阿里巴巴Java开发手册（华山版）

时间 2019-11-10

原文原文链接

title: Java开发规范
date: 2018-10-08 14:01:59
tags: Java
categories: Java
---java

前言mysql

本文章是将网上PDF版本的Java开发规范转换成的Markdown版本linux

Java 开发手册git

版本号	做者	日期	备注
1.4.0	阿里巴巴集团技术团队	2018. 5. 20	增长设计规约（详尽版）

1、编程规约

(一) 命名风格

【强制】代码中的命名均不能以下划线或美圆符号开始，也不能以下划线或美圆符号 结束。程序员

反例：_name __name $name name_ name$ name__github
【强制】代码中的命名严禁使用拼音与英文混合的方式，更不容许直接使用中文的方式。正则表达式

正确的英文拼写和语法可让阅读者易于理解，避免歧义。注意，即便纯拼音命名方式也要避免采用。spring

正例：alibaba taobao youku hangzhou 等国际通用的名称，可视同英文。
反例：DaZhePromotion [打折] getPingfenByName() [评分] int 某变量 = 3
【强制】类名使用UpperCamelCase风格，但如下情形例外：DO / BO / DTO / VO / AO / PO / UID等。
正例：MarcoPolo UserDO XmlService TcpUdpDeal TaPromotion
反例：macroPolo UserDo XMLService TCPUDPDeal TAPromotion
【强制】方法名、参数名、成员变量、局部变量都统一使用lowerCamelCase风格，必须听从驼峰形式。
正例：localValue getHttpMessage() inputUserId
【强制】常量命名所有大写，单词间用下划线隔开，力求语义表达完整清楚，不要嫌名字长。
正例：MAX_STOCK_COUNT
反例：MAX_COUNT
【强制】抽象类命名使用Abstract或Base开头；异常类命名使用Exception结尾；测试类命名以它要测试的类的名称开始，以Test结尾。
【强制】类型与中括号紧挨相连来表示数组。
正例：定义整形数组int[] arrayDemo;
反例：在main参数中，使用String args[]来定义。
【强制】POJO类中布尔类型的变量，都不要加is前缀，不然部分框架解析会引发序列化错误。
反例：定义为基本数据类型Boolean isDeleted的属性，它的方法也是isDeleted()，RPC框架在反向解析的时候，"误觉得"对应的属性名称是deleted，致使属性获取不到，进而抛出异常。
【强制】包名统一使用小写，点分隔符之间有且仅有一个天然语义的英语单词。包名统一使用单数形式，可是类名若是有复数含义，类名能够使用复数形式。
正例：应用工具类包名为com.alibaba.ai.util、类名为MessageUtils（此规则参考spring的框架结构）
【强制】杜绝彻底不规范的缩写，避免望文不知义。
反例：AbstractClass"缩写"命名成AbsClass；condition"缩写"命名成 condi，此类随意缩写严重下降了代码的可阅读性。
【推荐】为了达到代码自解释的目标，任何自定义编程元素在命名时，使用尽可能完整的单词组合来表达其意。
正例：在JDK中，表达原子更新的类名为：AtomicReferenceFieldUpdater。
反例：变量int a的随意命名方式。
【推荐】若是模块、接口、类、方法使用了设计模式，在命名时需体现出具体模式。sql

将设计模式体如今名字中，有利于阅读者快速理解架构设计理念。数据库

正例：
```
public class OrderFactory;
public class LoginProxy;
public class ResourceObserver;
```
【推荐】接口类中的方法和属性不要加任何修饰符号（public 也不要加），保持代码的简洁性，并加上有效的Javadoc注释。尽可能不要在接口里定义变量，若是必定要定义变量，确定是与接口方法相关，而且是整个应用的基础常量。
正例：

//接口方法签名
    void commit();
    //接口基础常量
    String COMPANY = "alibaba";

反例：

//接口方法定义
    public abstract void f();

> 说明：JDK 8 中接口容许有默认实现，那么这个default方法，是对全部实现类都有价值的默认实现。

接口和实现类的命名有两套规则：
1 ）【强制】对于Service和DAO类，基于SOA的理念，暴露出来的服务必定是接口，内部的实现类用Impl的后缀与接口区别。
正例：CacheServiceImpl实现CacheService接口。
2 ） 【推荐】 若是是形容能力的接口名称，取对应的形容词为接口名（一般是–able的形式）。
正例：AbstractTranslator实现 Translatable接口。
【参考】枚举类名建议带上Enum后缀，枚举成员名称须要全大写，单词间用下划线隔开。

说明：枚举其实就是特殊的类，域成员均为常量，且构造方法被默认强制是私有。

正例：枚举名字为ProcessStatusEnum的成员名称：SUCCESS、UNKNOWN_REASON。
【参考】各层命名规约： A) Service/DAO层方法命名规约
1 ）获取单个对象的方法用get作前缀。
2 ）获取多个对象的方法用list作前缀，复数形式结尾如：listObjects。
3 ）获取统计值的方法用count作前缀。
4 ）插入的方法用save/insert作前缀。
5 ）删除的方法用remove/delete作前缀。
6 ）修改的方法用update作前缀。
B) 领域模型命名规约
1 ）数据对象：xxxDO，xxx即为数据表名。
2 ）数据传输对象：xxxDTO，xxx为业务领域相关的名称。
3 ）展现对象：xxxVO，xxx通常为网页名称。
4 ） POJO是DO/DTO/BO/VO的统称，禁止命名成xxxPOJO。

(二) 常量定义

【强制】不容许任何魔法值（即未经预先定义的常量）直接出如今代码中。
反例：

String key = "Id#taobao_" + tradeId;
cache.put(key, value);

【强制】在long或者Long赋值时，数值后使用大写的L，不能是小写的l，小写容易跟数字1混淆，形成误解。
说明：Long a = 2l; 写的是数字的 21 ，仍是Long型的2?
【推荐】不要使用一个常量类维护全部常量，要按常量功能进行归类，分开维护。
说明：大而全的常量类，杂乱无章，使用查找功能才能定位到修改的常量，不利于理解和维护。
正例：缓存相关常量放在类CacheConsts下；系统配置相关常量放在类ConfigConsts下。
【推荐】常量的复用层次有五层：跨应用共享常量、应用内共享常量、子工程内共享常量、包内共享常量、类内共享常量。
1 ）跨应用共享常量：放置在二方库中，一般是client.jar中的constant目录下。
2 ）应用内共享常量：放置在一方库中，一般是子模块中的constant目录下。
反例：易懂变量也要统必定义成应用内共享常量，两位攻城师在两个类中分别定义了表示"是"的变量：

//类A中：
    public static final String YES = "yes";
    //类B中：
    public static final String YES = "y";
    //A.YES.equals(B.YES)，预期是true，但实际返回为false，致使线上问题。

3 ） 子工程内部共享常量：即在当前子工程的`constant`目录下。
4 ） 包内共享常量：即在当前包下单独的`constant`目录下。
5 ） 类内共享常量：直接在类内部`private static final`定义。

【推荐】若是变量值仅在一个固定范围内变化用enum类型来定义。
说明：若是存在名称以外的延伸属性应使用enum类型，下面正例中的数字就是延伸信息，表示一年中的第几个季节。
正例：

public enum SeasonEnum {
    SPRING( 1 ), SUMMER( 2 ), AUTUMN( 3 ), WINTER( 4 );
    private int seq;
    SeasonEnum(int seq){
        this.seq = seq;
    }
}

(三) 代码格式

【强制】大括号的使用约定。若是是大括号内为空，则简洁地写成{}便可，不须要换行；若是是非空代码块则：
1 ）左大括号前不换行。
2 ）左大括号后换行。
3 ）右大括号前换行。
4 ）右大括号后还有else等代码则不换行；表示终止的右大括号后必须换行。
【强制】左小括号和字符之间不出现空格；一样，右小括号和字符之间也不出现空格；而左大括号前须要空格。详见第 5 条下方正例提示。
反例：if (空格a == b空格)
【强制】if/for/while/switch/do等保留字与括号之间都必须加空格。
【强制】任何二目、三目运算符的左右两边都须要加一个空格。
说明：运算符包括赋值运算符=、逻辑运算符&&、加减乘除符号等。
【强制】采用 4 个空格缩进，禁止使用tab字符。

说明：若是使用tab缩进，必须设置 1 个tab为 4 个空格。IDEA设置tab为 4 个空格时，请勿勾选Use tab character；而在eclipse中，必须勾选insert spaces for tabs。

正例：（涉及 1 - 5 点）

public static void main(String[] args) {
    // 缩进 4 个空格
    String say = "hello";
    // 运算符的左右必须有一个空格
    int flag = 0;
    // 关键词if与括号之间必须有一个空格，括号内的f与左括号， 0 与右括号不须要空格
    if (flag == 0) {
        System.out.println(say);
    }
    // 左大括号前加空格且不换行；左大括号后换行
    if (flag == 1) {
        System.out.println("world");
    // 右大括号前换行，右大括号后有else，不用换行
    } else {
        System.out.println("ok");
    // 在右大括号后直接结束，则必须换行
    }
}

【强制】注释的双斜线与注释内容之间有且仅有一个空格。
正例：

// 这是示例注释，请注意在双斜线以后有一个空格
String ygb = new String();

【强制】单行字符数限制不超过 120 个，超出须要换行，换行时遵循以下原则：
1 ）第二行相对第一行缩进 4 个空格，从第三行开始，再也不继续缩进，参考示例。
2 ）运算符与下文一块儿换行。
3 ）方法调用的点符号与下文一块儿换行。
4 ）方法调用中的多个参数须要换行时，在逗号后进行。
5 ）在括号前不要换行，见反例。
正例：

StringBuffer sb = new StringBuffer();
// 超过 120 个字符的状况下，换行缩进 4 个空格，点号和方法名称一块儿换行
sb.append("zi").append("xin")...
.append("huang")...
.append("huang")...
.append("huang");

