Ext JS 4.0编码规范

Ext JS 4.0编码规范

Ext JS 4.0 Conventions

编者：王宁 Smiles Van

目录

Ext JS 4.0编码规范 (1)

Ext JS 4.0 Conventions (1)

1. 环境Requirements (2)

1) 浏览器Web Browsers (2)

2) 服务器Web Servers (2)

2. 目录结构Application Structure (2)

1) 基础路径Base Path (2)

2) 开发目录结构Dir Structure for Development (2)

3) 页面引用类库Reference to Ext JS Library (3)

3. 命名规范Naming Conventions (4)

1) 类系统Class System (4)

2) 命名规范Naming Conventions (4)

4. 实践Hands‐on (6)

1. 声明Declaration (6)

2. 配置Configuration (7)

3. 静态成员Statics (8)

4. 错误处理和调试Error Handling & Debugging (8)

5. 参考 (9)

1.环境Requirements

1)浏览器Web Browsers

●支持主流浏览器

●最佳调试浏览器列表：

?Google Chrome 10+

?Apple Safari 5+

?Mozilla Firefox 4+ with the Firebug

2)服务器Web Servers

●主流HTTP Server

2.目录结构Application Structure

1)基础路径Base Path

/dir/to/js/extjs根据项目指定，J2EE Web工程一般在webapp目录建立相关静态文件目录，例如：

●projectname/src/main/webapp/static/

●projectname/src/main/webapp/js/

等。

2)开发目录结构Dir Structure for Development

/dir/to/js/extjs/app【应用目录，包含MVC子目录】

/dir/to/js/extjs/app/controller

/dir/to/js/extjs/app/model

/dir/to/js/extjs/app/store

/dir/to/js/extjs/app/view

/dir/to/js/extjs/ext‐4.0.x【Ext JS SDK独立存放，并裁剪相关目录和文件如下】

/dir/to/js/extjs/ext‐4.0.x/locale【只存放需要的“本地化”文件】

/dir/to/js/extjs/ext‐4.0.x/resources【Ext JS SDK默认静态资源】

/dir/to/js/extjs/ext‐4.0.x/src【Ext JS SDK源代码，供ext.js、ext‐debug.js动态加载类使用】 /dir/to/js/extjs/ext‐4.0.x/bootstrap.js【Ext JS库加载文件，*推荐使用】

/dir/to/js/extjs/ext‐4.0.x/ext‐debug.js【动态加载类，开发调试用】

/dir/to/js/extjs/ext‐4.0.x/ext.js【动态加载类，生产用，*浏览器会产生很多网络连接】

/dir/to/js/extjs/ext ‐4.0.x/ext ‐all ‐debug.js 【压缩版ExtJS 库，开发调试用，*推荐ext ‐debug.js 】 /dir/to/js/extjs/ext ‐4.0.x/ext ‐all.js 【压缩版ExtJS 库，生产用，*推荐用JSBuilder 自定义】 /dir/to/js/extjs/resources 【自定义静态资源，只存放需要的.css 、图片等文件】

/dir/to/js/extjs/ux 【Ext JS 扩展库，只存放需要的.js 文件】

/dir/to/js/extjs/app.js 【应用逻辑】

3) 页面引用类库Reference to Ext JS Library

● 开发用，静态文件与应用部署在一个服务器时：

其中：

? “/static ”为“基础路径”在服务器的URI ；

? 推荐使用bootstrap.js 引用Ext JS 类库。

● 开发用，静态文件与应用部署在不同服务器时：

其中：

? “http://domain/static ”为“基础路径”在静态服务器的URI ；

? 推荐使用bootstrap.js 引用Ext JS 类库。

3. 命名规范Naming Conventions

1) 类系统Class System

? 包含300多个类

? 由于JavaScript 是一种基于对象Object ‐Based 、面向原型Prototype ‐Oriented 语言，所以Ext JS 4.0构建了通用代码架构Common code architecture ，此架构具有： ? 简单易学familiar and simple to learn

? 开发快速、调试简单、无痛部署fast to develop, easy to debug, painless to deploy ? 设计良好、易扩展、易维护well ‐organized, extensible and maintainable

2) 命名规范Naming Conventions

● 类Classes

? 类名仅可包含字母、数字。数字大多数情况下不推荐使用，除非是在一些技术术语中。不要使用中划线、下划线等非字符：

? 类应该通过正确命名的“包（Packages ）”来组织。最小包情况时，类名应该紧随

最顶层的“名字空间（Namespace ）”：

? 最顶层的“名字空间（Namespaces ）”和“类名（Class Names ）”应该使用“驼峰

命名法（CamelCased ）”，其他都是用小写字母：

非Sencha 官方发布的类，不要使用“Ext ”作为最顶层名字空间。

? 缩写词也要遵守“驼峰命名法（CamelCased ）”：

● 源文件Source Files

? 类名直接映射到文件存储路径，每个类一个文件：

“path/to/src ”是“应用（Application ）”所在的目录（即包含app 、ext 的应用目录）。类应该在此“根目录（Root ）”下通过“名字空间（Namespace ）”组织起来，通过最佳实践去开发、维护和部署。

