代码审查(文档整理)

最新推荐文章于 2024-06-21 00:00:00 发布
最新推荐文章于 2024-06-21 00:00:00 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: Java 文章标签: 代码审查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Keith003/article/details/106923672
版权
  • 常用的代码审查工具
git/SUBVERSIONGerritUpsource
显示代码变更
使用源码仓库
在线代码讨论
异步审查支持
使用协议GPLv2/Apache License 2.0Apache License 2.0付费license
  • 代码审查
    • 范根检查法
      在这里插入图片描述
    • 轻量级的审查流程
      • 结对编程
      • 同步代码审查
      • 异步代码审查
    • 代码审查需要关注什么
      • 编码风格
      • 命名规范
      • 功能性
      • 测试覆盖
      • 复杂度
      • 注释
      • 设计
      • 安全性

如何做代码审查

编码风格
命名风格
1. 不以下划线或美元符号开头或结束
2. 类名UpperCamelCase
3. 方法名、参数名、成员变量、局部变量都统一使用lowerCamelCase风格
4. 常量命名使用全大写,单词间用下划线分隔
5. 包名统一使用小写
6. 禁止拼音命名
7. 禁止不规范的缩写
常量定义
1. 禁止未定义的常量
2. 长整型赋值需要使用大写L后缀
3. 变量值可穷举,考虑使用枚举
代码格式
1. 采用4个空格缩进,禁止使用tab字符
2. 单行字符数限制不超过120个
3. 换行符使用unix格式
4. 运算符的左右两边都需要加一个空格
5. 保留字与括号之间都需要加空格
6. 多个参数逗号后需要加空格
7. 左大括号前不换行,右大括号后换行;右大括号前换行,终止的右大括号后换行
OOP规约
1. 静态方法/变量使用类名访问
2. 复写方法增加@Override
3. 禁止过时方法/类的使用(@Deprecated)
4. 包装类型比较使用equals方法
分支控制
1. switch中,每个case必须使用continue/break/return终止或者注释说明到那个case终止
2. switch需要对字符串判空
3. 分支逻辑使用大括号
注释
1. 类/方法注释使用javadoc规范
2. 方法内部单行注释,使用//  在需要被注释的语句上方单起一行
3. 无用代码删除,而不是注释

注: 可以使用Alibaba Java Coding Guidenlines 插件进行规约扫描, 或者在Gradle中使用checkstyle插件

一、命名
足够长以结石意图,但又不太长难以阅读。
命名
1. 使用有意义的名字
2. 范围越大,命名越长
3. 范围越小,命名越短
4. 避免使用非约定的缩写
5. 使用一种自然语言来命名,比如英语
6. 使用对应领域的专业名称,比如算法名称等
7. 不好命名,考虑类,方法职责过多,是否需要拆分重构
8. **一致性**
二、功能性
代码是否符合用户(真实用户,开发者)意图
功能性验证纬度
1. 输入输出、流程是否正确
2. 边界是否考虑并处理妥当
3. 是否有高并发的安全问题
三、测试覆盖
在规定的条件下对程序进行操作,以发现程序错误,衡量软件增量,并对其是否能满足设计要求进行评估的过程。
测试时间会占到总开发时间的20%~40%,一些可靠性要求非常高的软件,测试时间甚至占到总开发时间的60%。
测试金字塔

