代码审查是消灭Bug最重要的方法之一,这些审查在大多数时候都特别奏效。由于代码审查本身所针对的对象,就是俯瞰整个代码在测试过程中的问题和Bug。并且,代码审查对消除一些特别细节的错误大有裨益,尤其是那些能够容易在阅读代码的时候发现的错误,这些错误往往不容易通过机器上的测试识别出来。本文就常见的Java代码中容易出现的问题提出一些建设性建议,以便您在审查代码的过程中注意到这些常见的细节性错误。 ZpV]X(Px(o
4,e'B-.
z# ^fS
|
通常给别人的工作挑错要比找自己的错容易些。别样视角的存在也解释了为什么作者需要编辑,而运动员需要教练的原因。不仅不应当拒绝别人的批评,我们应该欢迎别人来发现并指出我们的编程工作中的不足之处,我们会受益匪浅的。 AJ bCC
c3^!S0U
_^r};}-}
9%"7~YCDas
正规的代码审查(code inspection)是提高代码质量的最强大的技术之一,代码审查?由同事们寻找代码中的错误?所发现的错误与在测试中所发现的错误不同,因此两者的关系是互补的,而非竞争的。 U`%t&7)
LE\=Y;%
^$K&Met
Yv5H41o"
如果审查者能够有意识地寻找特定的错误,而不是靠漫无目的的浏览代码来发现错误,那么代码审查的效果会事半功倍。在这篇文章中,我列出了11个Java编程中常见的错误。你可以把这些错误添加到你的代码审查的检查列表(checklist)中,这样在经过代码审查后,你可以确信你的代码中不再存在这类错误了。 u4C9ZYN
U!aM63F3
V4n~Z+k
#i[:oC6m:
一、常见错误1# :多次拷贝字符串 H#~gx_^U
,~1'L6Ri?
L"qJZU
zuV%`n
测试所不能发现的一个错误是生成不可变(immutable)对象的多份拷贝。不可变对象是不可改变的,因此不需要拷贝它。最常用的不可变对象是String。 "bm|p/A
m2c'r3 UEu
BDB*>y7(
;=Ma+d#
如果你必须改变一个String对象的内容,你应该使用StringBuffer。下面的代码会正常工作: *an Ng<@
7$'AH:K
jk9f{Iu
6ZqU:^3
String s = new String ("Text here"); bj
pruJ`=
RdYmh>c
EtKq.<SJ
+/~]fI
但是,这段代码性能差,而且没有必要这么复杂。你还可以用以下的方式来重写上面的代码: Xp:A;i9
{]k#=a4
}a7d(7
(/e&m=~
String temp = "Text here"; f#0HiE!
String s = new String (temp); ]n!V
Mu\V3`j
T/_u;My;
BJj'91B[d
但是这段代码包含额外的String,并非完全必要。更好的代码为: H9mN nZ_k
i]v3CY|3AI
ye^x>a['
[';o -c"!
String s = "Text here"; srVWN:uuH
sbW+vc
!8H0.u
rw
o,*m,Qc
二、常见错误2#: 没有克隆(clone)返回的对象 uUI#^ A
Qr.{_M
@dWA1tM
DYf QlA
封装(encapsulation)是面向对象编程的重要概念。不幸的是,Java为不小心打破封装提供了方便??Java允许返回私有数据的引用(reference)。下面的代码揭示了这一点: :_8K8Sa
;m]V12
ZcN0:xU
|+Y-i4t
import java.awt.Dimension; _:r8UVAT.
/***Example class.The x and y values should never*be negative.*/ ,:?ibE=
public class Example{ J,=K1>8s
private Dimension d = new Dimension (0, 0); hX.cdt_?