● 方法和变量Methods and Variables

? 方法和变量命名同类一样，仅可包含字母、数字。数字大多数情况下不推荐使用，

除非是在一些技术术语中。不要使用中划线、下划线等非字符；

? 方法和变量命名应该使用“驼峰命名法（CamelCased ）”，缩写词也一样；

● 属性Properties

? 非静态的类属性命名规则同上；

? 静态的类属性命名全部使用大写字母：

4. 实践Hands ‐on

1) 声明Declaration

● 旧方法

● 新方法

Ext JS 4使用单一方法：Ext.define 。

? className ：类名；

? members ：通过键值对（Key ‐value pairs ）构成的对象（Object ）来表示类成员（Class

Members ）的集合；

? onClassCreated ：回调函数，可选。此函数当所有类依赖准备完毕、类自身已经全

部创建时会被调用。

示例：

2)配置Configuration

在Ext JS 4中，有专门的“config”属性，它会在类创建之前被“Ext.Class”的预处理器（Pre‐processors）进行处理，包含以下特性：

●配置（Configurations）区别于其他类成员而被完全独立封装；

●getter和setter方法，如果没有定义，则会在类创建过程中、在类原型中为每一个 配

置属性自动生成；

●每个配置属性还会生成apply方法，自动生成的setter方法会在设置数值之前调用apply

方法，所以可以重写（Override）apply方法，以此在设置数值之前运行自定义逻辑，而且如果apply方法不返回值则setter方法也不会设置相关配置属性。

示例：

示例中的类如何被使用：

3) 静态成员Statics

● 可以通过“statics ”配置项来定义静态成员（Static Members ）：

4) 错误处理和调试Error Handling & Debugging Ext JS 4包含一些有用的特性可以帮助错误处理和调试：

● 使用“Ext.getDisplayName()”得到方法的名字，对于抛出错误非常有用：

● 在使用基于WebKit 的浏览器（Chrome 或Safari ）调试时，任何使用“Ext.define()”定义的方法抛出错误，方法名和类名都会显示在调用栈（Call Stack ）中：

5.参考

Ext JS 4官方SDK下载包ext‐4.0.7‐gpl中docs，此docs包含的官方指南（Guides）为本

文档的主要参考。

安全标准化体系文件目录及编号

安全标准化体系文件目录及编号 序号大类属性小类属性文件/台帐名称分类编号版本代码 1 法律、法规和标 准 制度 安全法律、法规、标准及 其他要求识别和获取管理 制度 WHAB-04-A-02 2012-A 文件/台帐 适用的安全生产法律法规 及其他要求清单 WHAB-01-B-01 2012-A 法律、法规和标准的文本 数据库 WHAB-01-B-02 2012-A 安全生产法律、法规、标 准及其它要求执行情况符 合性评价报告 WHAB-01-B-03 2012-A 记录 适用的法律法规、标准及 其他要求清单定期更新记 录 WHAB-01-C-01 2012-A 文件发放记录WHAB-01-C-02 2012-A 法规安全培训记录WHAB-01-C-03 2012-A 法规安全宣传记录WHAB-01-C-04 2012-A 2 机构和职责 制度 安全生产责任制WHAB-04-A-01 2012-A 安全生产费用管理制度WHAB-04-A-04 2012-A 领导干部带班制度WHAB-04-A-55 2012-A 安全生产责任制考核制度WHAB-04-A-58 2012-A 文件/台帐 关于发布安全生产方针、 目标的通知 WHAB-02-B-01 2012-A 发布公司年度安全生产目 标的文件 WHAB-02-B-02 2012-A 公司年度安全工作计划WHAB-02-B-03 2012-A 公司各级组织的年度安全 工作计划 WHAB-02-B-04 2012-A 各级组织安全目标责任书WHAB-02-B-05 2012-A 化工生产企业主要负责人 安全生产履职情况报告表 WHAB-02-B-06 2012-A 安全标准化实施方案WHAB-02-B-07 2012-A 安全文化建设方案WHAB-02-B-08 2012-A 主要负责人安全承诺文件WHAB-02-B-09 2012-A 关于标准化资源配备的通 知 WHAB-02-B-10 2012-A 安委会、安全部、安全员 设置文件 WHAB-02-B-11 2012-A 公司行政机构设置图WHAB-02-B-12 2012-A 安全管理网络WHAB-02-B-13 2012-A 关于设置治安保卫部和配 备专职治安保卫人员的通 知 WHAB-02-B-14 2012-A

数据库设计和编码规范

数据库设计和编码规范 Version

目录

简介 读者对象 此文档说明书供开发部全体成员阅读。 目的 一个合理的数据库结构设计是保证系统性能的基础。一个好的规范让新手容易进入状态且少犯错，保持团队支持顺畅，系统长久使用后不至于紊乱，让管理者易于在众多对象中，获取所需或理清问题。 同时，定义标准程序也需要团队合作，讨论出大家愿意遵循的规范。随着时间演进，还需要逐步校订与修改规范，让团队运行更为顺畅。 数据库命名规范 团队开发与管理信息系统讲究默契，而制定服务器、数据库对象、变量等命名规则是建立默契的基本。 命名规则是让所有的数据库用户，如数据库管理员、程序设计人员和程序开发人员，可以直观地辨识对象用途。而命名规则大都约定俗成，可以依照公司文化、团队习惯修改并落实。 规范总体要求 1.避免使用系统产品本身的惯例，让用户混淆自定义对象和系统对象或关键词。 例如，存储过程不要以sp_或xp_开头，因为SQL SERVER的系统存储过程以 sp_开头，扩展存储过程以xp_开头。 2.不要使用空白符号、运算符号、中文字、关键词来命名对象。 3.名称不宜过于简略，要让对象的用途直观易懂，但也不宜过长，造成使用不方 便。 4.不用为数据表内字段名称加上数据类型的缩写。 5.名称中最好不要包括中划线。