反例：

StringBuffer sb = new StringBuffer();
// 超过 120 个字符的状况下，不要在括号前换行
sb.append("zi").append("xin")...append
("huang");
// 参数不少的方法调用可能超过 120 个字符，不要在逗号前换行
method(args1, args2, args3, ...
, argsX);

【强制】方法参数在定义和传入时，多个参数逗号后边必须加空格。
正例：下例中实参的args1，后边必需要有一个空格。
method(args1, args2, args3);
【强制】IDE的text file encoding设置为UTF- 8 ; IDE中文件的换行符使用Unix格式，不要使用Windows格式。
【推荐】单个方法的总行数不超过 80 行。

说明：包括方法签名、结束右大括号、方法内代码、注释、空行、回车及任何不可见字符的总行数不超过 80 行。

正例：代码逻辑分清红花和绿叶，个性和共性，绿叶逻辑单独出来成为额外方法，使主干代码更加清晰；共性逻辑抽取成为共性方法，便于复用和维护。
【推荐】没有必要增长若干空格来使某一行的字符与上一行对应位置的字符对齐。
正例：

int one = 1;
long two = 2L;
float three = 3F;
StringBuffer sb = new StringBuffer();

> 说明：增长sb这个变量，若是须要对齐，则给a、b、c都要增长几个空格，在变量比较多的状况下，是很是累赘的事情。

【推荐】不一样逻辑、不一样语义、不一样业务的代码之间插入一个空行分隔开来以提高可读性。

说明：任何情形，没有必要插入多个空行进行隔开。

(四) OOP规约

【强制】避免经过一个类的对象引用访问此类的静态变量或静态方法，无谓增长编译器解析成本，直接用类名来访问便可。
【强制】全部的覆写方法，必须加@Override注解。

说明：getObject()与get 0 bject()的问题。一个是字母的O，一个是数字的 0 ，加@Override能够准确判断是否覆盖成功。另外，若是在抽象类中对方法签名进行修改，其实现类会立刻编译报错。
【强制】相同参数类型，相同业务含义，才能够使用Java的可变参数，避免使用Object。

说明：可变参数必须放置在参数列表的最后。（提倡同窗们尽可能不用可变参数编程）

正例：
```
public List<User> listUsers(String type, Long... ids) {...}
```
【强制】外部正在调用或者二方库依赖的接口，不容许修改方法签名，避免对接口调用方产生影响。接口过期必须加@Deprecated注解，并清晰地说明采用的新接口或者新服务是什么。
【强制】不能使用过期的类或方法。

说明：java.net.URLDecoder 中的方法decode(String encodeStr) 这个方法已通过时，应该使用双参数decode(String source, String encode)。接口提供方既然明确是过期接口，那么有义务同时提供新的接口；做为调用方来讲，有义务去考证过期方法的新实现是什么。
【强制】Object的equals方法容易抛空指针异常，应使用常量或肯定有值的对象来调用equals。
正例："test".equals(object);
反例：object.equals("test");
说明：推荐使用java.util.Objects#equals（JDK 7 引入的工具类）
【强制】全部的相同类型的包装类对象之间值的比较，所有使用equals方法比较。

说明：对于Integer var =? 在-128 至 127 范围内的赋值，Integer对象是在IntegerCache.cache产生，会复用已有对象，这个区间内的Integer值能够直接使用==进行判断，可是这个区间以外的全部数据，都会在堆上产生，并不会复用已有对象，这是一个大坑，推荐使用equals方法进行判断。
关于基本数据类型与包装数据类型的使用标准以下：
1 ）【强制】全部的POJO类属性必须使用包装数据类型。
2 ）【强制】RPC方法的返回值和参数必须使用包装数据类型。
3 ）【推荐】全部的局部变量使用基本数据类型。

说明：POJO类属性没有初值是提醒使用者在须要使用时，必须本身显式地进行赋值，任何NPE问题，或者入库检查，都由使用者来保证。

正例：数据库的查询结果多是null，由于自动拆箱，用基本数据类型接收有NPE风险。
反例：好比显示成交总额涨跌状况，即正负x%，x为基本数据类型，调用的RPC服务，调用不成功时，返回的是默认值，页面显示为0%，这是不合理的，应该显示成中划线。因此包装数据类型的null值，可以表示额外的信息，如：远程调用失败，异常退出。
【强制】定义DO/DTO/VO等POJO类时，不要设定任何属性默认值。
反例：POJO类的gmtCreate默认值为new Date()，可是这个属性在数据提取时并无置入具体值，在更新其它字段时又附带更新了此字段，致使建立时间被修改为当前时间。
【强制】序列化类新增属性时，请不要修改serialVersionUID字段，避免反序列失败；若是彻底不兼容升级，避免反序列化混乱，那么请修改serialVersionUID值。

说明：注意serialVersionUID不一致会抛出序列化运行时异常。
【强制】构造方法里面禁止加入任何业务逻辑，若是有初始化逻辑，请放在init方法中。
【强制】POJO类必须写toString方法。使用IDE中的工具：source> generate toString时，若是继承了另外一个POJO类，注意在前面加一下super.toString。

说明：在方法执行抛出异常时，能够直接调用POJO的toString()方法打印其属性值，便于排查问题。
【强制】禁止在POJO类中，同时存在对应属性xxx的isXxx()和getXxx()方法。

说明：框架在调用属性xxx的提取方法时，并不能肯定哪一个方法必定是被优先调用到。
【推荐】使用索引访问用String的split方法获得的数组时，需作最后一个分隔符后有无内容的检查，不然会有抛IndexOutOfBoundsException的风险。
说明：

String str = "a,b,c,,";
String[] ary = str.split(",");
// 预期大于 3 ，结果是 3
System.out.println(ary.length);

【推荐】当一个类有多个构造方法，或者多个同名方法，这些方法应该按顺序放置在一块儿，便于阅读，此条规则优先于第 16 条规则。
【推荐】 类内方法定义的顺序依次是：公有方法或保护方法 > 私有方法 > getter/ setter方法。

说明：公有方法是类的调用者和维护者最关心的方法，首屏展现最好；保护方法虽然只是子类关心，也多是"模板设计模式"下的核心方法；而私有方法外部通常不须要特别关心，是一个黑盒实现；由于承载的信息价值较低，全部Service和DAO的getter/setter方法放在类体最后。
【推荐】setter方法中，参数名称与类成员变量名称一致，this.成员名 = 参数名。在getter/setter方法中，不要增长业务逻辑，增长排查问题的难度。
反例：

public Integer getData() {
  if (condition) {
     return this.data + 100;
  } else {
     return this.data - 100;
  }
}

【推荐】循环体内，字符串的链接方式，使用StringBuilder的append方法进行扩展。

说明：下例中，反编译出的字节码文件显示每次循环都会new出一个StringBuilder对象，而后进行append操做，最后经过toString方法返回String对象，形成内存资源浪费。

反例：
```
String str = "start";
for (int i = 0; i < 100; i++) {
str = str + "hello";
}
```
【推荐】final能够声明类、成员变量、方法、以及本地变量，下列状况使用final关键字：
1 ）不容许被继承的类，如：String类。
2 ）不容许修改引用的域对象。
3 ）不容许被重写的方法，如：POJO类的setter方法。
4 ）不容许运行过程当中从新赋值的局部变量。
5 ）避免上下文重复使用一个变量，使用final描述能够强制从新定义一个变量，方便更好
地进行重构。
【推荐】慎用Object的clone方法来拷贝对象。
说明：对象的clone方法默认是浅拷贝，若想实现深拷贝须要重写clone方法实现域对象的深度遍历式拷贝。
【推荐】类成员与方法访问控制从严：
1 ）若是不容许外部直接经过new来建立对象，那么构造方法必须是private。
2 ）工具类不容许有public或default构造方法。
3 ）类非static成员变量而且与子类共享，必须是protected。
4 ）类非static成员变量而且仅在本类使用，必须是private。
5 ）类static成员变量若是仅在本类使用，必须是private。
6 ）如果static成员变量，考虑是否为final。
7 ）类成员方法只供类内部调用，必须是private。
8 ）类成员方法只对继承类公开，那么限制为protected。

说明：任何类、方法、参数、变量，严控访问范围。过于宽泛的访问范围，不利于模块解耦。

思考：若是是一个private的方法，想删除就删除，但是一个public的service成员方法或成员变量，删除一下，不得手心冒点汗吗？变量像本身的小孩，尽可能在本身的视线内，变量做用域太大，无限制的处处跑，那么你会担忧的。

(五) 集合处理

【强制】关于hashCode和equals的处理，遵循以下规则：
1 ）只要重写equals，就必须重写hashCode。
2 ）由于Set存储的是不重复的对象，依据hashCode和equals进行判断，因此Set存储的对象必须重写这两个方法。
3 ）若是自定义对象做为Map的键，那么必须重写hashCode和equals。

说明：String重写了hashCode和equals方法，因此咱们能够很是愉快地使用String对象做为key来使用。
【强制】 ArrayList的subList结果不可强转成ArrayList，不然会抛出ClassCastException异常，即java.util.RandomAccessSubList cannot be cast to java.util.ArrayList。

说明：subList 返回的是 ArrayList的内部类 SubList，并非 ArrayList而是ArrayList的一个视图，对于SubList子列表的全部操做最终会反映到原列表上。
【强制】在subList场景中，高度注意对原集合元素的增长或删除，均会致使子列表的遍历、增长、删除产生ConcurrentModificationException 异常。
【强制】使用集合转数组的方法，必须使用集合的toArray(T[] array)，传入的是类型彻底同样的数组，大小就是list.size()。

