代码审查是消灭Bug最重要的方法之一,这些审查在大多数时候都特别奏效。由于代码审查本身所针对的对象,就是俯瞰整个代码在测试过程中的问题和Bug。并且,代码审查对消除一些特别细节的错误大有裨益,尤其是那些能够容易在阅读代码的时候发现的错误,这些错误往往不容易通过机器上的测试识别出来。本文就常见的Java代码中容易出现的问题提出一些建设性建议,以便您在审查代码的过程中注意到这些常见的细节性错误。 )/2J|LxS
Fi*j}4F1
Kx@;LRY#
通常给别人的工作挑错要比找自己的错容易些。别样视角的存在也解释了为什么作者需要编辑,而运动员需要教练的原因。不仅不应当拒绝别人的批评,我们应该欢迎别人来发现并指出我们的编程工作中的不足之处,我们会受益匪浅的。 H[KTM 'n
V]I+>Zn| 7
GVlTW?5
E A8>{}Z*
正规的代码审查(code inspection)是提高代码质量的最强大的技术之一,代码审查?由同事们寻找代码中的错误?所发现的错误与在测试中所发现的错误不同,因此两者的关系是互补的,而非竞争的。 4|[)D/N
cw)'vAE
G)'(%rl
t<QSp6n""
如果审查者能够有意识地寻找特定的错误,而不是靠漫无目的的浏览代码来发现错误,那么代码审查的效果会事半功倍。在这篇文章中,我列出了11个Java编程中常见的错误。你可以把这些错误添加到你的代码审查的检查列表(checklist)中,这样在经过代码审查后,你可以确信你的代码中不再存在这类错误了。 q&`>&k
gcNpA?mC|u
o}4J|@Hi|4
-w#Hy>E
一、常见错误1# :多次拷贝字符串 |N/Wu9w$
oykqCN
g9$P J:
g9F4nExo
测试所不能发现的一个错误是生成不可变(immutable)对象的多份拷贝。不可变对象是不可改变的,因此不需要拷贝它。最常用的不可变对象是String。 NDv_@V(D
_x ;fTW0
GE0,d
UPI'O %
如果你必须改变一个String对象的内容,你应该使用StringBuffer。下面的代码会正常工作: j%y)%4F8
!e"TWO*X
wK[Xm'QTPJ
cA8"Ft{P)
String s = new String ("Text here"); ~wdKO7fs
lx!9KQAM*
`mfN3Q*[c
aAX(M=3
但是,这段代码性能差,而且没有必要这么复杂。你还可以用以下的方式来重写上面的代码: pd1V8PZSG
|{8eoF
~dO&e=6Hk
iKu~o.yy
String temp = "Text here"; ?TXe.h|u
String s = new String (temp); =p
lG9
TnvX&Y'
itg
PG
h'_@
但是这段代码包含额外的String,并非完全必要。更好的代码为: X+*"FKm S.
pzPm(M1^X
/` j~r;S
]_ON\v1
String s = "Text here"; 6*:mc
b2Jgg&?G
sP+ZE>7
6_w;dnVA
二、常见错误2#: 没有克隆(clone)返回的对象 F9SkEf]99
E2D}F@<]
sBo|e]m#
4X5Tyv(Dp
封装(encapsulation)是面向对象编程的重要概念。不幸的是,Java为不小心打破封装提供了方便??Java允许返回私有数据的引用(reference)。下面的代码揭示了这一点: r^$4]@Wn
6tBh`nYB=
:&/b}b!)AX
YlY3C
import java.awt.Dimension; }Z~& XL=
/***Example class.The x and y values should never*be negative.*/ N>'T"^S/
public class Example{ *{y/ wgX
private Dimension d = new Dimension (0, 0); T%\f$jh6
public Example (){ } r3hUa4^97
7:h8b/9
/*** Set height and width. Both height and width must be nonnegative * or an exception is thrown.*/ 3%JPJuNVw
public synchronized void setValues (int height,int width) throws IllegalArgumentException{ >$.lM~k
if (height < 0 || width < 0)
Psf'#4g
throw new IllegalArgumentException(); HZ#<+~J
d.height = height; #SzCd&hI
d.width = width; l9%oKJ;
} 16p$>a<6
!/6`<eQ
`
public synchronized Dimension getValues(){ ?G#T6$E8
// Ooops! Breaks encapsulation \.R+|`{tf