6.禁止使用[拼音]+[英语]的方式来命名数据库对象或变量。 数据库对象命名规范 我们约定，数据库对象包括表、视图（查询）、存储过程（参数查询）、函数、约束。对象名字由前缀和实际名字组成，长度不超过30。避免中文和保留关键字，做到简洁又有意义。前缀就是要求每种对象有固定的开头字符串，而开头字符串宜短且字数统一。可以讨论一下对各种对象的命名规范，通过后严格按照要求实施。例如：

编码安全规范

编码安全规范 编码安全规范 安全
V1.0
拟 制： 内 容 范畴： 保 密 级别： 范 围 ：
安全中心 信息安全 保密 全体员工
关 键 字 文 档 类 别 文 件 名 版 本
： ： ： ：
安全, 编码规范 开发技术文档 编码安全规范.doc 1.0

文档历史
日期 作者 wolfliu
applelin Tony, Coolcyang applelin stevezheng Dum applelin
版本号 V0.1
V0.2 V0.3 V0.4 V0.5 V0.6
备注
2007-02-19 2007-2-28 2007-3-8 2007-3-12
分割了一下原来的 V0.2 的文档，抽出一个单列 的格式，以便后续修改。 根据新的格式整理并补充 补充示例

第一篇 防止堆栈溢出类漏洞 ..........................................................................................................4 1.1 对任何用户输入数据必须首先校验其长度，避免由于长度越界引起的缓冲区溢出。 ...........4 1.2C＋＋和 MFC 程序字符串处理，选择现有的处理类库，禁止自己编写类库。 ......................4 1.3 编码中禁止使用危险函数。.......................................................................................................4 1.4Unicode 和 ANSI 缓冲区大小不匹配问题，必须注意大小计算的单位。 .................................5 1.5 不将用户输入串拼接到任何格式字符串内。避免字符格式化漏洞。 ......................................6 1.6 多个字符串存储在一个数据区时，尽量不依靠分隔符区分边界。用户数据需要转义后传输， 存储。 ..............................................................................................................................................7 1.7 C\C++中数组大小应该是 sizeof(pArray)/sizof(pArray[0]) ..........................................................7 1.8 其他可能出现缓冲区溢出的函数 ...............................................................................................7 第二篇 防止 SQL 恶意构造性漏洞 .................................................................................................8 2.1 防止 SQL 恶意构造漏洞。 不直接使用外部输入的数字、字符串拼接 SQL 语句。 ...........8 2.2 web 编程对于用户的任何输入必须做关键字过滤 ..................................................................9 第三篇 防止目录，文件名恶意构造性漏洞....................................................................................9 3.1 必须：禁止使用外部输入字串作为下列函数的参数的一部分, 确保用户不能欺骗系统从而执 行任意命令。如果必须传递参数，从数据库、文件、管道、套接字等 IPC 通信方式传递。 .....9 3.4 验证所有可能的数据，甚至包括数据库中的数据，本地文件。 ........................................... 10 3.5 不将用户输入串直接加入 html 文件、js 脚本、xml 文件、配置文件、模板文件。 ............. 10 3.6 避免使用有安全风险的 windows API。 .................................................................................. 10 第四篇 防止内存堆溢出漏洞 ...................................................................................................... 11 4.1 分配内存，要判断返回值。..................................................................................................... 11 4.2 内存操作，特别是内存拷贝，必须检查长度是否超出分配内存的大小 ................................ 11 4.3 对于无效指针，一定要置 NULL，同时数组不要保存无效指针 ............................................ 12 4.4 时刻注意表达式是否会上溢、下溢 ......................................................................................... 13 4.5 过程/函数中分配的资源（包括内存、文件等） ，在过程/函数退出之前要释放。................. 13 4.6 MFC 中使用 CArray 删除数据，需要倒后遍历. ...................................................................... 13 第五篇 其他一些注意事项 .......................................................................................................... 14 5.1 检查所有与安全相关的函数的返回值 ..................................................................................... 14 5.2 调用可能被预测的函数前，引入随机量.................................................................................. 14 5.3 在代码中添加安全性注释 ....................................................................................................... 15 关键词： 关键词： 摘 要： 为了提高公司软件安全质量，公司对安全编程作出统一的规范约束。 本规范由安全中心负责维护更新。 本规范是一个最初级的基本规范。所有的开发者均应熟练掌握。 本规范的示例多以 C\C++为背景。 缩略语清单： 缩略语清单 必须：强制必须遵守的原则。 建议：可以加以考虑的原则。 禁止：必须加以避免的原则。 示例：对此规则或建议从正、反两个方面给出例子。