说明：使用toArray带参方法，入参分配的数组空间不够大时，toArray方法内部将从新分配内存空间，并返回新数组地址；若是数组元素个数大于实际所需，下标为[ list.size() ]的数组元素将被置为null，其它数组元素保持原值，所以最好将方法入参数组大小定义与集合元素个数一致。

正例：
```
List<String> list = new ArrayList<String>(2);
list.add("guan");
list.add("bao");
String[] array = new String[list.size()];
array = list.toArray(array);
```
反例：直接使用toArray无参方法存在问题，此方法返回值只能是Object[]类，若强转其它类型数组将出现ClassCastException错误。
【强制】使用工具类Arrays.asList()把数组转换成集合时，不能使用其修改集合相关的方法，它的add/remove/clear方法会抛出UnsupportedOperationException异常。

说明：asList的返回对象是一个Arrays内部类，并无实现集合的修改方法。Arrays.asList体现的是适配器模式，只是转换接口，后台的数据还是数组。

String[] str = new String[] { "you", "wu" };
    List list = Arrays.asList(str);
    //第一种状况：
    list.add("yangguanbao"); //运行时异常。
    //第二种状况：
    str[0] = "gujin"; //那么list.get(0)也会随之修改。

【强制】泛型通配符<? extends T>来接收返回的数据，此写法的泛型集合不能使用add方法，而<? super T>不能使用get方法，做为接口调用赋值时易出错。

说明：扩展说一下PECS(Producer Extends Consumer Super)原则：第1、频繁往外读取内容的，适合用<? extends T>。第2、常常往里插入的，适合用<? super T>。
【强制】不要在foreach循环里进行元素的remove/add操做。remove元素请使用Iterator方式，若是并发操做，须要对Iterator对象加锁。
正例：

List<String> list = new ArrayList<>();
list.add("1");
list.add("2");
Iterator<String> iterator = list.iterator();
while (iterator.hasNext()) {
  String item = iterator.next();
  if (删除元素的条件) {
      iterator.remove();
  }
}

