惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

The Last Watchdog
The Last Watchdog
C
Cyber Attacks, Cyber Crime and Cyber Security
L
LINUX DO - 热门话题
G
GRAHAM CLULEY
S
Schneier on Security
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
S
SegmentFault 最新的问题
IT之家
IT之家
阮一峰的网络日志
阮一峰的网络日志
Recorded Future
Recorded Future
I
Intezer
云风的 BLOG
云风的 BLOG
博客园 - Franky
月光博客
月光博客
大猫的无限游戏
大猫的无限游戏
T
Tenable Blog
The Hacker News
The Hacker News
T
The Blog of Author Tim Ferriss
Attack and Defense Labs
Attack and Defense Labs
D
DataBreaches.Net
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
N
News and Events Feed by Topic
有赞技术团队
有赞技术团队
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
N
News and Events Feed by Topic
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
S
Secure Thoughts
The Register - Security
The Register - Security
B
Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
The Cloudflare Blog
Webroot Blog
Webroot Blog
W
WeLiveSecurity
H
Heimdal Security Blog
博客园 - 三生石上(FineUI控件)
V
Vulnerabilities – Threatpost
G
Google Developers Blog
O
OpenAI News
V
V2EX
罗磊的独立博客
博客园_首页
N
News | PayPal Newsroom
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
TaoSecurity Blog
TaoSecurity Blog
Cloudbric
Cloudbric
H
Hacker News: Front Page
博客园 - 叶小钗
T
Tor Project blog
AI
AI