项目编码规范

项目代码编程规范 1.应用范围 本规范应用于采用J2EE规范的项目中，所有项目中的JAVA代码（含JSP，SERVLET，JAVABEAN，EJB）JS代码、HTML代码及数据库设计均应遵守这个规范。同时，也可作为其它项目的参考。 2.设计类和方法 2.1. 创建具有很强内聚力的类 方法的重要性往往比类的重要性更容易理解，方法是指执行一个独立逻辑的一段代码。类常被错误的视为是一个仅仅用于存放方法的容器。有些开发人员甚至把这种思路作了进一步的发挥，将他们的所有方法放入单个类之中。 之所以不能正确的认识类的功能，原因之一是类的实现实际上并不影响程序的执行。当一个工程被编译时，如果所有方法都放在单个类中或者放在几十个类中，这没有任何关系。虽然类的数量对代码的执行并无太大的影响，但是当创建便于调试和维护的代码时，类的数量有时会带来很大的影响。 类应该用来将相关的方法组织在一起。 当类包含一组紧密关联的方法时，该类可以说具有强大的内聚力。当类包含许多互不相关的方法时，该类便具有较弱的内聚力。应该努力创建内聚力比较强的类。 大多数工程都包含许多并不十分适合与其他方法组合在一起的方法。在这种情况下，可以为这些不合群的方法创建一个综合性收容类。 创建类时，应知道“模块化”这个术语的含义是什么。类的基本目的是创建相当独立的程序单元。 2.2. 创建松散连接和高度专用的方法 2.2.1.使所有方法都执行专门的任务 每个方法都应执行一项特定的任务，它应出色的完成这项任务。应避免创建执行许多不同任务的方法。 创建专用方法有许多好处。首先调试将变得更加容易。 2.2.2.尽量使方法成为自成一体的独立方法 当一个方法依赖于其他方法的调用时，称为与其他方法紧密连接的方法。紧密连接的方法

代码规范率

竭诚为您提供优质文档/双击可除 代码规范率 篇一：数据库设计编码规范 sqlserve数据库设计规范 一、数据库命名规范： 对象前缀命名：前缀命名一般用小写 表的前缀：业务模块组名前缀 数据列的前缀：一般采用列的数据类型做前缀 存储过程前缀：udp，系统存储过程（sp） 自定义函数前缀：udf(userdefinefunction) 视图前缀：udv(userdefineView)表示用户自定义视图自定义规则前缀：udr(userdefinerule)用户自定义规则 自定义约束前缀：uck(userchecker)用户自定义约束 索引前缀：idx(index)表示索引 主键前缀：pk(primarykeys)表示主键 数据列的前缀示例： 二、数据库设计规范： 1、每个表中都可以考虑添加的的几个有用的字段

Recoredid，记录唯一编号，不建议采用业务数据作为记录的唯一编号 creationdate，在sqlserver下默认为getdate() Recordcreator，在sqlserver下默认为notnulldeFaultuseR RecordVersion，记录的版本标记；有助于准确说明记录中出现null数据或者丢失数据的原因 2、数据类型： 字符类型 一般不建议采用char而采用varchar数据类型，除非当这列数据的长度特别固定时可以考虑用char。 数值类型 如果表示金额货币建议用money型数据， 如果表示科学记数建议用numeric数据类型 记录标识 一般采用int类型标识唯一一行记录。 自增or非自增 3、索引： 所有的表都应该有一个主键索引，这对提高数据库的性能很有帮助 根据使用频率决定哪些字段需要建立索引，选择经常作为连接条件、筛选条件、聚合查询、排序的字段作为索引的

代码编写安全规范

代码编写安全规范 一、本总则提供编码的总体要求与遵循原则。 二、本总则制订是为了规范程序的编码风格，使项目开发过程中所有开发人员的编码有一个良好的、规范的、统一的编码风格，确保在开发成员或开发团队之间的工作可以顺利交接，同时不必花费大力气便能理解已编写的代码，以便继续维护和改进以前的工作。 三、本总则对所有技术开发部编码人有效。 四、本总则对所有开发语言有效，凡任何开发规范与本总则相冲突，以本总则为准。 五、本总则提供各种语言的编码规范，编码人员开发（编码）前应选取相应的语言编码规范进行编码。具体的“开发语言编码规范”请参见附件。 六、若总则附件中无所规范的开发语言规范，请先制订出（一般由项目经理制订）该语言的编码规范后再进行编码。 七、编码命名准则： 1、使用可以准确说明变量/字段/类的完整的英文描述符。例如，采用类似firstName，grandTotal 或CorporateCustomer 这样的名字。禁止使用一些象x1，y1 或fn 这样的名字很简短，输入起来容易，辨别含义困难的命名，使得代码难以理解、维护和改进。 2、采用领域的术语命名。如果用户称他们的“客户”(clients) 为“顾客”(customers)，那么就采用术语Customer 来命名这个类，而不用Client。保证命名使用行业或领域里已经存在着很完美的术语，避免生造词汇。

