20年编程老兵的代码价值观：从苹果公司的一次严重安全漏洞说起

 if ((error = doSomething()) != 0)
        goto fail;         
        goto fail;    
    if ((error= doMore()) != 0)        
        goto fail;
fail:    
    return error;

相信你一眼就能看出来，在这段代码的第三行出现了多余的代码，导致后面的其他代码“失效”，这一低级错误也让所有的安全人员大跌眼镜。你可能会说，这开发人员真是太粗心了，是不是他复制代码的时候，多复制了一行，然后忘记删除了？

可能是这个原因，但问题的源头肯定不是粗心。有专家在看完了代码文件之后，发现相关的 Bug 代码没有正确使用缩进，也没有正确使用括号，并且其中的空格、制表符和代码注释也都不统一。

换句话说，这段代码就是所谓的“烂代码”。

工作中，对于烂代码和好代码的定义，真的是千人千面。现实环境的变化，也影响着你我对于代码“好”与“坏”的判断标准。

比如说你有没有遇到过这样的场景：当你看到一段不符合自己价值观的代码，理所当然认为写的烂，于是删掉了那段代码，用自己认为更好的方法重新写了一遍，觉得挽救了这个项目。但当对这部分业务逻辑熟悉了之后，发现所删代码中的处理方式是最恰当的。

虽然对于“什么是优秀的代码“难以形成一致看法，但多年经验，让我对代码“好”与“坏”，有一些明确的判断。下面一些最关键的要素：

如果用一句话来概括，“最适合当前现实环境的代码，才是最优秀的代码。”我会在专栏中通过案例结合我的多年经验详细阐述这句话的真正含义。

我是范学雷，现在是 Oracle  的主任工程师，也是 OpenJDK 和 Java 安全的评审成员。自从 1998 年参加工作以来，我一直跑在编程的第一线，我喜欢并且也热爱代码。2004 年的时候，我就加入了 Java SE 团队，这一干就是 15 年，这些年，我完整经历了 JDK 从 1.5.0 到 9.0 的整个迭代过程，同时我自己也是 OpenJDK 和 Java Security 的评审成员。

作为一个代码评审者，不是简简单单的批准或者拒绝提交的代码，而是根据自己过往的编码经验提出合理的建议，帮助代码提交者规避这些失误或者错误，编写出更优秀的代码。

代码看得多了，我对代码就有了更深的理解，比如：

• 什么样的代码更容易出问题？

• 什么样的代码会招惹麻烦？

• 什么样的代码出力不讨好？

• 什么样的代码小问题闯大祸？

对程序员也有了更多的了解，比如：

• 为什么我们不愿意写注释呢？

• 为什么代码写完就不愿意修改了呢？

• 为什么我们不愿意做测试呢？

• 为什么我们向往自由而不愿意遵守规范呢？

对我来说，审阅代码的工作是一个收获大于付出的过程。每一行代码，都体现着程序员的修为，思考问题的深度，甚至是处理问题的习惯和态度。现在我把过往 20 年的经验沉淀下来，通过专栏呈现给你。我希望，我能教会你下面这些东西：

1、摒弃编码坏习惯，找到高效规范的代码编写方法。

2、提升编程敏感度，拥有专家级编码思维和全局观。

3、重塑代码价值观，找到最适合现实环境的代码设计逻辑。

4、紧贴工作实际场景，明确高频代码问题的最优处理和预防方案。

5、消除代码安全隐患，为团队交付最佳性能的代码。

1、限时优惠¥68（原价¥99），两杯咖啡的价格。

2、每邀请一位好友购买，你可获得 24 元现金返现，邀请 3 人就相当于免费学习本专栏。（ 在App 中提现）

扫码试读或者订阅，踏上你的代码精进之路

凡订阅的用户，附赠“极客时间 2018 年度全年的资料集锦（共 50G）”（包含十年架构师文集 100 本，20 套程序员必备技能知识图谱，20+ 专栏精华内容提炼，近 100 位 CTO 的问谈实录）。

部分资料展示

点击“阅读原文”，获得管理员微信，加入“代码精进小组”，领取 50G 资料集锦。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/