第55天:代码审核与反馈
一、代码审核概述
1. 代码审核的重要性
- 提高代码质量
- 及早发现潜在问题
- 知识共享与团队学习
- 保持代码一致性
- 确保安全性
2. 代码审核清单
| 类别 | 检查项 | 重要性 | 说明 |
|---|---|---|---|
| 代码规范 | 命名规范 | 高 | 变量、函数、包名是否符合Go规范 |
| 代码规范 | 格式化 | 中 | 是否使用go fmt格式化 |
| 功能性 | 业务逻辑 | 高 | 是否完整实现需求 |
| 功能性 | 边界条件 | 高 | 是否处理各种边界情况 |
| 性能 | 算法复杂度 | 中 | 是否选择合适的算法 |
| 性能 | 资源使用 | 高 | 内存、CPU使用是否合理 |
| 安全性 | 输入验证 | 高 | 是否验证所有输入 |
| 安全性 | 权限控制 | 高 | 是否进行适当的权限检查 |
| 可测试性 | 单元测试 | 高 | 是否包含充分的测试用例 |
| 可测试性 | 测试覆盖率 | 中 | 是否达到测试覆盖率要求 |
让我们通过一个具体的例子来学习如何进行代码审核:
// userservice/user.go
package userservice
import (
"context"
"errors"
"regexp"
"sync"
"time"
)
// User 代表系统中的用户
type User struct {
ID int64
Username string
Email string
Password string // 需要审核:密码是否需要加密存储
CreatedAt time.Time
UpdatedAt time.Time
}
// UserService 处理用户相关的业务逻辑
type UserService struct {
users map[int64]*User
mutex sync.RWMutex
nextID int64
}
// NewUserService 创建新的用户服务实例
func NewUserService() *UserService {
return &UserService{
users: make(map[int64]*User),
nextID: 1,
}
}
// CreateUser 创建新用户
func (s *UserService) CreateUser(ctx context.Context, username, email, password string) (*User, error) {
// 需要审核:缺少context超时处理
s.mutex.Lock()
defer s.mutex.Unlock()
// 验证输入
if username == "" || email == "" || password == "" {
return nil, errors.New("username, email and password are required")
}
// 验证邮箱格式
if !isValidEmail(email) {
return nil, errors.New("invalid email format")
}
// 检查用户名是否已存在
for _, u := range s.users {
if u.Username == username {
return nil, errors.New("username already exists")
}
if u.Email == email {
return nil, errors.New("email already exists")
}
}
// 创建用户
user := &User{
ID: s.nextID,
Username: username,
Email: email,
Password: password, // 需要审核:密码未加密
CreatedAt: time.Now(),
UpdatedAt: time.Now(),
}
s.users[user.ID] = user
s.nextID++
return user, nil
}
// GetUser 根据ID获取用户
func (s *UserService) GetUser(ctx context.Context, id int64) (*User, error) {
s.mutex.RLock()
defer s.mutex.RUnlock()
user, exists := s.users[id]
if !exists {
return nil, errors.New("user not found")
}
return user, nil
}
// UpdateUser 更新用户信息
func (s *UserService) UpdateUser(ctx context.Context, id int64, email string) (*User, error) {
s.mutex.Lock()
defer s.mutex.Unlock()
user, exists := s.users[id]
if !exists {
return nil, errors.New("user not found")
}
if email != "" {
if !isValidEmail(email) {
return nil, errors.New("invalid email format")
}
user.Email = email
}
user.UpdatedAt = time.Now()
return user, nil
}
// DeleteUser 删除用户
func (s *UserService) DeleteUser(ctx context.Context, id int64) error {
s.mutex.Lock()
defer s.mutex.Unlock()
if _, exists := s.users[id]; !exists {
return errors.New("user not found")
}
delete(s.users, id)
return nil
}
// isValidEmail 验证邮箱格式
func isValidEmail(email string) bool {
pattern := `^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$`
match, _ := regexp.MatchString(pattern, email)
return match
}
二、代码审核流程图
三、代码审核要点
让我们对上面的代码进行详细审核,并提供改进建议:
// userservice/user.go
package userservice
import (
"context"
"errors"
"fmt"
"regexp"
"sync"
"time"
"golang.org/x/crypto/bcrypt"
)
var (
ErrInvalidInput = errors.New("invalid input")
ErrUserNotFound = errors.New("user not found")
ErrDuplicateUser = errors.New("user already exists")
ErrInvalidEmail = errors.New("invalid email format")
ErrContextTimeout = errors.New("operation timed out")
)
type User struct {
ID int64 `json:"id"`
Username string `json:"username"`
Email string `json:"email"`
Password []byte `json:"-"` // 修改: 使用字节数组存储加密后的密码,json标签防止密码序列化
CreatedAt time.Time `json:"created_at"`
UpdatedAt time.Time `json:"updated_at"`
}
type UserService struct {
users map[int64]*User
mutex sync.RWMutex
nextID int64
}
func NewUserService() *UserService {
return &UserService{
users: make(map[int64]*User),
nextID: 1,
}
}
func (s *UserService) CreateUser(ctx context.Context, username, email, password string) (*User, error) {
// 添加: context超时处理
select {
case <-ctx.Done():
return nil, ErrContextTimeout
default:
}
s.mutex.Lock()
defer s.mutex.Unlock()
// 验证输入
if err := validateInput(username, email, password); err != nil {
return nil, fmt.Errorf("validation failed: %w", err)
}
// 检查用户是否存在
if err := s.checkUserExists(username, email); err != nil {
return nil, err
}
// 加密密码
hashedPassword, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
if err != nil {
return nil, fmt.Errorf("failed to hash password: %w", err)
}
// 创建用户
now := time.Now()
user := &User{
ID: s.nextID,
Username: username,
Email: email,
Password: hashedPassword,
CreatedAt: now,
UpdatedAt: now,
}
s.users[user.ID] = user
s.nextID++
// 返回用户信息时创建副本
return s.cloneUser(user), nil
}
func (s *UserService) GetUser(ctx context.Context, id int64) (*User, error) {
select {
case <-ctx.Done():
return nil, ErrContextTimeout
default:
}
s.mutex.RLock()
defer s.mutex.RUnlock()
user, exists := s.users[id]
if !exists {
return nil, ErrUserNotFound
}
return s.cloneUser(user), nil
}
func (s *UserService) UpdateUser(ctx context.Context, id int64, email string) (*User, error) {
select {
case <-ctx.Done():
return nil, ErrContextTimeout
default:
}
s.mutex.Lock()
defer s.mutex.Unlock()
user, exists := s.users[id]
if !exists {
return nil, ErrUserNotFound
}
if email != "" {
if !isValidEmail(email) {
return nil, ErrInvalidEmail
}
user.Email = email
user.UpdatedAt = time.Now()
}
return s.cloneUser(user), nil
}
func (s *UserService) DeleteUser(ctx context.Context, id int64) error {
select {
case <-ctx.Done():
return ErrContextTimeout
default:
}
s.mutex.Lock()
defer s.mutex.Unlock()
if _, exists := s.users[id]; !exists {
return ErrUserNotFound
}
delete(s.users, id)
return nil
}
// 辅助函数
func validateInput(username, email, password string) error {
if username == "" || email == "" || password == "" {
return ErrInvalidInput
}
if !isValidEmail(email) {
return ErrInvalidEmail
}
if len(password) < 8 {