return d; P7||d@VW,
} .!\NM&E
} jG0o-x=X
)T=cd
Rr#vv
UY_'F5X
Example类保证了它所存储的height和width值永远非负数,试图使用setValues()方法来设置负值会触发异常。不幸的是,由于getValues()返回d的引用,而不是d的拷贝,你可以编写如下的破坏性代码: >|Hd*pg))
FK$?8Jp
8?L7h\)-
Felu`@b
Example ex = new Example(); (>OCLmV$
Dimension d = ex.getValues(); ~olta\|
d.height = -5; ?E@9Nvr
d.width = -10; )<D(Mb2p|
{~"&$DY2
!;YmLJk;hN
0<{+M` G/
现在,Example对象拥有负值了!如果getValues() 的调用者永远也不设置返回的Dimension对象的width 和height值,那么仅凭测试是不可能检测到这类的错误。 %CxrXU
:\+;5Se+l
BCE}Er&
e7j30Iy
不幸的是,随着时间的推移,客户代码可能会改变返回的Dimension对象的值,这个时候,追寻错误的根源是件枯燥且费时的事情,尤其是在多线程环境中。 Y6|8;2E
u |hT1l
USKa6<:{W
}}";)}C`
更好的方式是让getValues()返回拷贝: g|W|>`>
$)5F3a|
p+O2:
m)A~1+M$)L
public synchronized Dimension getValues(){ !,mv 7Yj
return new Dimension (d.x, d.y); `YDe<@6'
} A;t6duBDf/
[jD.l;jF
ddDl~&}o
IAD_Tck
现在,Example对象的内部状态就安全了。调用者可以根据需要改变它所得到的拷贝的状态,但是要修改Example对象的内部状态,必须通过setValues()才可以。 pU4B6KTW
edt(Zzk@3-
!<wM?Q:
H!y%Fa Ti
三、常见错误3#:不必要的克隆 r@_`ob RW;
\X5>HPB
/7$3RV(
qwlIz/j
我们现在知道了get方法应该返回内部数据对象的拷贝,而不是引用。但是,事情没有绝对: pPUv8, %
/( /)nYAjk
OY'490
F d:A^]
/*** Example class.The value should never * be negative.*/ aZ%
public class Example{ -[cl]H)V
private Integer i = new Integer (0); b(lC7Xm
public Example (){ } ~.;S>o[
a'f0Wv0%"
/*** Set x. x must be nonnegative* or an exception will be thrown*/ 6m_whGosi
public synchronized void setValues (int x) throws IllegalArgumentException{ #C+""qm
if (x < 0) 6vVx>hFJ47
throw new IllegalArgumentException(); FFH9$>A
i = new Integer (x); E>j*m}b
} \;w+_<zE5{
?@"B:#l
public synchronized Integer getValue(){ %m:T?![XO
// We can’t clone Integers so we makea copy this way. ]XX8l:+
return new Integer (i.intValue()); xm@vx}O:
} ;dt&*]wA
} xP<cF
;~Eb Q
q' };.tv
d($f8{~W
这段代码是安全的,但是就象在错误1#那样,又作了多余的工作。Integer对象,就象String对象那样,一旦被创建就是不可变的。因此,返回内部Integer对象,而不是它的拷贝,也是安全的。 S0V%JY;Gv
,nqG*
o
m^dKww
xU/Eu;m
方法getValue()应该被写为: AP=mj
yM%,*VZ
"^j&
^sA+
U[\aj;g)
public synchronized Integer getValue(){ 30 VvZb
// ’i’ is immutable, so it is safe to return it instead of a copy. S$q:hXZ#e
return i; \BC|`)0h
} vpOn0([hS
o<f[K}t9
L1"y5HJ
(`}O!;/E}
Java程序比C++程序包含更多的不可变对象。JDK 所提供的若干不可变类包括: 4ed+'-"m
,fQc0gM=[
Zfyr&]"
0 r=:l/Pz
?Boolean s8T}ah!
