ZPĚT
Jakých chyb byste se měli vyvarovat při programování v jazyce Java? V následujícím díle na tuto otázku odpovíme.
Java je oblíbený jazyk s pevnou pozicí ve světě. vývoj softwaru. Je to silný a všestranný programovací jazyk. Přibližně 3 miliardy zařízení po celém světě běží na Java a proto se při jeho používání udělaly nejméně 3 miliardy chyb. V tomto článku se zaměříme na to, jak nedělat další.
To je zdaleka nejčastější chyba, se kterou jsem se setkal. V počátcích své kariéry jsem ji udělal také mnohokrát. K této chybě dochází, když se snažíte upravit kolekci v průběhu iterace. Na adrese ConcurrentModificationException může být také vyvolán při práci s více vlákny, ale nyní se zaměříme na základní scénář.
Předpokládejme, že máte Sbírka uživatelů, z nichž někteří jsou dospělí a někteří ne. Vaším úkolem je odfiltrovat děti.
for (User : users) {
if (!user.isAdult()) {
users.remove(uživatel);
}
}
Spuštění výše uvedeného kód končí získáním ConcurrentModificationException. Kde jsme udělali chybu? Před dokončením iterace jsme se pokusili odstranit některé prvky. To vyvolalo výjimku.
V takovém případě může pomoci několik přístupů. V první řadě využijte Java 8's goodness - Stream.
List adults = users.stream()
.filter(User::isAdult)
.toList();
Použití Predikát filtru jsme provedli obrácenou funkci než u předchozí podmínky - nyní určujeme prvky, které mají být zahrnuty. Výhodou takového přístupu je, že po odstranění lze snadno řetězit další funkce, např. mapa. Ale proboha. prosím, nepokoušejte se dělat něco podobného jako níže:
users.stream()
.filter(v -> !v.isAdult())
.forEach(users::remove);
Mohl by také skončit v ConcurrentModificationException protože upravujete zdroj proudu. Může to také způsobit další výjimky, které nebude snadné odladit.
Vyřešit ConcurrentModificationException v jednovláknovém scénáři. můžete také přejít na přímé použití Iterátor a jeho remove() nebo můžete jednoduše prvky během iterace neodstraňovat. Doporučuji však použít Proudy - je rok 2022.
Protože se stále více zabývám kybernetickou bezpečností, nebyl bych k sobě upřímný, kdybych se nezmínil alespoň o jedné z nich. Chyba v jazyce Java což může vést k problému se zabezpečením. Ukládání hesel přijatých od uživatelů do Řetězec objekt je přesně to, čeho byste se měli bát.
Problém (nebo možná výhoda) Řetězec je, že je neměnný. V kybernetickém světě to představuje potenciální hrozbu, protože nelze vymazat hodnotu jednou vytvořeného souboru. Řetězec objekt. Útočník, který získá přístup do paměti počítače, v ní může najít hesla v prostém textu.
Za druhé, řetězce v Java jsou internetizovány JVM a uloženy v prostoru PermGen nebo v prostoru haldy. Při vytváření Řetězec objekt se uloží do mezipaměti a odstraní se teprve tehdy, když Garbage Collector začne vykonávat svou práci. Nemůžete si být jisti, kdy bude heslo z fondu řetězců odstraněno, protože Garbage Collector pracuje nedeterministicky.
Doporučený postup je použít char[] nebo ještě lépe knihovnu, která podporuje ukládání hesel jako char[], např.Password4j. Na stránkách . char[] pole je proměnlivé a lze jej po inicializaci upravovat. Po zpracování hesla stačí vymazat pole char[] pole hesel tím, že do něj zapíše náhodné znaky. V případě, že útočníci získají přístup do paměti počítače, uvidí pouze některé náhodné hodnoty, které nemají s hesly uživatelů nic společného.
Nováčci, ale i pokročilejší programátoři nevědí, jak správně zacházet s výjimkami. Jejich hlavním prohřeškem je, že je prostě ignorují. TO NIKDY NENÍ DOBRÝ PŘÍSTUP.
Bohužel vám nemůžeme nabídnout stříbrné řešení, které by se hodilo pro každého. Výjimkas' scénář, na který narazíte. Musíte se zamyslet nad každým případem zvlášť. Můžeme vám však poradit, jak s tímto tématem začít.
Ignorování Výjimkas není nikdy dobrý postup. Výjimkajsou zde z nějakého důvodu, takže byste je neměli ignorovat.
try {...} catch(Výjimka e) { log(e); } je zřídkakdy správný přístup k Výjimka manipulace.
Rethrow Výjimka, zobrazit uživateli dialogové okno s chybou nebo alespoň přidat vyčerpávající zprávu do protokolu.
Pokud jste nechali výjimky neošetřené (což byste neměli), vysvětlete to alespoň v komentáři.
Bohužel je poměrně běžné, že funkce Javy v některých případech vrací hodnotu null. Problém spočívá v tom, že taková funkce nutí svého klienta, aby u výsledku provedl kontrolu null. Bez ní by NullPointerException se vyhodí.
Další věcí je předání null hodnotu. Proč tě to vůbec napadlo? V takovém případě musí funkce provést kontrolu null. Když používáte knihovny třetích stran, nemůžete měnit vnitřek funkcí. Co tedy?
Ještě důležitější je, že ostatní vývojáři, kteří si přečtou váš kód a uvidí, že předáváte null budou pravděpodobně zmateni, proč jste zvolili tak bizarní způsob implementace funkce.
