1700440282
1700440283
}
1700440284
1700440285
}
1700440286
1700440287
}
1700440288
1700440289
这是一个简易的订单处理程序,其中cur代表的是会员已经拥有的产品数量,LIMIT是一个会员最多拥有的产品数量(现实中这两个参数当然是从数据库中获得的,不过这里是一个模拟程序),如果当前预订数量与拥有数量之和超过了最大数量,则预订失败,否则下单成功。业务逻辑很简单,同时在Web界面上对订单数量做了严格的校验,比如不能是负值、不能超过最大数量等,但是人算不如天算,运行不到两小时数据库中就出现了异常数据:某会员拥有产品的数量与预订数量之和远远大于限额。怎么会这样?程序逻辑上不可能有问题呀,这是如何产生的呢?我们来模拟一下,第一次输入:
1700440290
1700440291
请输入需要预定的数量:800
1700440292
1700440293
你已经成功预定的800个产品!
1700440294
1700440295
这完全满足条件,没有任何问题,继续输入:
1700440296
1700440297
请输入需要预定的数量:2147483647
1700440298
1700440299
你已经成功预定的2147483647个产品!
1700440300
1700440301
看到没,这个数字远远超过了2000的限额,但是竟然预订成功了,真是神奇!
1700440302
1700440303
看着2147483647这个数字很眼熟?那就对了,它是int类型的最大值,没错,有人输入了一个最大值,使校验条件失效了,Why?我们来看程序,order的值是2147483647,那再加上1000就超出int的范围了,其结果是-2147482649,那当然是小于正数2000了!一句话可归结其原因:数字越界使检验条件失效。
1700440304
1700440305
在单元测试中,有一项测试叫做边界测试(也有叫做临界测试),如果一个方法接收的是int类型的参数,那以下三个值是必测的:0、正最大、负最小,其中正最大和负最小是边界值,如果这三个值都没有问题,方法才是比较安全可靠的。我们的例子就是因为缺少边界测试,致使生产系统产生了严重的偏差。
1700440306
1700440307
也许你要疑惑了,Web界面既然已经做了严格的校验,为什么还能输入2147483647这么大的数字呢?是否说明Web校验不严格?错了,不是这样的,Web校验都是在页面上通过JavaScript实现的,只能限制普通用户(这里的普通用户是指不懂HTML、不懂HTTP、不懂Java的简单使用者),而对于高手,这些校验基本上就是摆设,HTTP是明文传输的,将其拦截几次,分析一下数据结构,然后再写一个模拟器,一切前端校验就都成了浮云!想往后台提交个什么数据那还不是信手拈来?!
1700440308
1700440309
1700440310
1700440311
1700440313
编写高质量代码:改善Java程序的151个建议 建议25:不要让四舍五入亏了一方
1700440314
1700440315
本建议还是来重温一个小学数学问题:四舍五入。四舍五入是一种近似精确的计算方法,在Java 5之前,我们一般是通过使用Math.round来获得指定精度的整数或小数的,这种方法使用非常广泛,代码如下:
1700440316
1700440317
public class Client{
1700440318
1700440319
public static void main(String[]args){
1700440320
1700440321
System.out.println(“10.5近似值:”+Math.round(10.5));
1700440322
1700440323
System.out.println(”-10.5近似值:”+Math.round(-10.5));
1700440324
1700440325
}
1700440326
1700440327
}
1700440328
1700440329
输出结果为:
1700440330
1700440331
10.5近似值:11
[
上一页 ]
[ :1.700440282e+09 ]
[
下一页 ]