每個版本的代碼開發(fā)后,行方都要進行一次代碼評審,通過開發(fā)負責人講解自己編寫的代碼邏輯,評審人員提出自己的看法,指出代碼中存在的錯誤和疏漏,對業(yè)務的安全性和嚴謹性進行層層把關。
正如“當局者迷,旁觀者清”這句至理名言,每個人所做出的東西,自己有時很難發(fā)現,一方面是修改的地方比較多,難以查找;另一方面,則是自身原因,因為在自己看來,我們所寫的代碼是完美無瑕的,這是心理因素,不可避免。
所以,評審的過程,也是我們發(fā)現錯誤和疏漏的流程。第一,在我們講述修改的代碼邏輯的同時,也是對自己業(yè)務的一個梳理,可以更好地發(fā)現代碼中存在的問題,及時查漏補缺;第二,評審人員畢竟比我們經驗豐富,可能在我們看來相當嚴謹的代碼,在他們眼中,其實漏洞百出,這是閱歷和技術上的碾壓,難以阻擋。
剛進入JAVA開發(fā)這個行業(yè),我對于代碼安全性的意識并不強,也是隨著對業(yè)務的不斷熟悉,對代碼的持續(xù)開發(fā),才漸漸有了這方面的了解。因為我做的是銀行業(yè)務,其中每一筆交易涉及的都是大額的資金,一旦出錯,銀行方面損失的不僅是大筆的金錢,更重要的是,客戶對于銀行資金保障的信任度。
記得一位同事和我說過一件事,他說我們這個項目,曾經出過生產問題,導致銀行出現幾億的資金損失,當時行方報了警,同時和銀監(jiān)會溝通,對損失的財產進行追回,最終大部分被追回,銀監(jiān)會對銀行出現的紕漏,大為惱火。后面行方也對相關的負責人進行了處罰,讓我們引以為戒。
只能說,凡事安全第一。