小心陷阱!Java中常犯的10个错误

开发 后端
本文中笔者根据自己作为技术主管和面试官的经验,列出Java开发人员最常犯的错误,快看看自己是不是中枪了。

本文转载自公众号“读芯术”(ID:AI_Discovery)

常在河边走哪有不湿鞋,有些错误真的是防不胜防。然而,以笔者面试过从菜鸟到高级技术负责人,几十位软件工程师的经历看来,在更多情况下,候选人在对基本概念的掌握上是存在差距的。

本文中笔者根据自己作为技术主管和面试官的经验,列出Java开发人员最常犯的错误,快看看自己是不是中枪了。

[[322882]]

1. 忽略访问修饰符

虽然有点莫名其妙,但候选者真的经常忘记Java中protected访问修饰符的作用域。也许是因为面试过程中过于焦虑和紧张,他们通常只能答出其一:

  • 可从子类访问protected字段、方法和构造函数。
  • 可从同一包中访问protected字段、方法和构造函数。

此外,包的作用域能帮助许多开发人员编写自己的测试:可以从测试路径访问受保护的方法。所以忘记这个属性等同于在面试中表明自己从来没有编写过测试! 

2. 字符串连接

如果使用大量字符串或大型字符串,则可能会在连接过程中浪费大量内存。

小心陷阱!Java中常犯的10个错误

上述示例是创建一些StringBuilder和String对象:准确来说,是10.000.000个StringBuilder和10.000.001个String。

解释:

先退一步,看看发生了什么。

当使用+运算符进行字符串连接时,将创建一个中间对象,该对象存储连接的结果后,将结果赋值给目标对象。

小心陷阱!Java中常犯的10个错误

在如上示例中,一共创建了3个对象:2个用于文本,1个用于连接,即第一个字符串result的副本加上第二个字符串“world!”。因为String是不可变的,所以这种字符串连接是可以实现的。

但是编译器是足够智能的,可以将代码转化为以下内容(Java9+不适用,因为它使用StringContactFacotry,但结果非常相似):

小心陷阱!Java中常犯的10个错误

此优化删除了中间连接对象,内存被2个字符串文本和1个StringBuilder占用。总体而言,字符串对象的数量从O(n²)下降到O(n)。

回到第一个示例,编译器对代码的优化如下:

小心陷阱!Java中常犯的10个错误

编译器只是优化了内部连接,但这会创建很多StringBuilder和String对象!连接字符串的正确方法如下,只需一个StringBuilder和一个String。

小心陷阱!Java中常犯的10个错误

3. 没有使用equals()

如果你正在使用==(比较运算符)而不是调用equals()函数,那么你需要改变这个习惯,结果可能会令人大吃一惊。

小心陷阱!Java中常犯的10个错误

解释:

当想要比较两个String以及其他任何对象时,不要使用==。==只比较两个操作数的对象引用(内存地址比较)而非内容。

在上面的例子中,字符串不能启动字符串驻留机制:它的内存地址与x不同。

4. 返回null

笔者已经发现了很多次这样的方法:

小心陷阱!Java中常犯的10个错误

返回null的问题是强行让调用方对结果进行空检查;在这种情况下,如果没有项,调用方就会返回空列表。

开发人员总是希望返回一个异常或特殊对象(如空列表),否则使用代码的应用程序将受到NullPointerException的影响。

5. 密码为字符串

将用户提供的密码存储在字符串对象中是一个安全问题,字符串容易受到内存攻击。

应该使用char[],就如同JPasswordField和Password4j正在做的那样。但如果讨论的是Web应用程序,大多数Web容器都将HttpServletRequest对象中的纯文本密码作为String传递,所以开发人员几乎对此无能为力。

 

小心陷阱!Java中常犯的10个错误

 

 

图源:unsplash

 

解释:

字符串由Java虚拟机(JVM)(驻留)缓存并存储在PermGen空间(Java8之前)或堆空间中。在这两种情况下,只有在垃圾回收发生后才删除缓存值:这意味着无法得知特定值何时会从字符串池中删除,因为垃圾收集器的行为是不确定的。

另一个问题是,String是不可变的,因此不能清除它们。然而char[]是可变的,并且可以在处理后删除(例如用0替换每个元素)。通过这个简单的技巧,攻击者只能在内存中找到全为零的数组而不是纯文本密码。

