代码评审

每个版本的代码开发后，行方都要进行一次代码评审，通过开发负责人讲解自己编写的代码逻辑，评审人员提出自己的看法，指出代码中存在的错误和疏漏，对业务的安全性和严谨性进行层层把关。

正如“当局者迷，旁观者清”这句至理名言，每个人所做出的东西，自己有时很难发现，一方面是修改的地方比较多，难以查找；另一方面，则是自身原因，因为在自己看来，我们所写的代码是完美无瑕的，这是心理因素，不可避免。

所以，评审的过程，也是我们发现错误和疏漏的流程。第一，在我们讲述修改的代码逻辑的同时，也是对自己业务的一个梳理，可以更好地发现代码中存在的问题，及时查漏补缺；第二，评审人员毕竟比我们经验丰富，可能在我们看来相当严谨的代码，在他们眼中，其实漏洞百出，这是阅历和技术上的碾压，难以阻挡。

刚进入JAVA开发这个行业，我对于代码安全性的意识并不强，也是随着对业务的不断熟悉，对代码的持续开发，才渐渐有了这方面的了解。因为我做的是银行业务，其中每一笔交易涉及的都是大额的资金，一旦出错，银行方面损失的不仅是大笔的金钱，更重要的是，客户对于银行资金保障的信任度。

记得一位同事和我说过一件事，他说我们这个项目，曾经出过生产问题，导致银行出现几亿的资金损失，当时行方报了警，同时和银监会沟通，对损失的财产进行追回，最终大部分被追回，银监会对银行出现的纰漏，大为恼火。后面行方也对相关的负责人进行了处罚，让我们引以为戒。

只能说，凡事安全第一。