元视角

.NET 生态下的 Agent 框架选型:从 ReAct 到原生推理 - 元视角 从「能用」到「好用」:LLM 流式响应实现方式的探索之路 - 元视角 当我用 2000 条聊天记录,让 AI 为我画一幅自画像 - 元视角 基于 Supabase 的 AI 应用开发探索 - 元视角 微博 × MCP:社交媒体新玩法解锁 - 元视角 四点钟海棠花未眠 - 元视角 Semantic Kernel × MCP:智能体的上下文增强探索 - 元视角 基于 K-Means 聚类分析实现人脸照片的快速分类 - 元视角 容器技术驱动下的代码沙箱实践与思考 - 元视角 温故而知新:后端通用查询方案的再思考 - 元视角 浅议 CancellationToken 在前后端协同取消场景中的应用 - 元视角 Semantic Kernel 视角下的 Text2SQL 实践与思考 - 元视角 关于 ChatGPT 的流式传输,你需要知道的一切 - 元视角 RAG 的是与非、Rewrite 和 Rerank - 元视角 使用 EFCore 和 PostgreSQL 实现向量存储及检索 - 元视角 基于 LLaMA 和 LangChain 实践本地 AI 知识库 - 元视角 使用 llama.cpp 在本地部署 AI 大模型的一次尝试 - 元视角 如何为 Git 配置多个 SSH Key - 元视角 C# 使用 LibUsbDotNet 实现 USB 设备检测 - 元视角 基于 C# 实现样式与数据分离的打印方案 - 元视角 基于 SVG 的图形交互方案实践 - 元视角 前端视频播放技术概览 - 元视角 温故而知新,再话 Python 动态导入 - 元视角 后 GPT 时代,NLP 不存在了? - 元视角 视频是不能 P 的系列:使用 Milvus 实现海量人脸快速检索 - 元视角 GDI+下字体大小自适应方案初探 - 元视角 小爱音箱集成 ChatGPT 的不完全教程 - 元视角 程序员视角下的三体世界随想 - 元视角 关于 Docker 容器配置信息的渐进式思考 - 元视角 在 Docker 容器内集成 Crontab 定时任务 - 元视角 为你的服务器集成 LDAP 认证 - 元视角 似花还似非花 - 元视角 视频是不能 P 的系列:使用 Dlib 实现人脸识别 - 元视角 浅议分布式链路追踪与日志的整合 - 元视角 关于 Git 大文件上传这件小事 - 元视角 .NET 进程内队列 Channel 的入门与应用 - 元视角 使用 Fody 实现 .NET 的静态编织 - 元视角 .NET Core + ELK 搭建可视化日志分析平台(下) - 元视角 聊一聊前端图片懒加载背后的故事 - 元视角 支持外部链接跳转的 Vue Router 扩展实现 - 元视角 视频是不能 P 的系列:OpenCV 和 Dlib 实现表情包 - 元视角 不得不说的 ASP.NET Core 集成测试 - 元视角 再议 DDD 视角下的 EFCore 与 领域事件 - 元视角 Vue.js 前端项目容器化部署实践极简教程 - 元视角 再见,人间四月天 - 元视角 Python 图像风格化迁移助力画家梦想 - 元视角 利用 ASP.NET Core 中的标头传播实现分布式链路追踪 - 元视角 利用 gRPC 实现文件的上传与下载 - 元视角 七种武器:延迟队列的原理和实现总结 - 元视角 gRPC 流式传输极简入门指南 - 元视角 Envoy 集成 Jaeger 实现分布式链路追踪 - 元视角 浅议非典型 Web 应用场景下的身份认证 - 元视角 gRPC 借助 Any 类型实现接口的泛化调用 - 元视角 分布式丛林探险系列之 Redis 集群模式 - 元视角 分布式丛林探险系列之 Redis 主从复制模式 - 元视角 通过 Python 预测 2021 年双十一交易额 - 元视角 gRPC 搭配 Swagger 实现微服务文档化 - 元视角 SSL/TLS 加密传输与数字证书的前世今生 - 元视角 使用 Python 自动识别防疫健康码 - 元视角 你不可不知的容器编排进阶技巧 - 元视角 ASP.NET Core 搭载 Envoy 实现 gRPC 服务代理 - 元视角 再话 AOP,从简化缓存操作说起 - 元视角 ASP.NET Core 搭载 Envoy 实现微服务身份认证(JWT) - 元视角 ASP.NET Core 搭载 Envoy 实现微服务的监控预警 - 元视角 ASP.NET Core 搭载 Envoy 实现微服务的反向代理 - 元视角 ASP.NET Core gRPC 打通前端世界的尝试 - 元视角 EFCore 实体命名约定库:EFCore.NamingConventions - 元视角 ASP.NET Core gRPC 集成 Polly 实现优雅重试 - 元视角 ASP.NET Core gRPC 健康检查的探索与实现 - 元视角 ASP.NET Core gRPC 拦截器的使用技巧分享 - 元视角 SnowNLP 使用自定义语料进行模型训练 - 元视角 使用 HttpMessageHandler 实现 HttpClient 请求管道自定义 - 元视角 ABP vNext 的实体与服务扩展技巧分享 - 元视角 ABP vNext 对接 Ant Design Vue 实现分页查询 - 元视角 源代码探案系列之 .NET Core 跨域中间件 CORS - 元视角 源代码探案系列之 .NET Core 限流中间件 AspNetCoreRateLimit - 元视角 源代码探案系列之 .NET Core 并发限制中间件 ConcurrencyLimiter - 元视角 通过 EmbededFileProvider 实现 Blazor 的静态文件访问 - 元视角 低代码,想说爱你不容易 - 元视角 记一次失败的 ThoughtWorks 面试经历 - 元视角 从 C# 1.0 到 C# 9.0,历代 C# 语言特性一览 - 元视角 通过 Python 分析 2020 年全年微博热搜数据 - 元视角 基于 Python 和 Selenium 实现 CSDN 一键三连自动化 - 元视角 使用多线程为你的 Python 爬虫提速的 N 种姿势,你会几种? - 元视角 实现网页长截图的常见思路总结 - 元视角 温故而知新,由 ADO.NET 与 Dapper 所联想到的 - 元视角 视频是不能 P 的系列:OpenCV 人脸检测 - 元视角 作为技术宅的我,是这样追鬼滅の刃的 - 元视角 使用 Python 抽取《半泽直树》原著小说人物关系 - 元视角 厉害了!打工人用 Python 分析西安市职位信息 - 元视角 使用 dotTrace 对 .NET 应用进行性能分析与优化 - 元视角 一道 HashSet 面试题引发的蝴蝶效应 - 元视角 基于选项模式实现.NET Core 的配置热更新 - 元视角 Dapper.Contrib 在 Oracle 环境下引发 ORA-00928 异常问题的解决 - 元视角 .NET Core 中对象池(Object Pool)的使用 - 元视角 利用 MySQL 的 Binlog 实现数据同步与订阅(下):EventBus 篇 - 元视角 利用 MySQL 的 Binlog 实现数据同步与订阅(中):RabbitMQ 篇 - 元视角 利用 MySQL 的 Binlog 实现数据同步与订阅(上):基础篇 - 元视角 记一次从已损坏的 Git 仓库中找回代码的经历 - 元视角 .NET Core 原生 DI 扩展之属性注入实现 - 元视角
《阿里巴巴 Java 开发手册》读书笔记 - 元视角
飞鸿踏雪 · 2019-03-20 · via 元视角

最近利用闲暇时间从图书馆借了两三本书来“充电”,因为如果不及时摄取新的营养,感觉会越来越难有新的想法输出出来,尤其是像 ServerLess、组件化、分布式等等这样的场景慢慢开始接触,就势必无法再用从前的眼光去看待。大概去年的时候,阿里巴巴发布了「阿里巴巴开发手册」这本小册子,大概不到 100 页的样子,这次我就挑选了我觉得还不错的关键点,和大家简单分享一下,所以,这是一篇“典型”的读书笔记,下面的编号代表的是指定章节下的第几条规范,例如,1.1.2 表示的是第一章第一节中的第二条规范,欢迎大家一起讨论。

