检查清单
基础
- 编码遵循《java编码风格指南》,保持代码清洁
- 避免重复代码
- 不要忽略异常
- 重写equals时务必重写hashCode
性能
- 避免过分的同步
- 保持同步区域比较小
- 避免创建不需要的对象
安全
- 最小化类和成员的可访问性
- 系统的输入必须检查是否有效和在允许范围内
- 在任何情况下都释放资源(流,连接等等)
- 从异常中清除敏感信息(暴露文件路径,系统内部相关,配置)
- 不要把高度敏感的信息写到日志(比如密码)
- 检验输入(有效的数据,大小,范围,边界情况等等)
- 使public static域为final(避免调用方修改它的值)