Java 开发规范 第1 章 序言 本规范的目的在于:建立一个可行可操作的编程标准、约定和指南,以规范公司 java 代码研发工作。 2013 年为公司的质量年,为了提高公司研发能力,该规范的制定是为了规范java 代码开发,提高 java 开发质量,从代码的层面规范并提高 java 项目的研发水平。该规范由运营中心技术小组制定,运营中心技术小组将结合 PMD 检查工具以及相应的检查工具,组织技术监控人员对重点项目以及新的java 项目定期检查,对代码质量进行评估,对代码质量较差限期整改,并报运营中心备案作为项目考核依据。 本规范适用于2013年公司java代码研发规范。本规范的内容包括两个方面:java 开发一般规范,以及 java 代码开发安全性规范。Java 代码开发一般规范主要从 java 基本语法,代码格式,耦合性以及设计方面,以及代码质量因子等进行描述;java 代码开发安全性规范主要从 sql 注入,资源注入,跨站脚步,安全边界违例,系统信息泄露进行描述。 为了方便并配合 PMD 检查工具等相应检查工具,方便开发者针对违规代码进行调整,本规范中 java 一般开发规范描述形式将结合 PMD,并提供示例代码,其形式如下: 规范描述: PMD 规则 名 称 : PMD 级 别 ( 注1): 违规示例代码: 合 法 示 例 代 码 : 本 规 范 中 java 安 全 开 发 规 范 部 分 将 结 合 具 体 项 目 , 对 出 现 安 全 隐 患 的 代 码进 行 分 析 , 以 及 相 应 的 解 决 办 法 和 思 路 上 进 行 分 析 ,其 具 体 格 式 如 下 : 风 险 及 危 害 : 应 对 措 施 : 非 安 全 代 码 示 例 安 全 代 码 示 例 本 规 范 解 释 权 归 运 营 中 心 技 术 小 组 , 属 于 运 营 中 心 为 了 提 供 公 司 研 发 水 平以 及 质 量 的 一 系 列 措 施 中 的 一 部 分 ,在 后 续 的 版 本 中 将 根 据 具 体 需 要 进 行 修 改 以及 调 整 。 注 1: PMD 级 别 分 为 5 级 Error high 必 须 修 改 Error 不 修 改 的 项 需 要 进 行 说 明 Warning high 代 码 中 该 项 每 千 行 代 码 不 能 多 于 2%; Warning 参 考 Information 参 考 注 2: 对 于 Error 级 ...
