【转载】代码检视箴言

最新推荐文章于 2024-04-12 09:32:06 发布
最新推荐文章于 2024-04-12 09:32:06 发布
阅读量316 收藏 2
点赞数
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/applehxb/article/details/123231402
版权

代码检视箴言

1           看见了If,就想Else。

2           看见malloc,就去找Free。

3           函数调用要小心,需要看看返回值。

4           看到for循环,就找边界值。

5           看见return要注意,要去前面找资源。

6           看见数组把神提,问题往往在下标。

7           不要小看字符串,长度是个大问题。

8           得到函数不要急,看看变量初始化,各种路径要小心。

9           赋值函数最危险,变量没有初始化。

九句箴言不孤立,相互结合显神威。

 

真言详解

1、看见了If,就想Else。

一看到if语句,就要想到else语句。如果没有else语句,就要分析是不需要,还是异常情况没有处理。

此外,多分支if 判断一定要有最后的else 语句,比如:

if(1 == ulflag)

    {

        printf("ulflag = 1\n");

    }

    else if (2 == ulflag)

    {

        printf("ulflag = 1\n");

    }

    else /* 多分支if语句必须要有这个else分支,哪怕这里面什么事情都不做 */

    {

        /* do nothing */;

    }

 

 

2、看见malloc,就去找Free。

malloc出来的内存,操作系统是不会帮助我们回收的,所以就需要我们主动调用free函数来释放malloc出来的内存。

如果发现函数体里有调用malloc函数的地方,那么我们应该立即检查一下:(以下面的函数为例):

STATUS fun1(ULONG ulRamAddr, UCHAR* pucRam)

{

    UCHAR *pcTemp;

    pcTemp = (UCHAR*)malloc(100);

    if (NULL == pcTemp)  /* 判断内存申请是否成功 */

    {

        printf("fun1 errro: malloc failed!\n")

        return ERROR;

    }

    .....

    if ( ERROR == xxx ) /* 此为异常分支 */

{

   free(pcTemp); /* 异常分支返回前也要释放前面申请的内存 */

    return ERROR;

}

.....