6. 传递null

传递null意味着,理所当然地认为调用的代码可以管理null。如果不能,那么应用程序肯定会抛出NullPointerException。

另外,显式传递null会使代码越来越混乱。下面是一个典型实例:

小心陷阱!Java中常犯的10个错误

调用init()时,没有可用的User对象。那么,如果一个User都没有,为什么要调用一个对User进行操作的函数呢?如果需要grantAccessToUser()中的逻辑,就应该从其他的函数中提取并使用,而非传递null。

7. Heavy methods

以下示例可能会导致系统性能损失:

小心陷阱!Java中常犯的10个错误

Pattern.compile()是一个资源占用极高的函数,不应在每次检查字符串是否与同一模式匹配时都调用它。

解释:

Pattern.compile() 将模式预编译,以便使用更快的内存表示。与单个匹配相比,此操作需要极强的计算能力。

增加性能的经典方法是在静态字段中缓存Pattern对象,如下所示:

小心陷阱!Java中常犯的10个错误

每次使用同一个资源占用极高的无状态对象时,都应该使用这个解决方案。

8. 迭代时处理集合

小心陷阱!Java中常犯的10个错误

这段代码将抛出ConcurrentModificationException。

解释:

在迭代时从列表中删除某个项目,列表迭代器会运行不良,例如跳过元素、重复元素、索引数组末尾等。这就是许多集合更容易抛出oncurrentModificationException的原因。

使用底层数组迭代器:

小心陷阱!Java中常犯的10个错误

9. 使用“返回码”而不是抛出异常

在某种意义上,开发人员认为异常是不祥的,因此他们倾向于编写返回奇怪值的函数,如-1或“C_ERR”。

小心陷阱!Java中常犯的10个错误

这是一个值得创建自定义Exception的典型情况。该示例可以改写如下:

小心陷阱!Java中常犯的10个错误

正如所见,代码的可读性和可维护性大大提高。调用者只需读取DeviceStartException的内容,而不必处理每个返回码。

10. 使用StringBuffer

小心陷阱!Java中常犯的10个错误

由于StringBuffer的同步特性,此示例会产生大量内存占用。在更复杂的环境中,读取器可能会错认为某些不必要的同步是必要的。

如果项目中包含StringBuffer,可能是因为某些遗留API(即Java5之前)需要它,而很少是因为代码试图在并发环境中追加String。改用StringBuilder:在Java5时引入,其所有操作是不同步的。

这只是笔者在面试和活动项目中看到的部分错误,还没有提到面向对象编程(OOP)的陷阱、设计模式、过度设计、内存泄漏等缺陷……

 

小心陷阱!Java中常犯的10个错误

 

 

图源:xkcd

 

如果你有这些问题,那么是时候改变编码风格。这并不难,避免这些陷阱能增强开发人员的经验,并且使人主动为下一次面试做更多的准备。

多使用像SonarQube这样的静态代码分析器,它能指出实际错误,突显潜在错误。

 

[[322885]]

 

 

图源:unsplash

 

更重要的是保持学习,不仅是语法,还包括任何编程语言背后的理论。多敲代码多练习,让小错误远离你~

 

责任编辑:赵宁宁 来源: 读芯术
相关推荐

2009-09-14 19:23:45

敏捷开发

2021-06-04 10:15:17

JavaSQL编程语言

2019-07-08 13:58:03

Java数据结构设计

2021-07-26 10:07:16

勒索软件恶意软件安全

2015-04-21 12:54:21

2011-03-17 15:25:31

2015-09-21 09:34:57

2014-10-09 09:29:25

AngularJS

2014-05-13 13:09:23

Python程序员

2015-08-27 16:15:10

程序员面试错误

2015-12-17 11:48:07

数据中心运营错误

2020-05-08 11:44:42

CISO安全风险管理网络安全

2019-06-21 10:13:26

JavaScript错误开发

2024-04-29 14:39:20

2022-05-16 08:43:33

CIOIT咨询

2013-12-27 09:03:47

开发项目

2021-11-22 14:57:35

数据治理CIO数字化转型

2014-05-04 16:39:49

开源项目开源产品

2011-07-22 15:12:12

java

2012-02-20 16:45:40

Android开发新手
点赞
收藏

51CTO技术栈公众号