在这里插入图片描述

测试覆盖率
1. JACOCO
四、复杂度
复杂度高的问题
1. 可读性降低
2. 可维护性降低
3. 缺陷概率高
4. 模块内聚性低
复杂度度量

圈复杂度
V(G) = 判断节点数 + 1
在这里插入图片描述

复杂度优化
1. 方法抽取
2. 方向表达
3. 单一职责
4. 使用多态
五、注释
为什么注释?
1. 帮助理解作者意图
2. 帮助我们正确使用
好的代码无需注释?
1. 代码即注释
2. 代码再可读也不及自然语言
注释写到何种程度?
1. 对外、公共的接口
2. 模块、系统描述
3. 宁缺毋滥
六、设计
为什么要审查设计
1. 提升系统稳健性
2. 提升可读性/可维护性
3. 提升可扩展性
设计纬度需要审查什么
1. 是否足够解耦
2. 是否可以使用一些设计模式
3. 是否可以应对一些变化
4. 是否过度设计
七、安全
安全性低有什么问题
1. 数据易泄漏
2. 程序运行异常
3. 资源消耗异常
安全纬度需要审查什么
1. 源码库是否包含凭据
2. 敏感数据是否加密落库
3. 输出是否安全
4. 输入是否安全合法
5. 权限管控是否准确
6. 返回值谨慎使用null
自动化工具
1. sqlmap (sql注入检测)
2. owasp (依赖安全检测)
3. WebCruiser (Web检测工具,sql注入、web系统其他漏洞)
如何让代码审核更加高效
被审查代码作者
1. 变更描述要足够清楚
2. 单次改动不要过大
3. 积极接收反馈
审查代码者
1. 度量标准
2. 审查速度
3. 给予良好的反馈

