Code Review: Сервис бронирования билетов — какие проблемы вы видите в коде?

При ревью кода сервиса бронирования билетов стоит обратить внимание на следующие проблемы:

• Параллелизм и конкурентность: Проверить, как реализована обработка одновременных запросов на бронирование одного и того же билета. Отсутствие правильной синхронизации может привести к двойному бронированию.

• Транзакционность: Убедиться, что операции бронирования обернуты в транзакции, чтобы избежать частичного обновления данных.

• Обработка ошибок: Проверить, как сервис реагирует на ошибки базы данных, сетевые сбои и прочие исключения.

• Валидация данных: Убедиться, что входные данные проверяются на корректность и полноту.

• Логирование и мониторинг: Наличие достаточного логирования для последующего анализа проблем.

• Производительность: Проверить, нет ли избыточных запросов к базе, неэффективных алгоритмов или утечек памяти.

• Безопасность: Проверить защиту от SQL-инъекций, XSS, CSRF и других уязвимостей.

Пример проблемы с конкурентностью:

// Плохой пример - нет синхронизации
if (ticket.isAvailable()) {
    ticket.book();
}

// Возможное решение - использовать блокировку или транзакцию
synchronized (ticket) {
    if (ticket.isAvailable()) {
        ticket.book();
    }
}