TA的每日心情 | 开心 2023-1-5 00:48 |
---|
签到天数: 2591 天 [LV.Master]无
|
这里干软件开发,经常会遇到迷信Best Practice的家伙,一说起来什么都要遵循这个,否则就要不依不饶跟你扯,实在是烦人啊。
2 r7 U- Q& g5 i. H. g& L6 H- Y, p {2 V+ [) S, E2 E0 R" ^$ H. w
举个例子,一个web应用,给分成了presentation layer, business layer, data access layer等等。这个分法倒是很合理,问题是人家认为数据的校验也是每层都要做的,理由是各层都有可能被替换,你如果不做如何保证数据是符合要求的?很对,但是实践中就有很多问题不好办了,问题出在了测试上。
% ` j4 v$ X) u& C$ [" B
5 q0 L$ x$ z; z具体说来是这样的,presentation layer包括浏览器部分和服务器的对应接口部分,前者的校验用javascript而后者用java,这就是两层测试了,再加上business layer的那层,起码就是三层了。这三层测试所做的工作,或者说所依据的规则一般是一样的,因为就是一个java bean在那里传输数据嘛。可是问题是如果第一层已经做的完善了,第二层又怎么可能检测出问题来呢,因为可能的错误已经都在第一层被发现了嘛,于是为了让第二层检测能够工作,你必须关掉第一层检测,这意味着修改代码,而任何修改都意味着可能带来新的bug,这个怎么检测?第二层和第三层之间的问题跟前面是一样的,也就是你必须关掉第二层的检测来让第三层的检测有机会干活,这里同样存在前述的可能带来新的bug问题,同时这三层检测在交付以后需要同时存在重复检测,这开销怎么算?
* L" \7 A5 T% M: y, t
) |. g& _% j! i6 x/ Z k, `4 q有人可能会说,那是必要的代价,因为各层都有可能被替换,因此各层自己的检测是必不可少的。理论上这话完全对,可是现实中几乎不存在替换的可能,因为那意味着整体结构的大修改,即使出现这样的情况,交付以后的其他各层检测还是没机会干活的。于是一个看起来完美的方案,现实中只是在浪费资源而已,因为同样的数据要被检测三次,而只有第一次有可能被检测出问题来,后面那两个都是白忙乎。
( `8 y5 o, N N5 p# H, w3 ?$ r/ k( {/ [$ J0 s# R" C
这方面的另外一个例子就是ESB领域,这个领域的用户普遍都是些大用户,具体实践就是一大堆的web service在那里以workflow的方式运行,这点没问题,问题是每个web service的设置都有着全套的安全规范,例如双向SSL和WS-SECURITY之类的,哪怕是这堆web service都运行在同一台逻辑机器上也一样,于是就是大量的开销却没换来任何安全上改进。 |
|