public Example (){ } uf6egm5]
_3`GZeGV
/*** Set height and width. Both height and width must be nonnegative * or an exception is thrown.*/ 4uXGpsL
public synchronized void setValues (int height,int width) throws IllegalArgumentException{ Dvg'
if (height < 0 || width < 0) OrkcY39"~a
throw new IllegalArgumentException(); &FXf]9
_X
d.height = height; kTL{Q0q
d.width = width; Bhv;l/K])
} Y&6jFT_
1)X|?ZD]F
public synchronized Dimension getValues(){ 7{#p'.nc5
// Ooops! Breaks encapsulation b~gq8,Fatb
return d; ynsYU(
} TGJz[Ny
} REh"/d
;jzJ6~<
K*@?BE
56Wh<i3
Example类保证了它所存储的height和width值永远非负数,试图使用setValues()方法来设置负值会触发异常。不幸的是,由于getValues()返回d的引用,而不是d的拷贝,你可以编写如下的破坏性代码: $u<;X^
n!4}Hwz!
n{?Du
PaTOlHr
Example ex = new Example(); $DDO9
Dimension d = ex.getValues(); 8-;.Ejz!\A
d.height = -5; XJ7B?Zg
d.width = -10; 7P$*qj~Vh
$_<[kci%
F 'uqL+jVO
gq('8*S
现在,Example对象拥有负值了!如果getValues() 的调用者永远也不设置返回的Dimension对象的width 和height值,那么仅凭测试是不可能检测到这类的错误。 $<-a>~^Tp
OLG)D#m(4/
rmjuNy=(
i+`8$uz
不幸的是,随着时间的推移,客户代码可能会改变返回的Dimension对象的值,这个时候,追寻错误的根源是件枯燥且费时的事情,尤其是在多线程环境中。 ,a5q62)q
4Wl`hF
K_MEd1l
g2f"tu_/%
更好的方式是让getValues()返回拷贝: (Yy#:r;U
+Z"Wa0wA
dpW`e>o
ui?@:=
public synchronized Dimension getValues(){ ]-wyZ +a
return new Dimension (d.x, d.y); )u(,.O[cw
} 0*MUe1{
w"v96%"Y
8(? &=>@
Jq^[^
现在,Example对象的内部状态就安全了。调用者可以根据需要改变它所得到的拷贝的状态,但是要修改Example对象的内部状态,必须通过setValues()才可以。 M(>74(}]
zw3I(_d[
)a^&7
2m $C;j!D
三、常见错误3#:不必要的克隆 OdNo2SO
mU[\//
^@x&n)nzP
T>'w]wi
我们现在知道了get方法应该返回内部数据对象的拷贝,而不是引用。但是,事情没有绝对: <SE-:T]sBz
R(}<W$(TV
T$kuv`?
FO>?>tK 0
/*** Example class.The value should never * be negative.*/ U R^r>
public class Example{ DlzL(p@r
private Integer i = new Integer (0); X}GX6qAdt
public Example (){ } rw)!>j+&A
Eq_@xT0>
/*** Set x. x must be nonnegative* or an exception will be thrown*/ 2 4od74\
public synchronized void setValues (int x) throws IllegalArgumentException{ Af\@J6viF7
if (x < 0) EuHQp7
throw new IllegalArgumentException(); );HhV,$n
i = new Integer (x); 2H;#L`Z*
} Lq3<&$
y_:{p5u
public synchronized Integer getValue(){ tO&n$$
// We can’t clone Integers so we makea copy this way. "y8W5R5kL4
return new Integer (i.intValue()); I!!cA?W
} Wt%Wpb8
} +_X*one
?jmL4V2-f
uBG!R#T
mBL?2~M
这段代码是安全的,但是就象在错误1#那样,又作了多余的工作。Integer对象,就象String对象那样,一旦被创建就是不可变的。因此,返回内部Integer对象,而不是它的拷贝,也是安全的。 g8/ ,E-u
