用户管理 · 小白学电脑

# 用户管理 --- 先罗列一些比较好的文章，后期我再自己整理两套：简单版、专业版。 [传送门：参阅经典的RBAC模型](https://blog.csdn.net/yangwenxue_admin/article/details/73936803) [传送门：数据库表设计规范——阿里JAVA实现（地址每天在变~）](https://alitech-private.oss-cn-beijing.aliyuncs.com/1528269849853/Java_manual.pdf?Expires=1539577726&OSSAccessKeyId=LTAIgu8IHyutlWfc&Signature=EsxEUUHwo12BP8/HdmHrPkPBUS0%3D) [传送门：UML建模](https://blog.csdn.net/soft_zzti/article/details/79811923) [传送门：UML时序图](https://www.cnblogs.com/cy568searchx/p/6227238.html) <br> 为了方便设计（手册里好多正反例，适合学习，不适合开发），我简单整理一下： mysql规约（以下全部强制）建表规约 1. 表达是与否概念的字段，必须使用 is_xxx 的方式命名，数据类型是 unsigned tinyint 2. 表名、字段名必须使用小写字母或数字，禁止出现数字开头，禁止两个下划线中间只出现数字。数据库字段名的修改代价很大，因为无法进行预发布，所以字段名称需要慎重考虑。 3. 表名不使用复数名词 4. 禁用保留字，如 desc、range、match、delayed 等，请参考 MySQL 官方保留字 5. 主键索引名为 pk_字段名；唯一索引名为 uk_字段名；普通索引名则为 idx_字段名 6. 小数类型为 decimal，禁止使用 float 和 double 7. 如果存储的字符串长度几乎相等，使用 char 定长字符串类型 8. varchar 是可变长字符串，不预先分配存储空间，长度不要超过 5000，如果存储长度大于此值，定义字段类型为 text，独立出来一张表，用主键来对应，避免影响其它字段索引效率。 9. 表必备三字段：id, gmt_create, gmt_modified 10. 表的命名最好是加上“业务名称_表的作用” 11. 库名与应用名称尽量一致 12. 如果修改字段含义或对字段表示的状态追加时，需要及时更新字段注释 13. 字段允许适当冗余，以提高查询性能，但必须考虑数据一致。冗余字段应遵循： 1）不是频繁修改的字段 2）不是 varchar 超长字段，更不能是 text 字段 14. 单表行数超过 500 万行或者单表容量超过 2GB，才推荐进行分库分表索引规约 15. 业务上具有唯一特性的字段，即使是多个字段的组合，也必须建成唯一索引 16. 超过三个表禁止 join。需要 join 的字段，数据类型必须绝对一致；多表关联查询时，保证被关联的字段需要有索引 17. 在 varchar 字段上建立索引时，必须指定索引长度，没必要对全字段建立索引，根据实际文本区分度决定索引长度即可 18. 页面搜索严禁左模糊或者全模糊，如果需要请走搜索引擎来解决 19. 如果有 order by 的场景，请注意利用索引的有序性。order by 最后的字段是组合索引的一部分，并且放在索引组合顺序的最后，避免出现 file_sort 的情况，影响查询性能 20. 利用覆盖索引来进行查询操作，避免回表 21. 利用延迟关联或者子查询优化超多分页场景 22. SQL 性能优化的目标：至少要达到 range 级别，要求是 ref 级别，如果可以是 consts最好 23. 建组合索引的时候，区分度最高的在最左边 24. 防止因字段类型不同造成的隐式转换，导致索引失效 25. 创建索引时避免有如下极端误解： 1）宁滥勿缺。认为一个查询就需要建一个索引。 2）宁缺勿滥。认为索引会消耗空间、严重拖慢更新和新增速度。 3）抵制惟一索引。认为业务的惟一性一律需要在应用层通过“先查后插”方式解决。 SQL 语句 26. 不要使用 count(列名)或 count(常量)来替代 count(*)，count(*)是 SQL92 定义的标准统计行数的语法，跟数据库无关，跟 NULL 和非 NULL 无关 27. count(distinct col) 计算该列除 NULL 之外的不重复行数，注意 count(distinct col1, col2) 如果其中一列全为 NULL，那么即使另一列有不同的值，也返回为 0 28. 