本规范总则的示例采用以下的术语描述: ★ 规则:编程时强制必须遵守的原则。 ★ 建议:编程时必须加以考虑的原则. ★ 格式:对此规范格式的说明。 ★ 说明:对此规则或建议进行必要的解释。 ★ 示例:对此规则或建议从正、反两个方面给出例子。
2.1规则
public static LogIterator read(String logType, Date startTime, Date endTime,
int logLevel, String userName, int bufferNum)
{
if (filename != null
&& new File(logPath + filename).length() < LogConfig.getFileSize())
{
... // program code
}
}
说明:采用这种松散方式编写代码的目的是使代码更加清晰(相对的)。在已经非常清晰的语句中没有必要再留空格,如果语句已足够清晰则括号内侧(即左括号后面和右括号前面)不需要加空格,多重括号间不必加空格,因为在Java语言中括号已经是最清晰的标志了。 在长语句中,如果需要加的空格非常多,那么应该保持整体清晰,而在局部不加空格。给操作符留空格时不要连续留两个以上空格。
示例:
(1) 逗号、分号只在后面加空格。
int a, b, c;
(2)比较操作符, 赋值操作符"="、 "+=",算术操作符"+"、"%",逻辑操作符"&&"、"&",位域操作符"<<"、"^"等双目操作符的前后加空格。
if (current_time >= MAX_TIME_VALUE)
a = b + c;
a *= 2;
a = b ^ 2;
(3)"!"、"~"、"++"、"--"、"&"(地址运算符)等单目操作符前后不加空格。
flag = !isEmpty; // 非操作"!"与内容之间
i++; // "++","--"与内容之间
(4)"."前后不加空格。
p.id = pid; // "."前后不加空格
(5) if、for、while、switch等与后面的括号间应加空格,使if等关键字更为突出、明显。
if (a >= b && c > d)
2.2建议
格式:
类定义
{
类的公有属性定义
类的保护属性定义
类的私有属性定义
类的公有方法定义
类的保护方法定义
类的私有方法定义
}
3.1规则
3.2 建议
4.1 规则
4.2 建议
5.1 规则
5.2建议
6.1 规则(1-2 级)
6.2 建议(3级或以上)
可移植性缺陷:文件分割符,不同的操作系统使用不同的字符作为文件分隔符。例如,Microsoft Windows 系统使用“\”,而 UNIX 系统则使用“/”,硬编码文件分隔符会导致应用程序逻辑执行错误。
// 错误
File file = new File(directoryName + "\\" + fileName);
// 修改
File file = new File(directoryName + File.separator + fileName);
finally 块中的返回指令会导致从 try 块中抛出的异常丢失。
public static void doSomeThing() throws Exception {
try
throw new Exception(“Something error!”); //1.抛出异常
}catch(Exception e){ //2.捕获异常匹配,进入控制块
throw e;
}finally { //3.throw前控制转移到finally块,执行完后再返回
return true; //4.控制转移,直接return,不再返回catch块,吃掉了异常
}
}
使用了用户控制的字符串作为部分或全部的文件系统路径、文件名或 URI(统一资源标识符)。
// 修改方案:(1)对路径进行校验;(2)使用FileUtils.getFile来获取文件,org.apache.commons.io.FileUtils包下的类FileUtils。使不可信的文件输入路径 变成可信的文件输入。
public class Main {
public static void main(String[] args) throws Exception {
String dir = "opt/test/.././..\\.\\";
String REGEX = ".*(\\.\\.(\\/|\\\\)|\\.(\\/|\\\\)).*";
System.out.println(dir);
File dirFile1 = null;
if (dir.matches(REGEX)) {
throw new Exception("Urgent! Exist PATH_MANIPULATION safety problem!!!");
}
dirFile1 = FileUtils.getFile(dir);
System.out.println(dirFile1.toString());
}
}