Java開發(fā)坑點解析：從根因分析到最佳實踐

第 1章　Java 8中常用的重要知識點　1
1.1　在項目中使用Lambda表達式和流操作　1
1.2　Lambda表達式　2
1.3　使用Java 8簡化代碼　4
1.3.1　使用流操作簡化集合操作　4
1.3.2　使用可空類型簡化判空邏輯　5
1.3.3　使用Java 8的一些新類、新方法獲得函數(shù)式編程體驗　6
1.4　并行流　8
1.5　流操作詳解　11
1.5.1　創(chuàng)建流　12
1.5.2　filter　14
1.5.3　map　14
1.5.4　flatMap　14
1.5.5　sorted　15
1.5.6　distinct　15
1.5.7　skip和limit　15
1.5.8　collect　16
1.5.9　groupingBy　17
1.5.10　partitioningBy　19
1.6　小結(jié)　19
1.7　思考與討論　19
第 2章　代碼篇　23
2.1　使用了并發(fā)工具類庫，并不等于就沒有線程安全問題了　23
2.1.1　沒有意識到線程重用導致用戶信息錯亂的bug　23
2.1.2　使用了線程安全的并發(fā)工具，并不代表解決了所有線程安全問題　25
2.1.3　沒有充分了解并發(fā)工具的特性，從而無法發(fā)揮其威力　28
2.1.4　沒有認清并發(fā)工具的使用場景，因而導致性能問題　30
2.1.5　小結(jié)　32
2.1.6　思考與討論　32
2.2　代碼加鎖：不要讓鎖成為煩心事　33
2.2.1　加鎖前要清楚鎖和被保護的對象是不是一個層面的　35
2.2.2　加鎖要考慮鎖的粒度和場景問題　36
2.2.3　多把鎖要小心死鎖問題　37
2.2.4　小結(jié)　40
2.2.5　思考與討論　40
2.3　線程池：業(yè)務代碼中最常用也最容易犯錯的組件　41
2.3.1　線程池的聲明需要手動進行　41
2.3.2　線程池線程管理策略詳解　43
2.3.3　務必確認清楚線程池本身是不是復用的　47
2.3.4　需要仔細斟酌線程池的混用策略　48
2.3.5　小結(jié)　51
2.3.6　思考與討論　51
2.3.7　擴展閱讀　52
2.4　連接池：別讓連接池幫了倒忙　54
2.4.1　注意鑒別客戶端SDK是否基于連接池　55
2.4.2　使用連接池務必確保復用　60
2.4.3　連接池的配置不是一成不變的　64
2.4.4　小結(jié)　67
2.4.5　思考與討論　67
2.5　HTTP調(diào)用：你考慮超時、重試、并發(fā)了嗎　68
2.5.1　配置連接超時和讀取超時參數(shù)的學問　69
2.5.2　Feign和Ribbon配合使用，你知道怎么配置超時嗎　70
2.5.3　你知道Ribbon會自動重試請求嗎　73
2.5.4　并發(fā)限制了爬蟲的抓取能力　75
2.5.5　小結(jié)　77
2.5.6　思考與討論　78
2.5.7　擴展閱讀　78
2.6　20%的業(yè)務代碼的Spring聲明式事務可能都沒處理正確　80
2.6.1　小心Spring的事務可能沒有生效　80
2.6.2　事務即便生效也不一定能回滾　84
2.6.3　請確認事務傳播配置是否符合自己的業(yè)務邏輯　86
2.6.4　小結(jié)　89
2.6.5　思考與討論　90
2.6.6　擴展閱讀　93
2.7　數(shù)據(jù)庫索引：索引不是萬能藥　94
2.7.1　InnoDB是如何存儲數(shù)據(jù)的　95
2.7.2　聚簇索引和二級索引　96
2.7.3　考慮額外創(chuàng)建二級索引的代價　97
2.7.4　不是所有針對索引列的查詢都能用上索引　99
2.7.5　數(shù)據(jù)庫基于成本決定是否走索引　101
2.7.6　小結(jié)　104
2.7.7　思考與討論　104
2.8　判等問題：程序里如何確定你就是你　105
2.8.1　注意equals和==的區(qū)別　106
2.8.2　實現(xiàn)一個equals沒有這么簡單　110
2.8.3　hashCode和equals要配對實現(xiàn)　112
2.8.4　注意compareTo和equals的邏輯一致性　114
2.8.5　小心Lombok生成代碼的坑　115
2.8.6　小結(jié)　117
2.8.7　思考與討論　117
2.8.8　擴展閱讀　118
2.9　數(shù)值計算：注意精度、舍入和溢出問題　119
2.9.1　“危險”的Double　120
2.9.2　考慮浮點數(shù)舍入和格式化的方式　121
2.9.3　用equals做判等，就一定是對的嗎　122
2.9.4　小心數(shù)值溢出問題　123
2.9.5　小結(jié)　125
2.9.6　思考與討論　125
2.9.7　擴展閱讀　126
2.10　集合類：坑滿地的List列表操作　127
2.10.1　使用Arrays.asList把數(shù)據(jù)轉(zhuǎn)換為List的3個坑　127