当某一列的值全是 NULL 时，count(col)的返回结果为 0，但 sum(col)的返回结果为NULL，因此使用 sum()时需注意 NPE 问题 29. 使用 ISNULL()来判断是否为 NULL 值 30. 在代码中写分页查询逻辑时，若 count 为 0 应直接返回，避免执行后面的分页语句 31. 不得使用外键与级联，一切外键概念必须在应用层解决 32. 禁止使用存储过程，存储过程难以调试和扩展，更没有移植性 33. 数据订正（特别是删除、修改记录操作）时，要先 select，避免出现误删除，确认无误才能执行更新语句 34. in 操作能避免则避免，若实在避免不了，需要仔细评估 in 后边的集合元素数量，控制在 1000 个之内 35. 如果有国际化需要，所有的字符存储与表示，均以 utf-8 编码，注意字符统计函数的区别 ORM 映射 36. 在表查询中，一律不要使用 * 作为查询的字段列表，需要哪些字段必须明确写明 37. POJO 类的布尔属性不能加 is，而数据库字段必须加 is_，要求在 resultMap 中进行字段与属性之间的映射 38. 不要用 resultClass 当返回参数，即使所有类属性名与数据库字段一一对应，也需要定义；反过来，每一个表也必然有一个 POJO 类与之对应 39. sql.xml 配置参数使用：#{}，#param# 不要使用${} 此种方式容易出现 SQL 注入 40. iBATIS 自带的 queryForList(String statementName,int start,int size)不推荐使用 41. 不允许直接拿 HashMap 与 Hashtable 作为查询结果集的输出 42. 更新数据表记录时，必须同时更新记录对应的 gmt_modified 字段值为当前时间 43. 不要写一个大而全的数据更新接口。传入为 POJO 类，不管是不是自己的目标更新字段，都进行 update table set c1=value1,c2=value2,c3=value3; 这是不对的。执行 SQL时，不要更新无改动的字段，一是易出错；二是效率低；三是增加 binlog 存储服务器 45. 高并发服务器建议调小 TCP 协议的 time_wait 超时时间 46. 调大服务器所支持的最大文件句柄数（File Descriptor，简写为 fd） 47. 给 JVM 环境参数设置-XX:+HeapDumpOnOutOfMemoryError 参数，让 JVM 碰到 OOM 场景时输出 dump 信息 48. 在线上生产环境，JVM 的 Xms 和 Xmx 设置一样大小的内存容量，避免在 GC 后调整堆大小带来的压力 49. 服务器内部重定向使用 forward；外部重定向地址使用 URL 拼装工具类来生成，否则会带来 URL 维护不一致的问题和潜在的安全风险 <br> 设计规约 1. 存储方案和底层数据结构的设计获得评审一致通过，并沉淀成为文档。 2. 在需求分析阶段，如果与系统交互的 User 超过一类并且相关的 User Case 超过 5 个，使用用例图来表达更加清晰的结构化需求 3. 如果某个业务对象的状态超过 3 个，使用状态图来表达并且明确状态变化的各个触发条件 4. 如果系统中某个功能的调用链路上的涉及对象超过 3 个，使用时序图来表达并且明确各调用环节的输入与输出 5. 如果系统中模型类超过 5 个，并且存在复杂的依赖关系，使用类图来表达并且明确类之间的关系 6. 如果系统中超过 2 个对象之间存在协作关系，并且需要表示复杂的处理流程，使用活动图来表示 7. 需求分析与系统设计在考虑主干功能的同时，需要充分评估异常流程与业务边界 8. 类在设计与实现时要符合单一原则 9. 谨慎使用继承的方式来进行扩展，优先使用聚合/组合的方式来实现 10. 系统设计时，根据依赖倒置原则，尽量依赖抽象类与接口，有利于扩展与维护 11. 系统设计时，注意对扩展开放，对修改闭合 12. 系统设计阶段，共性业务或公共行为抽取出来公共模块、公共配置、公共类、公共方法等，避免出现重复代码或重复配置的情况 13. 避免如下误解：敏捷开发 = 讲故事 + 编码 + 发布 14. 系统设计主要目的是明确需求、理顺逻辑、后期维护，次要目的用于指导编码 15. 设计的本质就是识别和表达系统难点，找到系统的变化点，并隔离变化点 16. 系统架构设计的目的： 1）确定系统边界。确定系统在技术层面上的做与不做。 2）确定系统内模块之间的关系。确定模块之间的依赖关系及模块的宏观输入与输出。 3）确定指导后续设计与演化的原则。使后续的子系统或模块设计在规定的框架内继续演化。 4）确定非功能性需求。非功能性需求是指安全性、可用性、可扩展性等。