关于研发质量和安全问题经验总结

     不在知道大家有否发现，发我们的项目进入公测阶段的时候，或多或少都会发现一些安全隐患和由于个人疏忽导致出现较为严重的bug？

 

所以总结以下经验，或者是说规则供大家一起参考及共勉！

1、当代码写完后，我们一定要养成再三检查的习惯，不能功能实现了就弃之不管了，代码多推敲一下，说不定就能发现里面隐藏的bug。

2、所有人员在进行后台相关操作时一定要小心谨慎！说不定就由于你的一时疏忽大意，导致数据出现无法挽回的灾难，所以再进行后台操作时一定要切记，切记小心！

3、关于实现update语句的时候，一定要检查是否真的有update的权限，所以一定要在update语句带上条件，要有权限判断。

4、 发现有疑惑或者不解的地方，一定要及时提出，不能自己盲目去猜测代码的意思，说不定某个疑惑不解的地方就是bug的所在地！

5、 一旦在流程处理当中会访问多个数据库表或处理多个逻辑的时候，必须要考虑某一步失败会不会导致数据不一致的问题。例如加回滚，重试等。

6、最好不要对线上库直接进行操作，如果相关系统是只读系统时(统计系统等)我们一定要使用读备库的方式。

7、函数或方法名称和功能一定要对应，提高可读性，方便他人调用，也避免他人误调用产生不必要的后果。

8、不要贸然更改他人的东西，如果要更改，必须考虑所有的调用方！

9、不要直接或者间接地暴露服务器操作给客户端！例如提供增删改查的接口给客户端这种类似的问题。

10、服务器对可重入的操作一定要检查可重入的合理性！例如对于同时间重复提交，要根据不同的业务加以判断。