2.10.2　使用List.subList進行切片操作居然會導致OOM　129
2.10.3　一定要讓合適的數(shù)據(jù)結(jié)構(gòu)做合適的事情　132
2.10.4　小結(jié)　136
2.10.5　思考與討論　137
2.11　空值處理：分不清楚的null和惱人的空指針　138
2.11.1　修復和定位惱人的空指針問題　138
2.11.2　POJO中屬性的null到底代表了什么　142
2.11.3　小心MySQL中有關(guān)NULL的3個坑　146
2.11.4　小結(jié)　147
2.11.5　思考與討論　147
2.12　異常處理：別讓自己在出問題的時候變?yōu)槊と恕?49
2.12.1　捕獲和處理異常容易犯的錯　149
2.12.2　小心finally中的異常　153
2.12.3　需要注意JVM針對異常性能優(yōu)化導致棧信息丟失的坑　155
2.12.4　千萬別把異常定義為靜態(tài)變量　157
2.12.5　提交線程池的任務出了異常會怎樣　158
2.12.6　小結(jié)　161
2.12.7　思考與討論　162
2.12.8　擴展閱讀　163
2.13　日志：日志記錄真沒你想象得那么簡單　164
2.13.1　為什么我的日志會重復記錄　165
2.13.2　使用異步日志改善性能的坑　169
2.13.3　使用日志占位符就不需要進行日志級別判斷了嗎　175
2.13.4　小結(jié)　176
2.13.5　思考與討論　176
2.13.6　擴展閱讀　178
2.14　文件I/O：實現(xiàn)高效正確的文件讀寫并非易事　180
2.14.1　文件讀寫需要確保字符編碼一致　180
2.14.2　使用Files類靜態(tài)方法進行文件操作注意釋放文件句柄　182
2.14.3　注意讀寫文件要考慮設(shè)置緩沖區(qū)　184
2.14.4　小結(jié)　187
2.14.5　思考與討論　187
2.14.6　擴展閱讀　188
2.15　序列化：一來一回，你還是原來的你嗎　190
2.15.1　序列化和反序列化需要確保算法一致　191
2.15.2　MyBatisPlus讀取泛型List JSON字段的坑　195
2.15.3　注意Jackson JSON反序列化對額外字段的處理　198
2.15.4　反序列化時要小心類的構(gòu)造方法　200
2.15.5　枚舉作為API接口參數(shù)或返回值的兩個大坑　201
2.15.6　小結(jié)　207
2.15.7　思考與討論　207
2.16　用好Java 8的日期時間類，少踩一些“老三樣”的坑　208
2.16.1　初始化日期時間　209
2.16.2　“惱人”的時區(qū)問題　209
2.16.3　日期時間格式化和解析　212
2.16.4　日期時間的計算　215
2.16.5　小結(jié)　217
2.16.6　思考與討論　218
2.16.7　擴展閱讀　219
2.17　別以為“自動擋”就不可能出現(xiàn)OOM　220
2.17.1　太多份相同的對象導致OOM　220
2.17.2　使用WeakHashMap不等于不會OOM　223
2.17.3　Tomcat參數(shù)配置不合理導致OOM　227
2.17.4　小結(jié)　228
2.17.5　思考與討論　229
2.17.6　擴展閱讀　230
2.18　當反射、注解和泛型遇到OOP時，會有哪些坑　231
2.18.1　反射調(diào)用方法不是以傳參決定重載　231
2.18.2　泛型經(jīng)過類型擦除多出橋接方法的坑　232
2.18.3　注解可以繼承嗎　237
2.18.4　小結(jié)　239
2.18.5　思考與討論　239
2.18.6　擴展閱讀　241
2.19　Spring框架：IoC和AOP是擴展的核心　243
2.19.1　單例的Bean如何注入Prototype的Bean　244
2.19.2　監(jiān)控切面因為順序問題導致Spring事務失效　247
2.19.3　小結(jié)　255
2.19.4　思考與討論　255
2.19.5　知識擴展：同樣注意枚舉是單例的問題　256
2.20　Spring框架：幫我們做了很多工作也帶來了復雜度　258
2.20.1　Feign AOP切不到的詭異案例　258
2.20.2　Spring程序配置的優(yōu)先級問題　264
2.20.3　小結(jié)　273
2.20.4　思考與討論　273
2.20.5　擴展閱讀　275
第3章　系統(tǒng)設(shè)計　281
3.1　代碼重復：搞定代碼重復的3個絕招　281
3.1.1　利用“工廠模式 模板方法模式”，消除if...else...和重復代碼　281
3.1.2　利用“注解 反射”消除重復代碼　287
3.1.3　利用屬性拷貝工具消除重復代碼　291
3.1.4　小結(jié)　293
3.1.5　思考與討論　293
3.2　接口設(shè)計：系統(tǒng)間對話的語言，一定要統(tǒng)一　294