Nevracejte null hodnotu! Nikdy! V případě, že vaše funkce vrací nějaký typ Sbírka, můžete prostě vrátit prázdný Sbírka. Pokud pracujete s jednotlivými objekty, můžete využít návrhový vzor null object. Vzhledem k tomu, že Java 8, je implementován jako Volitelně. Jinak je nejméně doporučovaným přístupem vznesení Výjimka.
Doufejme, že to není chyba, kterou děláte, protože je to nejoblíbenější (nebo možná druhá nejoblíbenější po FizzBuzz) otázka při pohovoru. Jak už byste měli vědět, a Řetězec objekt je neměnný v Java - jakmile je jednou vytvořen, nelze jej upravit. Takže spojování Řetězec literálů znamená spoustu zbytečné alokace paměti. Spojování Řetězec objektů pokaždé vyžaduje vytvoření dočasného StringBuilder a změnit jej zpět na řetězec. Proto je toto řešení naprosto nevhodné, pokud chceme kombinovat velké množství znaků.
Chcete-li tento problém vyřešit, použijte StringBuilder. Vytváří proměnlivý objekt, se kterým lze snadno manipulovat. Samozřejmě můžete vždy použít StringBuffer pokud váš projekt se používá v souběžném kontextu.
Při vývoji softwaru je znalost základů jazyka, ve kterém píšete, nutností, ale nestačí. Mnoho algoritmických problémů, na které jste narazili při implementaci nové funkce, už vyřešil někdo jiný. Příliš často jsem viděl, jak někdo implementuje bezpečnostní algoritmus od nuly. Takový přístup je náchylný k chybám. Jeden člověk nemůže takové složité řešení důkladně otestovat. Kolektivní znalosti tým která se skládá ze středně pokročilých programátorů, je téměř vždy lepší než velikost jednoho zázračného dítěte. Vývojář v jazyce Java. Není třeba znovu vynalézat kolo - stačí přizpůsobit stávající řešení svým potřebám.
Zkuste vyhledat knihovny, které se zabývají problémem, na kterém pracujete. Pokuste se najít podobná řešení. Mnoho knihoven, které jsou k dispozici na webu, je zdarma a byly vypilovány a otestovány zkušenými vývojáři a celou komunitou Javy. Nebojte se je využít.
Je lákavé věřit, že náš kód bude vždy fungovat perfektně. Nenapsání testů pro kód je nejhorší hřích. Java vývojáři softwaru. Mnoho z nich nás upřednostňují manuální a průzkumné testy před jednotkovými testy, což je nesmysl. Proč ztrácet čas psaním testů, když se můžete soustředit na to, aby váš projekt obsahoval ten nejlepší kód na světě, který ROZHODNĚ neobsahuje žádné chyby?<joke>. Ukazuje se, že realita je krutá a bez psaní testů nemůžeme poskytovat kvalitní kód.
Pro svůj kód byste měli vždy připravit testy. Vím, že přístup TDD není tak snadný na údržbu, ale měli byste alespoň zajistit testy, které pokryjí všechny podmínky, za kterých může být váš kód spuštěn. To zahrnuje i testování výjimečných situací. Jednotkové testy jsou nezbytné. Musíte je poskytnout pro každou funkci svého projektu, pokud chcete mít jistotu, že váš kód bude snadno refaktorovatelný a rozšiřitelný při dalším vývoji.
Ještě jedna věc. Udržujte vysoký standard testovacího kódu - vyplatí se to. To je rada strýčka Boba a já s ní naprosto souhlasím.
Kromě toho nezapomínejte na další typy testů. Integrační testy jsou věcí, kterou byste měli zvážit v každém projektu.
Soukromé a veřejné, že? Jak na ně můžeme zapomenout. Ukázalo se, že jich je víc. Když jste se poprvé začali učit Java, jste se určitě dozvěděli o chráněných modifikátorech přístupu. V některých případech mohou být užitečné, proto se vyplatí o jejich existenci vědět.
Vývojáři v jazyce Java často zapomínají na rozsah balíčku. Je snadné si na jeho použití nevzpomenout, protože je implicitní a nevyžaduje žádný Java klíčová slova. Důležitý je rozsah balíčku. Umožňuje testovat chráněnou metodu. Chráněné položky jsou přístupné z cesty k testovací třídě, pokud je balíček stejný.
Nezapomeňte na chráněný modifikátor a na to, že obor balíčku umožňuje jeho testování.
Další krok po učení Java SE je naučit se provozovat Java na serverech, jak vytvořit aplikaci podnikové úrovně.
Nováčci se často dostávají do pasti, když se učí JavaEE, protože o ní existuje obrovské množství výukových programů. Dokonce i "Myšlení v Javě Programátoři v jazyce Java', zmiňuje JavaEE a neříká nic o jiných možnostech.
JavaEE je písní minulosti. V dnešní době se používá Spring a Java EE je jen příjemná věc. Každá moderní aplikace na podnikové úrovni používá Spring, takže byste měli důrazně zvážit, zda se naučit zde.
Přečtěte si více:
Správný způsob, jak najít špičkové vývojáře Java
Czech 
English 
German 
Swedish 
Danish 
Norwegian 
Finnish 
French 
Polish 
Arabic 
Italian 
Japanese 
Spanish 
Dutch 
Estonian 
Greek 
Portuguese