    free(pcTemp); /* 释放前面申请的内存 */

最低0.47元/天 解锁文章
applehxb
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Google代码指南-Code Review Developer Guide(译)
drumdream的博客
03-07 1600
本文译自Google发布的代码指南,仅为个人理解,不代表任何官方,不准确的地方欢迎指正,原文路径:https://google.github.io/eng-practices/review/ Code Review Developer Guide How to do a code review Code 的标准 代码的主要目的是确保代码库上所有的代码保持健康,并且持续改进。所有的工具和...
代码审查模板
darling331的博客
03-20 310
代码审查文档 审查概述 审查编号: CR-20240320-01 项目名称: ExampleProject 代码库: GitHub/ExampleProject 审查负责人: Jane Doe 审查日期: 2024-03-20 参与审查者: John Smith, Emily White 被审查者: Alan Brown 代码变更集号: 10234 相关问题跟踪: Issue-456, Iss...
(Flycheck):实时代码质量查利器
最新发布
gitblog_00015的博客
04-12 446
(Flycheck):实时代码质量查利器 项目地址:https://gitcode.com/flycheck/flycheck 飞(Flycheck)是一个强大的、开源的Emacs和Vim插件,用于在编写代码时即时查语法错误和潜在问题。它无缝集成到你的开发环境中,帮助你在编码的过程中就发现并修复错误,提高工作效率。 技术分析 Flycheck的工作原理是利用各种语言的静态分析工具,如es...
C/C++代码实例
热门推荐
周伟明的多核、测试专栏
03-02 2万+
   相关文章链接如下:微软过桥问题与测试人员素养 等价类分法 新解 测试用例设计中的NP难题 90%程序员写不出无BUG的二分查找程序? C/C++代码要点 4.1             代码实例看完上面的评审要点后,也许有些读者已经急切地想找一些代码来试验一下看能否通过上面的内容来提高自己的能力。下面就讲几个代码的实例,请读
代码查模板
CiuSoftwareTesting的专栏
12-18 1107
代码查是静态测试的主要方法,代码查包括代码走查、桌面查、流程图审查等。供参考的代码查模板如下所示。 1.    概述 1.1  代码查的模块1.2   编写目的1.3   代码查需要的文档 2. 代码查方式2.1 桌面查2.2 走查2.3 代码审查 3. 代码查项目3.1 目录文件组织3.2 查函数3.3 数据
C/C++代码要点
01-31
代码技能属于开发人员的基本功,能够很大程度地反应出开发人员的能力水平,前面4.4.1节已经讲过提高评审的方法。下面以实际的C/C++语言方面的代码来讲解代码的一些基本关注点和重点查的内容。从C/C++...
代码工具Gerrit的日常使用
01-27
Gerrit实际上一个Git服务器,它为在其服务器上托管的Git仓库提供一系列权限控制,以及一个用来做Code Review是Web前台页面。当然,其主要功能就是用来做CodeReview。 Email激活 Gerrit账户的设置界面,点击“Contact...
学习代码方法 (摘自某图片)
weixin_30535565的博客
05-15 195
看见运算,就查整数溢出。 看见拷贝,就查越界。 看到字符串输入,就查各种注入。 看到打印信息,就查格式话攻击。 看到文件输入,就查路径利用。 看到加密算法,就查是否安全。 看到开源代码,就找历史漏洞。 考见用户名密码,就查硬编码和变量未清除。 入口数据不校验,污染就会传进来。 循环边界依赖它,循环挂死会复位。 转载于:https://www.cnblogs.c...
【C++】SonarQube C++ 静态代码规则
u013576331的博客
12-29 1482
举例:Virtual function 'UpdateStatus' is called from constructor 'Remote' at line '42'. Dynamic binding is not used.举例:Function 'CheckRemoteConnection' argument 3 names different: declaration 'remoteType' definition 'type'.可省略,通过返回值编译器可以自行推断。',明确运算符 '&' 和 '?
代码交流
09-05
代码交流 代码流程和作用 仅供参考
Eclipse代码插件使用说明
02-25
Eclipse代码插件,代码的规范性和合格性
代码
风子的专栏
08-21 2795
    经历越多家公司,越让我明确代码的重要。很有幸进现在这家公司吧,在进公司的时候,让我学到很多以前没接触和没掌握的技术。像动态模块加载、服务框架和数据配置等比较有意思和实用的技术,当时的感觉可以用如梦方醒来形容,如果不够的话,那像刘姥姥进大观园的感觉更贴切一点。随着负责的模块越来越多,一个声音声音在呼唤:这什么啊,这也叫代码?是,这能叫代码吗?简直是一团糟,代码不规范就算了,可是重复代码
在华为写了 13 年代码,都是宝贵的经验
weixin_44421461的博客
10-15 695
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
代码资料
li_lzw的专栏
04-11 506
11 个高效的同行代码评审最佳实践(全译版) http://www.ibm.com/developerworks/cn/rational/11-proven-practices-for-peer-review/ 十种最有效减少软件缺陷的方法 Software Defect Reduction Top 10 List, by Barry Boehm, & Victor R. Basil
代码清单
weixin_30446197的博客
04-30 630
代码时需要关注的内容常规项 代码能够工作么?它有没有实现预期的功能,逻辑是否正确等。 所有的代码是否简单易懂? 代码符合你所遵循的编程规范么?这通常包括大括号的位置,变量名和函数名,行的长度,缩进,格式和注释。 是否存在多余的或是重复的代码代码是否尽可能的模块化了? 是否有可以被替换的全局变量? 是否有被注释掉的代码? 循环是否设置了长度和正...
代码心得
ONEPIECE的专栏
09-18 1246
今天对代码有了一点点灵感,写点感想。 之前我对代码的认识一直都是停留在很浅的层次,都简单的以为代码就是看看代码本身有没有错,有没有把==写成=, 代码最难测出来的问题是逻辑方面的问题,要查出逻辑上的问题,就必须要对系统框架很了解;只有了解了系统框架或者功能,你才知道功能的实现是否正确,是否实现完全。过程中,遇到不明白的地方,要及时和开发的人沟通,一来可以趁机了解系统
idea保存代码记录的插件
09-02
还有一些工具可以记录代码问题,例如Code Review Helper,可以方便地记录和管理代码问题。此外,还有一些插件提供缩略图的功能,如CodeGlance,它可以为长代码文件提供更友好的浏览体验。你可以根据需要选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值