反例
```java
for (String item : list) {
    if ("1".equals(item)) {
        list.remove(item);
    }
}

说明：以上代码的执行结果确定会出乎你们的意料，那么试一下把"1"换成"2"，会是一样的结果吗？

【强制】 在JDK 7 版本及以上，Comparator实现类要知足以下三个条件，否则Arrays.sort，Collections.sort会报IllegalArgumentException异常。

说明：三个条件以下
1 ） x，y的比较结果和y，x的比较结果相反。
2 ） x>y，y>z，则x>z。
3 ） x=y，则x，z比较结果和y，z比较结果相同。

反例：下例中没有处理相等的状况，实际使用中可能会出现异常：
```
new Comparator<Student>() {
   @Override
   public int compare(Student o1, Student o2) {
      return o1.getId() > o2.getId()? 1 : -1;
   }
};
```
【推荐】集合泛型定义时，在JDK7及以上，使用diamond语法或全省略。

说明：菱形泛型，即diamond，直接使用<>来指代前边已经指定的类型。

正例：
```
//diamond方式
     HashMap<String, String> userCache = new HashMap<String, String>(16);
     //全省略方式
     ArrayList<User> users = new ArrayList(10);
```
【推荐】集合初始化时，指定集合初始值大小。

说明：HashMap使用HashMap(int initialCapacity) 初始化。

正例：initialCapacity = (须要存储的元素个数 / 负载因子) + 1。注意负载因子（即loaderfactor）默认为0.75，若是暂时没法肯定初始值大小，请设置为 16 （即默认值）。
反例：HashMap须要放置 1024 个元素，因为没有设置容量初始大小，随着元素不断增长，容量 7 次被迫扩大，resize须要重建hash表，严重影响性能。
【推荐】使用entrySet遍历Map类集合KV，而不是keySet方式进行遍历。

说明：keySet实际上是遍历了 2 次，一次是转为Iterator对象，另外一次是从hashMap中取出key所对应的value。而entrySet只是遍历了一次就把key和value都放到了entry中，效率更高。若是是JDK 8 ，使用Map.foreach方法。

正例：values()返回的是V值集合，是一个list集合对象；keySet()返回的是K值集合，是一个Set集合对象；entrySet()返回的是K-V值组合集合。
【推荐】高度注意Map类集合K/V能不能存储null值的状况，以下表格：

集合类	Key	Value	Super	说明
Hashtable	`不容许为null`	`不容许为null`	Dictionary	`线程安全`
ConcurrentHashMap	`不容许为null`	`不容许为null`	AbstractMap	`锁分段技术（JDK8:CAS）`
TreeMap	`不容许为null`	`容许为null`	AbstractMap	`线程不安全`
HashMap	`容许为null`	`容许为null`	AbstractMap	`线程不安全`

反例：因为HashMap的干扰，不少人认为ConcurrentHashMap是能够置入null值，而事实上，存储null值时会抛出NPE异常。

【参考】合理利用好集合的有序性(sort)和稳定性(order)，避免集合的无序性(unsort)和不稳定性(unorder)带来的负面影响。

说明：有序性是指遍历的结果是按某种比较规则依次排列的。稳定性指集合每次遍历的元素次序是必定的。如：ArrayList是order/unsort；HashMap是unorder/unsort；TreeSet是order/sort。
【参考】利用Set元素惟一的特性，能够快速对一个集合进行去重操做，避免使用List的contains方法进行遍历、对比、去重操做。

(六) 并发处理

【强制】获取单例对象须要保证线程安全，其中的方法也要保证线程安全。

说明：资源驱动类、工具类、单例工厂类都须要注意。
【强制】建立线程或线程池时请指定有意义的线程名称，方便出错时回溯。

正例：

public class TimerTaskThread extends Thread {
    public TimerTaskThread() {
    super.setName("TimerTaskThread");
    ...
    }
}

【强制】线程资源必须经过线程池提供，不容许在应用中自行显式建立线程。

说明：使用线程池的好处是减小在建立和销毁线程上所消耗的时间以及系统资源的开销，解决资源不足的问题。若是不使用线程池，有可能形成系统建立大量同类线程而致使消耗完内存或者"过分切换"的问题。
【强制】线程池不容许使用Executors去建立，而是经过ThreadPoolExecutor的方式，这样的处理方式让写的同窗更加明确线程池的运行规则，规避资源耗尽的风险。

说明：Executors返回的线程池对象的弊端以下：
1 ）FixedThreadPool和SingleThreadPool:
容许的请求队列长度为Integer.MAX_VALUE，可能会堆积大量的请求，从而致使OOM。
2 ）CachedThreadPool和ScheduledThreadPool:
容许的建立线程数量为Integer.MAX_VALUE，可能会建立大量的线程，从而致使OOM。
【强制】SimpleDateFormat 是线程不安全的类，通常不要定义为static变量，若是定义为 static，必须加锁，或者使用DateUtils工具类。
正例：注意线程安全，使用DateUtils。亦推荐以下处理：

private static final ThreadLocal<DateFormat> df = new ThreadLocal<DateFormat>() {
  @Override
     protected DateFormat initialValue() {
        return new SimpleDateFormat("yyyy-MM-dd");
     }
};

> 说明：若是是`JDK 8` 的应用，能够使用`Instant`代替`Date`，`LocalDateTime`代替`Calendar`，`DateTimeFormatter`代替`SimpleDateFormat`，官方给出的解释：`simple beautiful stron immutable thread-safe`。

【强制】高并发时，同步调用应该去考量锁的性能损耗。能用无锁数据结构，就不要用锁；能锁区块，就不要锁整个方法体；能用对象锁，就不要用类锁。

说明：尽量使加锁的代码块工做量尽量的小，避免在锁代码块中调用RPC方法。
【强制】对多个资源、数据库表、对象同时加锁时，须要保持一致的加锁顺序，不然可能会形成死锁。

说明：线程一须要对表A、B、C依次所有加锁后才能够进行更新操做，那么线程二的加锁顺序也必须是A、B、C，不然可能出现死锁。
【强制】并发修改同一记录时，避免更新丢失，须要加锁。要么在应用层加锁，要么在缓存加锁，要么在数据库层使用乐观锁，使用version做为更新依据。

说明：若是每次访问冲突几率小于20%，推荐使用乐观锁，不然使用悲观锁。乐观锁的重试次数不得小于 3 次。
【强制】多线程并行处理定时任务时，Timer运行多个TimeTask时，只要其中之一没有捕获抛出的异常，其它任务便会自动终止运行，使用ScheduledExecutorService则没有这个问题。
【推荐】使用CountDownLatch进行异步转同步操做，每一个线程退出前必须调用countDown方法，线程执行代码注意catch异常，确保countDown方法被执行到，避免主线程没法执行至await方法，直到超时才返回结果。

说明：注意，子线程抛出异常堆栈，不能在主线程try-catch到。
【推荐】避免Random实例被多线程使用，虽然共享该实例是线程安全的，但会因竞争同一seed 致使的性能降低。

说明：Random实例包括java.util.Random 的实例或者 Math.random()的方式。

正例：在JDK 7 以后，能够直接使用API ThreadLocalRandom，而在 JDK 7 以前，须要编码保证每一个线程持有一个实例。
【推荐】在并发场景下，经过双重检查锁（double-checked locking）实现延迟初始化的优化问题隐患(可参考 The "Double-Checked Locking is Broken" Declaration)，推荐解决方案中较为简单一种（适用于JDK 5 及以上版本），将目标属性声明为 volatile型。
反例：

class LazyInitDemo {
  private Helper helper = null;
  public Helper getHelper() {
     if (helper == null) synchronized(this) {
        if (helper == null)
            helper = new Helper();
        }
        return helper;
  }
  // other methods and fields...
}

【参考】volatile解决多线程内存不可见问题。对于一写多读，是能够解决变量同步问题，可是若是多写，一样没法解决线程安全问题。若是是count++操做，使用以下类实现：AtomicInteger count = new AtomicInteger(); count.addAndGet( 1 ); 若是是JDK 8 ，推荐使用LongAdder对象，比AtomicLong性能更好（减小乐观锁的重试次数）。
【参考】 HashMap在容量不够进行resize时因为高并发可能出现死链，致使CPU飙升，在开发过程当中能够使用其它数据结构或加锁来规避此风险。
【参考】ThreadLocal没法解决共享对象的更新问题，ThreadLocal对象建议使用static修饰。这个变量是针对一个线程内全部操做共享的，因此设置为静态变量，全部此类实例共享此静态变量，也就是说在类第一次被使用时装载，只分配一块存储空间，全部此类的对象(只要是这个线程内定义的)均可以操控这个变量。

(七) 控制语句

【强制】在一个switch块内，每一个case要么经过break/return等来终止，要么注释说明程序将继续执行到哪个case为止；在一个switch块内，都必须包含一个default语句而且放在最后，即便空代码。
【强制】在if/else/for/while/do语句中必须使用大括号。即便只有一行代码，避免采用单行的编码方式：if (condition) statements;
【强制】在高并发场景中，避免使用"等于"判断做为中断或退出的条件。

说明：若是并发控制没有处理好，容易产生等值判断被"击穿"的状况，使用大于或小于的区间判断条件来代替。

反例：判断剩余奖品数量等于 0 时，终止发放奖品，但由于并发处理错误致使奖品数量瞬间变成了负数，这样的话，活动没法终止。
【推荐】表达异常的分支时，少用if-else方式，这种方式能够改写成：

`java if (condition) { ... return obj; } ``` > 说明：若是非得使用if()...else if()...else...方式表达逻辑，**【强制】**避免后续代码维护困难，请勿超过3` 层。

正例：超过 3 层的 if-else 的逻辑判断代码能够使用卫语句、策略模式、状态模式等来实现，其中卫语句示例以下：
java public void today() { if (isBusy()) { System.out.println("change time."); return; } if (isFree()) { System.out.println("go to travel."); return; } System.out.println("stay at home to learn Alibaba Java Coding Guidelines."); return; }

【推荐】除经常使用方法（如getXxx/isXxx）等外，不要在条件判断中执行其它复杂的语句，将复杂逻辑判断的结果赋值给一个有意义的布尔变量名，以提升可读性。

说明：不少if语句内的逻辑至关复杂，阅读者须要分析条件表达式的最终结果，才能明确什么样的条件执行什么样的语句，那么，若是阅读者分析逻辑表达式错误呢？

正例：
```
// 伪代码以下
final boolean existed = (file.open(fileName, "w") != null) && (...) || (...);
if (existed) {
...
}
```
反例：
if ((file.open(fileName, "w") != null) && (...) || (...)) {
...
}
【推荐】循环体中的语句要考量性能，如下操做尽可能移至循环体外处理，如定义对象、变量、获取数据库链接，进行没必要要的try-catch操做（这个try-catch是否能够移至循环体外）。
【推荐】避免采用取反逻辑运算符。

说明：取反逻辑不利于快速理解，而且取反逻辑写法必然存在对应的正向逻辑写法。

正例：使用if (x < 628) 来表达 x 小于 628 。
反例：使用if (!(x >= 628)) 来表达 x 小于 628 。
【推荐】接口入参保护，这种场景常见的是用做批量操做的接口。
【参考】下列情形，须要进行参数校验：
1 ）调用频次低的方法。
2 ）执行时间开销很大的方法。此情形中，参数校验时间几乎能够忽略不计，但若是由于参数错误致使中间执行回退，或者错误，那得不偿失。
3 ）须要极高稳定性和可用性的方法。
4 ）对外提供的开放接口，无论是RPC/API/HTTP接口。
5 ）敏感权限入口。
【参考】下列情形，不须要进行参数校验：
1 ）极有可能被循环调用的方法。但在方法说明里必须注明外部参数检查要求。
2 ）底层调用频度比较高的方法。毕竟是像纯净水过滤的最后一道，参数错误不太可能到底层才会暴露问题。通常DAO层与Service层都在同一个应用中，部署在同一台服务器中，因此DAO的参数校验，能够省略。
3 ）被声明成private只会被本身代码所调用的方法，若是可以肯定调用方法的代码传入参数已经作过检查或者确定不会有问题，此时能够不校验参数。

(八) 注释规约

【强制】类、类属性、类方法的注释必须使用Javadoc规范，使用/**内容*/格式，不得使用// xxx方式。

说明：在IDE编辑窗口中，Javadoc方式会提示相关注释，生成Javadoc能够正确输出相应注释；在IDE中，工程调用方法时，不进入方法便可悬浮提示方法、参数、返回值的意义，提升阅读效率。
【强制】全部的抽象方法（包括接口中的方法）必需要用Javadoc注释、除了返回值、参数、异常说明外，还必须指出该方法作什么事情，实现什么功能。

说明：对子类的实现要求，或者调用注意事项，请一并说明。
【强制】全部的类都必须添加建立者和建立日期。
【强制】方法内部单行注释，在被注释语句上方另起一行，使用//注释。方法内部多行注释使用/* */注释，注意与代码对齐。
【强制】全部的枚举类型字段必需要有注释，说明每一个数据项的用途。
【推荐】与其"半吊子"英文来注释，不如用中文注释把问题说清楚。专有名词与关键字保持英文原文便可。
反例："TCP链接超时"解释成"传输控制协议链接超时"，理解反而费脑筋。
【推荐】代码修改的同时，注释也要进行相应的修改，尤为是参数、返回值、异常、核心逻辑等的修改。

说明：代码与注释更新不一样步，就像路网与导航软件更新不一样步同样，若是导航软件严重滞后，就失去了导航的意义。
【参考】谨慎注释掉代码。在上方详细说明，而不是简单地注释掉。若是无用，则删除。

说明：代码被注释掉有两种可能性：
1 ）后续会恢复此段代码逻辑。
2 ）永久不用。前者若是没有备注信息，难以知晓注释动机。后者建议直接删掉（代码仓库保存了历史代码）。
【参考】对于注释的要求：第1、可以准确反应设计思想和代码逻辑；第2、可以描述业务含义，使别的程序员可以迅速了解到代码背后的信息。彻底没有注释的大段代码对于阅读者形同天书，注释是给本身看的，即便隔很长时间，也能清晰理解当时的思路；注释也是给继任者看的，使其可以快速接替本身的工做。
【参考】好的命名、代码结构是自解释的，注释力求精简准确、表达到位。避免出现注释的一个极端：过多过滥的注释，代码的逻辑一旦修改，修改注释是至关大的负担。
反例：

// put elephant into fridge
put(elephant, fridge);
//方法名put，加上两个有意义的变量名elephant和fridge，已经说明了这是在干什么，语义清晰的代码不须要额外的注释。

【参考】特殊注释标记，请注明标记人与标记时间。注意及时处理这些标记，经过标记扫描，常常清理此类标记。线上故障有时候就是来源于这些标记处的代码。
1 ） 待办事宜（TODO）:（标记人，标记时间，[预计处理时间]）表示须要实现，但目前还未实现的功能。这其实是一个Javadoc的标签，目前的Javadoc尚未实现，但已经被普遍使用。只能应用于类，接口和方法（由于它是一个Javadoc标签）
2 ）错误，不能工做（FIXME）:（标记人，标记时间，[预计处理时间]）在注释中用FIXME标记某代码是错误的，并且不能工做，须要及时纠正的状况。

(九) 其它

【强制】在使用正则表达式时，利用好其预编译功能，能够有效加快正则匹配速度。

说明：不要在方法体内定义：Pattern pattern = Pattern.compile("规则");
【强制】velocity调用POJO类的属性时，建议直接使用属性名取值便可，模板引擎会自动按规范调用POJO的getXxx()，若是是boolean基本数据类型变量（boolean命名不须要加is前缀），会自动调用isXxx()方法。

说明：注意若是是Boolean包装类对象，优先调用getXxx()的方法。
【强制】后台输送给页面的变量必须加**$!{var}——**中间的感叹号。

说明：若是var等于null或者不存在，那么${var}会直接显示在页面上。
【强制】注意 Math.random() 这个方法返回是double类型，注意取值的范围 0≤x<1（可以取到零值，注意除零异常），若是想获取整数类型的随机数，不要将x放大 10 的若干倍而后取整，直接使用Random对象的nextInt或者nextLong方法。
【强制】获取当前毫秒数System.currentTimeMillis(); 而不是new Date().getTime();

说明：若是想获取更加精确的纳秒级时间值，使用System.nanoTime()的方式。在JDK 8中，针对统计时间等场景，推荐使用Instant类。
【推荐】不要在视图模板中加入任何复杂的逻辑。

说明：根据MVC理论，视图的职责是展现，不要抢模型和控制器的活。
【推荐】任何数据结构的构造或初始化，都应指定大小，避免数据结构无限增加吃光内存。
【推荐】及时清理再也不使用的代码段或配置信息。

说明：对于垃圾代码或过期配置，坚定清理干净，避免程序过分臃肿，代码冗余。

正例：对于暂时被注释掉，后续可能恢复使用的代码片段，在注释代码上方，统一规定使用三个斜杠(///)来讲明注释掉代码的理由。

2、异常日志

(一) 异常处理

【强制】Java 类库中定义的能够经过预检查方式规避的RuntimeException异常不该该经过catch的方式来处理，好比：NullPointerException、IndexOutOfBoundsException等等。

说明：没法经过预检查的异常除外，好比，在解析字符串形式的数字时，不得不经过catch NumberFormatException来实现。

正例：if (obj != null) {...}
反例：try { obj.method(); } catch (NullPointerException e) {...}
【强制】异常不要用来作流程控制，条件控制。

说明：异常设计的初衷是解决程序运行中的各类意外状况，且异常的处理效率比条件判断方式要低不少。
【强制】catch时请分清稳定代码和非稳定代码，稳定代码指的是不管如何不会出错的代码。对于非稳定代码的catch尽量进行区分异常类型，再作对应的异常处理。

说明：对大段代码进行try-catch，使程序没法根据不一样的异常作出正确的应激反应，也不利于定位问题，这是一种不负责任的表现。

正例：用户注册的场景中，若是用户输入非法字符，或用户名称已存在，或用户输入密码过于简单，在程序上做出分门别类的判断，并提示给用户。
【强制】捕获异常是为了处理它，不要捕获了却什么都不处理而抛弃之，若是不想处理它，请将该异常抛给它的调用者。最外层的业务使用者，必须处理异常，将其转化为用户能够理解的内容。
【强制】有try块放到了事务代码中，catch异常后，若是须要回滚事务，必定要注意手动回滚事务。
【强制】finally块必须对资源对象、流对象进行关闭，有异常也要作try-catch。

说明：若是JDK 7 及以上，能够使用try-with-resources方式。
【强制】不要在finally块中使用return。

说明：finally块中的return返回后方法结束执行，不会再执行try块中的return语句。
【强制】捕获异常与抛异常，必须是彻底匹配，或者捕获异常是抛异常的父类。

说明：若是预期对方抛的是绣球，实际接到的是铅球，就会产生意外状况。
【推荐】方法的返回值能够为null，不强制返回空集合，或者空对象等，必须添加注释充分说明什么状况下会返回null值。

说明：本手册明确防止NPE是调用者的责任。即便被调用方法返回空集合或者空对象，对调用者来讲，也并不是高枕无忧，必须考虑到远程调用失败、序列化失败、运行时异常等场景返回null的状况。
【推荐】防止NPE，是程序员的基本修养，注意NPE产生的场景：
1 ）返回类型为基本数据类型，return包装数据类型的对象时，自动拆箱有可能产生NPE。
反例：public int f() { return Integer对象}，若是为null，自动解箱抛NPE。
2 ）数据库的查询结果可能为null。
3 ）集合里的元素即便isNotEmpty，取出的数据元素也可能为null。
4 ）远程调用返回对象时，一概要求进行空指针判断，防止NPE。
5 ）对于Session中获取的数据，建议NPE检查，避免空指针。
6 ）级联调用obj.getA().getB().getC()；一连串调用，易产生NPE。
正例：使用JDK8的Optional类来防止NPE问题。
【推荐】定义时区分unchecked / checked 异常，避免直接抛出new RuntimeException()，更不容许抛出Exception或者Throwable，应使用有业务含义的自定义异常。推荐业界已定义过的自定义异常，如：DAOException / ServiceException等。
【参考】对于公司外的http/api开放接口必须使用"错误码"；而应用内部推荐异常抛出；跨应用间RPC调用优先考虑使用Result方式，封装isSuccess()方法、"错误码"、"错误简短信息"。

说明：关于RPC方法返回方式使用Result方式的理由：
- 使用抛异常返回方式，调用方若是没有捕获到就会产生运行时错误。
- 若是不加栈信息，只是new自定义异常，加入本身的理解的error message，对于调用端解决问题的帮助不会太多。若是加了栈信息，在频繁调用出错的状况下，数据序列化和传输的性能损耗也是问题。
【参考】避免出现重复的代码（Don’t Repeat Yourself），即DRY原则。

说明：随意复制和粘贴代码，必然会致使代码的重复，在之后须要修改时，须要修改全部的副本，容易遗漏。必要时抽取共性方法，或者抽象公共类，甚至是组件化。

正例：一个类中有多个public方法，都须要进行数行相同的参数校验操做，这个时候请抽取：
``java
private boolean checkParam(DTO dto) {...}
```

