代码检查

代码检查 
 
代码检查是通过桌面检查、走查方式和代码审查进行的检查： 
 
包括： 
 
检查代码和设计是否一致； 
 
代码是否对遵循标准、是否可读； 
 
代码逻辑表达是否正确； 
 
代码结构是否合理； 
 
程序编写与编写标准是否符合； 
 
程序中是否有不安全、不明确和模糊的部分； 
 
编程风格是否符合要求。 
 
检查变量的交叉引用表：是否有未说明的变量和违反了类型规定的变量。 
 
检查标号的交叉引用表：验证所有标号是否有正确。 
 
检查子程序、宏、函数：验证每次调用与所调用位置是否正确，调用的子程序、宏、函数是否存在，参数是否一致。 
 
检查全部等价变量的类型的一致性。 
 
确认常量的取值和数制、数据类型。 
 
选择、激活路径：在设计控制流图中选择某条路径，到实际的程序中激活这条路径，如果不能激活，则程序可能有错。 
 
对照程序的规格说明，详细阅读源代码，比较实际的代码，从差异中发现程序的问题和错误。 
 
        
 
2． 代码检查方式 
 
桌面检查 
 
对源程序代码进行分析、检验，根据相关的文档，检验程序中是否有错误的过程。 
 
    
 
3. 静态结构分析 
 
可以检查函数的调用关系是否正确； 
 
是否存在孤立的函数而没有被调用； 
 
编码的规范性; 
 
资源是否释放; 
 
数据结构是否完整和正确; 
 
是否有死代码和死循环; 
 
代码本身是否存在明显的效率和性能问题; 
 
代码本身方法，类和函数的划分是否清晰，易理解; 
 
代码本身是否健壮，是否有完善的异常处理和错误处理。 
 
    
 
4. 走读 
 
走读可由开发人员和测试人员相互走读代码。走读代码主要有文档和源程序代码、检查项目、检查功能、检查界面、检查流程、检查提示信息、函数检查、数据类型与变量检查、条件判断检查、循环检查、输入输出检查、注释检查、程序（模块）检查、数据库检查 14大点内容。 
 
    
 
要求有文档和源程序代码 
 
● 一份最新的设计文档；    
 
● 程序结构图； 
 
● 所有的模块源程序代码； 
 
● 代码体系结构描述； 
 
● 目录文件； 
 
● 代码组织。 
 
检查功能    
 
● 重复的功能 ； 
 
● 多余的功能 ； 
 
● 功能实现与设计要求不相符 ； 
 
● 功能使用性、方便性、易用性。 
 
检查界面    
 
● 界面美观 ； 
 
● 控件排列、格式； 
 
● 焦点控制合理或全面性。 
 
检查流程    
 
● 流程控制不符和要求 ； 
 
● 流程实现不完整。 
 
  检查提示信息    
 
● 提示信息重复或出现时机合理性； 
 
● 提示信息格式和要求的合理性 ； 
 
● 提示框返回后停留位置的合理性。 
 
函数检查        
 
● 函数头清楚地描述函数和它的功能    ； 
 
● 代码中有相关注解； 
 
● 函数名清晰的定义了它的目标以及函数的功能； 
 
● 函数只做一件事情； 
 
● 函数的参数都被使用； 
 
● 函数的参数接口关系清晰； 
 
● 函数出口都有返回值； 
 
● 函数异常处理清楚。    
 
数据类型与变量检查 
 
● 数据有效性检测不合理 ； 
 
● 数据来源正确性； 
 
● 数据处理过程正确性；    
 
● 数据处理结果不正确性； 
 
● 数据类型解释；    
 
● 变量分配了正确的长度、类型和存储空间； 
 
● 静态变量明确区分； 
 
● 变量初始化； 
 
● 变量的命名不与标准库中的命名相冲突；    
 
● 全局变量描述； 
 
● 类型转换。 
 
条件判断检查 
 
● If/ else  使用正确； 
 
● 无嵌套的 if 链 
 
● 数字，字符，指针和0/NULL/FLSE 判断明确 ； 
 
● 不要有臃肿的判断逻辑； 
 
● 所有的判断条件边界是否正确； 
 
● 判断体足够短。 
 
循环检查 
 
● 循环体不为空； 
 
● 循环之前做好初始化代码； 
 
● 有明确的多次循环操作，使用For循环 ； 
 
● 不明确的多次循环操作，使用 while 循环； 
 
● 循环终止的条件清晰； 
 
● 所有的循环边界是否正确； 
 
● 循环体内的循环变量起到指示作用。 
 
输入输出检查 
 
● 所有文件的属性描述清楚； 
 
● 输入参数的异常是否处理了； 
 
● 文件结束的条件进行检查。    
 
注释检查    
 
● 有一个简单的说明，用于描述代码的结构； 
 
● 每个文件和模块均以给予解释； 
 
● 解释说明代码功能，准确描述代码意义； 
 
● 解释不过于简单 ； 
 
● 注解清楚正确 ； 
 
● 代码的注释与代码是否一致?注释是否是多余的。 
 
程序（模块）检查 
 
● 程序中所有的异常是否处理了?； 
 
● 程序中是否存在重复的代码? 
 
● 程序结构是否清晰。 
 
数据库检查 
 
● 数据库命名使用小写英语字母， 数字和下划线，无其他字符 ； 
 
● 数据库命名采用项目名或产品名称命名 ，长度小于20位    ； 
 
● 数据库中的所有表字符集统一    ； 
 
● 数据库对象的命名不使用保留关键字； 
 
● 数据库设计考虑到将来可能存在的异种数据库迁移 ； 
 
● 字段与画面项目能够一一对应（部分标识符字段和系统设定字段除外）； 
 
● 索引是多值字段     ； 
 
● 索引是单一字段     ； 
 
● 字段取值符合域定义 ； 
 
● 字段的类型和长度能够满足字段的值的最大限量     ； 
 
● 文本字段有充足的余量对应可能的长度变更     ； 
 
● 数字字段考虑了充足的余量和精度对应可能的长度或精度变更    ； 
 
● 针对客户的特定应用采用了视图机制 。 
 
表达式分析； 
 
对表达式进行分析以发现和纠正在表达式中出现的错误如：在表达式中不正确的使用了括号造成错误、数组下标越界错误、除数为零、浮点数计算的误差等。 
 
接口分析 
 
接口分析主要是对接口一致性的分析如：各模块之间接口一致性；模块与外部数据库的接口一致性；形参与实参在类型数量、顺序、维数、使用上的一致性；全局变量和公共数据区在使用上的一致性。 
 
函数调用关系图 
 
函数调用关系图：通过应用程序各函数之间的调用关系展示了系统的结构。列出所有函数，用连线表示调用关系，作用：可以检查函数的调用关系是否正确、是否存在孤立的函数而没有被调用、明确函数被调用的频繁度、对调用频繁的函数可以重点检查。 
 
模块控制流图 
 

模块控制流图由许多结点和连接结点的边组成的图形，其中每个结点代表一条或多条语句，边表示控制流向，可以直观地反映出一个函数的内部结构。 

     本文转自阿龙哥 51CTO博客，原文链接：http://blog.51cto.com/ililong/507637，如需转载请自行联系原作者