return errors.New("password must be at least 8 characters")
}
return nil
}
func (s *UserService) checkUserExists(username, email string) error {
for _, u := range s.users {
if u.Username == username {
return fmt.Errorf("%w: username already taken", ErrDuplicateUser)
}
if u.Email == email {
return fmt.Errorf("%w: email already registered", ErrDuplicateUser)
}
}
return nil
}
func isValidEmail(email string) bool {
pattern := `^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$`
match, _ := regexp.MatchString(pattern, email)
return match
}
func (s *UserService) cloneUser(user *User) *User {
if user == nil {
return nil
}
clone := *user
clone.Password = nil // 不返回密码数据
return &clone
}
四、代码审核反馈示例
1. 安全性问题
1. 密码存储:
- 问题:原代码中密码以明文形式存储
- 建议:使用bcrypt等加密算法存储密码
- 修改:添加了密码加密功能
2. 数据泄露:
- 问题:返回用户对象时可能泄露敏感信息
- 建议:添加json标签控制序列化,返回对象时创建副本
- 修改:实现了cloneUser方法
2. 错误处理
1. 错误定义:
- 问题:错误信息不统一,难以处理
- 建议:定义统一的错误类型
- 修改:添加了包级别的错误变量
2. 错误包装:
- 问题:缺少错误上下文
- 建议:使用fmt.Errorf和%w包装错误
- 修改:添加了错误包装
3. 并发安全
3. 对象访问:
- 问题:直接返回内部对象可能导致并发问题
- 建议:返回对象副本而不是直接引用
- 修改:添加了cloneUser方法
4. 锁的使用:
- 问题:锁的粒度可能过大
- 建议:考虑使用更细粒度的锁
- 修改:区分了读写锁的使用
五、单元测试审核
让我们添加完整的单元测试代码:
// userservice/user_test.go
package userservice
import (
"context"
"testing"
"time"
)
func TestUserService_CreateUser(t *testing.T) {
tests := []struct {
name string
username string
email string
password string
wantErr bool
}{
{
name: "Valid user",
username: "testuser",
email: "test@example.com",
password: "password123",
wantErr: false,
},
{
name: "Empty username",
username: "",
email: "test@example.com",
password: "password123",
wantErr: true,
},
{
name: "Invalid email",
username: "testuser",
email: "invalid-email",
password: "password123",
wantErr: true,
},
{
name: "Short password",
username: "testuser",
email: "test@example.com",
password: "short",
wantErr: true,
},
}
for _, tt := range tests {
t.Run(tt.name, func(t *testing.T) {
s := NewUserService()
ctx := context.Background()
user, err := s.CreateUser(ctx, tt.username, tt.email, tt.password)
if (err != nil) != tt.wantErr {
t.Errorf("CreateUser() error = %v, wantErr %v", err, tt.wantErr)
return
}
if !tt.wantErr {
if user == nil {
t.Error("CreateUser() returned nil user when no error expected")
return
}
if user.Username != tt.username {
t.Errorf("CreateUser() username = %v, want %v", user.Username, tt.username)
}
if user.Email != tt.email {
t.Errorf("CreateUser() email = %v, want %v", user.Email, tt.email)
}
}
})
}
}
func TestUserService_GetUser(t *testing.T) {
s := NewUserService()
ctx := context.Background()
// Create a test user
testUser, err := s.CreateUser(ctx, "testuser", "test@example.com", "password123")
if err != nil {
t.Fatalf("Failed to create test user: %v", err)
}
tests := []struct {
name string
id int64
wantErr bool
}{
{
name: "Existing user",
id: testUser.ID,
wantErr: false,
},
{
name: "Non-existing user",
id: 999,
wantErr: true,
},
}
for _, tt := range tests {
t.Run(tt.name, func(t *testing.T) {
