本文目录一览:
- 1、如何评价阿里巴巴发布的Java开发手册
- 2、myeclipse 怎么去掉阿里巴巴java开发手册及java代码规约插件
- 3、如何评价阿里巴巴java编码规范认证考试
- 4、用户传入的任何参数都必须做有效性验证,如果忽略的话可能会导致哪些危害系统
如何评价阿里巴巴发布的Java开发手册
适用于大型公司
适用于人员流动很快的公司
优点: 1.定义非常精细,可以让其他人员很快速的就能读懂代码且进行修改。毕竟代码是写给其他人看的,毕竟不是给自己看的。
2.代码产出高,指定给纯正的码农,只用来搬砖。
缺点:定义非常精细。因为太精细,也疑问着限制太多,限制开发人员使用新技术或者新想法。
毕竟阿里公司非常大,而且技术也是领先的,所以缺点在阿里眼里不是缺点。
myeclipse 怎么去掉阿里巴巴java开发手册及java代码规约插件
以卸载ADT插件为例:方法如下:
1、选择 Help Install New Software;
2、在"Details" 面板中, 点击"What is already installed?" 链接;
3、在Eclipse Installation Details 对话框中,选择"Android DDMS"和"Android Development Tools" ,然后点击Uninstall;
4、在下一个窗口中,确认要删除的ADT,然后点击Finish进行删除;
5、重启Eclipse.
如何评价阿里巴巴java编码规范认证考试
“阿里巴巴编码规范”是阿里云大学基于《阿里巴巴Java开发手册》打造的认证,用于考察以及让开发者自查对规范的掌握程度。《阿里巴巴Java开发手册》是阿里内部Java工程师所遵循的开发规范,涵盖编程规约、单元测试规约、异常日志规约、MySQL规约、工程规约、安全规约等,这是近万名阿里Java技术精英的经验总结,并经历了多次大规模一线实战检验及完善。该手册于2017年2月份推出以来,引起了业界广泛关注,目前该手册已有几十万的下载量,已被很多中小型公司用来作为内部的开发规范。如果你掌握了这些规范,那么你在进入阿里后,就不会因为编码习惯不同而增加协同的成本,从而可以更快融入团队。
用户传入的任何参数都必须做有效性验证,如果忽略的话可能会导致哪些危害系统
1)page size 过大导致内存溢出。
2)恶意 order by 导致数据库慢查询。
3)任意重定向。
4)SQL 注入。
5)反序列化注入。
6)正则输入源串拒绝服务 ReDoS。
《阿里巴巴Java开发手册》第四条:强制用户请求传入的任何参数必须做有效性验证。
Java 代码用正则来验证客户端的输入,有些正则写法验证普通用户输入没有问题,但是如果攻击人员使用的是特殊构造的字符串来验证,则有可能导致死循环。
