codereview重点排查
原则:
-
代码都要经过review才能上线
-
小组内交叉review
-
输出review记录
步骤:
-
先过静态代码扫描。
-
讲解项目设计和代码结构。
-
线下交叉review,打好todo tag。
-
组织小会针对todo tag讨论,明确是否需要修改,做好会议纪要。
重点review内容:
-
配置:资源配置正确性,重点关注数据库、redis、dubbo等中间件连接池配置,连接池大小、超时时间。
-
数据库:涉及的sql改动,重点关注查询条件索引、是否分页、分页大小、更新和删除条件(避免出现无条件删除、更新)。查询操作走从库。
-
线程、线程池、锁的使用要重点关注。
-
循环:循环跳出条件,避免死循环。
-
涉及数据处理的job,注意控制处理速度,和dba、依赖业务方协调好。
-
依赖管理:只保留必要的依赖,依赖的版本显示声明 ,减少依赖传递造成的包冲突。
-
安全:配置好登录验证,敏感接口数据加密、防重放、签名;写入数据接口,注意数据过滤。
-
代码规范(参考阿里技术手册)
-
消息处理、任务处理幂等性检查
-
异常基本处理:error日志输出、入参必输出
-
根据qps预判接口合理性
-
项目命名:假设业务名b,则api命名=b-api; dubbo服务命名=b-service; web层命名=b-mobile; 数据层命名:b-dal/b-core