GK
Почитал последние 12 часов чатика. Всё очень толсто. Потратил время зря 🙁
Size: a a a
2019 April 23
AG
Почитал последние 12 часов чатика. Всё очень толсто. Потратил время зря 🙁
Я сомневаюсь что эти 12 часовые чаты вы прочли целые 12 часов )))) у Вам ушло макс 10 мин.
JL
Но в итоге они же оба использует рефлексию, так?
Моки используют "каноничный" рефлекшн, а вот прямое обращение к рефлексии - вроде как не канон.
Но, я обращу опять же внимание, по мнению Oracle.
Хотя я по мере сил пытаюсь писать такой код, чтобы его не надо было тестировать PowerMock'ом
Но, я обращу опять же внимание, по мнению Oracle.
Хотя я по мере сил пытаюсь писать такой код, чтобы его не надо было тестировать PowerMock'ом
AG
Моки используют "каноничный" рефлекшн, а вот прямое обращение к рефлексии - вроде как не канон.
Но, я обращу опять же внимание, по мнению Oracle.
Хотя я по мере сил пытаюсь писать такой код, чтобы его не надо было тестировать PowerMock'ом
Но, я обращу опять же внимание, по мнению Oracle.
Хотя я по мере сил пытаюсь писать такой код, чтобы его не надо было тестировать PowerMock'ом
👍
AG
Моки используют "каноничный" рефлекшн, а вот прямое обращение к рефлексии - вроде как не канон.
Но, я обращу опять же внимание, по мнению Oracle.
Хотя я по мере сил пытаюсь писать такой код, чтобы его не надо было тестировать PowerMock'ом
Но, я обращу опять же внимание, по мнению Oracle.
Хотя я по мере сил пытаюсь писать такой код, чтобы его не надо было тестировать PowerMock'ом
Как вы тогда utils классы со статическими методами тестируете без PowerMock’a?
JL
Статические методы не должны использовать контекст, и тогда нет проблем с тестами
Если статические методы используют контекст - они не должны быть статическими, добро пожаловать в бины
Если статические методы используют контекст - они не должны быть статическими, добро пожаловать в бины
AG
Статические методы не должны использовать контекст, и тогда нет проблем с тестами
Если статические методы используют контекст - они не должны быть статическими, добро пожаловать в бины
Если статические методы используют контекст - они не должны быть статическими, добро пожаловать в бины
а что если этот бин с разным контекстом попадет в loop? то для каждого не создается новый объект?
AG
Ааа он же через метод будет вызывать
JL
Вот-вот
AG
Статические методы не должны использовать контекст, и тогда нет проблем с тестами
Если статические методы используют контекст - они не должны быть статическими, добро пожаловать в бины
Если статические методы используют контекст - они не должны быть статическими, добро пожаловать в бины
👍
JL
Я советую, если ещё не читали, обратить внимание на книгу Мартина Фаулера Enterprise Patterns
AG
Я советую, если ещё не читали, обратить внимание на книгу Мартина Фаулера Enterprise Patterns
Этого я точно не читал
JL
Там без приложения к тестированию, но описаны хорошие(имхо) практики структурирования кода
AG
Статические методы не должны использовать контекст, и тогда нет проблем с тестами
Если статические методы используют контекст - они не должны быть статическими, добро пожаловать в бины
Если статические методы используют контекст - они не должны быть статическими, добро пожаловать в бины
Есть вопрос, почему использование рефлексии в моках плохо, но хорошо при бинах? Ведь бины создаются с помощю рефлексии
JL
Моки работают с изменением имён/списка методов/полей без каких-либо проблем, нам не надо на каждый чих переписывать ворох тестов
Если есть достаточно времени и прямых рук, можно и руками написать такой рефлекшн, который будет независим от захардкоженных значений, но - зачем? И ещё этот самый рефлекшн тоже надо будет оттестировать ;)
Если есть достаточно времени и прямых рук, можно и руками написать такой рефлекшн, который будет независим от захардкоженных значений, но - зачем? И ещё этот самый рефлекшн тоже надо будет оттестировать ;)
AG
Моки работают с изменением имён/списка методов/полей без каких-либо проблем, нам не надо на каждый чих переписывать ворох тестов
Если есть достаточно времени и прямых рук, можно и руками написать такой рефлекшн, который будет независим от захардкоженных значений, но - зачем? И ещё этот самый рефлекшн тоже надо будет оттестировать ;)
Если есть достаточно времени и прямых рук, можно и руками написать такой рефлекшн, который будет независим от захардкоженных значений, но - зачем? И ещё этот самый рефлекшн тоже надо будет оттестировать ;)
Насчет моков понятно, я спросил про бинов?
