代码检查 代码检查是通过桌面检查、走查方式和代码审查进行的检查: 包括: ★ 检查代码和设计是否一致; ★ 代码是否对遵循标准、是否可读; ★ 代码逻辑表达是否正确; ★ 代码结构是否合理; ★ 程序编写与编写标准是否符合; ★ 程序中是否有不安全、不明确和模糊的部分; ★ 编程风格是否符合要求。 ★ 检查变量的交叉引用表:是否有未说明的变量和违反了类型规定的变量。 ★ 检查标号的交叉引用表:验证所有标号是否有正确。 ★ 检查子程序、宏、函数:验证每次调用与所调用位置是否正确,调用的子程序、宏、函数是否存在,参数是否一致。 ★ 检查全部等价变量的类型的一致性。 ★ 确认常量的取值和数制、数据类型。 ★ 选择、激活路径:在设计控制流图中选择某条路径,到实际的程序中激活这条路径,如果不能激活,则程序可能有错。 ★ 对照程序的规格说明,详细阅读源代码,比较实际的代码,从差异中发现程序的问题和错误。 2. 代码检查方式 桌面检查 对源程序代码进行分析、检验,根据相关的文档,检验程序中是否有错误的过程。 3. 静态结构分析 ★ 可以检查函数的调用关系是否正确; ★ 是否存在孤立的函数而没有被调用; ★ 编码的规范性; ★ 资源是否释放; ★ 数据结构是否完整和正确; ★ 是否有死代码和死循环; ★ 代码本身是否存在明显的效率和性能问题; ★ 代码本身方法,类和函数的划分是否清晰,易理解; ★ 代码本身是否健壮,是否有完善的异常处理和错误处理。 4. 走读 走读可由开发人员和测试人员相互走读代码。走读代码主要有文档和源程序代码、检查项目、检查功能、检查界面、检查流程、检查提示信息、函数检查、数据类型与变量检查、条件判断检查、循环检查、输入输出检查、注释检查、程序(模块)检查、数据库检查 14大点内容。 ★ 要求有文档和源程序代码 ● 一份最新的设计文档; ● 程序结构图; ● 所有的模块源程序代码; ● 代码体系结构描述; ● 目录文件; ● 代码组织。 ★ 检查功能 ● 重复的功能 ; ● 多余的功能 ; ● 功能实现与设计要求不相符 ; ● 功能使用性、方便性、易用性。 ★ 检查界面 ● 界面美观 ; ● 控件排列、格式; ● 焦点控制合理或全面性。 ★ 检查流程 ● 流程控制不符和要求 ; ● 流程实现不完整。 ★ 检查提示信息 ● 提示信息重复或出现时机合理性; ● 提示信息格式和要求的合理性 ; ● 提示框返回后停留位置的合理性。 ★ 函数检查 ● 函数头清楚地描述函数和它的功能 ; ● 代码中有相关注解; ● 函数名清晰的定义了它的目标以及函数的功能; ● 函数只做一件事情; ● 函数的参数都被使用; ● 函数的参数接口关系清晰; ● 函数出口都有返回值; ● 函数异常处理清楚。 ★ 数据类型与变量检查 ● 数据有效性检测不合理 ; ● 数据来源正确性; ● 数据处理过程正确性; ● 数据处理结果不正确性; ● 数据类型解释; ● 变量分配了正确的长度、类型和存储空间; ● 静态变量明确区分; ● 变量初始化; ● 变量的命名不与标准库中的命名相冲突; ● 全局变量描述; ● 类型转换。 ★ 条件判断检查 ● If/ else 使用正确; ● 无嵌套的 if链 ● 数字,字符,指针和0/NULL/FLSE 判断明确 ; ● 不要有臃肿的判断逻辑; ● 所有的判断条件边界是否正确; ● 判断体足够短。 ★ 循环检查 ● 循环体不为空; ● 循环之前做好初始化代码; ● 有明确的多次循环操作,使用For循环 ; ● 不明确的多次循环操作,使用 while循环; ● 循环终止的条件清晰; ● 所有的循环边界是否正确; ● 循环体内的循环变量起到指示作用。 ★ 输入输出检查 ● 所有文件的属性描述清楚; ● 输入参数的异常是否处理了; ● 文件结束的条件进行检查。 ★ 注释检查 ● 有一个简单的说明,用于描述代码的结构; ● 每个文件和模块均以给予解释; ● 解释说明代码功能,准确描述代码意义; ● 解释不过于简单 ; ● 注解清楚正确 ; ● 代码的注释与代码是否一致?注释是否是多余的。 ★ 程序(模块)检查 ● 程序中所有的异常是否处理了?; ● 程序中是否存在重复的代码? ● 程序结构是否清晰。 ★ 数据库检查 ● 数据库命名使用小写英语字母, 数字和下划线,无其他字符 ; ● 数据库命名采用项目名或产品名称命名 ,长度小于20位 ; ● 数据库中的所有表字符集统一 ; ● 数据库对象的命名不使用保留关键字; ● 数据库设计考虑到将来可能存在的异种数据库迁移 ; ● 字段与画面项目能够一一对应(部分标识符字段和系统设定字段除外); ● 索引是多值字段 ; ● 索引是单一字段 ; ● 字段取值符合域定义 ; ● 字段的类型和长度能够满足字段的值的最大限量 ; ● 文本字段有充足的余量对应可能的长度变更 ; ● 数字字段考虑了充足的余量和精度对应可能的长度或精度变更 ; ● 针对客户的特定应用采用了视图机制 。 ★ 表达式分析; 对表达式进行分析以发现和纠正在表达式中出现的错误如:在表达式中不正确的使用了括号造成错误、数组下标越界错误、除数为零、浮点数计算的误差等。 ★ 接口分析 接口分析主要是对接口一致性的分析如:各模块之间接口一致性;模块与外部数据库的接口一致性;形参与实参在类型数量、顺序、维数、使用上的一致性;全局变量和公共数据区在使用上的一致性。 ★ 函数调用关系图 函数调用关系图:通过应用程序各函数之间的调用关系展示了系统的结构。列出所有函数,用连线表示调用关系,作用:可以检查函数的调用关系是否正确、是否存在孤立的函数而没有被调用、明确函数被调用的频繁度、对调用频繁的函数可以重点检查。 ★ 模块控制流图 模块控制流图由许多结点和连接结点的边组成的图形,其中每个结点代表一条或多条语句,边表示控制流向,可以直观地反映出一个函数的内部结构。