3、采用大小写混合，提高名字的可读性。一般应该采用小写字母，但类名、接口名以及任何非初始单词的第一个字母要大写，一些特殊场合以具体规范为准。 4、尽量少用缩写，但如果一定要使用，必须使用一个统一遵守的缩写，并且在使用时保持一致。例如，如果要对单词“number”采用缩写，那么可从nbr，no 或者num 中选取一个，采用其中一个（具体是哪个倒无所谓），并且只使用这一种形式。 5、避免使用长名字（最好不超过20 个字母）。避免类似如PhysicalOrVirtualProductOrService 之类的超长命名。 6、避免使用相似或者仅在大小写上有区别的名字。例如，不应同时使用变量名persistentObject 和persistentObjects，以及anSqlDatabase 和anSQLDatabase。 7、避免使用下划线作为名字的首末字母。以下划线为首末字母的名字通常为系统保留，除预处理定义之外，一般不用作用户命名。 八、编码注释准则： 1、必须明确注释的重要性。如果你的程序不值得注释，那么它也不值得运行。 2、注释应该增加代码的清晰度。代码注释的目的是要使代码更易于被同时参与程序设计的开发人员以及其他后继开发人员理解。如果不能被他人所理解，则代码的注释是失败的注释，等同于无注释。 3、避免使用装饰性内容，不要使用象广告横幅那样的注释语句。

工程项目编码规则及管理办法

中船重工船业有限公司工程项目编码规则及管理办法 1. 范围 本办法规定公司各种工程编码分类和编码实施规则及其管理办法。 本规则适用于公司内部所有工程项目的编码计划编制、领发料、财务核算、计算机信息处理等。 2. 工程编码类别及其编制规则说明 2.1工程编码类别分为船舶产品工程、非船产品工程、基建工程、自营工程、设备大修、设备维修、设备技改、安全设施及其它工程。 2.2产品工程编码的编制方法 2.2.1 大吨位运输船舶（千吨位以上）工程号的编制方法 2.2.1.1 编码共6 位。前两位为船舶产品载重吨位或承载体积前两位数；第三位为同载重吨位船舶型号，无型号用0 表示，有型号时分为Ⅰ型、Ⅱ型、Ⅲ型等，分别用1、2、3表示，以此类推；第四、五、六位为公司大吨位运输船舶接单顺序号。 2.2.1.2 图示

例如：公司接单第31 艘70000 吨散货船工程编码为：700031 。 公司接单第18 艘33000 吨散货Ⅰ型船工程编码为：331018 。 2.2.2 商务船工程号的编制办法 2.2.2.1 编码共6位。前两位统一名称为SW（商务）；第三、四两位为商务船的长度，五、六两位为商务船接单顺序号。 2.2.2.2 图示 例如：公司接单第1 艘35 米长的商务船，工程号为：SW3501 2.2.3 小吨位（百吨位）运输船工程号的编制办法 2.2. 3.1 编码共6 位。前两位统一名称为YS（运输）；第三、四两位为运输船的吨位前两位，五、六两位为公司小吨位运输船接单顺序号。 2.2. 3.2 图示 例如：公司接单第1 艘载重吨为20 吨的运输船，工程号：YS2001

工程安全管理规范标准范本

管理制度编号：LX-FS-A77872 工程安全管理规范标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写：_________________________ 审批：_________________________ 时间：________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑

工程安全管理规范标准范本 使用说明：本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束，并要求相关人员共同遵守对应的办事规程与行动准则，使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整，套用时请仔细阅读。 1.未经工程部批准，外来人员(包括参观学习、探亲访友、施工等)严禁进入配电房、电梯机房、消防控制中心、水泵房、消防泵房等地。经批准的，办好进出登记手续，并由工程部人员陪同。 2.各岗位值班员,必须严守岗位责任制，必须对所属机房范围内进行安全检查。如发现有不安全因素，须及时上报处理。 3.高空及外墙擦洗工作安全操作规定 3.1从事高空作业的人，必须进行身体检查。凡患有高血压、心脏病、癫痫及其他不适宜高空作业的人，一律不允许从事高空作业。

软件设计编码规范

质量管理体系过程文件 软件设计编码过程 文件版本信息：

目录 1.目的 设计编码的目的在于设计和实现关于需求的解决方案。保证《需求规格说明书》中的各项要求在设计时都能够得到满足；对项目的编码实现进行质量控制，保证编码实现活动按计划顺利完成并与设计相一致。 2.范围 适用于公司的各类软件项目的系统设计编码过程。 3.术语 无 4.角色与职责

5.入口准则 ●《需求规格说明书》已通过评审。 6.输入 ●《需求规格说明书》 7.流程图 图1: 系统设计编码过程 8.主要活动 系统设计编码过程包括系统设计、系统实现。系统设计是指设计软件系统的体系结构、数据库、模块等，在需求和代码之间建立桥梁，一般分概要设计和详细设计两个阶段；系统实现是指开发人员按照系统设计去编码开发，并进行单元测试、代码走查；在设计编码过程中同时进行用户文档的编制。 8.1.概要设计 概要设计是分析各种设计方案和定义软件体系结构的过程。设计人员在充分了解需求的基础上，依据《需求规格说明书》选用适当的设计方法，分析与设计软件的结构、模块功能。通过系统分解，确定子系统的功能和子系统之间的关系，以及模块的功能和模块之间的关系，编写《概要设计说明书》。《概要设计说明书》必须经过技术评审。 8.1.1.解决方案选择 系统设计时可能会涉及到多种解决方案的选择，如： ●系统实现路线； ●采用的工具和技术； ●产品架构； ●设计模式； ●模块的制作、购买或重用等。 当出现多种候选方案，难以通过简单的方法判断出方案的优劣时，应按照《S_DAR00_决策分析和决定过程》进行决策。

