newcoderlife

记一次上线
在完成了业务串讲之后,我的第一个任务是封堵线上的一个漏洞。详情漏洞的详细内容不能透露,但大致是线上用户查询操作没有...
扫描右侧二维码阅读全文
19
2019/06

记一次上线

在完成了业务串讲之后,我的第一个任务是封堵线上的一个漏洞。

详情

漏洞的详细内容不能透露,但大致是线上用户查询操作没有鉴权导致遍历错误。出现问题的不是核心服务,而且不会导致用户信息泄漏,所以不算高危。

漏洞的堵法很简单,修改底层的接口,添加一个可以为空校验字段,就可以完成过渡期的逻辑。作为一名新人,这个光荣的任务就交给我了。按理说这么小的一个漏洞,总体市场也不过一天。但是因为流程不够熟悉,再加上这两天会议有点多,我还是拖到了一天半才正式完成。

撸码

写代码的过程非常简单,主要的难点在于单元测试。因为近期组内业务变动较大,所以 dev 环境不稳定,导致依赖 dev 环境的本地单元测试跑不同。所以这次单测主要是采用了 Mock 的方式,屏蔽了 dev 环境的 RPC 访问。说实话,单元测试是我花费时间最长流程。

问题

除了测试上的难点,这次开发翻了许多小错误。比如各种文档参照模板来写但是没有改日期,Long 装箱类型的比较使用 == 没有用 .equal()。因为 Mock 的时候数字太小所以没有测试到这些问题。各个方面其实都还有一些不足之处需要改进。

反思

“苦练基本功”。确实,相较于组内的诸位大佬,我的基本功还不够熟练。加下来,我会在数据库,代码细节上面加码,在后面的开发中避免这类基本错误。

Last modification:August 2nd, 2019 at 10:36 am
点击广告投喂博主 以获得更快的访问速度!

Leave a Comment