mirror of
https://github.com/hpd840321/starRiverProperty.git
synced 2026-06-09 08:20:31 +08:00
反编译工作区
1.6 KiB
1.6 KiB
05 maven-cloudwalk-legacy-public — 阿里巴巴规范走查(整理版)
范围:约 215 个 *.java;子模块含 cwos-sdk-event、cloudwalk-common-result、common-web、common-serial、cloudwalk-intelligent-component-lock 等。
问题清单(节选)
| 严重度 | 位置 | 类别 | 说明 | 建议 |
|---|---|---|---|---|
| P0 | .../security/AESUtils.java |
安全 | 使用 AES/ECB/PKCS5Padding |
改为 GCM 或 CBC+随机 IV 等安全模式并评估兼容 |
| P1 | cwos-sdk-event/.../KafkaConsumer.java |
异常/日志 | catch (Exception) + printStackTrace + 仅 error(message) |
logger.error("...", e);删 printStackTrace |
| P1 | KafkaConsumer.java |
API | Class.newInstance() 已废弃 |
getDeclaredConstructor().newInstance() |
| P1 | KafkaProducter.java |
泛型/命名 | 原始类型 Producer;类名 Producter 拼写 |
泛型化;重命名类(注意与 Kafka 客户端类名冲突) |
| P1 | .../CloudwalkContextParameterFilter.java |
异常 | catch (Exception) 吞掉过滤器链异常 |
区分可恢复/不可恢复,避免吞 |
| P1 | .../BeanCopyUtils.java 等 |
异常/反射 | 宽 catch + newInstance() |
收窄异常;换构造器反射 |
| P2 | 多文件 | 日志 | main 中 System.out 演示 |
移至 src/test 或删除 |
| P2 | SnowflakeIdWorker 等 |
魔法值 | 位移掩码等未命名 | 提取常量并注释 |
小结
安全红线:AES-ECB 应排期整改。
工程卫生:去除 printStackTrace / System.out、替换废弃反射 API、减少 catch (Exception) 吞栈。