每個版本的代碼開發(fā)后，行方都要進行一次代碼評審，通過開發(fā)負責人講解自己編寫的代碼邏輯，評審人員提出自己的看法，指出代碼中存在的錯誤和疏漏，對業(yè)務的安全性和嚴謹性進行層層把關。

正如“當局者迷，旁觀者清”這句至理名言，每個人所做出的東西，自己有時很難發(fā)現，一方面是修改的地方比較多，難以查找；另一方面，則是自身原因，因為在自己看來，我們所寫的代碼是完美無瑕的，這是心理因素，不可避免。

所以，評審的過程，也是我們發(fā)現錯誤和疏漏的流程。第一，在我們講述修改的代碼邏輯的同時，也是對自己業(yè)務的一個梳理，可以更好地發(fā)現代碼中存在的問題，及時查漏補缺；第二，評審人員畢竟比我們經驗豐富，可能在我們看來相當嚴謹的代碼，在他們眼中，其實漏洞百出，這是閱歷和技術上的碾壓，難以阻擋。

剛進入JAVA開發(fā)這個行業(yè)，我對于代碼安全性的意識并不強，也是隨著對業(yè)務的不斷熟悉，對代碼的持續(xù)開發(fā)，才漸漸有了這方面的了解。因為我做的是銀行業(yè)務，其中每一筆交易涉及的都是大額的資金，一旦出錯，銀行方面損失的不僅是大筆的金錢，更重要的是，客戶對于銀行資金保障的信任度。

記得一位同事和我說過一件事，他說我們這個項目，曾經出過生產問題，導致銀行出現幾億的資金損失，當時行方報了警，同時和銀監(jiān)會溝通，對損失的財產進行追回，最終大部分被追回，銀監(jiān)會對銀行出現的紕漏，大為惱火。后面行方也對相關的負責人進行了處罰，讓我們引以為戒。

只能說，凡事安全第一。