8.1.2.概要设计 概要设计是建立整个软件的体系结构，包括子系统、模块以及相关层次的说明、每一模块的接口定义等。概要设计的主要步骤有： ?选择设计方法； ?识别解决方案的主要组件：根据解决方案的技术架构和分析方法（面向对象、面向结 构），相应确定解决方案的组件模块； ?对候选技术和工具、组件进行评估，确定是进行开发、购买还是复用已有技术（工具 或者组件）。评估开发、购买或复用方案时需要考虑的事项包括：业务方面：可行性、产品成本、经验、投资回报、成熟度及其他因素；企业体系结构方面：解决方案必须 与当前状态和远景状态计划的约束相适应。包括与企业现有系统的集成等；技术方面：安全、组件模块交互标准、数据访问、数据存储、系统服务、开发工具、操作系统等。 ?识别解决方案主要组件的重要属性和关键关系：在前一任务的基础上，对解决方案主 要组件的重要属性和关键关系进行识别； ?进行数据库设计，建立数据库的逻辑模型和物理模型； ?进行用户界面设计，确定整个系统的界面框架以及界面风格； ?形成《概要设计说明书》。 8.1.3.概要设计评审 概要设计的结果应进行技术评审。技术评审由设计人员提出，由项目经理组织召开。技术评审会议应邀请需求分析师、公司的技术专家、开发人员、测试人员等参加。 关于技术评审会议的要求详见《评审过程》。 8.2.详细设计 详细设计可以和概要设计并行进行，但应考虑并行设计不会因概要设计而导致较大的详细设计返工。 8.2.1.详细设计 详细设计是从开发需求的角度描述解决方案的组件、服务和技术的过程。详细设计定义了解决方案的各个组成部分，以及这些组成部分的开发方法和交互方式。详细设计的步骤包括： ?选择用于开发解决方案的技术并完善设计模型：在概要设计的基础上，选择开发解决 方案采用的技术，并且完善对应的设计模型。

数据库设计规范 编码规范

数据库编码规范 目的1 为了统一公司软件开发的设计过程中关于数据库设计时的命名规范和具体工作时的编程规范，便于交流和维护，特制定此规范。 2 范围 本规范适用于全体开发人员，作用于软件项目开发的数据库设计、维护阶段。 术语3 数据库对象：在数据库软件开发中，数据库服务器端涉及的对象包括物理结构和逻? 辑结构的对象。 物理结构对象：是指设备管理元素，包括数据文件和事务日志文件的名称、大小、? 目录规划、所在的服务器计算极名称、镜像等，应该有具体的配置规划。一般对数据库服产品的概要设计阶段予以规划。务器物理设备的管理规程，在整个项目/ 逻辑结构对象：是指数据库对象的管理元素，包括数据库名称、表空间、表、字段? 域、视图、索引、触发器、存储过程、函数、数据类型、数据库安全性相关的设计、数据/ 库配置有关的设计以及数据库中其他特性处理相关的设计等。 4 设计概要 4.1 设计环境R2 ORACLE 11G a) 数据库ORACLE 11G R2 操作系统 LINUX 6以上版本，显示图形操作界面 b) MS SQL SERVER 2005 数据库企业版 SQL SERVER 2005 以上补丁和安全补丁打sp3 操作系统 WINDOWS 2008 SERVER 4.2 设计使用工具做为数据库的设计工具，要求为主要字段做详尽说明。对于PowerDesigner a) 使用尽量使用企业管理器对数据库进行设计，并且要求对表，字段编写详细的说SQL Server

明（这些将作为扩展属性存入SQL Server中） 文档，作为数据字典保存，PowerDesigner b) 通过定制wordword格式报表，并导出SQL Server PowerDesigner v10 格式。（才具有定制导出word格式报表的功能）。对于一旦在企业管理器进行数据库设计时加入扩展属性，就可以通过编写简单的工具将数据字典导出。 编写数据库建数据库、建数据库对象、初始化数据脚本文件c) 设计原则4.3 采用多数据文件a) 500MB 2GB,windowb) 禁止使用过大的数据文件，系统不超过unix系统不大于数据库中必须将索引建立在索引表空间里。c) oracle 基本信息表在建立时就分配足够的存储空间，禁止其自动扩展功能d) blob(或大文本列)和大文本字列、e) blob列要独立出一张表，此表只有id 或saf) 为每一个数据库创建独立的管理员用户，使用该用户进行设计，尽量不要使用者系统管理员身份进行数据库设计。 4.4 设计的更新 a) 在设计阶段，由数据库管理员或指定的项目组其一成员进行维护。 b) 运行阶段，由数据库管理员进行维护。 c) 如对表结构进行修改，应先在数据字典文档进行修改，最后在数据库中进行修改。如果修改的是数据库字典表，必须由数据库管理员进行。 直接连代码，如果使用PowerDesigner，禁止由PowerDesignerd) 编写更新的SQL数据库进行数据库操作（如果是更改表或者字段的说明性文字可以通过数据库管理器图形界面进行修改） e) 修改数据库要通过SQL，禁止其它方式对数据进行修改 要添加说明后保存备查修改数据库的SQLf) 命名总体原则5 设定的前缀一律用小写字母? ? 标识名称命名全部小写 整个命名的全长不得超过30个字母? ，不能使用中文和其他字符，有特别情况允许使用末尾数‘_'? 全部使用字母和下划线t_Finace1, t_Finace2... 字编号。例如： ? 命名名称来自于业务，全部采用英文单词 英文单词过长可以采用通用的缩写，尽量表达出业务的含义? 如需要两个以上的英文单词做标识名称，单词之间要用下划线‘_'? 连接 ? 名称全是由名词组成的，名词由大范围到小范围排序取名