}>iNT.Lvd
e=##X}4zZ
$$ $[Vn_H<
方法getValue()应该被写为: kP5I+B
|7K>`
|QZ
E
~APS_iG[
public synchronized Integer getValue(){ ,]t_9B QK
// ’i’ is immutable, so it is safe to return it instead of a copy. A#`$#CO
return i; e6*,MnqBh
} |Fx *,91
xm=Gt$>.o
sw9ri}oc
n"?*"Ya
Java程序比C++程序包含更多的不可变对象。JDK 所提供的若干不可变类包括: BW)@.!C
X+{brvM<
) M8,Tv*~
zv"NbN
?Boolean SWtqp(h]'
?Byte C`ZU.|R
?Character OGW3Pe0Z'
?Class aQHR=.S]X
?Double vMY!Z1.*
?Float CY=lN5!J
?Integer g'!"klS93
?Long N*[b26
?Short N=U`BhL_
?String pq_U?_5Z'r
?大部分的Exception的子类 t!xdKX& }
W$7H "tg
g3Q;]8Y&
y<HNAGj
四、常见错误4# :自编代码来拷贝数组 o;DK]o>kH
W2%@}IDm
+mft
UFZOu%Y
Java允许你克隆数组,但是开发者通常会错误地编写如下的代码,问题在于如下的循环用三行做的事情,如果采用Object的clone方法用一行就可以完成: HP7~Zn)c
-k:x e:$
,yp#!gE~
rosD)]I7
public class Example{ 'pUJREb
private int[] copy; 8mOGEx
/*** Save a copy of ’data’. ’data’ cannot be null.*/ o/&K>]8M
public void saveCopy (int[] data){ gKQs:25
copy = new int[data.length]; iW2\;}y
for (int i = 0; i < copy.length; ++i) fVZ92Xw
B
copy = data; #I MaN%
} v2r|)c,h
} wQ/.3V[
h=6D=6c
com4@NK
}Z\S__\9
这段代码是正确的,但却不必要地复杂。saveCopy()的一个更好的实现是: &E6V'*<93
mcidA%
o&M.9V?~~
uF[*@N
void saveCopy (int[] data){ Xe:rPxZf~
try{ YvuE:ia
copy = (int[])data.clone(); V60"j(
}catch (CloneNotSupportedException e){ "*`!.9pt
// Can’t get here. XgXXBKf$
} X.
Ur`X
} LN.*gGl
EUh_`R
x|AND]^Q
<_kA+&T
如果你经常克隆数组,编写如下的一个工具方法会是个好主意: MSBrI3MqQ
mJ(ElDG
3.P7GbN
Xf"<
>M
static int[] cloneArray (int[] data){ 1he5Zevm}
try{ v>nBdpjXh
return(int[])data.clone(); rtbV*@Z
}catch(CloneNotSupportedException e){ 2yFT` 5+H4
// Can’t get here. _E8Cvaob
} :.=j)ljTx
} Gj%q:[r
f.%3G+
8mLW^R:`
UqsOG<L'6
这样的话,我们的saveCopy看起来就更简洁了: bJ9*z~z)e
ai?N!RX%H
O#):*II`9
8QL=%Pv
void saveCopy (int[] data){ HCkfw+gaV
copy = cloneArray ( data); V
)UtU
L
} z`$c4p6G6
;ThFB
Ahbh,U
{98e_z w
五、常见错误5#:拷贝错误的数据 8lDb<i
V?0IMc
/:{4,aX2
RL\?i~'KH
有时候程序员知道必须返回一个拷贝,但是却不小心拷贝了错误的数据。由于仅仅做了部分的数据拷贝工作,下面的代码与程序员的意图有偏差: `:EhYj.
G,B4=[Y
;!=i|"PG
X<$DNRN
import java.awt.Dimension; mN.[bz
/*** Example class. The height and width values should never * be ~:0w%
negative. */ ? EHheZ{
public class Example{ SYf1dbc..u
static final public int TOTAL_VALUES = 10; ux!YVvTPd
private Dimension[] d = new Dimension[TOTAL_VALUES]; |&
jrU-(
public Example (){ } <I2ENo5?