?Byte ~c7}eTJd"
?Character k~WX6rEJ
?Class 5?),6o);
?Double `X8AM=
?Float w=Xil
?Integer /g3U,?qP
?Long o0Qy?14T-
?Short N%{&%C 6{
?String o.DT`L8
?大部分的Exception的子类 iivuH2/~?[
HVzG }r(J
D\8 ~3S'd
6y&d\_?Y
四、常见错误4# :自编代码来拷贝数组 dxlaoyv:
{.2A+JT,
HABMFv
L_uliBn
Java允许你克隆数组,但是开发者通常会错误地编写如下的代码,问题在于如下的循环用三行做的事情,如果采用Object的clone方法用一行就可以完成: >IO}}USm
6P;JF%{J
E!J;bX5
9 aT#7B
public class Example{ $-9m8}U(Y
private int[] copy; T'2(sHk
/*** Save a copy of ’data’. ’data’ cannot be null.*/ b`E'MX_ m
public void saveCopy (int[] data){ /!,>P[Vx
copy = new int[data.length]; HgY"nrogt$
for (int i = 0; i < copy.length; ++i) O G#By6O
copy = data; `-S6g^Y
} eS9/-Y
} jvn:W{'Q
RS@*/.]o
D^P_3
B+
i[)H!%RV*
这段代码是正确的,但却不必要地复杂。saveCopy()的一个更好的实现是: ZiodJ"r
tv,iCV
vsg"!y@v
B@dA?w.x
void saveCopy (int[] data){ 2w93 ~j
try{ :N5R.@9
copy = (int[])data.clone(); ?fcQd6-}
}catch (CloneNotSupportedException e){ L!:}
// Can’t get here. \M1-
} lCg'K(|"
} H
`Fe|6I&
aLTC#c%U
{Cnz7TVB
mjG-A8y
如果你经常克隆数组,编写如下的一个工具方法会是个好主意: 5F$ elW
/,A:HM>B
.0;Z:x_3
<hg t{b4
static int[] cloneArray (int[] data){ [5^"U+`{x
try{ 0m_c43+^
return(int[])data.clone(); W#E-vi+l
}catch(CloneNotSupportedException e){ HkFoyy
// Can’t get here. J<BBM.^]
} u-0-~TwD
} a=\r~Z7E
Au08k}h<G
;muxIr`?
n#,|C`2r
这样的话,我们的saveCopy看起来就更简洁了: l[mXbQd
(gZKR2hO
B$"CoLC7+
`WSm/4m
void saveCopy (int[] data){ >p Y0f }
copy = cloneArray ( data); a,IE;5kG
} 4~=/CaG~
6VpT*,2d~
gH5E+J_$
21x?TZa
五、常见错误5#:拷贝错误的数据 &=y)C/u
{(#Dou
tWy0%
-
`)$'1,]u
有时候程序员知道必须返回一个拷贝,但是却不小心拷贝了错误的数据。由于仅仅做了部分的数据拷贝工作,下面的代码与程序员的意图有偏差: #x!h
BS!
#@Yw]@5M
|GJSAs"L@
).e_iE[&
import java.awt.Dimension; f"j~{b7
/*** Example class. The height and width values should never * be =n|n%N4Y
negative. */ 5SKj% %B2,
public class Example{ Ge=+0W)&
static final public int TOTAL_VALUES = 10; G$&SlJZEk
private Dimension[] d = new Dimension[TOTAL_VALUES]; Y S )Q#fP
public Example (){ } "HSAwe`5jU
uc4#giCD
/*** Set height and width. Both height and width must be nonnegative * or an exception will be thrown. */ v {E~R
public synchronized void setValues (int index, int height, int width) throws IllegalArgumentException{ &|'k)6Rx
if (height < 0 || width < 0) R@Ch3l@
throw new IllegalArgumentException(); /ghXI"ChI
if (d[index] == null) v?Q&06PMRc
d[index] = new Dimension(); gwwYz]'d>r
d[index].height = height; V'y,{YpP
d[index].width = width; ^F/gJ3_;
} S?n, O+q
public synchronized Dimension[] getValues() H.#<&5f
throws CloneNotSupportedException{ 1,q&A
RTS
return (Dimension[])d.clone(); K1]m:Y<
} HC4qP9Gs
} Ux5pw
R+Q..9P
2Ur9*#~kGp
~kM# lh7At
这儿的问题在于getValues()方法仅仅克隆了数组,而没有克隆数组中包含的Dimension对象,因此,虽然调用者无法改变内部的数组使其元素指向不同的Dimension对象,但是调用者却可以改变内部的数组元素(也就是Dimension对象)的内容。方法getValues()的更好版本为: vqDd][ n
KneCMFy
^ 'W<|
QEo
i9@3
public synchronized Dimension[] getValues() throws CloneNotSupportedException{ $< &N#
Dimension[] copy = (Dimension[])d.clone(); `rEu8u
for (int i = 0; i < copy.length; ++i){ eiE36+'>b
// NOTE: Dimension isn’t cloneable. @ov*Fh
if (d != null) 0 8*bYJu
copy = new Dimension (d.height, d.width); kOi@QLdN
} ?86q8E3;&
return copy; xx[XwN;
} aYc*v5QN3
;la sk4|
BWRM
gN'.