【编号规则】工程信息编码标准

QB ****公司企业标准 信息分类和编码 第3分册工程信息分类和编码 （初稿） 20XX-XX-XX 发布 20XX -XX -XX 发行 *****有限责任公司 发 布 ICS XXX 备案号XXX

目次 前言 (3) 引言 (4) 1范围 (5) 2规范性引用文件 (5) 3术语和定义 (5) 4分类原则和方法 (6) 4.1基本原则 (6) 4.2分类对象的层面划分 (6) 4.3工程信息分类 (7) 4.4工程信息整体框架 (8) 5编码方法 (9) 5.1基本原则 (9) 5.2码值 (9) 5.3代码组结构和层次 (10) 5.3.1交互定位码 (10) 5.3.2项目编码 (10) 5.3.3管理属性编码 (11) 5.3.4设计属性编码 (11) 5.3.5合同属性编码 (12) 5.3.6档案属性编码 (12) 5.3.7采购、财务、招标信息属性编码 (13) 5.3.8非项目信息编码 (13) 6分类与代码表 (14) 6.1非项目信息分类标识码(30301) (14) 6.2省电网公司及直属单位编码(30302) (14) 6.3工程项目建设管理单位代码(30303) (15) 6.4项目属性代码(30304) (18) 6.5综合指标(30305) (19) 6.6立项时间(30306) (20) 6.7批次项目标识码(30307) (21) 6.8信息属性码分类(30308) (21) 6.9项目阶段代码((30309) (22) 6.10工作分解代码(30310) (22) 6.11信息创建部门代码(30311) (23) 6.12设计资料分类代码(30314) (24) 6.13设计阶段代码(30315) (24) 6.14类目代码(30316) (25)

设计用的国家标准

一．总图规划专业、建筑专业 序号标准规范编号标准规范名称0 _# V. [0 b# L) ~3 ~9 N 1 GB50028-2006 城镇燃气设计规范 2 GB50041-2008 锅炉房设计规范(08.8.1实施): I+ B {0 P W( w1 } 3 GB50049-9 4 小型火力发电厂设计规范( m3 o+ o, e$ z 4 GB50156-2002 汽车加油加气站设计与施工规范（2006年版） 5 GB50229-200 6 火力发电厂与变电所设计防火规范: X4 J$ e6 F 7 k& S 6 GB50351-2005 储罐区防火堤设计规范 7 DL5000-2000 火力发电厂设计技术规程* P8 V7 r# l6 h 8 DL/T5029-94 火力发电厂建筑装修设计标准8 Y) `" g; o) G0 n+ h! ? 9 DL/T5032-2005 火力发电厂总图运输设计技术规定' Q, I. A( d5 r n' | 10 DL/T5052-1996 火力发电厂辅助、附属及生活福利建筑物建筑面积标准3 l( Z1 a6 v; `( ^: c( p1 g3 |) c 11 DL/T5053-1996 火力发电厂劳动安全和工业卫生设计规程 12 DL/T5094-1999 火力发电厂建筑设计规程) C! z$ A( \0 z: T7 x/ t ) ?) h4 _- U2 e. \$ k$ M) G 7 k) n, p1 c3 H) S2 }: T3 y 2 Y! l u- ~& E) J" T1 _: b 二．结构专业 序号标准规范编号标准规范名称 23 GB50041-2008 锅炉房设计规范(08.8.1实施) 24 GB50049-94 小型火力发电厂设计规范 25 GB50051-2002 烟囱设计规范! F8 u3 l( d ^ 26 GB50229-2006 火力发电厂与变电所设计防火规范 27 GB50351-2005 储罐区防火堤设计规范1 p0 B' o' A" B 29 DL5000-2000 火力发电厂设计技术规程 30 DL5022-93 火力发电厂土建结构设计技术规定 31 DL/T5024-2005 电力工程地基处理技术规定 32 DL/T5030-1996 薄壁离心钢管混凝土结构技术规程1 R8 J- P8 _& B$ R6 g 33 DL/T5045-2006 火力发电厂灰渣筑坝设计技术规定$ P6 U8 z1 p& ]2 f/ h0 J 34 DL/T5073-2000 水工建筑物抗震设计规范; t" d, c# k) E! F, [6 u" b 35 DL/T5085-1999 钢—混凝土组合结构设计规程; M0 X+ O% }, S9 T1 `( n7 b 36 DL/T5095-2007 火力发电厂主厂房载荷设计技术规程+ p5 k1 Z H/ r1 i4 u 37 DL/T5101-1999 火力发电厂振冲法地基处理技术规范8 c. [. C% g0 K 38 DL/T5188-2004 火力发电厂辅助机器基础隔振设计规程( S3 U8 }+ | e8 q 39 DL/T693-1999 烟囱混凝土耐酸防腐蚀涂料 40 DLGJ158-2001 火力发电厂钢制平台扶梯设计技术规定' }5 O; l* W8 @- @" _0 J/ A7 L 三．电气专业 序号标准规范编号标准规范名称 31 GB50041-2008 锅炉房设计规范(08.8.1实施) 32 GB50049-94 小型火力发电厂设计规范 33 DL5000-2000 火力发电厂设计技术规程) t9 _* l9 z. C: ^/ P6 B9 z. F9 J

