代码检查

代码检查

代码检查是通过桌面检查、走查方式和代码审查进行的检查：

包括：

★ 检查代码和设计是否一致；

★ 代码是否对遵循标准、是否可读；

★ 代码逻辑表达是否正确；

★ 代码结构是否合理；

★ 程序编写与编写标准是否符合；

★ 程序中是否有不安全、不明确和模糊的部分；

★ 编程风格是否符合要求。

★ 检查变量的交叉引用表：是否有未说明的变量和违反了类型规定的变量。

★ 检查标号的交叉引用表：验证所有标号是否有正确。

★ 检查子程序、宏、函数：验证每次调用与所调用位置是否正确，调用的子程序、宏、函数是否存在，参数是否一致。

★ 检查全部等价变量的类型的一致性。

★ 确认常量的取值和数制、数据类型。

★ 选择、激活路径：在设计控制流图中选择某条路径，到实际的程序中激活这条路径，如果不能激活，则程序可能有错。

★ 对照程序的规格说明，详细阅读源代码，比较实际的代码，从差异中发现程序的问题和错误。

        

2． 代码检查方式

桌面检查

对源程序代码进行分析、检验，根据相关的文档，检验程序中是否有错误的过程。

    

3. 静态结构分析

★ 可以检查函数的调用关系是否正确；

★ 是否存在孤立的函数而没有被调用；

★ 编码的规范性;

★ 资源是否释放;

★ 数据结构是否完整和正确;

★ 是否有死代码和死循环;

★ 代码本身是否存在明显的效率和性能问题;

★ 代码本身方法，类和函数的划分是否清晰，易理解;

★ 代码本身是否健壮，是否有完善的异常处理和错误处理。

    

4. 走读

走读可由开发人员和测试人员相互走读代码。走读代码主要有文档和源程序代码、检查项目、检查功能、检查界面、检查流程、检查提示信息、函数检查、数据类型与变量检查、条件判断检查、循环检查、输入输出检查、注释检查、程序（模块）检查、数据库检查 14大点内容。

    

★ 要求有文档和源程序代码

● 一份最新的设计文档；    

● 程序结构图；

● 所有的模块源程序代码；

● 代码体系结构描述；

● 目录文件；

● 代码组织。

★ 检查功能    

● 重复的功能 ；

● 多余的功能 ；

● 功能实现与设计要求不相符 ；

● 功能使用性、方便性、易用性。

★ 检查界面    

● 界面美观 ；

● 控件排列、格式；

● 焦点控制合理或全面性。

★ 检查流程    

● 流程控制不符和要求 ；

● 流程实现不完整。

★ 检查提示信息    

● 提示信息重复或出现时机合理性；

● 提示信息格式和要求的合理性 ；

● 提示框返回后停留位置的合理性。

★ 函数检查        

● 函数头清楚地描述函数和它的功能    ；

● 代码中有相关注解；

● 函数名清晰的定义了它的目标以及函数的功能；

● 函数只做一件事情；

● 函数的参数都被使用；

● 函数的参数接口关系清晰；

● 函数出口都有返回值；

● 函数异常处理清楚。    

★ 数据类型与变量检查

● 数据有效性检测不合理 ；

● 数据来源正确性；

● 数据处理过程正确性；    

● 数据处理结果不正确性；

● 数据类型解释；    

● 变量分配了正确的长度、类型和存储空间；

● 静态变量明确区分；

● 变量初始化；

● 变量的命名不与标准库中的命名相冲突；    

● 全局变量描述；

● 类型转换。

★ 条件判断检查

● If/ else 使用正确；

● 无嵌套的 if链

● 数字，字符，指针和0/NULL/FLSE 判断明确 ；

● 不要有臃肿的判断逻辑；

● 所有的判断条件边界是否正确；

● 判断体足够短。

★ 循环检查

● 循环体不为空；

● 循环之前做好初始化代码；

● 有明确的多次循环操作，使用For循环 ；

● 不明确的多次循环操作，使用 while循环；

● 循环终止的条件清晰；

● 所有的循环边界是否正确；

● 循环体内的循环变量起到指示作用。

★ 输入输出检查

● 所有文件的属性描述清楚；

● 输入参数的异常是否处理了；

● 文件结束的条件进行检查。    

★ 注释检查    

● 有一个简单的说明，用于描述代码的结构；

● 每个文件和模块均以给予解释；

● 解释说明代码功能，准确描述代码意义；

● 解释不过于简单 ；

● 注解清楚正确 ；

● 代码的注释与代码是否一致?注释是否是多余的。

★ 程序（模块）检查

● 程序中所有的异常是否处理了?；

● 程序中是否存在重复的代码?

● 程序结构是否清晰。

★ 数据库检查

● 数据库命名使用小写英语字母， 数字和下划线，无其他字符 ；

● 数据库命名采用项目名或产品名称命名 ，长度小于20位    ；

● 数据库中的所有表字符集统一    ；

● 数据库对象的命名不使用保留关键字；

● 数据库设计考虑到将来可能存在的异种数据库迁移 ；

● 字段与画面项目能够一一对应（部分标识符字段和系统设定字段除外）；

● 索引是多值字段     ；

● 索引是单一字段     ；

● 字段取值符合域定义 ；

● 字段的类型和长度能够满足字段的值的最大限量     ；

● 文本字段有充足的余量对应可能的长度变更     ；

● 数字字段考虑了充足的余量和精度对应可能的长度或精度变更    ；

● 针对客户的特定应用采用了视图机制 。

★ 表达式分析；

对表达式进行分析以发现和纠正在表达式中出现的错误如：在表达式中不正确的使用了括号造成错误、数组下标越界错误、除数为零、浮点数计算的误差等。

★ 接口分析

接口分析主要是对接口一致性的分析如：各模块之间接口一致性；模块与外部数据库的接口一致性；形参与实参在类型数量、顺序、维数、使用上的一致性；全局变量和公共数据区在使用上的一致性。

★ 函数调用关系图

函数调用关系图：通过应用程序各函数之间的调用关系展示了系统的结构。列出所有函数，用连线表示调用关系，作用：可以检查函数的调用关系是否正确、是否存在孤立的函数而没有被调用、明确函数被调用的频繁度、对调用频繁的函数可以重点检查。

★ 模块控制流图

模块控制流图由许多结点和连接结点的边组成的图形，其中每个结点代表一条或多条语句，边表示控制流向，可以直观地反映出一个函数的内部结构。