RlJt+lnV
在克隆原子类型数据的多维数组的时候,也会犯类似的错误。原子类型包括int,float等。简单的克隆int型的一维数组是正确的,如下所示: `a*_b9
4O}ZnE1[
a B(_ZX'L
DL$O274uZ
public void store (int[] data) throws CloneNotSupportedException{ yb{ud
this.data = (int[])data.clone(); X)P;UVR0
// OK X6hm,0[
} KY}c}*0
-2Bkun4Pt
(t$jb|Oa
4KH8dau.fF
拷贝int型的二维数组更复杂些。Java没有int型的二维数组,因此一个int型的二维数组实际上是一个这样的一维数组:它的类型为int[]。简单的克隆int[][]型的数组会犯与上面例子中getValues()方法第一版本同样的错误,因此应该避免这么做。下面的例子演示了在克隆int型二维数组时错误的和正确的做法: -%R3YU3
y; oPg4
IY$v%%2WZ
]mO$Tg&s~
public void wrongStore (int[][] data) throws CloneNotSupportedException{ !h\>[ O
this.data = (int[][])data.clone(); // Not OK! A5U//y![{
} LBO3){=J
public void rightStore (int[][] data){ -|Z[GN:
// OK! Fog4m=b`g
this.data = (int[][])data.clone(); {,
+,:w7
for (int i = 0; i < data.length; ++i){ 5W%^g_I
if (data != null) j6Msbq[
this.data = (int[])data.clone(); ]yg3|C;
} bA/,{R
} qIXo_H&\C
DcjF$E
;!RS q'L1
Tf0"9
F ?APDGAN
六、常见错误6#:检查new 操作的结果是否为null rf}@16O$'
'aj97b;lpG
K'/,VALp
[9}D+k F
Java编程新手有时候会检查new操作的结果是否为null。可能的检查代码为: abs\Ku9
fLGZ@-qA0
vIMLUL0
NFYo@kX>
G
Integer i = new Integer (400); p=fj1*
if (i == null) YTb/ LeuT
throw new NullPointerException(); <in#_Of{E
M{!Y
gfr
y5e
pv3SAO4
检查当然没什么错误,但却不必要,if和throw这两行代码完全是浪费,他们的唯一功用是让整个程序更臃肿,运行更慢。 x-hr64WFK
yX`5x^wVw
Y.7iKMp(
d3,%Z &
C/C++程序员在开始写java程序的时候常常会这么做,这是由于检查C中malloc()的返回结果是必要的,不这样做就可能产生错误。检查C++中new操作的结果可能是一个好的编程行为,这依赖于异常是否被使能(许多编译器允许异常被禁止,在这种情况下new操作失败就会返回null)。在java 中,new 操作不允许返回null,如果真的返回null,很可能是虚拟机崩溃了,这时候即便检查返回结果也无济于事。 PM(M c]6
ca@?-)
七、常见错误7#:用== 替代.equals Bz7rf^H`Z
bi01]
在Java中,有两种方式检查两个数据是否相等:通过使用==操作符,或者使用所有对象都实现的.equals方法。原子类型(int, flosat, char 等)不是对象,因此他们只能使用==操作符,如下所示: f*(W%#*|
.()|0A B&g
a;GuFnfn,
Es7+bFvsE8
int x = 4; T(@J]Y-