(二) 日志规约
【强制】应用中不可直接使用日志系统（Log4j、Logback）中的API，而应依赖使用日志框架SLF4J中的API，使用门面模式的日志框架，有利于维护和各个类的日志处理方式统一。
java import org.slf4j.Logger; import org.slf4j.LoggerFactory; private static final Logger logger = LoggerFactory.getLogger(Abc.class);
【强制】日志文件至少保存 15 天，由于有些异常具有以"周"为频次发生的特色。
【强制】应用中的扩展日志（如打点、临时监控、访问日志等）命名方式：appName_logType_logName.log。
logType:日志类型，如stats/monitor/access等；logName:日志描述。这种命名的好处：经过文件名就可知道日志文件属于什么应用，什么类型，什么目的，也有利于归类查找。
正例：mppserver应用中单独监控时区转换异常，如：ppserver_monitor_timeZoneConvert.log

说明：推荐对日志进行分类，如将错误日志和业务日志分开存放，便于开发人员查看，也便于经过日志对系统进行及时监控。
【强制】对trace/debug/info级别的日志输出，必须使用条件输出形式或者使用占位符的方式。

说明：logger.debug("Processing trade with id: " + id + " and symbol: " + symbol);若是日志级别是warn，上述日志不会打印，可是会执行字符串拼接操做，若是symbol是对象，会执行toString()方法，浪费了系统资源，执行了上述操做，最终日志却没有打印。

正例：（条件）建设采用以下方式
```
if (logger.isDebugEnabled()) {
     logger.debug("Processing trade with id: " + id + " and symbol: " + symbol);
 }
```
正例：（占位符）
```
logger.debug("Processing trade with id: {} and symbol : {} ", id, symbol);
```
【强制】避免重复打印日志，浪费磁盘空间，务必在log4j.xml中设置additivity=false。
正例：

<logger name="com.taobao.dubbo.config" additivity="false">

【强制】异常信息应该包括两类信息：案发现场信息和异常堆栈信息。若是不处理，那么经过关键字throws往上抛出。
正例：logger.error(各种参数或者对象toString() + "_" + e.getMessage(), e);
【推荐】谨慎地记录日志。生产环境禁止输出debug日志；有选择地输出info日志；若是使用warn来记录刚上线时的业务行为信息，必定要注意日志输出量的问题，避免把服务器磁盘撑爆，并记得及时删除这些观察日志。

说明：大量地输出无效日志，不利于系统性能提高，也不利于快速定位错误点。记录日志时请思考：这些日志真的有人看吗？看到这条日志你能作什么？能不能给问题排查带来好处？
【推荐】能够使用warn日志级别来记录用户输入参数错误的状况，避免用户投诉时，无所适从。如非必要，请不要在此场景打出error级别，避免频繁报警。

说明：注意日志输出的级别，error级别只记录系统逻辑出错、异常或者重要的错误信息。
【推荐】尽可能用英文来描述日志错误信息，若是日志中的错误信息用英文描述不清楚的话使用中文描述便可，不然容易产生歧义。国际化团队或海外部署的服务器因为字符集问题，【强制】使用全英文来注释和描述日志错误信息。

3、单元测试

【强制】好的单元测试必须遵照AIR原则。

说明：单元测试在线上运行时，感受像空气（AIR）同样并不存在，但在测试质量的保障上，倒是很是关键的。好的单元测试宏观上来讲，具备自动化、独立性、可重复执行的特色。
- A：Automatic（自动化）
- I：Independent（独立性）
- R：Repeatable（可重复）
【强制】单元测试应该是全自动执行的，而且非交互式的。测试用例一般是被按期执行的，执行过程必须彻底自动化才有意义。输出结果须要人工检查的测试不是一个好的单元测试。单元测试中不许使用System.out来进行人肉验证，必须使用assert来验证。
【强制】保持单元测试的独立性。为了保证单元测试稳定可靠且便于维护，单元测试用例之间决不能互相调用，也不能依赖执行的前后次序。
反例：method2须要依赖method1的执行，将执行结果做为method2的输入。
【强制】单元测试是能够重复执行的，不能受到外界环境的影响。
说明：单元测试一般会被放到持续集成中，每次有代码check in时单元测试都会被执行。若是单测对外部环境（网络、服务、中间件等）有依赖，容易致使持续集成机制的不可用。
正例：为了避免受外界环境影响，要求设计代码时就把SUT的依赖改为注入，在测试时用spring这样的DI框架注入一个本地（内存）实现或者Mock实现。
【强制】对于单元测试，要保证测试粒度足够小，有助于精肯定位问题。单测粒度至可能是类级别，通常是方法级别。

说明：只有测试粒度小才能在出错时尽快定位到出错位置。单测不负责检查跨类或者跨系统的交互逻辑，那是集成测试的领域。
【强制】核心业务、核心应用、核心模块的增量代码确保单元测试经过。

说明：新增代码及时补充单元测试，若是新增代码影响了原有单元测试，请及时修正。
【强制】单元测试代码必须写在以下工程目录：src/test/java，不容许写在业务代码目录下。

说明：源码构建时会跳过此目录，而单元测试框架默认是扫描此目录。
【推荐】单元测试的基本目标：语句覆盖率达到70%；核心模块的语句覆盖率和分支覆盖率都要达到100%

说明：在工程规约的应用分层中提到的DAO层，Manager层，可重用度高的Service，都应该进行单元测试。
【推荐】编写单元测试代码遵照BCDE原则，以保证被测试模块的交付质量。
- B：Border，边界值测试，包括循环边界、特殊取值、特殊时间点、数据顺序等。
- C：Correct，正确的输入，并获得预期的结果。
- D：Design，与设计文档相结合，来编写单元测试。
- E：Error，强制错误信息输入（如：非法数据、异常流程、非业务容许输入等），并获得预期的结果。
【推荐】对于数据库相关的查询，更新，删除等操做，不能假设数据库里的数据是存在的，或者直接操做数据库把数据插入进去，请使用程序插入或者导入数据的方式来准备数据。
反例：删除某一行数据的单元测试，在数据库中，先直接手动增长一行做为删除目标，可是这一行新增数据并不符合业务插入规则，致使测试结果异常。
【推荐】和数据库相关的单元测试，能够设定自动回滚机制，不给数据库形成脏数据。或者对单元测试产生的数据有明确的先后缀标识。