AG
Моки работают с изменением имён/списка методов/полей без каких-либо проблем, нам не надо на каждый чих переписывать ворох тестов
Если есть достаточно времени и прямых рук, можно и руками написать такой рефлекшн, который будет независим от захардкоженных значений, но - зачем? И ещё этот самый рефлекшн тоже надо будет оттестировать ;)
Если есть достаточно времени и прямых рук, можно и руками написать такой рефлекшн, который будет независим от захардкоженных значений, но - зачем? И ещё этот самый рефлекшн тоже надо будет оттестировать ;)
Я считаю что рефлексия опасная штука для продакшна в рантайме.
Сейчас поясню. Скажем у Вас есть сайт который загружает перед
запускам все его плагины из директории plugins который включен
в classpath, и читают из каждого jar файла Manifest
или другого какого нибудь файла xml, properties, yml etc
про имплементацию Plugin интерфейса и делает вот это:
Class cls = Class.forName("com.example.PluginImpl");
Plugin plugin = (Plugin) cls.newInstance();
plugin.run();
А теперь представьте что в папке plugins попался какой нибудь
jar злоумышленник, который может делать все:
- Создавать .class файлы и загружать их в jar файл
и поставить на папку plugins причем делая ее скрытой
Тут я думаю у программы появятся серъезные security issues
Как вы думаете?
Сейчас поясню. Скажем у Вас есть сайт который загружает перед
запускам все его плагины из директории plugins который включен
в classpath, и читают из каждого jar файла Manifest
или другого какого нибудь файла xml, properties, yml etc
про имплементацию Plugin интерфейса и делает вот это:
Class cls = Class.forName("com.example.PluginImpl");
Plugin plugin = (Plugin) cls.newInstance();
plugin.run();
А теперь представьте что в папке plugins попался какой нибудь
jar злоумышленник, который может делать все:
- Создавать .class файлы и загружать их в jar файл
и поставить на папку plugins причем делая ее скрытой
Тут я думаю у программы появятся серъезные security issues
Как вы думаете?
AB
Что все эти дискуссии делают в чате JPoint? Я понимаю обсуждение докладов, но какие-то абстрактные фантазии - зачем это тут?
AG
Что все эти дискуссии делают в чате JPoint? Я понимаю обсуждение докладов, но какие-то абстрактные фантазии - зачем это тут?
Новые доклады будут не очень скоро
JL
Я считаю что рефлексия опасная штука для продакшна в рантайме.
Сейчас поясню. Скажем у Вас есть сайт который загружает перед
запускам все его плагины из директории plugins который включен
в classpath, и читают из каждого jar файла Manifest
или другого какого нибудь файла xml, properties, yml etc
про имплементацию Plugin интерфейса и делает вот это:
Class cls = Class.forName("com.example.PluginImpl");
Plugin plugin = (Plugin) cls.newInstance();
plugin.run();
А теперь представьте что в папке plugins попался какой нибудь
jar злоумышленник, который может делать все:
- Создавать .class файлы и загружать их в jar файл
и поставить на папку plugins причем делая ее скрытой
Тут я думаю у программы появятся серъезные security issues
Как вы думаете?
Сейчас поясню. Скажем у Вас есть сайт который загружает перед
запускам все его плагины из директории plugins который включен
в classpath, и читают из каждого jar файла Manifest
или другого какого нибудь файла xml, properties, yml etc
про имплементацию Plugin интерфейса и делает вот это:
Class cls = Class.forName("com.example.PluginImpl");
Plugin plugin = (Plugin) cls.newInstance();
plugin.run();
А теперь представьте что в папке plugins попался какой нибудь
jar злоумышленник, который может делать все:
- Создавать .class файлы и загружать их в jar файл
и поставить на папку plugins причем делая ее скрытой
Тут я думаю у программы появятся серъезные security issues
Как вы думаете?
Пример очень специфический)
И требует, скорее, изменения в архитектуре (или механизма валидации интегрируемых плагинов) :)
И требует, скорее, изменения в архитектуре (или механизма валидации интегрируемых плагинов) :)