整理来自:https://www.imooc.com/learn/1225

Keith003
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审查总结
零下九度
10-25 5113
最近所带项目,因为人员素质良莠不齐,写出的代码质量不一,为了保证项目质量,不得不对代码一行行进行审查。同时,为了对代码审查有个更深的了解及借鉴其它同行实践成果,在网上搜集了不少项目知识,下面是对这些知识做出的整理
delphi代码整理工具
12-26
综合以上信息,这个"Delphi代码整理工具"可能包括了代码格式化、预览功能、版本兼容性(至少支持到Delphi 6)、安装程序、帮助文档以及可能的问题处理模块。通过使用这个工具,Delphi开发者可以更有效地管理和优化...
Google的工程实践指南(上):代码审核指南
所寫即所思|一个阿里质量人对测试的所感所悟。
02-19 478
代码审核的长期实践中,我们总结出了最佳实践,并在此基础上整理出了这些建议。整篇文档各部分的衔接性并不大,在阅读时,你可以选取自己感兴趣的部分,而不必按顺序阅读全文。当然,我们仍旧建议你按顺序通读全篇,你会发现这份文档对你非常有用。 一. 代码审核的标准 标准 代码审核的目的是为了保证代码库中的代码质量持续改进,代码审核的工具和流程都是为了实现这个目的而设计。 为了达到目标,我们需要权衡得失。 首先,开发人员必须能在任务上 取得进展 。如果从没向代码库提交代码,那么代码库就不会改善。同时,如果
代码评审规范文档(Word原件)
2302_79423711的博客
06-13 503
1.1Code Review的目的1.2Code Review的前提1.3.Code Review需要做什么1.3.1完整性检查(Completeness)1.3.2一致性检查(Consistency)1.3.3正确性检查(Correctness)1.3.4可预测性检查(Predictability)1.3.5健壮性检查(Robustness)1.3.6结构性检查(Structuredness)1.3.7可追溯性检查(Traceability)
代码审查学习总结
bcbobo21cn的专栏
07-18 1640
代码评审 中文名 代码评审 别    名 代码复查 性    质 计算机 类    别 检查源代码与编码标准的符合性 目录 1 评审的内容: 2 代码评审的好处: 3 会前准备工作: 4 会议议程: 5 会后总结: 6 评审到什么程度: 7 实践要素: ▪ 人员结构 ▪ 地理位置 ▪ 所在领域 ▪ 复杂性 评审的内容: 通过工具来进行code review不在
代码文档管理工具推荐,各4种
最新发布
大剑师兰特的GIS世界
06-21 871
管理文档代码是软件开发过程中至关重要的环节,确保了团队协作的效率和项目的可维护性。以下是几种常用的文档代码管理工具,以及它们各自的优势和特点
代码检查规范文档
weixin_42249229的博客
09-28 496
代码质量规范小结:
交接文档整理
li_dian_jin的博客
08-12 809
一、开发 无 TD 文档,先进行协商,避免出现口头需求、全部由开发背锅情况。优先处理 bug,半天内可以搞定就做,否则不予处理。 情形:查询前需要先进行 insert。 MD5。 工作流中间过程业务处理,根据流程编号重新设置。 同一工作流,中间过程进行驳回,不区分角色。工作流有一个单独的类 doReview 接口。 工作流异常,单独用 try-catch 进行处理,delete。 分层:Business(业务) => Dao(SQL)。 复用。不建议跨模块调用,比如迁移,每个模块由不同的开发人员负责
对于代码审查的认识和理解
北极星的专栏
03-04 936
对于代码审查的认识和理解 代码审查应该成为任何重要的软件开发工作中一个基本制度。并不单指产品程序――而是所有东西。而且代码审查也不需要花费很多的时间和人力,但它却能发挥巨大的效果。   从代码审查里能得到什么?   对于代码审查的认识,在代码提交前,用其他人的眼睛检查一遍,防止bug混入。这是最常见的理解,也是对代码审查的好处的最广泛的认识。   但是,在我看来,这
Code Review 代码审查 不完全整理
Hello,world!
11-18 467
1.关于Code Review 1.1 Code Review的目的 Code Review是一种用来确认方案设计和代码实现的质量保证机制,通过这个机制我们可以对代码、测试过程和注释进行检查。 Code Review主要用来在软件工程过程中改进代码质量,通过Code Review可以达到如下目的目的: (1)在项目早期就能够发现代码中的BUG (2)帮助初级开发人员学习高级开发人员的经验
提高代码质量:代码审查
钱塘江渔夫的专栏
02-04 844
在项目开发中,代码质量是非常重要的一环。高质量的代码对项目完成质量、能否按时完工有重大影响。而一个团队中开发成员的配置往往是金字塔形的。基于开发成本考虑,项目主管或小组长一般由经验丰富的资深高级程序员担任,开发成员则由普通程序员、新员工、实习生组成。各个开发成员水平参差不齐,以及该行业内开发人员的高流动性。这样的条件和环境必然带来代码质量问题。项目主管难于把握项目进度,很容易造成项目延期,即使加班
软著源代码整理工具
11-13
代码整理是这个过程中的关键步骤,确保代码整洁、逻辑清晰,便于审查。 描述中提到,“打开bin\Release\SourceConvert.exe”,这是典型的Windows应用程序执行路径,说明该工具是一个可执行文件,位于项目的编译...
代码整理1111.rar
07-02
此外,代码审查也会更加顺畅,因为评审者不必花费大量时间去适应每个人的个人风格。 再者,代码规范有助于自动化工具的使用。许多静态代码分析工具和格式化器依赖于预定义的代码规范来检查代码质量、自动格式化代码...
软件著作权代码整理工具
11-21
“软件著作权代码整理工具”是一款专为软件著作权申请设计的实用工具,主要功能是整理和生成符合要求的代码文档。通过运行\软著源代码整理\bin\Release\SourceConvert.exe启动文件,用户可以简便快捷地对代码进行...
java代码审查V1.0.doc
12-03
4. **编写代码审查报告:** 审查者将发现问题和改进建议整理文档。 5. **代码编写者根据报告进行修改:** 编写者需要根据报告中的建议修改代码。 6. **反馈:** 修改完成后,编写者需要告知审查者已解决问题。 7. **...
mybatis 枚举自动转换
热门推荐
Keith003的博客
11-20 1万+
基于springboot 整合mybatis  tk.mybatis   修改配置没有生效,只好重写 EnumTypeHandler 类 springboot 中 mybatis configuration 配置失效问题:https://blog.csdn.net/Keith003/article/details/84289638 结构如下 1、创建 BaseEnums 枚举公用接口 ...
面试题 ------ 框架部分
Keith003的博客
10-24 1万+
1、什么事框架? 框架(Framework)是一个框架————指约束性,也是一个架子————指器支撑性 IT 语境中的框架,特指为解决一个开放性问题而设计得具有一定约束性的支撑结构,在此结构上可以根据具体问题扩展、安插更多的组成部分,从而更迅速和方便地构建完整的解决问题的方案。 1、框架本身一般不完整到可以解决特定问题,但是可以帮助您快速解决特定问题: ...
jprofiler8 监控远程linux服务器的tomcat进程
Keith003的博客
08-16 7622
下载软件jprofiler 8.0.1 https://download.csdn.net/download/keith003/10608384 服务配置过程 Jprofiler服务端软件上传至liunx目录(liunx目录自己指定) 修改tomcat启动文件(startup.sh),增加如下内容 JAVA_OPTS='-Xms256m -Xmx1024mm' CATALINA_O...
写一个代码审查任务的文档
04-13
可以的,以下是代码审查任务文档的示例: 代码审查任务文档 任务概述: 本次代码审查任务旨在对项目中的代码进行全面的审查,以识别潜在的问题并提出改进建议,以确保项目的质量和稳定性。 任务步骤: 1.审查代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值