正例：在RDC内部单元测试中，使用RDC_UNIT_TEST_的前缀标识数据。
【推荐】对于不可测的代码建议作必要的重构，使代码变得可测，避免为了达到测试要求而书写不规范测试代码。
【推荐】在设计评审阶段，开发人员须要和测试人员一块儿肯定单元测试范围，单元测试最好覆盖全部测试用例。
【推荐】单元测试做为一种质量保障手段，不建议项目发布后补充单元测试用例，建议在项目提测前完成单元测试。
【参考】为了更方便地进行单元测试，业务代码应避免如下状况：
- 构造方法中作的事情过多。
- 存在过多的全局变量和静态方法。
- 存在过多的外部依赖。
- 存在过多的条件语句。
  说明：多层条件语句建议使用卫语句、策略模式、状态模式等方式重构。
【参考】不要对单元测试存在以下误解：
- 那是测试同窗干的事情。本文是开发手册，凡是本文内容都是与开发同窗强相关的。
- 单元测试代码是多余的。系统的总体功能与各单元部件的测试正常与否是强相关的。
- 单元测试代码不须要维护。一年半载后，那么单元测试几乎处于废弃状态。
- 单元测试与线上故障没有辩证关系。好的单元测试可以最大限度地规避线上故障。

4、安全规约

【强制】隶属于用户我的的页面或者功能必须进行权限控制校验。

说明：防止没有作水平权限校验就可随意访问、修改、删除别人的数据，好比查看他人的私信内容、修改他人的订单。
【强制】用户敏感数据禁止直接展现，必须对展现数据进行脱敏。

说明：中国大陆我的手机号码显示为:158****9119，隐藏中间 4 位，防止隐私泄露。
【强制】用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定，防止SQL注入，禁止字符串拼接SQL访问数据库。
【强制】用户请求传入的任何参数必须作有效性验证。

说明：忽略参数校验可能致使：
- page size过大致使内存溢出
- 恶意order by致使数据库慢查询
- 任意重定向
- SQL注入
- 反序列化注入
- 正则输入源串拒绝服务ReDoS
  
  说明：Java代码用正则来验证客户端的输入，有些正则写法验证普通用户输入没有问题，可是若是攻击人员使用的是特殊构造的字符串来验证，有可能致使死循环的结果。
【强制】禁止向HTML页面输出未经安全过滤或未正确转义的用户数据。
【强制】表单、AJAX提交必须执行CSRF安全验证。

说明：CSRF(Cross-site request forgery)跨站请求伪造是一类常见编程漏洞。对于存在CSRF漏洞的应用/网站，攻击者能够事先构造好URL，只要受害者用户一访问，后台便在用户不知情的状况下对数据库中用户参数进行相应修改。
【强制】在使用平台资源，譬如短信、邮件、电话、下单、支付，必须实现正确的防重放的机制，如数量限制、疲劳度控制、验证码校验，避免被滥刷而致使资损。

说明：如注册时发送验证码到手机，若是没有限制次数和频率，那么能够利用此功能骚扰到其它用户，并形成短信平台资源浪费。
【推荐】发贴、评论、发送即时消息等用户生成内容的场景必须实现防刷、文本内容违禁词过滤等风控策略。

5、MySQL数据库

(一) 建表规约

【强制】表达是与否概念的字段，必须使用is_xxx的方式命名，数据类型是unsigned tinyint（ 1 表示是， 0 表示否）。

说明：任何字段若是为非负数，必须是unsigned。

注意：POJO类中的任何布尔类型的变量，都不要加is前缀，因此，须要在<resultMap>设置从is_xxx到Xxx的映射关系。数据库表示是与否的值，使用tinyint类型，坚持is_xxx的命名方式是为了明确其取值含义与取值范围。
正例：表达逻辑删除的字段名is_deleted， 1 表示删除， 0 表示未删除。
【强制】表名、字段名必须使用小写字母或数字，禁止出现数字开头，禁止两个下划线中间只出现数字。数据库字段名的修改代价很大，由于没法进行预发布，因此字段名称须要慎重考虑。

说明：MySQL在Windows下不区分大小写，但在Linux下默认是区分大小写。所以，数据库名、表名、字段名，都不容许出现任何大写字母，避免节外生枝。

正例：aliyun_admin，rdc_config，level3_name
反例：AliyunAdmin，rdcConfig，level_3_name
【强制】表名不使用复数名词。

说明：表名应该仅仅表示表里面的实体内容，不该该表示实体数量，对应于DO类名也是单数形式，符合表达习惯。
【强制】禁用保留字，如desc、range、match、delayed等，请参考MySQL官方保留字。
【强制】主键索引名为pk_字段名；惟一索引名为uk_字段名；普通索引名则为idx_字段名。

说明：pk_ 即primary key；uk_ 即 unique key；idx_ 即index的简称。
【强制】小数类型为decimal，禁止使用float和double。

说明：float和double在存储的时候，存在精度损失的问题，极可能在值的比较时，获得不正确的结果。若是存储的数据范围超过decimal的范围，建议将数据拆成整数和小数分开存储。
【强制】若是存储的字符串长度几乎相等，使用char定长字符串类型。
【强制】varchar是可变长字符串，不预先分配存储空间，长度不要超过 5000 ，若是存储长度大于此值，定义字段类型为text，独立出来一张表，用主键来对应，避免影响其它字段索引效率。
【强制】表必备三字段：id, gmt_create, gmt_modified。

说明：其中id必为主键，类型为bigint unsigned、单表时自增、步长为 1 。gmt_create,gmt_modified的类型均为datetime类型，前者如今时表示主动建立，后者过去分词表示被动更新。
【推荐】表的命名最好是加上"业务名称_表的做用"。
正例：alipay_task / force_project / trade_config
【推荐】库名与应用名称尽可能一致。
【推荐】若是修改字段含义或对字段表示的状态追加时，须要及时更新字段注释。
【推荐】字段容许适当冗余，以提升查询性能，但必须考虑数据一致。冗余字段应遵循：
1 ）不是频繁修改的字段。
2 ）不是varchar超长字段，更不能是text字段。
正例：商品类目名称使用频率高，字段长度短，名称基本一成不变，可在相关联的表中冗余存储类目名称，避免关联查询。
【推荐】单表行数超过 500 万行或者单表容量超过 2 GB，才推荐进行分库分表。

说明：若是预计三年后的数据量根本达不到这个级别，请不要在建立表时就分库分表。
【参考】合适的字符存储长度，不但节约数据库表空间、节约索引存储，更重要的是提高检索速度。
正例：以下表，其中无符号值能够避免误存负数，且扩大了表示范围。

对象	年龄区间	类型	字节	表示范围
人	150岁以内	`tinyint unsigned`	1	无符号值： 0 到 255
龟	数百岁	`smallint unsigned`	2	无符号值： 0 到 65535
恐龙化石	数千万年	`int unsigned`	4	无符号值： 0 到约42.9亿
太阳	约 50 亿年	`bigint unsigned`	8	无符号值： 0 到约 10 的 19 次方

(二) 索引规约

【强制】业务上具备惟一特性的字段，即便是多个字段的组合，也必须建成惟一索引。

说明：不要觉得惟一索引影响了insert速度，这个速度损耗能够忽略，但提升查找速度是明显的；另外，即便在应用层作了很是完善的校验控制，只要没有惟一索引，根据墨菲定律，必然有脏数据产生。
【强制】超过三个表禁止join。须要join的字段，数据类型必须绝对一致；多表关联查询时，保证被关联的字段须要有索引。

说明：即便双表join也要注意表索引、SQL性能。
【强制】在varchar字段上创建索引时，必须指定索引长度，不必对全字段创建索引，根据实际文本区分度决定索引长度便可。

说明：索引的长度与区分度是一对矛盾体，通常对字符串类型数据，长度为 20 的索引，区分度会高达90%以上，能够使用count(distinct left(列名, 索引长度))/count(*)的区分度来肯定。
【强制】页面搜索严禁左模糊或者全模糊，若是须要请走搜索引擎来解决。

说明：索引文件具备B-Tree的最左前缀匹配特性，若是左边的值未肯定，那么没法使用此索引。
【推荐】若是有order by的场景，请注意利用索引的有序性。order by 最后的字段是组合索引的一部分，而且放在索引组合顺序的最后，避免出现file_sort的状况，影响查询性能。
正例：where a=? and b=? order by c; 索引：a_b_c
反例：索引中有范围查找，那么索引有序性没法利用，如：WHERE a>10 ORDER BY b; 索引a_b没法排序。
【推荐】利用覆盖索引来进行查询操做，避免回表。

说明：若是一本书须要知道第 11 章是什么标题，会翻开第 11 章对应的那一页吗？目录浏览一下就好，这个目录就是起到覆盖索引的做用。

正例：可以创建索引的种类分为主键索引、惟一索引、普通索引三种，而覆盖索引只是一种查询的一种效果，用explain的结果，extra列会出现：using index。
【推荐】利用延迟关联或者子查询优化超多分页场景。

说明：MySQL并非跳过offset行，而是取offset+N行，而后返回放弃前offset行，返回N行，那当offset特别大的时候，效率就很是的低下，要么控制返回的总页数，要么对超过特定阈值的页数进行SQL改写。

正例：先快速定位须要获取的id段，而后再关联：
```
SELECT a.* FROM 表1 a, (select id from 表1 where 条件 LIMIT 100000,20 ) b where a.id=b.id
```
【推荐】 SQL性能优化的目标：至少要达到 range 级别，要求是ref级别，若是能够是consts最好。

