
| 抽象类 | 使用 Abstract 或 Base 开头 | 强制 | |
| 异常类 | 使用 Exception 结尾。 | 强制 | |
| 枚举类 | 使用 Enum 结尾。枚举成员名称需要全大写,单词间用下画线隔开。 | 强制 | |
| 测试类 | 使用测试的类名开始,以 Test 结尾。 | 强制 | |
| 定义数组 | 类型与中括号之间无空格相连定义数组,例如 int[] arrayDemo; | 强制 | |
| Service/DAO 层方法命名 | 获取单个对象的方法用 get 作为前缀,获取多个对象用 list;获取统计值的方法用 count 作为前缀;插入的方法用 save/insert 作为前缀;删除的方法用 remove/delete 作为前缀;修改的方法用 update 作为前缀。 | 参考 |
2.代码规范
| 规范 | Level | 备注 |
|---|---|---|
| if/for/while/switch/do 等保留字与括号之间必须加空格。 | 强制 | |
| 采用 4 个空格缩进,禁止使用 Tab 控制符。 | 强制 | |
| 注释的双斜线与注释内容之间有且仅有一个空格。例如: // 这是注释。 | 强制 | |
| 所有覆写方法,必须加 @Override 注解。 | 强制 | |
| 接口过时,必须加 @Deprecated 注解,并清晰地说明采用的新接口或者新服务是什么。 | 强制 | |
| 不能使用过时的类或方法。 | 强制 | |
| POJO 类必须写 toString 方法,便于排查问题。 | 强制 | |
| 对于集合,只要重写 equals 就必须重写 hashCode。 | 强制 | |
| 获取当前毫秒数用 System.currentTimeMillis(); | 强制 | |
| 在循环体内,字符串的连接方式使用 StringBuilder 的 append 方法进行扩展。 | 推荐 | |
| 任何数据结构的构造或初始化,都应指定大小,避免因数据结构无限增长而耗尽内存。 | 推荐 |
3.并发处理规范
| 规范 | Level | 备注 |
|---|---|---|
| 获取单例对象时需要保证线程安全,其中的方法也要保证线程安全。 | 强制 | |
| 在创建线程或线程池时,请指定有意义的线程名称,方便出错时回溯。 | 强制 | |
| 线程资源必须通过线程池提供,不允许在应用中自己显式创建线程。 | 强制 | |
| 线程池不允许使用 Executors 创建,而是通过 ThreadPoolExecutor 的方式创建,这样的处理方式能让编写代码的工程师更加明确线程池的运行规则,避免资源耗尽的风险。 | 强制 | |
| SimpleDateFormat 是线程不安全的类,一般不要定义为 static 变量,如果定义为 static,必须加锁,或者使用 DateUtils 工具类。 | 强制 | |
| 在高并发场景中,加锁的代码块工作量尽可能小,避免在锁代码块中调用 RPC 方法。在对多个资源、数据库表、对象同时加锁时,需要保持一致的加锁顺序,避免死锁。 | 强制 | |
| 在并发修改同一记录时,为避免更新丢失,需要加锁。要么在应用层加锁,要么在缓存层加锁,要么在数据库层使用乐观锁(使用 version 作为更新依据,每次访问冲突概率小于 20% 推荐乐观锁,否则使用悲观锁。乐观锁的重试次数不得小于 3 次)。 | 强制 | |
| 避免 Random 实例被多线程使用,虽然共享该实例是线程安全的,但是因竞争同一 seed 导致性能下降。在 JDK1.7 之后可以直接使用 ThreadLocalRandom,而在 JDK1.7 之前,需要编码保证每个线程持有一个实例。 | 推荐 | |
| 在并发场景下,通过双重检查锁(double-checked-locking)实现延迟初始化的优化问题隐患,推荐解决方案是较为简单的一种,即目标属性声明为 volatile 型。 | 推荐 | |
| volatile 解决了多线程内存不可见问题。对于一写多读,可以解决变量同步问题。但是,如果多写,同样无法解决线程安全问题。如果是 count++ 操作,推荐使用如下类实现: AtomicInteger count = new AtomicInteger(); count.addAndGet(1); 如果是 JDK1.8,推荐使用 LongAdder 对象,它比 AtomicLong 性能更好(减少了乐观锁的重试次数)。 | 参考 | |
| HashMap 在容量不够时会进行 resize 操作,由于高并发可能出现死链,导致 CPU 占用飙升,在开发过程中可以使用其他数据结构或加锁来避免此风险。 | 参考 | |
| ThreadLocal 无法解决共享对象的更新问题,ThreadLocal 对象建议使用 static 修饰。这个变量是针对一个线程内所有操作共享的。 | 参考 |
4.异常日志规范
1.异常处理
| 规范 | Level | 备注 | |
|---|---|---|---|
| DAO 层 | 分层异常处理,在 DAO 层产生的异常类型有很多,无法细粒度进行 catch,应该使用 catch 方式,并 throw new DAOException(e),不需要打印日志。 | 参考 | |
| Service 层 | 日志在 Service 层,必须要捕获并写到日志文件中去,记录到磁盘,尽可能带上参数信息,保护案发现场。 | 参考 | |
| Web 层 | Web 层绝不应该继续往上抛异常。如果该异常将导致页面无法正常渲染,可直接跳转到错误页面;开放接口层需要将异常处理成错误码和错误信息方式返回。 | 参考 |
2.日志规范
| 规范 | Level | 备注 |
|---|---|---|
| 应用中不可直接使用日志框架 (Log4j、Logback) 中的 API,而应依赖使用日志框架 SLF4J 中的 API。使用门面模式的日志框架,有利于维护和各个类的日志处理方式统一。 | 强制 | |
| 日志文件推荐保存 15 天。 | 强制 | |
| 应用中的扩展日志 (如打点、临时监控、访问日志等) 命名方式: appName_logType_logName.log,logType 为日志类型,推荐分类有 stats/monitor/visit 等;logName 为日志描述。 | 强制 | |
| 避免重复打印日志,否则浪费磁盘空间。在日志配置文件中设置 additivity=“false”。 | 强制 | |
| 异常信息应该包括两类: 案发现场信息和异常堆栈信息。如果不处理,那么通过 throws 往上抛出。例如: logger.error(各类参数或者对象toString + “_” + e.getMessage(), e); | 强制 | |
| 生产环境禁止输出 debug 日志;有选择的输出 info 日志。 | 推荐 |
5.安全规范
| 规范 | Level | 备注 |
|---|---|---|
| 隶属于用户个人的页面或者功能,必须进行权限控制校验。 | 强制 | |
| 敏感数据禁止直接展示 | 强制 | |
| 用户请求传入的任何参数必须做有效性校验。 | 强制 | |
| 禁止向 html 页面输出未经安全过滤或未正确转义的用户数据。 | 强制 | |
| 表单、Ajax 提交必须执行 CSRF 安全过滤。 | 强制 | |
| 在使用平台资源时,如短信、邮件、电话、下单、支付等,必须实现正确的防重放限制,如数量限制、疲劳度控制、验证码校验,避免被滥刷、资损。 | 强制 | |
| 针对发帖、评论、发送即时消息等用户生成内容的场景,必须实现防刷、文本内容违禁词过滤等风控策略。 | 推荐 |
以上是关于Java 开发规范的主要内容,如果未能解决你的问题,请参考以下文章