Module 'meigu-module-system-biz' 中 List越界导致IndexOutOfBoundsException

1. 问题背景与典型场景分析

在模块 meigu-module-system-biz 中，IndexOutOfBoundsException 是一个高频运行时异常，尤其集中在对 ArrayList 或通用 List 集合的索引访问操作中。该异常通常发生在以下几种典型场景：

• 集合未初始化或为 null，直接调用 list.get(0)
• RPC 接口返回空集合（size=0），后续代码未做判空处理
• 分页查询结果为空，却尝试获取第一页第一条数据
• 批量处理任务中，在 for 循环中使用索引删除元素导致 size 动态变化
• 多线程环境下并发修改列表结构，引发不可预测的索引错位

这些场景在业务逻辑复杂、服务间调用频繁的系统中尤为常见。

2. 深度剖析：从表象到根源

我们以一段典型的错误代码为例：

List<User> users = userService.queryByDeptId(deptId);
User firstUser = users.get(0); // 危险！若 users 为空则抛出异常
    

上述代码的问题在于假设了集合“一定有数据”，但实际中 queryByDeptId 可能因无匹配记录返回空列表。JVM 在执行 get(0) 时会检查索引是否小于 size()，否则抛出 IndexOutOfBoundsException。

更隐蔽的问题出现在循环中：

for (int i = 0; i < list.size(); i++) {
    if (shouldRemove(list.get(i))) {
        list.remove(i); // 删除后 size 减少，后续 i 可能越界或跳过元素
    }
}
    

3. 解决方案演进路径

4. 安全编码实践示例

推荐的最佳实践如下：

// 安全获取首个元素
public static <T> Optional<T> safeGetFirst(List<T> list) {
    return list != null && !list.isEmpty() ? Optional.of(list.get(0)) : Optional.empty();
}

// 使用增强 for 循环避免索引问题
for (User user : users) {
    process(user);
}

// 需要删除时使用迭代器
ListIterator<User> it = users.listIterator();
while (it.hasNext()) {
    User user = it.next();
    if (shouldRemove(user)) {
        it.remove(); // 安全删除
    }
}
    

5. 架构层面的防御机制设计

在 meigu-module-system-biz 模块中，可通过以下方式构建系统性防护：

1. 定义统一响应包装类，确保所有 RPC 返回的集合默认为 Collections.emptyList() 而非 null
2. 建立集合访问门面工具类，如 SafeListUtil
3. 在关键业务入口添加 AOP 切面，监控潜在越界操作
4. 结合单元测试 + Mockito 模拟空返回场景，提升覆盖率
5. 引入静态代码分析工具（如 SonarQube）检测危险模式

6. 流程图：安全访问决策路径

7. 实际案例：分页处理中的陷阱

某订单同步功能中存在如下代码：

PageResult<Order> page = orderClient.queryOrders(pageNo, pageSize);
List<Order> orders = page.getData();
Order latest = orders.get(0); // 当前页无数据时崩溃
    

修复方案应为：

if (orders != null && !orders.isEmpty()) {
    Order latest = orders.get(0);
    handleLatest(latest);
} else {
    log.warn("No orders found in page: {}", pageNo);
}
    

此模式应在所有涉及远程调用的分页处理中强制推广。