\X!NoF
/*** Set height and width. Both height and width must be nonnegative * or an exception will be thrown. */ %{3q=9ii
public synchronized void setValues (int index, int height, int width) throws IllegalArgumentException{ 7{w}0PMx
if (height < 0 || width < 0) %\|{_]h}y
throw new IllegalArgumentException(); %I!2dXNFRF
if (d[index] == null) [dz3k@ >0
d[index] = new Dimension(); Rrl
d[index].height = height; dS <*DP
d[index].width = width; d+5~^\lV
} {,*vMQ<^
public synchronized Dimension[] getValues() 3iX\):4
throws CloneNotSupportedException{ d:^B2~j
return (Dimension[])d.clone(); H[OgnnM
} IoK/ 2Gp
} }a9G,@:k
"lt5gu! `u
rev*G:
%yjD<2J;
这儿的问题在于getValues()方法仅仅克隆了数组,而没有克隆数组中包含的Dimension对象,因此,虽然调用者无法改变内部的数组使其元素指向不同的Dimension对象,但是调用者却可以改变内部的数组元素(也就是Dimension对象)的内容。方法getValues()的更好版本为: v[8+fd)}S
T2.[iD!A
q{B?j%.o
n|rKo<Y0
public synchronized Dimension[] getValues() throws CloneNotSupportedException{ ~LOE^6C+~o
Dimension[] copy = (Dimension[])d.clone(); IFS_DW
for (int i = 0; i < copy.length; ++i){ q3h&V
// NOTE: Dimension isn’t cloneable. dT?3Q;>B?
if (d != null) z5~W
>r
copy = new Dimension (d.height, d.width); nfGI4ZE
} kQ lwl9
return copy; %.$7-+:7A
} t&[<Dl/L
>nih:5J,ja
H=f|X<8
&|RTLGwX
在克隆原子类型数据的多维数组的时候,也会犯类似的错误。原子类型包括int,float等。简单的克隆int型的一维数组是正确的,如下所示: vlEW{B;)Z
7:b.c
eMFxdtH
ZE_
public void store (int[] data) throws CloneNotSupportedException{ hLk6Hqr7
this.data = (int[])data.clone(); %OO}0OW
// OK mb1c9
} ).(y#zJ7P
*W^ZXhrZ
GQCdB>
Z(Y:
拷贝int型的二维数组更复杂些。Java没有int型的二维数组,因此一个int型的二维数组实际上是一个这样的一维数组:它的类型为int[]。简单的克隆int[][]型的数组会犯与上面例子中getValues()方法第一版本同样的错误,因此应该避免这么做。下面的例子演示了在克隆int型二维数组时错误的和正确的做法: d(ypFd9z
T{f$S
[>\|QS|
]PoWL;E'
public void wrongStore (int[][] data) throws CloneNotSupportedException{ a@qc?
this.data = (int[][])data.clone(); // Not OK! >{:hadUH
} dY~z6bT
public void rightStore (int[][] data){ 6j6;lNUc
// OK! fxr#T'i
this.data = (int[][])data.clone(); {N/%%O.b
for (int i = 0; i < data.length; ++i){ a\}MJ5]
if (data != null)
xz5A[)N
this.data = (int[])data.clone(); zUv#%Q8vw
} 6},[HpXRc4
} n;N79`mZC
^w.]1x
P#XV_2
NY^0$h
,J!$Q0 e
六、常见错误6#:检查new 操作的结果是否为null /"u37f?[^
kC
6*An_f
ykPiZK
hEsiAbTyF
Java编程新手有时候会检查new操作的结果是否为null。可能的检查代码为: C}Kl!