说明：
1 ）consts 单表中最多只有一个匹配行（主键或者惟一索引），在优化阶段便可读取到数据。
2 ）ref 指的是使用普通的索引（normal index）。
3 ）range 对索引进行范围检索。

反例：explain表的结果，type=index，索引物理文件全扫描，速度很是慢，这个index级别比较range还低，与全表扫描是小巫见大巫。
【推荐】建组合索引的时候，区分度最高的在最左边。
正例：若是where a=? and b=? ，若是a列的几乎接近于惟一值，那么只须要单建idx_a索引便可。

说明：存在非等号和等号混合时，在建索引时，请把等号条件的列前置。如：where c>? and d=? 那么即便c的区分度更高，也必须把d放在索引的最前列，即索引idx_d_c。
【推荐】防止因字段类型不一样形成的隐式转换，致使索引失效。
【参考】建立索引时避免有以下极端误解：
1 ）宁滥勿缺。认为一个查询就须要建一个索引。
2 ）宁缺勿滥。认为索引会消耗空间、严重拖慢更新和新增速度。
3 ）抵制唯一索引。认为业务的唯一性一概须要在应用层经过"先查后插"方式解决。

(三) SQL语句

【强制】不要使用count(列名)或count(常量)来替代count(*)，count(*)是SQL 92 定义的标准统计行数的语法，跟数据库无关，跟NULL和非NULL无关。

说明：count(*)会统计值为NULL的行，而count(列名)不会统计此列为NULL值的行。
【强制】count(distinct col) 计算该列除NULL以外的不重复行数，注意 count(distinct col1, col 2 ) 若是其中一列全为NULL，那么即便另外一列有不一样的值，也返回为 0 。
【强制】当某一列的值全是NULL时，count(col)的返回结果为 0 ，但sum(col)的返回结果为NULL，所以使用sum()时需注意NPE问题。
正例：能够使用以下方式来避免sum的NPE问题：SELECT IF(ISNULL(SUM(g)),0,SUM(g)) FROM table;
【强制】使用ISNULL()来判断是否为NULL值。

说明：NULL与任何值的直接比较都为NULL。
1 ） NULL<>NULL的返回结果是NULL，而不是false。
2 ） NULL=NULL的返回结果是NULL，而不是true。
3 ） NULL<>1的返回结果是NULL，而不是true。
【强制】 在代码中写分页查询逻辑时，若count为 0 应直接返回，避免执行后面的分页语句。
【强制】不得使用外键与级联，一切外键概念必须在应用层解决。

说明：以学生和成绩的关系为例，学生表中的student_id是主键，那么成绩表中的student_id则为外键。若是更新学生表中的student_id，同时触发成绩表中的student_id更新，即为级联更新。外键与级联更新适用于单机低并发，不适合分布式、高并发集群；级联更新是强阻塞，存在数据库更新风暴的风险；外键影响数据库的插入速度。
【强制】禁止使用存储过程，存储过程难以调试和扩展，更没有移植性。
【强制】数据订正（特别是删除、修改记录操做）时，要先select，避免出现误删除，确认无误才能执行更新语句。
【推荐】in操做能避免则避免，若实在避免不了，须要仔细评估in后边的集合元素数量，控制在 1000 个以内。
【参考】若是有国际化须要，全部的字符存储与表示，均以utf-8 编码，注意字符统计函数的区别。

说明：
SELECT LENGTH("轻松工做")；返回为 12
SELECT CHARACTER_LENGTH("轻松工做")；返回为 4
若是须要存储表情，那么选择utf8mb4来进行存储，注意它与utf-8编码的区别。
【参考】TRUNCATE TABLE 比 DELETE 速度快，且使用的系统和事务日志资源少，但TRUNCATE无事务且不触发trigger，有可能形成事故，故不建议在开发代码中使用此语句。

说明：TRUNCATE TABLE 在功能上与不带 WHERE 子句的 DELETE 语句相同。

(四) ORM映射

【强制】在表查询中，一概不要使用 * 做为查询的字段列表，须要哪些字段必须明确写明。

说明：
1 ）增长查询分析器解析成本。
2 ）增减字段容易与resultMap配置不一致。
3 ）无用字段增长网络消耗，尤为是text类型的字段。
【强制】POJO类的布尔属性不能加is，而数据库字段必须加is_，要求在resultMap中进行字段与属性之间的映射。

说明：参见定义POJO类以及数据库字段定义规定，在<resultMap>中增长映射，是必须的。在MyBatis Generator生成的代码中，须要进行对应的修改。
【强制】不要用resultClass当返回参数，即便全部类属性名与数据库字段一一对应，也须要定义；反过来，每个表也必然有一个POJO类与之对应。

说明：配置映射关系，使字段与DO类解耦，方便维护。
【强制】sql.xml配置参数使用：#{}，#param# 不要使用${} 此种方式容易出现SQL注入。
【强制】iBATIS自带的queryForList(String statementName,int start,int size)不推荐使用。

说明：其实现方式是在数据库取到statementName对应的SQL语句的全部记录，再经过subList取start,size的子集合。

正例：
```
Map<String, Object> map = new HashMap<>();
 map.put("start", start);
 map.put("size", size);
```
【强制】不容许直接拿HashMap与Hashtable做为查询结果集的输出。

说明：resultClass="Hashtable"，会置入字段名和属性值，可是值的类型不可控。
【强制】更新数据表记录时，必须同时更新记录对应的gmt_modified字段值为当前时间段，都进行update table set c1=value1,c2=value2,c3=value3; 这是不对的。执行SQL时，不要更新无改动的字段，一是易出错；二是效率低；三是增长binlog存储。
【参考】@Transactional事务不要滥用。事务会影响数据库的QPS，另外使用事务的地方须要考虑各方面的回滚方案，包括缓存回滚、搜索引擎回滚、消息补偿、统计修正等。
【参考】<isEqual>中的compareValue是与属性值对比的常量，通常是数字，表示相等时带上此条件；<isNotEmpty>表示不为空且不为null时执行；<isNotNull>表示不为null值时执行。

6、工程结构

(一) 应用分层

![](1539094731060.jpg)

【推荐】图中默认上层依赖于下层，箭头关系表示可直接依赖，如：开放接口层能够依赖于Web层，也能够直接依赖于Service层，依此类推：

开放接口层：可直接封装Service方法暴露成RPC接口；经过Web封装成http接口；进行网关安全控制、流量控制等。
终端显示层：各个端的模板渲染并执行显示的层。当前主要是velocity渲染，JS渲染，JSP渲染，移动端展现等。
Web层：主要是对访问控制进行转发，各种基本参数校验，或者不复用的业务简单处理等。
Service层：相对具体的业务逻辑服务层。
Manager层：通用业务处理层，它有以下特征：
1 ）对第三方平台封装的层，预处理返回结果及转化异常信息；
2 ）对Service层通用能力的下沉，如缓存方案、中间件通用处理；
3 ）与DAO层交互，对多个DAO的组合复用。
DAO层：数据访问层，与底层MySQL、Oracle、Hbase等进行数据交互。
外部接口或第三方平台：包括其它部门RPC开放接口，基础平台，其它公司的HTTP接口。

【参考】（分层异常处理规约）在DAO层，产生的异常类型有不少，没法用细粒度的异常进行catch，使用catch(Exception e)方式，并throw new DAOException(e)，不须要打印日志，由于日志在Manager/Service层必定须要捕获并打印到日志文件中去，若是同台服务器再打日志，浪费性能和存储。在Service层出现异常时，必须记录出错日志到磁盘，尽量带上参数信息，至关于保护案发现场。若是Manager层与Service同机部署，日志方式与DAO层处理一致，若是是单独部署，则采用与Service一致的处理方式。Web层毫不应该继续往上抛异常，由于已经处于顶层，若是意识到这个异常将致使页面没法正常渲染，那么就应该直接跳转到友好错误页面，加上用户容易理解的错误提示信息。开放接口层要将异常处理成错误码和错误信息方式返回。
【参考】分层领域模型规约：

DO（Data Object）：此对象与数据库表结构一一对应，经过DAO层向上传输数据源对象。
DTO（Data Transfer Object）：数据传输对象，Service或Manager向外传输的对象。
BO（Business Object）：业务对象，由Service层输出的封装业务逻辑的对象。
AO（Application Object）：应用对象，在Web层与Service层之间抽象的复用对象模型，极为贴近展现层，复用度不高。
VO（View Object）：显示层对象，一般是Web向模板渲染引擎层传输的对象。
Query：数据查询对象，各层接收上层的查询请求。注意超过 2 个参数的查询封装，禁止使用Map类来传输。

(二) 二方库依赖

【强制】定义GAV听从如下规则：
1 ） GroupID格式：com.{公司/BU }.业务线 [.子业务线]，最多 4 级。

说明：{公司/BU} 例如：alibaba/taobao/tmall/aliexpress等BU一级；子业务线可选。

正例：com.taobao.jstorm 或 com.alibaba.dubbo.register
2 ） ArtifactID格式：产品线名-模块名。语义不重复不遗漏，先到中央仓库去查证一下。
正例：dubbo-client / fastjson-api / jstorm-tool 3 ） Version：详细规定参考下方。
【强制】二方库版本号命名方式：主版本号.次版本号.修订号
1 ）主版本号：产品方向改变，或者大规模API不兼容，或者架构不兼容升级。
2 ）次版本号：保持相对兼容性，增长主要功能特性，影响范围极小的API不兼容修改。
3 ）修订号：保持彻底兼容性，修复BUG、新增次要功能特性等。

说明：注意起始版本号必须为：1.0.0，而不是0.0.1 正式发布的类库必须先去中央仓库进行查证，使版本号有延续性，正式版本号不容许覆盖升级。如当前版本：1.3.3，那么下一个合理的版本号：1.3.4 或 1.4.0 或 2.0.0
【强制】线上应用不要依赖SNAPSHOT版本（安全包除外）。