3.2.1　接口的響應要明確表示接口的處理結(jié)果　294
3.2.2　要考慮接口變遷的版本控制策略　300
3.2.3　接口處理方式要明確同步還是異步　302
3.2.4　小結(jié)　305
3.2.5　思考與討論　305
3.2.6　擴展閱讀　307
3.3　緩存設(shè)計：緩存可以錦上添花也可以落井下石　307
3.3.1　不要把Redis當作數(shù)據(jù)庫　308
3.3.2　注意緩存雪崩問題　309
3.3.3　注意緩存擊穿問題　312
3.3.4　注意緩存穿透問題　314
3.3.5　注意緩存數(shù)據(jù)同步策略　316
3.3.6　小結(jié)　317
3.3.7　思考與討論　317
3.3.8　擴展閱讀　318
3.4　業(yè)務代碼寫完，就意味著生產(chǎn)就緒了嗎　320
3.4.1　準備工作：配置Spring Boot Actuator　321
3.4.2　健康監(jiān)測需要觸達關(guān)鍵組件　322
3.4.3　對外暴露應用內(nèi)部重要組件的狀態(tài)　327
3.4.4　指標是快速定位問題的“金鑰匙”　330
3.4.5　小結(jié)　339
3.4.6　思考與討論　339
3.5　異步處理好用，但非常容易用錯　342
3.5.1　異步處理需要消息補償閉環(huán)　342
3.5.2　注意消息模式是廣播還是工作隊列　346
3.5.3　別讓死信堵塞了消息隊列　351
3.5.4　小結(jié)　355
3.5.5　思考與討論　356
3.6　數(shù)據(jù)存儲：NoSQL與RDBMS如何取長補短、相輔相成　358
3.6.1　取長補短之Redis vs MySQL　358
3.6.2　取長補短之InfluxDB vs MySQL　361
3.6.3　取長補短之Elasticsearch vs MySQL　364
3.6.4　結(jié)合NoSQL和MySQL應對高并發(fā)的復合數(shù)據(jù)庫架構(gòu)　369
3.6.5　小結(jié)　371
3.6.6　思考與討論　371
第4章　代碼安全問題　373
4.1　數(shù)據(jù)源頭：任何客戶端的東西都不可信任　373
4.1.1　客戶端的計算不可信　373
4.1.2　客戶端提交的參數(shù)需要校驗　375
4.1.3　不能信任請求頭里的任何內(nèi)容　377
4.1.4　用戶標識不能從客戶端獲取　378
4.1.5　小結(jié)　380
4.1.6　思考與討論　380
4.2　安全兜底：涉及錢時，必須考慮防刷、限量和防重　381
4.2.1　開放平臺資源的使用需要考慮防刷　381
4.2.2　虛擬資產(chǎn)并不能憑空產(chǎn)生無限使用　382
4.2.3　錢的進出一定要和訂單掛鉤并且實現(xiàn)冪等　384
4.2.4　小結(jié)　386
4.2.5　思考與討論　386
4.2.6　擴展閱讀　386
4.3　數(shù)據(jù)和代碼：數(shù)據(jù)就是數(shù)據(jù)，代碼就是代碼　387
4.3.1　SQL注入能干的事情比你想象得更多　388
4.3.2　小心動態(tài)執(zhí)行代碼時代碼注入漏洞　393
4.3.3　XSS必須全方位嚴防死堵　396
4.3.4　小結(jié)　403
4.3.5　思考與討論　403
4.3.6　擴展閱讀　404
4.4　如何正確地保存和傳輸敏感數(shù)據(jù)　405
4.4.1　如何保存用戶密碼　406
4.4.2　如何保存姓名和身份證號碼　409
4.4.3　用一張圖說清楚HTTPS　416
4.4.4　小結(jié)　418
4.4.5　思考與討論　419
第５章　Java程序故障排查　420
5.1　定位Java應用問題的排錯套路　420
5.1.1　生產(chǎn)問題的排查很大程度依賴監(jiān)控　420
5.1.2　分析定位問題的套路　421
5.1.3　分析和定位問題需要注意的9個點　422
5.1.4　小結(jié)　424
5.1.5　思考與討論　424
5.2　分析定位Java問題，一定要用好這些工具　425
5.2.1　使用JDK自帶工具查看JVM情況　425
5.2.2　使用Wireshark分析SQL批量插入慢的問題　433
5.2.3　使用MAT分析OOM問題　438
5.2.4　使用Arthas分析高CPU問題　444
5.2.5　小結(jié)　448
5.2.6　思考與討論　449
5.3　Java程序從虛擬機遷移到Kubernetes的一些坑　452
5.3.1　Pod IP不固定帶來的坑　452
5.3.2　程序因為OOM被殺進程的坑　453
5.3.3　內(nèi)存和CPU資源配置不適配容器的坑　454
5.3.4　Pod重啟以及重啟后沒有現(xiàn)場的坑　455
5.3.5　小結(jié)　455
5.3.6　思考與討論　456
后記：寫代碼時，如何才能盡量避免踩坑　457