7X/t2Vih@
#+AQ:+
Q1?*+]
Integer i = new Integer (400); y*-_
if (i == null) fPPP|
throw new NullPointerException(); SZHgXl3:
pWJEFm
(?zD!%
k
<"P-7/j3j
检查当然没什么错误,但却不必要,if和throw这两行代码完全是浪费,他们的唯一功用是让整个程序更臃肿,运行更慢。 hdrsa}{g
\y=oZk4
q^EY?;Y
X<[ qX*
C/C++程序员在开始写java程序的时候常常会这么做,这是由于检查C中malloc()的返回结果是必要的,不这样做就可能产生错误。检查C++中new操作的结果可能是一个好的编程行为,这依赖于异常是否被使能(许多编译器允许异常被禁止,在这种情况下new操作失败就会返回null)。在java 中,new 操作不允许返回null,如果真的返回null,很可能是虚拟机崩溃了,这时候即便检查返回结果也无济于事。 |llJ%JhF
9_O4yTL
七、常见错误7#:用== 替代.equals 23>[-XZb[O
lNa+NtQu
在Java中,有两种方式检查两个数据是否相等:通过使用==操作符,或者使用所有对象都实现的.equals方法。原子类型(int, flosat, char 等)不是对象,因此他们只能使用==操作符,如下所示: 1nskf*Z
zp1ym}9M
B#SVN Lv
]FTi2B{}H
int x = 4; c:9n8skE7
int y = 5; Dpw*m.f
if (x == y) |.UY'B
System.out.println ("Hi"); U{hu7
// This ’if’ test won’t compile. 8SKrpwy
if (x.equals (y)) ~S\L(B(
System.out.println ("Hi"); %|D)%|Z
0x!&>
@&O4a2+
HRDpFMA/~
对象更复杂些,==操作符检查两个引用是否指向同一个对象,而equals方法则实现更专门的相等性检查。 p.=9[`
wLXJ?iy3
}A24;'}
M]/aW
更显得混乱的是由java.lang.Object 所提供的缺省的equals方法的实现使用==来简单的判断被比较的两个对象是否为同一个。 X4!7/&
Rxd4{L
)n
VoZ{ I{>|
qVE0[ve
许多类覆盖了缺省的equals方法以便更有用些,比如String类,它的equals方法检查两个String对象是否包含同样的字符串,而Integer的equals方法检查所包含的int值是否相等。 ~RuX2u-2&u
c!4F0(n4
#[lhem] IC
G!r)N0?_f
大部分时候,在检查两个对象是否相等的时候你应该使用equals方法,而对于原子类型的数据,你用该使用==操作符。 &R_7]f+%)
Q]xkDr?
\BXzmok
+C{-s
八、常见错误8#: 混淆原子操作和非原子操作 eNAxVF0
HN{c)DIm]
~dRstH7u
cA
q3Gh
Java保证读和写32位数或者更小的值是原子操作,也就是说可以在一步完成,因而不可能被打断,因此这样的读和写不需要同步。以下的代码是线程安全(thread safe)的: 0^-1d2Z~
WxGD*%
&HM-UC|
qM(}|fMbN
public class Example{ k*hl"oL"X
private int value; // More code here... lZcNio
public void set (int x){ \7/yWd{N$
// NOTE: No synchronized keyword ns8s2kYcm
this.value = x; x 6`!
} "+"=iwEAz
} +&`W\?.~
!=,4tg`
"S%t\
EX`P(=zD
不过,这个保证仅限于读和写,下面的代码不是线程安全的: EbQLMLD%
`S@TiD*
)O~[4xV~
S 13cQ?4
public void increment (){ GrL{q;IO
// This is effectively two or three instructions: ^QRg9s,T<
// 1) Read current setting of ’value’. |:=o\eu&
// 2) Increment that setting. /8h=6"
// 3) Write the new setting back. H0Pxw
P>q
++this.value; Bvn3:+(47
} neDXzMxF
6@J=n@J$p
ZYwcB]xEz
WD[eoi
在测试的时候,你可能不会捕获到这个错误。首先,测试与线程有关的错误是很难的,而且很耗时间。其次,在有些机器上,这些代码可能会被翻译成一条指令,因此工作正常,只有当在其它的虚拟机上测试的时候这个错误才可能显现。因此最好在开始的时候就正确地同步代码: my.EvN
u#E'k
KGO
\WCQ>c?~
v~P,OP("c
public synchronized void increment (){ o|(5Sr&H
++this.value; NXY jb(4:
} @Iv;y*y
fe?Z33V
RP&bb{Y
l]R0r{{
九、常见错误9#:在catch 块中作清除工作 yLX $SR
ATNOb
QOF@DvQ
:o'XE|N
一段在catch块中作清除工作的代码如下所示: bV_nYpo
|@Tga_0p
'-;[8:y.
