代码检查服务是如何降低Billion DollarMistake NPE风险,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
“空安全(Null Safety)”是Kotin最吸引Java开发者的特性之一, Kotlin类型系统的目标是消除Null reference的危险性。Tony Hoare在2019年QCon London上将Null reference称为“my billion-dollar mistake”。所谓Null reference是许多编程语言最为常见的陷阱之一,指的是访问Null reference的成员将导致null reference exception。在Java语言中,Nullreference通常等同于NullPointerException(即NPE)。
对于Java开发者来讲,或许只有处理过了NPE,才能成为一名真正的Java开发者。NPE通常来讲,会来自于以下场景:
调用了一个空对象的实例方法;
访问或者修改一个空对象的域成员;
当数组是一个空对象时,取它的长度;
对数组中的某些null元素进行范文或者修改;
将null当做Throwable值抛出
如何防止NPE,简单来讲,主要是两点要素:手段与方法、意识与经验。Java开发者可以参考以下最佳实践来防空:
通过已知字符串常量而不是未知对象来调用equals()与equalsIgnoreCase()方法
在valueOf()与toString()返回相同结果的地方优先使用valueOf()
使用null安全的方法与库
避免从方法中返回null,而是返回空的collection或者array
使用注解@NotNull和@Nullable
在代码中避免不必要的autoboxing和unboxing
遵循Contract并定义合理的缺省值
在Java 8中使用Optional
双重入参校验
尽管Java开发者能力对于防空是至关重要的,然而人难免会有所失误。为了进一步降低风险,华为云DevCloud建议项目或者产品团队使用代码检查服务来检查是否存在NPE。
1.准备工作
1.1 示例工程
Code4Benchmark是采用Java开发的示例工程,希望用于评估代码质量评估工具或者云服务对代码问题的检查能力,例如空指针(Null Pointer)、资源泄露、SQL注入(SQL Injection)等。
对于空指针场景,目前主要是显式解引用、前置判空、后置判空、空返回值等,代码片段如下:
显式解引用: 直接对null对象解引用
图7 问题详情与修改建议
NPE是Java开发中的经典问题,华为云DevCloud代码检查服务提供的规则不止本文提到的3条规则,具体可以在“规则”中查看。在实际的项目开发中,用户可以直接选择“全面检查规则”来进行全方位的代码质量检测,以提升代码质量。
W. Edwards Deming曾说过“Inspectionis too late. Quality cannot be inspected into a product or servive. It must bebuilt into it.”本质上,软件质量取决于工程师的意识、能力、方法与技能。然而,工程师的意识、能力、方法与技能需要不断提升。因而,华为云DevCloud代码检查服务在软件交付中仍然具有举足轻重的地位,不仅可以及时发现代码质量问题,而且可以强化工程师的预期行为,有助于提升工程师的意识、能力、方法与技能。
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注编程网行业资讯频道,感谢您对编程网的支持。