代码审查
小鑫2
身体和思想,至少要有一个在路上
展开
-
使用gerrit进行code review
搭建环境:Ubuntu 14.04一、环境准备1.Java环境gerrit依赖,用于安装gerrit环境。下载:jdk-7u79-linux-x64.tar.gz http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html安装:su转载 2017-10-21 23:11:57 · 7340 阅读 · 0 评论 -
CI持续集成系统环境--Gitlab+Gerrit+Jenkins完整对接
近年来,由于开源项目、社区的活跃热度大增,进而引来持续集成(CI)系统的诞生,也越发的听到更多的人在说协同开发、敏捷开发、迭代开发、持续集成和单元测试这些拉风的术语。然而,大都是仅仅听到在说而已,国内也很少有公司能有完整的 CI 体系流程。反之一些开源项目都有完整的 CI体系,比如openstack。为了实现代码托管->代码审核->代码发布的一套自动化流程,我特意在IDC服务器上部署了Gitl转载 2017-10-22 11:28:28 · 3642 阅读 · 0 评论 -
Gerrit代码Review入门
代码审核(Code Review)是软件研发质量保障机制中非常重要的一环,但在实际项目执行过程中,却因为种种原因被Delay甚至是忽略。在实践中,给大家推荐一款免费、开放源代码的代码审查软件Gerrit。1. Why Code ReviewCode Review是什么?Code Review最直观的解释即看代码。常规的做法为自己看,有时代码逻辑问题可能自己看不出来,需要找同转载 2017-10-22 17:05:22 · 1404 阅读 · 0 评论 -
代码安全审查CxEnterprise
Checkmarx公司的 CxSuiteCxEnterprise(简称CxEnterprise)静态源代码安全漏洞扫描和管理方案是业界最全面的、综合的源代码安全扫描和管理方案,该方案提供用户、角色和团队管理、权限管理、扫描结果管理、扫描调度和自动化管理、扫描资源管理、查询规则管理、扫描策略管理、更新管理、报表管理等多种企业环境下实施源代码安全扫描和管理功能。最大化方便和节约了企业源代码安全开发转载 2017-11-18 19:15:39 · 1773 阅读 · 0 评论 -
Code Review 代码审查 不完全整理
1.关于Code Review1.1 Code Review的目的Code Review是一种用来确认方案设计和代码实现的质量保证机制,通过这个机制我们可以对代码、测试过程和注释进行检查。Code Review主要用来在软件工程过程中改进代码质量,通过Code Review可以达到如下目的目的:(1)在项目早期就能够发现代码中的BUG(2)帮助初级开发人员学习高级开发人员的经验转载 2017-11-18 20:03:46 · 488 阅读 · 0 评论 -
程序员必备的代码审查(Code Review)清单
在我们关于高效代码审查的博文中,我们建议使用一个检查清单。在代码审查中,检查清单是一个非常好的工具——它们保证了审查可以在你的团队中始终如一的进行。它们也是一种保证常见问题能够被发现并被解决的便利方式。软件工程学院的研究表明,程序员们会犯15-20种常见的错误。所以,通过把这些错误加入到检查清单当中,你可以确保不论什么时候,只要这些错误发生了,你就能发现它们,并且可以帮助你杜绝这些错误。为转载 2017-11-18 20:11:23 · 2033 阅读 · 0 评论 -
代码审查“查”什么?
让我们来谈谈代码审查(Code Review)。如果花几秒钟去搜索有关内容,你会发现许多论述代码审查好处的文章(例如,Jeff Atwood的这篇文章)。你还会发现许多介绍如何使用代码审查工具的文档,比如我们常用的Upsource。但能够在你审查他人代码时指导查什么的内容却很少见。或许没有明确审查条目的原因是:有太多不同的因素需要考虑。就像对任何(功能性或非功能性)需求,个体组织对各个方面的优转载 2017-11-18 20:34:06 · 18982 阅读 · 3 评论