说明：不依赖SNAPSHOT版本是保证应用发布的幂等性。另外，也能够加快编译时的打包构建。
【强制】二方库的新增或升级，保持除功能点以外的其它jar包仲裁结果不变。若是有改变，必须明确评估和验证，建议进行dependency:resolve先后信息比对，若是仲裁结果彻底不一致，那么经过dependency:tree命令，找出差别点，进行<excludes>排除jar包。
【强制】二方库里能够定义枚举类型，参数能够使用枚举类型，可是接口返回值不容许使用枚举类型或者包含枚举类型的POJO对象。
【强制】依赖于一个二方库群时，必须定义一个统一的版本变量，避免版本号不一致。

说明：依赖springframework-core,-context,-beans，它们都是同一个版本，能够定义一个变量来保存版本：${spring.version}，定义依赖的时候，引用该版本。
【强制】禁止在子项目的pom依赖中出现相同的GroupId，相同的ArtifactId，可是不一样的Version。

说明：在本地调试时会使用各子项目指定的版本号，可是合并成一个war，只能有一个版本号出如今最后的lib目录中。可能出现线下调试是正确的，发布到线上却出故障的问题。
【推荐】全部pom文件中的依赖声明放在<dependencies>语句块中，全部版本仲裁放在<dependencyManagement>语句块中。

说明：<dependencyManagement>里只是声明版本，并不实现引入，所以子项目须要显式的声明依赖，version和scope都读取自父pom。而<dependencies>全部声明在主pom的<dependencies>里的依赖都会自动引入，并默认被全部的子项目继承。
【推荐】二方库不要有配置项，最低限度不要再增长配置项。
【参考】为避免应用二方库的依赖冲突问题，二方库发布者应当遵循如下原则：
1 ）精简可控原则。移除一切没必要要的API和依赖，只包含 Service API、必要的领域模型对象、Utils类、常量、枚举等。若是依赖其它二方库，尽可能是provided引入，让二方库使用者去依赖具体版本号；无log具体实现，只依赖日志框架。
2 ）稳定可追溯原则。每一个版本的变化应该被记录，二方库由谁维护，源码在哪里，都须要能方便查到。除非用户主动升级版本，不然公共二方库的行为不该该发生变化。

(三) 服务器

【推荐】高并发服务器建议调小TCP协议的time_wait超时时间。

说明：操做系统默认 240 秒后，才会关闭处于time_wait状态的链接，在高并发访问下，服务器端会由于处于time_wait的链接数太多，可能没法创建新的链接，因此须要在服务器上调小此等待值。

正例：在linux服务器上请经过变动/etc/sysctl.conf文件去修改该缺省值（秒）：
net.ipv4.tcp_fin_timeout = 30
【推荐】调大服务器所支持的最大文件句柄数（File Descriptor，简写为fd）。

说明：主流操做系统的设计是将TCP/UDP链接采用与文件同样的方式去管理，即一个链接对应于一个fd。主流的linux服务器默认所支持最大fd数量为 1024 ，当并发链接数很大时很容易由于fd不足而出现"open too many files"错误，致使新的链接没法创建。建议将linux服务器所支持的最大句柄数调高数倍（与服务器的内存数量相关）。
【推荐】给JVM环境参数设置-XX:+HeapDumpOnOutOfMemoryError参数，让JVM碰到OOM场景时输出dump信息。

说明：OOM的发生是有几率的，甚至相隔数月才出现一例，出错时的堆内信息对解决问题很是有帮助。
【推荐】在线上生产环境，JVM的Xms和Xmx设置同样大小的内存容量，避免在GC 后调整堆大小带来的压力。
【参考】服务器内部重定向使用forward；外部重定向地址使用URL拼装工具类来生成，不然会带来URL维护不一致的问题和潜在的安全风险。

7、设计规约

【强制】存储方案和底层数据结构的设计得到评审一致经过，并沉淀成为文档。

说明：有缺陷的底层数据结构容易致使系统风险上升，可扩展性降低，重构成本也会因历史数据迁移和系统平滑过渡而陡然增长，因此，存储方案和数据结构须要认真地进行设计和评审，生产环境提交执行后，须要进行double check。

正例：评审内容包括存储介质选型、表结构设计可否知足技术方案、存取性能和存储空间可否知足业务发展、表或字段之间的辩证关系、字段名称、字段类型、索引等；数据结构变动（如在原有表中新增字段）也须要进行评审经过后上线。
【强制】在需求分析阶段，若是与系统交互的User超过一类而且相关的User Case超过 5 个，使用用例图来表达更加清晰的结构化需求。
【强制】若是某个业务对象的状态超过 3 个，使用状态图来表达而且明确状态变化的各个触发条件。

说明：状态图的核心是对象状态，首先明确对象有多少种状态，而后明确两两状态之间是否存在直接转换关系，再明确触发状态转换的条件是什么。

正例：淘宝订单状态有已下单、待付款、已付款、待发货、已发货、已收货等。好比已下单与已收货这两种状态之间是不可能有直接转换关系的。
【强制】若是系统中某个功能的调用链路上的涉及对象超过 3 个，使用时序图来表达而且明确各调用环节的输入与输出。

说明：时序图反映了一系列对象间的交互与协做关系，清晰立体地反映系统的调用纵深链路。
【强制】若是系统中模型类超过 5 个，而且存在复杂的依赖关系，使用类图来表达而且明确类之间的关系。

说明：类图像建筑领域的施工图，若是搭平房，可能不须要，但若是建造蚂蚁Z空间大楼，确定须要详细的施工图。
【强制】若是系统中超过 2 个对象之间存在协做关系，而且须要表示复杂的处理流程，使用活动图来表示。

说明：活动图是流程图的扩展，增长了可以体现协做关系的对象泳道，支持表示并发等。
【推荐】需求分析与系统设计在考虑主干功能的同时，须要充分评估异常流程与业务边界。
反例：用户在淘宝付款过程当中，银行扣款成功，发送给用户扣款成功短信，可是支付宝入款时因为断网演练产生异常，淘宝订单页面依然显示未付款，致使用户投诉。
【推荐】类在设计与实现时要符合单一原则。

说明：单一原则最易理解倒是最难实现的一条规则，随着系统演进，不少时候，忘记了类设计的初衷。
【推荐】谨慎使用继承的方式来进行扩展，优先使用聚合/组合的方式来实现。

说明：不得已使用继承的话，必须符合里氏代换原则，此原则说父类可以出现的地方子类必定可以出现，好比，"把钱交出来"，钱的子类美圆、欧元、人民币等均可以出现。
【推荐】系统设计时，根据依赖倒置原则，尽可能依赖抽象类与接口，有利于扩展与维护。

说明：低层次模块依赖于高层次模块的抽象，方便系统间的解耦。
【推荐】系统设计时，注意对扩展开放，对修改闭合。

说明：极端状况下，交付的代码都是不可修改的，同一业务域内的需求变化，经过模块或类的扩展来实现。
【推荐】系统设计阶段，共性业务或公共行为抽取出来公共模块、公共配置、公共类、公共方法等，避免出现重复代码或重复配置的状况。

说明：随着代码的重复次数不断增长，维护成本指数级上升。
【推荐】避免以下误解：敏捷开发 = 讲故事 + 编码 + 发布。

说明：敏捷开发是快速交付迭代可用的系统，省略多余的设计方案，摒弃传统的审批流程，但核心关键点上的必要设计和文档沉淀是须要的。

反例：某团队为了业务快速发展，敏捷成了产品经理催进度的借口，系统中均是勉强能运行但像面条同样的代码，可维护性和可扩展性极差，一年以后，不得不进行大规模重构，得不偿失。
【参考】系统设计主要目的是明确需求、理顺逻辑、后期维护，次要目的用于指导编码。

说明：避免为了设计而设计，系统设计文档有助于后期的系统维护，因此设计结果须要进行分类归档保存。
【参考】设计的本质就是识别和表达系统难点，找到系统的变化点，并隔离变化点。

说明：世间众多设计模式目的是相同的，即隔离系统变化点。
【参考】系统架构设计的目的：
- 肯定系统边界。肯定系统在技术层面上的作与不作。
- 肯定系统内模块之间的关系。肯定模块之间的依赖关系及模块的宏观输入与输出。
- 肯定指导后续设计与演化的原则。使后续的子系统或模块设计在规定的框架内继续演化。
- 肯定非功能性需求。非功能性需求是指安全性、可用性、可扩展性等。

8、附录

专有名词解释

POJO（Plain Ordinary Java Object）: 在本手册中，POJO专指只有setter / getter / toString的简单类，包括DO/DTO/BO/VO等。
GAV（GroupId、ArtifactctId、Version）: Maven坐标，是用来惟一标识jar包。
OOP（Object Oriented Programming）: 本手册泛指类、对象的编程处理方式。
ORM（Object Relation Mapping）: 对象关系映射，对象领域模型与底层数据之间的转换，本文泛指iBATIS, mybatis等框架。
NPE（java.lang.NullPointerException）: 空指针异常。
SOA（Service-Oriented Architecture）: 面向服务架构，它能够根据需求经过网络对松散以耦以的粗粒度应用组件进行分布式部署、组合和使用，有利于提高组件可重用性，可维护性。
IDE（Integrated Development Environment）: 用于提供程序开发环境的应用程序，通常包括代码编辑器、编译器、调试器和图形用户界面等工具，本《手册》泛指IntelliJ IDEA和eclipse。
OOM（Out Of Memory）: 源于java.lang.OutOfMemoryError，当JVM没有足够的内存来为对象分配空间而且垃圾回收器也没法回收空间时，系统出现的严重情况。
一方库: 本工程内部子项目模块依赖的库（jar包）。
二方库: 公司内部发布到中央仓库，可供公司内部其它应用依赖的库（jar包）。
三方库: 公司以外的开源库（jar包）。