user, err := s.GetUser(ctx, tt.id)
if (err != nil) != tt.wantErr {
t.Errorf("GetUser() error = %v, wantErr %v", err, tt.wantErr)
return
}
if !tt.wantErr {
if user == nil {
t.Error("GetUser() returned nil user when no error expected")
return
}
if user.ID != tt.id {
t.Errorf("GetUser() id = %v, want %v", user.ID, tt.id)
}
}
})
}
}
func TestUserService_Concurrent(t *testing.T) {
s := NewUserService()
ctx := context.Background()
const numGoroutines = 10
// 测试并发创建用户
done := make(chan bool)
for i := 0; i < numGoroutines; i++ {
go func(i int) {
username := fmt.Sprintf("user%d", i)
email := fmt.Sprintf("user%d@example.com", i)
_, err := s.CreateUser(ctx, username, email, "password123")
if err != nil {
t.Errorf("Concurrent CreateUser() failed: %v", err)
}
done <- true
}(i)
}
// 等待所有goroutine完成
for i := 0; i < numGoroutines; i++ {
<-done
}
// 验证用户数量
count := 0
for range s.users {
count++
}
if count != numGoroutines {
t.Errorf("Expected %d users, got %d", numGoroutines, count)
}
}
func TestUserService_Timeout(t *testing.T) {
s := NewUserService()
ctx, cancel := context.WithTimeout(context.Background(), time.Millisecond)
defer cancel()
// 等待context超时
time.Sleep(time.Millisecond * 2)
_, err := s.CreateUser(ctx, "testuser", "test@example.com", "password123")
if err != ErrContextTimeout {
t.Errorf("Expected timeout error, got %v", err)
}
}
func BenchmarkUserService_CreateUser(b *testing.B) {
s := NewUserService()
ctx := context.Background()
for i := 0; i < b.N; i++ {
username := fmt.Sprintf("user%d", i)
email := fmt.Sprintf("user%d@example.com", i)
_, _ = s.CreateUser(ctx, username, email, "password123")
}
}
六、性能测试审核
1. 性能测试要点
- 基准测试覆盖关键操作
- 并发性能测试
- 内存使用分析
- 时间复杂度分析
2. 性能优化建议
- 数据结构优化
// 优化前:使用map存储所有用户
users map[int64]*User
// 优化后:添加索引提高查询效率
type UserService struct {
users map[int64]*User
usernameIndex map[string]int64
emailIndex map[string]int64
mutex sync.RWMutex
nextID int64
}
- 并发优化
// 优化前:使用单一锁
mutex sync.RWMutex
// 优化后:使用分片锁
type UserShard struct {
users map[int64]*User
mutex sync.RWMutex
}
type UserService struct {
shards []*UserShard
numShards int
}
七、代码审核清单
1. 功能性检查
- 基本功能完整性
- 边界条件处理
- 错误处理完整性
- 并发安全性
2. 性能检查
- 算法复杂度
- 内存使用
- 并发效率
- 资源释放
3. 安全性检查
- 输入验证
- 敏感数据处理
- 权限控制
- 加密解密
4. 可维护性检查
- 代码组织
- 命名规范
- 注释完整性
- 测试覆盖率
八、代码审核反馈模板
## 代码审核反馈
### 概述
- 审核人:[名字]
- 审核日期:[日期]
- 代码版本:[版本号/提交ID]
### 主要发现
1. 优点:
- [优点1]
- [优点2]
2. 待改进:
- [问题1]
- [问题2]
### 具体建议
1. [具体建议1]
- 原因:
- 建议修改:
- 预期效果:
2. [具体建议2]
- 原因:
- 建议修改:
- 预期效果:
### 其他说明
[其他需要说明的内容]
九、代码审核最佳实践
-
审核前准备
- 了解需求背景
- 阅读相关文档
- 检查测试用例
- 准备测试环境
-
审核过程要点
- 逐步审核,不要急于求成
- 关注重点,不纠缠细节
- 保持客观,提供建设性意见
- 及时沟通,避免误解
-
审核后跟进
- 确认修改完成
- 验证修改效果
- 总结经验教训
- 更新最佳实践
十、总结
代码审核是提高代码质量的重要手段,通过本章学习,我们掌握了:
- 代码审核的重要性和基本流程
- 如何进行全面的代码审核
- 代码审核中的关注点和检查清单
- 如何提供有效的审核反馈
- 代码审核的最佳实践
怎么样今天的内容还满意吗?再次感谢观众老爷的观看,关注GZH:凡人的AI工具箱,回复666,送您价值199的AI大礼包。最后,祝您早日实现财务自由,还请给个赞,谢谢!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