e<L@QNX
OutputStream os = null; 7^q~a(j
try{ m|@H`=`d
os = new OutputStream (); 9Eyx Ob
// Do something with os here. ~?Q sr
os.close(); ??rS h Mu
}catch (Exception e){ o%$.8)B9F
if (os != null) 7~/ cz_
os.close(); iQwQ5m!d &
} yGZsNd {a&
OU[<\d
*U?O4E9
NB"S,\M0
尽管这段代码在几个方面都是有问题的,但是在测试中很容易漏掉这个错误。下面列出了这段代码所存在的三个问题: S\k <
V#t_gS
X
W)TI
Kx__&a
1.语句os.close()在两处出现,多此一举,而且会带来维护方面的麻烦。 j i"g)d6
7RAB"T;?Q
IS bs l=F
&],uD3:5O
2.上面的代码仅仅处理了Exception,而没有涉及到Error。但是当try块运行出现了Error,流也应该被关闭。 =!O->C:
#o.e
(C
q+
$6D;9
Sqo+cZ
3.close()可能会抛出异常。 Jg6Lr~!i
{4 Of.
+K57. n{
_u`YjzK
上面代码的一个更优版本为: Mqf Ns<2
^mS |ff
'y8{,R4C
+eM${JyXH
OutputStream os = null; bLgH3[{
try{ l>?c AB[
os = new OutputStream (); vJkc/7
// Do something with os here. o`?rj!\
}finally{ NR{wq|"
if (os != null) gV_/t+jI
os.close(); GF'wDi}
} <AHpk5Sn{
n/H
OP
lo1Ui`V
IUcL*
这个版本消除了上面所提到的两个问题:代码不再重复,Error也可以被正确处理了。但是没有好的方法来处理第三个问题,也许最好的方法是把close()语句单独放在一个try/catch块中。 Y Y:BwW:
nR!e(
!Brtao"m
wucdXj{%
十、常见错误10#: 增加不必要的catch 块 bQAznd0
i%glQT
+8=$-E=
=lXj%V^8N
一些开发者听到try/catch块这个名字后,就会想当然的以为所有的try块必须要有与之匹配的catch块。 "q4tvcK.
)M*w\'M
TQ
Vk;&A
2EY"[xK|
C++程序员尤其是会这样想,因为在C++中不存在finally块的概念,而且try块存在的唯一理由只不过是为了与catch块相配对。 ?HZp@&
.=_p6_G
.b:!qUE^
7\u+%i;YZ
增加不必要的catch块的代码就象下面的样子,捕获到的异常又立即被抛出: zd?@xno
J(
}2Ua_
@u3`lhUcT
^6 6!f 5^W
try{
gwZ<$6
// Nifty code here NzRvb j]
}catch(Exception e){ jXcJ/g(X3
throw e; )n/%P4l
}finally{ QaX.Av
// Cleanup code here A=CeeC]}
} -DDA b(2*
o3ZN0j69|
l/$GF|`U
]AP1+
&9fN
不必要的catch块被删除后,上面的代码就缩短为: GnV0~?
<?jdNM
d{
(,Gy>I
,N/@=As9$
try{ D{|q P
nE4
// Nifty code here E3L?6Qfx>
}finally{ ,m=F
H?5
// Cleanup code here [+#m
THX
} e4X
df>B
N&8TG
?M2(80
;#B(L=/
常见错误11#;没有正确实现equals,hashCode,或者clone 等方法 I8*VM3
;'!x
!\]^c
^<]'?4m]
方法equals,hashCode,和clone 由java.lang.Object提供的缺省实现是正确的。不幸地是,这些缺省实现在大部分时候毫无用处,因此许多类覆盖其中的若干个方法以提供更有用的功能。但是,问题又来了,当继承一个覆盖了若干个这些方法的父类的时候,子类通常也需要覆盖这些方法。在进行代码审查时,应该确保如果父类实现了equals,hashCode,或者clone等方法,那么子类也必须正确。正确的实现equals,hashCode,和clone需要一些技巧。 c,UJ uCZ
3f|}p{3
}v(wjD
-luQbGcT3
小结 ^df wWP
AXfU$~
vwR_2u
CjdM*#9lW
我在代码审查的时候至少遇到过一次这些错误,我自己也犯过其中的几个错误。好消息是只要你知道你在找什么错误,那么代码审查就很容易管理,错误也很容易被发现和修改。即便你找不到时间来进行正规的代码审查,以自审的方式把这些错误从你的代码中根除会大大节省你的调试时间。花时间在代码审查上是值得的。 FU|brSt
|%_C$s%