小心陷阱!Java中常犯的10个错误
常在河边走哪有不湿鞋,有些错误真的是防不胜防。然而,以笔者面试过从菜鸟到高级技术负责人,几十位软件工程师的经历看来,在更多情况下,候选人在对基本概念的掌握上是存在差距的。
本文中笔者根据自己作为技术主管和面试官的经验,列出Java开发人员最常犯的错误,快看看自己是不是中枪了。
1.忽略访问修饰符
虽然有点莫名其妙,但候选者真的经常忘记Java中protected访问修饰符的作用域。也许是因为面试过程中过于焦虑和紧张,他们通常只能答出其一:
· 可从子类访问protected字段、方法和构造函数。
· 可从同一包中访问protected字段、方法和构造函数。
此外,包的作用域能帮助许多开发人员编写自己的测试:可以从测试路径访问受保护的方法。所以忘记这个属性等同于在面试中表明自己从来没有编写过测试!
图源:unsplash
2.字符串连接
如果使用大量字符串或大型字符串,则可能会在连接过程中浪费大量内存。
上述示例是创建一些StringBuilder和String对象:准确来说,是10.000.000个StringBuilder和10.000.001个String。
解释
先退一步,看看发生了什么。
当使用+运算符进行字符串连接时,将创建一个中间对象,该对象存储连接的结果后,将结果赋值给目标对象。
在如上示例中,一共创建了3个对象:2个用于文本,1个用于连接,即第一个字符串result的副本加上第二个字符串“world!”。因为String是不可变的,所以这种字符串连接是可以实现的。
但是编译器是足够智能的,可以将代码转化为以下内容(Java9+不适用,因为它使用StringContactFacotry,但结果非常相似):
此优化删除了中间连接对象,内存被2个字符串文本和1个StringBuilder占用。总体而言,字符串对象的数量从O(n²)下降到O(n)。
回到第一个示例,编译器对代码的优化如下:
编译器只是优化了内部连接,但这会创建很多StringBuilder和String对象!连接字符串的正确方法如下,只需一个StringBuilder和一个String。
3.没有使用equals()
如果你正在使用==(比较运算符)而不是调用equals()函数,那么你需要改变这个习惯,结果可能会令人大吃一惊。
解释
当想要比较两个String以及其他任何对象时,不要使用==。==只比较两个操作数的对象引用(内存地址比较)而非内容。
在上面的例子中,字符串不能启动字符串驻留机制:它的内存地址与x不同。
4.返回null
笔者已经发现了很多次这样的方法:
返回null的问题是强行让调用方对结果进行空检查;在这种情况下,如果没有项,调用方就会返回空列表。
开发人员总是希望返回一个异常或特殊对象(如空列表),否则使用代码的应用程序将受到NullPointerException的影响。
5.密码为字符串
将用户提供的密码存储在字符串对象中是一个安全问题,字符串容易受到内存攻击。
应该使用char[],就如同JPasswordField和Password4j正在做的那样。但如果讨论的是Web应用程序,大多数Web容器都将HttpServletRequest对象中的纯文本密码作为String传递,所以开发人员几乎对此无能为力。
图源:unsplash
解释
字符串由Java虚拟机(JVM)(驻留)缓存并存储在PermGen空间(Java8之前)或堆空间中。在这两种情况下,只有在垃圾回收发生后才删除缓存值:这意味着无法得知特定值何时会从字符串池中删除,因为垃圾收集器的行为是不确定的。
另一个问题是,String是不可变的,因此不能清除它们。然而char[]是可变的,并且可以在处理后删除(例如用0替换每个元素)。通过这个简单的技巧,攻击者只能在内存中找到全为零的数组而不是纯文本密码。
6.传递null
传递null意味着,理所当然地认为调用的代码可以管理null。如果不能,那么应用程序肯定会抛出NullPointerException。
另外,显式传递null会使代码越来越混乱。下面是一个典型实例:
调用init()时,没有可用的User对象。那么,如果一个User都没有,为什么要调用一个对User进行操作的函数呢?如果需要grantAccessToUser()中的逻辑,就应该从其他的函数中提取并使用,而非传递null。
7.Heavy methods
以下示例可能会导致系统性能损失:
Pattern.compile()是一个资源占用极高的函数,不应在每次检查字符串是否与同一模式匹配时都调用它。
解释
Pattern.compile() 将模式预编译,以便使用更快的内存表示。与单个匹配相比,此操作需要极强的计算能力。
增加性能的经典方法是在静态字段中缓存Pattern对象,如下所示:
每次使用同一个资源占用极高的无状态对象时,都应该使用这个解决方案。
8.迭代时处理集合
这段代码将抛出ConcurrentModificationException。
解释
在迭代时从列表中删除某个项目,列表迭代器会运行不良,例如跳过元素、重复元素、索引数组末尾等。这就是许多集合更容易抛出oncurrentModificationException的原因。
使用底层数组迭代器:
9.使用“返回码”而不是抛出异常
在某种意义上,开发人员认为异常是不祥的,因此他们倾向于编写返回奇怪值的函数,如-1或“C_ERR”。
这是一个值得创建自定义Exception的典型情况。该示例可以改写如下:
正如所见,代码的可读性和可维护性大大提高。调用者只需读取DeviceStartException的内容,而不必处理每个返回码。
10.使用StringBuffer
由于StringBuffer的同步特性,此示例会产生大量内存占用。在更复杂的环境中,读取器可能会错认为某些不必要的同步是必要的。
如果项目中包含StringBuffer,可能是因为某些遗留API(即Java5之前)需要它,而很少是因为代码试图在并发环境中追加String。改用StringBuilder:在Java5时引入,其所有操作是不同步的。
这只是笔者在面试和活动项目中看到的部分错误,还没有提到面向对象编程(OOP)的陷阱、设计模式、过度设计、内存泄漏等缺陷……
图源:xkcd
如果你有这些问题,那么是时候改变编码风格。这并不难,避免这些陷阱能增强开发人员的经验,并且使人主动为下一次面试做更多的准备。
多使用像SonarQube这样的静态代码分析器,它能指出实际错误,突显潜在错误。
图源:unsplash
更重要的是保持学习,不仅是语法,还包括任何编程语言背后的理论。多敲代码多练习,让小错误远离你~
【责任编辑:赵宁宁 TEL:(010)68476606】
正文到此结束
热门推荐
相关文章
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