int y = 5; sWG_MEbu
if (x == y) -gq,^j5,
System.out.println ("Hi"); CC,f*I
// This ’if’ test won’t compile. sYMgi D
if (x.equals (y)) Q;h6F{i
System.out.println ("Hi"); mi`jY0e2
M15jwR!:M
>GV(\In
[?QU'[
对象更复杂些,==操作符检查两个引用是否指向同一个对象,而equals方法则实现更专门的相等性检查。 ^yl)c
\`
PfrzrRahb
l-mt{2
VGe OoS
更显得混乱的是由java.lang.Object 所提供的缺省的equals方法的实现使用==来简单的判断被比较的两个对象是否为同一个。 j0X Jf<
K}OY!|
9 SBVp6'
;A\SbLM
许多类覆盖了缺省的equals方法以便更有用些,比如String类,它的equals方法检查两个String对象是否包含同样的字符串,而Integer的equals方法检查所包含的int值是否相等。 ^!FLi7X
t[|aM-F&>
*vqr+jr9
>Q-"-X1
大部分时候,在检查两个对象是否相等的时候你应该使用equals方法,而对于原子类型的数据,你用该使用==操作符。 CRh.1-
F<YXkG4pO
F\Z|JCA
Y}n$s/O:u8
八、常见错误8#: 混淆原子操作和非原子操作 ?l/$cO
8*7,qX
}G3:QD
d#W>"Cqxqa
Java保证读和写32位数或者更小的值是原子操作,也就是说可以在一步完成,因而不可能被打断,因此这样的读和写不需要同步。以下的代码是线程安全(thread safe)的: ==ZL0 ][
BYKONZu
Y9w^F_relL
?c6`p3p3L
public class Example{ c H7Gb|,M
private int value; // More code here... "NMSLqO
public void set (int x){ "<Q,|Md
// NOTE: No synchronized keyword cvk$ I"q+
this.value = x; Ia%S=xU{=
} t/KH`
} aS3Fvk0R{h
!\hUjM+(}
Yp@i{$IUW
,?KN;~t#vz
不过,这个保证仅限于读和写,下面的代码不是线程安全的: ~2L]K4Z^
h3YWqSj
Er !s\(h
hVl^vw7o
public void increment (){ \-Ipa59U
// This is effectively two or three instructions: py':UQS*q
// 1) Read current setting of ’value’. ;W2Rl%z88
// 2) Increment that setting. of<(4<T
// 3) Write the new setting back. i9=*ls^Cx
++this.value; U^~jB= =]
} <ZXK}5SZ#
8Rr ic[v
}}q_QD_
D6NgdE7b
在测试的时候,你可能不会捕获到这个错误。首先,测试与线程有关的错误是很难的,而且很耗时间。其次,在有些机器上,这些代码可能会被翻译成一条指令,因此工作正常,只有当在其它的虚拟机上测试的时候这个错误才可能显现。因此最好在开始的时候就正确地同步代码: Wu|ANc
[39
AD0pmD
tGVC"a
public synchronized void increment (){ P7|x=Ew;`
++this.value; #
M18&ld,r
} -8%[7Z]
6_a~
4_#
VPI;{0kh
Uf`~0=w
九、常见错误9#:在catch 块中作清除工作 /xh/M@G3
Bf+7;4-
dOx0'q"Z
~Kll.
