Johnny's Collections

最近在項(xiàng)目中接到一個(gè)任務(wù)，我負(fù)責(zé)后臺(tái)開(kāi)發(fā)，另一開(kāi)發(fā)人員負(fù)責(zé)前臺(tái)開(kāi)發(fā)。任務(wù)非常簡(jiǎn)單，請(qǐng)看下面的類(lèi)圖。

A和B有一個(gè)單向的關(guān)聯(lián)關(guān)系，現(xiàn)在要為A增加一個(gè)屬性boolean resident，該屬性值有如下簡(jiǎn)單的業(yè)務(wù)邏輯決定（偽代碼）：

if(a.x == a.b.x)
   resident = true;
else
   resident = false;

前臺(tái)的查看頁(yè)面需要顯示這個(gè)值，當(dāng)用戶修改a.x或者a.b.x時(shí)，要觸發(fā)一個(gè)事件，實(shí)時(shí)的在前臺(tái)更新resident，后臺(tái)需要以這個(gè)resident來(lái)

做某些業(yè)務(wù)邏輯的判斷。

我們知道，由于resident完全可以由a.x與a.b.x決定，屬于一個(gè)冗余數(shù)據(jù)，不需要顯式的增加該屬性。很快，前臺(tái)的那位開(kāi)發(fā)人員就輕松的

告訴我，這個(gè)任務(wù)已經(jīng)寫(xiě)完了，原來(lái)他是在頁(yè)面寫(xiě)了一個(gè)JS腳本，當(dāng)a.x或a.b.x發(fā)生改變時(shí)，觸發(fā)一個(gè)onChange()事件，里面就實(shí)現(xiàn)了上述

的邏輯。我一看，感覺(jué)問(wèn)題來(lái)了，然后我告訴他，我已經(jīng)在后臺(tái)的服務(wù)提供了一個(gè)方法，用于判斷resident的值，他應(yīng)該在事件觸發(fā)的時(shí)候

，通過(guò)異步方式調(diào)用后臺(tái)方法來(lái)獲取reisdent的值。他一聽(tīng)覺(jué)得非常奇怪，這么簡(jiǎn)單的邏輯，為什么需要使用異步方式去調(diào)用后臺(tái)這么麻煩

，于是我就從設(shè)計(jì)的角度跟他解釋，resident由 a.x與a.b.x決定，這是一個(gè)業(yè)務(wù)邏輯，從職責(zé)劃分的設(shè)計(jì)原則分析，前臺(tái)只負(fù)責(zé)顯示邏輯，

業(yè)務(wù)邏輯屬于后臺(tái)的職責(zé)。接著，他又提出了疑問(wèn)，說(shuō)這里其實(shí)只有一行代碼，沒(méi)有必要分得那么清，這樣調(diào)用不但麻煩，而且性能相對(duì)較

低。

這個(gè)例子，反映出了很多開(kāi)發(fā)人員的通病，沒(méi)有真正從事物的本質(zhì)考慮問(wèn)題，只從代碼的數(shù)量去考慮。

上述的做法存在兩個(gè)問(wèn)題：

1.開(kāi)發(fā)人員沒(méi)有從職責(zé)劃分的角度考慮問(wèn)題，而只是貪圖一時(shí)的方便，或者覺(jué)得簡(jiǎn)單的一兩行代碼不需要進(jìn)行設(shè)計(jì)，但實(shí)際上，上面的問(wèn)題

必然導(dǎo)致重復(fù)代碼。上面的例子，即使只有一行代碼，但在系統(tǒng)的前后臺(tái)卻出現(xiàn)了兩份相同的邏輯，假設(shè)以后某天業(yè)務(wù)邏輯發(fā)生了變化，那

么，必須在兩個(gè)地方（甚至更多的地方）進(jìn)行修改、測(cè)試，如果漏掉了一個(gè)地方，就會(huì)導(dǎo)致Bug的出現(xiàn)。作為一個(gè)開(kāi)發(fā)人員，如果不注意這些

細(xì)節(jié)，隨意的拷貝和重復(fù)代碼，長(zhǎng)期下來(lái)，一個(gè)系統(tǒng)就會(huì)遍布無(wú)數(shù)的重復(fù)代碼，系統(tǒng)越往后期就越難維護(hù)，最終陷于崩潰。

2.如果作為后臺(tái)開(kāi)發(fā)人員，看到前臺(tái)已經(jīng)實(shí)現(xiàn)了這個(gè)邏輯，而在前臺(tái)往后臺(tái)傳遞數(shù)據(jù)的時(shí)候，把resident也傳遞進(jìn)來(lái)，從而認(rèn)為后臺(tái)就不需

要重復(fù)這段邏輯，直接拿著前臺(tái)傳過(guò)來(lái)的這個(gè)resident來(lái)進(jìn)行業(yè)務(wù)判斷，那么就可能會(huì)給系統(tǒng)帶來(lái)致命的漏洞，因?yàn)閿?shù)據(jù)在傳輸過(guò)程中，很

可能被有意或無(wú)意的修改，不在后臺(tái)進(jìn)行業(yè)務(wù)規(guī)則校驗(yàn)這個(gè)錯(cuò)誤是常見(jiàn)的，但也是致命的。

有一個(gè)原則開(kāi)發(fā)人員特別容易犯，也一定要切記：

在Web應(yīng)用中，相信客戶端提交的數(shù)據(jù)是正確的，不在業(yè)務(wù)層進(jìn)行校驗(yàn)，這是致命的錯(cuò)誤。

筆者會(huì)在下一篇博文中，詳細(xì)說(shuō)明某國(guó)內(nèi)著名的第三方支付平臺(tái)，因?yàn)榉噶诉@個(gè)低級(jí)的錯(cuò)誤，而導(dǎo)致系統(tǒng)出現(xiàn)致命的漏洞，敬請(qǐng)關(guān)注。