国家地名数据库代码编制规则

《国家地名数据库代码编制规则》 一、地名数据库代码编制 （一）为了统一、规范国家地名数据库代码，满足地名数据库编码工作的需要，特制定本规则。 （二）国家地名数据库代码依据国家标准《中华人民共和国行政区划代码》（GB2260）、《县以下行政区划代码编制规则》（GB10114一88）的编码规则、《民政统计代码编制规则》和《地名分类与类别代码编制规则》（GB/T18521-2001）制定。 （三）国家地名数据库代码应做到不重、不漏，留有备用号。 （四）国家地名数据库代码共有20位数字，分为四段。 第一段由6位数字组成，表示县级以上行政区划代码, 执行《中华人民共和国行政区划代码》（GB/T 2260-2002）。 1.行政区划数字代码（简称数字码）采用三层六位层次码结构，按层次分别表示我国各省（自治区、直辖市、特别行政区）、市（地区、自治州、盟）、县（自治县、县级市、旗、自治旗、市辖区、林区、特区）。 2.数字码码位结构从左至右的含义是： 第一层即前两位代码表示省、自治区、直辖市、特别行政区。 第二层即中间两位代码表示市、地区、自治州、盟、直辖市所辖市辖区/县汇总码、省（自治区）直辖县级行政区划汇总码，其中 （1）01～20、51～70表示市，01、02还用于表示直辖市所辖市辖区、县汇总码； （2）21～50表示地区、自治州、盟； （3）90表示省（自治区）直辖县级行政区划汇总码。 第三层即后两位表示县、自治县、县级市、旗、自治旗、市辖区、林区、特区，其中： （1）01～20表示市辖区、地区（自治州、盟）辖县级市、市辖特区以及省（自治区）直辖县级行政区划中的县级市，01通常表示市辖区汇总码； （2）21～80表示县、自治县、旗、自治旗、林区、地区辖特区 （3）81～99表示省（自治区）辖县级市。 3.为保证数字码的唯一性，因行政区划发生变更而撤销的数字码不再赋予其他行政区划。 4.凡是未经批准，不是国家标准的行政区划单列区、县级单位，代码的第三层即后两位必须设置为以91开始按顺序往下编制。 第二段的3位代码执行国家标准《县以下行政区划代码编制规则》(GB/T10114-2003)。其中的第一位数字为类别标识，以“0”表示街道，“1”表示镇，“2和3”表示乡，“4和5”表示政企合一的单位；其中的第二位、第三位数字为该代码段中各行政区划的顺序号。具体划分如下: 1.001—099 表示街道的代码，应在本地区的范围内由小到大顺序编写； 2.100—199 表示镇（民族镇）的代码，应在本地区的范围内由小到大顺序编写； 3.200—399 表示乡（民族乡）的代码，应在本地区的范围内由小到大顺序编写； 4.400—599表示政企合一单位的代码，应在本地区的范围内由小到大顺序编写； 5.600-699表示开发区等非法定单位代码，应在本地区的范围内由小到大顺序编写； 6.999表示省、地、区（县）本级的代码，应在本地区的范围内编写。 第三段由5位数字组成，表示地名属性类别，执行《地名分类与类别代码编制规则》（GB/T 18521-2001）第四段为6位数字，表示附加码，具体代码段为 000000-999999，用以区分同一类别并且是同一行政区的地名并进行排序，如果前13位编码可以确定此地名的唯一性，则第四段代码用000000表示。 其具体格式为：

Java安全开发规范

Java安全开发规范

第1章前言 为提高应用安全水平，特制定本规范对代码编制进行规范。 规范中的安全要求按照严格程度分为三级： Policy 必须遵循的策略，实现方法可以自定义，但不能外翻策略的规定。 Discipline 必须遵守的纪律，必须按照规定中的描述实施，绝对不能违反。 Guideline 建议性的指南和规范，将逐步要求遵循实施。 第2章Java安全性开发规范 2.1跨站脚本XSS ?风险及危害性： 跨站脚本XSS指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子，那么用户乙在浏览这篇帖子时，恶意脚本就会执行，盗取用户乙的session信息。 如何导致XSS攻击，一般来说来自http的post，或者get方式取得参数值很可能为恶意代码，如果开发者直接用这些参数组合成http链接，用户点击该

连接，就会造成XSS攻击风险。 ?应对措施 开发者要保证代码的安全性，使其免受XSS攻击，可采取以下措施： 1．过滤或转换用户提交数据中的HTML代码。 2．限制用户提交数据的长度 ?非安全代码示例 <% String mofWindowId =request.getParameter("mofWindowId"); %>