编程规范

1.1.2 代码中的命名严禁使用拼音与英文混合的方式,不允许直接使用中文的方式,纯拼音命名方式更要避免采用。

说明:英文不好可以去查,禁止使用纯拼音或者拼音缩写的命名方式,除了不能“望文生义”以外,对导致别人在调用接口的时候,向这种“丧心病狂”的编码风格妥协,这里不点名批评某 SAP 提供的 OA 接口,除了超级难用以外,每次都要花大量时间去对字段。

1.4.3 相同参数类型,相同业务含义,才可以使用 Java 的可变参数,避免使用 Object,可变参数必须放置在参数列表最后。

说明:例如一个接口同时支持单条更新或者批量更新,此时,完全就可以使用 param 关键字来声明相同的参数类型,而无须定义 InsertOne 和 InsertMany 两个方法。

1.4.4 对外部正在使用或者二方库依赖的接口,不允许修改方法签名,以避免对接口调用方产生影响。若接口过时,必须加@Deprecated 注解,并清晰地说明采用的新接口或者新服务是什么。

说明:对于过期的接口可以通过 Obsolete 特性来声明过期,这样在编译时期间可以告知使用者该接口已过期。对于 WebAPI 接口,除非有版本控制机制,否则一律不允许修改已上线的接口签名、参数和返回值。

1.4.17 在循环体内,字符串的连接方式使用 StringBuilder 的 append 方法进行扩展。

说明:这一点,在 C#中同样适用,因为字符串类型是 Immutable 的,对字符串进行拼接会产生大量的临时对象。

1.5.7 不要在 foreach 循环内进行元素的 remove/add 操作。remove 元素请使用 Iterator 方式,如果并发操作,需要对 Iterator 对象加锁。

说明:因为 foreach 是基于迭代器(IEnumerator)的,在 foreach 循环内部修改集合,会导致 Current 和 MoveNext()发生混乱,早期的集合使用 SynRoot 来解决线程安全(内部原理是使用了 Interlocked 锁),现在我们使用 CurrentBag 等线程安全的集合。

1.6.1 获取单例对象需要保证线程安全,其中的方法同样要保证线程安全。

说明:只要类型中有静态成员存在,就要考虑线程安全,因为静态成员隶属于类型而非类型的实例。

1.6.5 SimpleDataFormat 是线程不安全的类,一般不要定义为 static 变量,如果定义为 static,必须加锁,或者使用 DateUntils 工具类。

说明:无论所声明的静态成员是否线程安全,都应该考虑到在竞态条件下,可能会出现多个线程同时修改静态成员的风险,此时最好对其进行加锁。

1.6.8 在并发修改同一条记录时,为避免更新丢失,需要加锁。要么在应用层加锁,要么在缓存层加锁,要么在数据库层使用乐观锁,使用 version 作为更新依据。

说明:所谓“悲观锁”,是指认为数据一定会被篡改,此时,在一个作用域结束前对其进行加锁,典型的如 lock 关键字。而所谓“乐观锁”,是认为数据不一定会被篡改,此时,通过一个 version 来作为更新的依据。

1.6.12 在并发场景下,通过双重检查锁(double-checkedlocking)实现延迟初始化的优化问题隐患,推荐解决方案中较为简单的一种(JDK5 及以上版本),即目标属性声明为 volatile 型。

1.7.4 在表达异常的分支时,尽量少用 if-else 方式。如果不得不使用 if……elseif…else 方式,请勿超过 3 层。

说明:当条件不满足时可以直接 return,或者先判断不满足的条件,则剩余逻辑默认就是满足条件的分支,尽量避免使用 if……elseif……else 方式,同时保证分支里的代码足够简单,复杂的逻辑应考虑封装或者用 switch……case 甚至多态来重构。

1.7.8 循环体的语句要考量性能,以下操作请尽量移至循环体外处理,如定义对象或变量、获取数据库连接,避免进行不必要的 try……catch 操作。

说明:抛出一个异常是非常简单的,然而捕获一个异常需要付出一定的性能代价,因为它需要捕捉程序异常时的上下文信息,建议在进入循环内部合理检验,覆盖到每一种考虑到的情况,考虑不到的请让它向上抛出。

2.1.2 对大段代码进行 try-catch,使得程序无法根据不同的异常做出正确的应激反应,不利于定位问题,这是一种不负责任的表现。

说明:对大段代码进行 try-catch,或许可以保证应用程序不崩溃,但在程序异常的一瞬间,可能业务数据已经出错,此时再让程序继续运行下去,不仅无法快速定位出错原因,而且会对下一流程的业务产生“污染”。