一段在catch块中作清除工作的代码如下所示: N^@aO&+A
tMOhH
#
] IeyJ
&
G8tb>q<V
OutputStream os = null; ;RW024
try{ #57D10j
os = new OutputStream (); R\ZyS
)~l
// Do something with os here. o^*k
os.close(); k]] e8>
}catch (Exception e){ ]zUvs6ksLG
if (os != null) xu(N'l.7&
os.close(); 2nkUvb%=
} *-lw2M9V
xp;CYr"1}
]<g`rR7}
l
4e`-7
尽管这段代码在几个方面都是有问题的,但是在测试中很容易漏掉这个错误。下面列出了这段代码所存在的三个问题: T/Fj0'
9%6W_0>
"4[8pZO/
XmI63W*
1.语句os.close()在两处出现,多此一举,而且会带来维护方面的麻烦。 HCOE'24I
2PVtyV3;
#a|.cm>6
,HHCgN
2.上面的代码仅仅处理了Exception,而没有涉及到Error。但是当try块运行出现了Error,流也应该被关闭。 A{,ZfX;SPO
V0)F/qY
+L>?kr[i[
C[IY9s:Pf
3.close()可能会抛出异常。 C)v*L#{%
/M@6r<2`i
} Rs@
+u|p<z
上面代码的一个更优版本为: hsE Q6
o{I]c#W
6E0{(*
VY]L<4BfGL
OutputStream os = null; XJ{b_h#N
try{ f zsD
os = new OutputStream (); d@IV@'Q7u
// Do something with os here. u{d\3-]/
}finally{ REc+@;B
if (os != null) k<i#agq
os.close(); 8DO3L
"
} u>-pgu
@b5zHXF83E
NR|t~C+
22_%u=p-|
这个版本消除了上面所提到的两个问题:代码不再重复,Error也可以被正确处理了。但是没有好的方法来处理第三个问题,也许最好的方法是把close()语句单独放在一个try/catch块中。 {IR-g,B
V9cKl[
\2huDNW&
!
J_ y+.p-
5
十、常见错误10#: 增加不必要的catch 块 {j!+\neL
c3]X#Qa#m$
1p }:K`#{
[t }\8^y
一些开发者听到try/catch块这个名字后,就会想当然的以为所有的try块必须要有与之匹配的catch块。 \I[50eh|
.|Y&,?k|Y
I?Fv!5p
eGr;P aG
C++程序员尤其是会这样想,因为在C++中不存在finally块的概念,而且try块存在的唯一理由只不过是为了与catch块相配对。 {Xw6p
5kbbeO|0G
75?z" i
k 3S
增加不必要的catch块的代码就象下面的样子,捕获到的异常又立即被抛出: *Tyr
5wgeA^HE2y
\[yg f6#[
h =E)5&Z
try{ =QQTHL{3
// Nifty code here bDq[j8IT6
}catch(Exception e){ YOE!+MiO
throw e; Z36C7 kw
}finally{ >.4mAO
// Cleanup code here ;2\+O"}4H
} SNl% ?j|
f
i0/RvrLc
TVs#,
wR]jJbF
不必要的catch块被删除后,上面的代码就缩短为:
XMpa87\
o +KDK{MD
t'{IE!_
RF$2p4=[
try{ "J(0J
// Nifty code here &'KJh+jJ
}finally{ &Ay[mZQ 7
// Cleanup code here F(}~~EtPHo
} +0Z,#b
su\iUi
TG^?J`
2uZ4$_
常见错误11#;没有正确实现equals,hashCode,或者clone 等方法 ewrs
D'?
g:rjt1w`D
!9p;%Ny`
|^k&6QO5
方法equals,hashCode,和clone 由java.lang.Object提供的缺省实现是正确的。不幸地是,这些缺省实现在大部分时候毫无用处,因此许多类覆盖其中的若干个方法以提供更有用的功能。但是,问题又来了,当继承一个覆盖了若干个这些方法的父类的时候,子类通常也需要覆盖这些方法。在进行代码审查时,应该确保如果父类实现了equals,hashCode,或者clone等方法,那么子类也必须正确。正确的实现equals,hashCode,和clone需要一些技巧。 1=U NA :t<
8Z[YcLy"({
M%(^GdI#Vf
'nRoa7v(
小结 }p|S3/G?$!
z&KrG
s{9G//
sFbN)Cx
我在代码审查的时候至少遇到过一次这些错误,我自己也犯过其中的几个错误。好消息是只要你知道你在找什么错误,那么代码审查就很容易管理,错误也很容易被发现和修改。即便你找不到时间来进行正规的代码审查,以自审的方式把这些错误从你的代码中根除会大大节省你的调试时间。花时间在代码审查上是值得的。 )sZJH9[K
RzOcz=A}