Wiki FIT ČVUT v Praze » QA - Spolupráce s průmyslem (SSP)

QA - Spolupráce s průmyslem (SSP)

Last modified by Jan Turoň on 2014-04-01, 16:07

Backend

  • Kritické chyby
    • Dodgy - Write to static field from instance method [62]
    • Bad practice - Class defines equals() and uses Object.hashCode() [10]
      • Equals Hash Code [10]
    • Avoid Catching Throwable [5] 
    • Security - Array is stored directly [2] 
    • Dodgy - Dead store to local variable [1]
    • Dodgy - Method uses the same code for two branches [1]

Dodgy - Write to static field from instance method

  • Ukázkový kód (ostatní jsou stejné)
    • Metodu nelze označit jako statickou, protože by se rozbil mechanismus vytváření Spring contextu
  • Duplikace kódu
    • V balíčku cz.cvut.fit.bpm.api.utils.service jsou všechny třídy identické (až na typ hodnoty, kterou drží)
    • Nelze vyřešit generickou třídou, protože Java nepodporuje tímto způsobem určovat typ statické proměnné

Řešení

  • Akceptovat/neřešit
  • Přehodnotit návrh rozhraní mezi backendem a frontendem

Bad practice - Class defines equals() and uses Object.hashCode() / Equals Hash Code

  • Ukázkový kód (ostatní jsou podobné)
    • Bude dělat problémy pokud budou instance třídy vkládané do HashTable, nebo HashMap

Řešení

  • Akceptovat/neřešit
  • Pro jistotu implementovat metodu hashCode() v souladu s equals()

Avoid Catching Throwable

Frontend

Tags:
Created by Jan Turoň on 2014-04-01, 15:30

Quick Links

Hlavní stránka

Projekty

Sandbox

My Recent Modifications

This wiki is licensed under a Creative Commons BY-SA 3.0 license
XWiki Enterprise 5.4.1 - Documentation