异常日志

2.1.2 捕捉异常是为了处理它,不要捕捉了却什么都不处理而抛弃之,如果不想处理它,请将该异常抛给它的调用者,然后由调用者在最外层业务中处理异常,并将其转化为用户可以理解的内容。

说明:捕捉了异常一定要去处理它,如果单单是为了记录个错误日志,完全可以通过 AOP 来记录,底层抛出的异常不允许被“吞掉”,必须将其抛给它的调用者,异常最终需要转化为友好的界面提示。

2.2.5 finally 块必须对资源对象、流对象进行关闭操作,如果有异常同样要做 try-catch 操作(JDK7 及以上版本可以使用 try-with-resource 方式)

说明:因为 finally 块一定会在 return 前执行,所以,无论程序是否发生了异常,我们都可以在 finally 块中对资源对象、流对象、数据库连接等进行关闭或者释放,using 其实是 try……finally 的语法糖,它会自动地在 finally 块里调用 Dispose 方法(因为它要实现 IDispose 接口)。

2.2.7 不能在 finally 块中使用 return。

说明:这里涉及到一个 return 和 finally,尽管 return 可以提前“跳出”,但对 finally 来说,不管是否发生异常,它都会执行,在此之前 return 会把返回值写入内存,等 finally 块执行结束后,return 再“跳出”。C#中 finally 块中不允许写 return,否则会导致编译错误。通常,finally 块用来做清理相关的工作。

数据库

5.1.1 表达是否的概念时,必须使用 is_xxx 的命名方式,数据类型是 unsigned tinyint。其中,1 表示是,0 表示否。

说明:表达是否最好用 0 和 1 来表示,我们用 Y 和 N 时经常会出现,开发人员忘记给模型赋值,导致进入到数据库里的数据出现错误数据,而领域模型里又不建议给字段默认值,可如果使用 unsigned tinyint 类型,它本身就自带默认值 0,这样就可以避免这种问题的出现。

5.1.2 表名、字段名必须使用小写字母或数字,禁止出现数字开头,禁止两个下画线中间只出现数字。

说明:建议全部使用小写,因为主流 SQL 教程的里关键字都采用大写,但在 PLSQL/SQLyog 里编写 SQL 语句时,字段会自动地变成小写,而且不区分大小写,为了避免人格分裂,建议所有字段都用小写。我们表名用小写,表字段用大写,输出的 SQL 语句看起来特别奇怪。

5.1.13 字段允许适当冗余,以提高查询性能,但必须考虑数据一致。冗余字段应遵循:

  • 不是频繁修改的字段
  • 不是 varchar 超长字段,更不能是 text 字段。

说明:冗余字段是个好东西,但主表和扩展表间的一致性保证需要经过良好的设计,那种把相关表都放在一个事务里处理的做法,都声称是为了保证数据的一致性,可实际过程中依然会存在数据不一致的情况。

5.1.15 当单表行数超过 500 万行活着单表容量超过 2G 时,才推荐进行分库分表。

说明:多租户架构下,不同租户采用不同的库,是最简单的数据隔离方案,但缺点是增加了维护多个库的成本。如果要分库分表,最好从框架层面来“切库”,而不要让开发人员自行维护数据库的连接字符串。

5.2.1 业务上具有唯一特性的字段,即使是多个字段的组合,也必须建成唯一索引。根据墨菲定律,只要没有唯一索引,必然会有脏数据产生,即使在应用层做了非常完善的检验控制。

5.2.2 超过三个表禁止 join,需要 join 的字段,类型必须绝对一致;当多表关联查询时,保证被关联的字段需要有索引。

说明:关系型数据库最值得炫耀的地方就是表多,超过三张表禁止 join,实际中根本不现实,所以,建议以业务场景为准,我就曾经 join 了 5 张表,大概客户就喜欢看这些东西吧!

5.3.7 禁止使用存储过程,存储过程难以调试和扩展,更没有移植性。

说明:存储过程和触发器是万恶之源,不同数据库下的 SQL 语句千姿百态,同样的业务逻辑,Oracle、MySQL 和 SQLServer 基本上是三种语法,更不用说$$、/和@这种奇葩的东西了,查询语言就老老实实写查询,写业务了逻辑,SQL 真的不行,太垃圾,虽然做权限划分非常容易……

5.3.9 in 操作能避免则避免,如实在避免不了,需要仔细评估 in 后面的集合元素数量,最好控制在 1000 之内。

说明:这一点表示认同,我们经常遇到这样的情况,先筛选出 A 表符合条件的所有记录,然后根据 A 表中某一列(通常是外键),通过 IN 操作来筛选出 B 表中符合条件的所有记录,这个时候,应该注意控制 IN 后面集合内元素的数目,总之不要太大……