CodeReview的本质分析

最新推荐文章于 2023-04-17 10:08:00 发布
最新推荐文章于 2023-04-17 10:08:00 发布
阅读量503 收藏
点赞数
文章标签: java python 编程语言 大数据 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiexiaojing/article/details/121463327
版权

背景

代码评审(CodeReview,简称CR)作为很多研发团队的标准化部分被广泛使用。听到有很多工程师在代码评审时有这样一些疑问:

1、代码评审要达到哪些目标?

2、哪些方面是我应该评审的?哪些不是?

3、别人有没有认真的评审我的代码?如何让别人评审代码更容易?

今天咱们一起使用3W方法来透过问题看本质。

What

先来看看两个看似不相关的概念:什么是CI和CD。

Continuous Integration:持续集成,简称CI,是软件开发周期的一种实践,把代码仓库(Gitlab或者Github)、构建工具(如Jenkins)和测试工具(SonarQube)集成在一起,频繁的将代码合并到主干然后自动进行构建和测试。简单来说就是代码编写到提交到主干的过程。

Continuous Delivery:持续交付,简称CD,是在CI的基础进行了扩展,在CI环节完成了软件构建和测试工作并形成了新的版本,那么接下来就要进行交付,而这里的交付并不是交付到生产环境,而是类生产环境(STAGING),我们可以理解为灰度环境或者预发环境,进而接受部分真实流量的测试。简单来说就是主干上的代码到生产发布中间的自动化检查部分。

CD还有另外一个名字:Continuous Deployment:持续部署,它是在持续交付的基础上打通最后一公里的工作,就是把手动部署到生产环境的方式升级为自动部署。谷歌的一些开源代码就是采用这种方式部署的,第一次自己的代码被采纳的时候,对他们的自动化能力还是挺震撼的。

咱们先来说CI的意义价值(以下为我同事的总结,内容是借的):

1> “快速失败”,在对产品进行自动化验证,并快速响应

2>减少风险,降低成本

3>将重复性的手工流程自动化,让工程师更加专注于代码

4>提高项目的能见度,方便团队成员了解项目的进度和成熟度

5>增强开发人员对软件产品的信心,帮助建立更好的工程师文化

CodeReview是CI的一个环节。自然要以CI的意义价值作为目标。控制的方法是设置一个卡点,只有评审通过的代码才能合并到主干还是分支上(取决于使用的是基于主干开发还是分支开发)。

Why

CI的原则是尽量使用自动化,CodeReview则是强烈需要人工介入的部分。为什么这么做呢?

1>避免设计理解偏差

经常有这种体会:自己作为设计者觉得已经将方案给开发人员传达的很明白了。并且开发人员自己也说明白了。但是让开发人员来复述,却多少会发现和自己想的不同。

下面密密麻麻的都是我为了一个总代码不算单测不超过500行的小优化做的,从整体到部分,自己觉得用活动图几乎覆盖了每一行代码:

06af03551ab0d9ff3ec393b00af122ee.png

连最简单的接口,源码几乎可以照抄旁边的的Service接口,还有下面的活动图:

d98bf18bcef4cc23a3a883196f872349.png

也很有可能最终看到代码和自己想的不一致。而且实际中概率很高。完美的诠释了帕累托图的本意:二八原则。80%的都不一致。

b1be899492d7b43241eb8f5e5ca83971.png

2>知识传播

发现不一致,code review中间沟通,探讨的过程是相互学习的过程。我非常喜欢这一过程。但是鉴于每到code review,我的表情都非常凝重。好吧,看起来不只是凝重,所以估计被我review的同学看不出来我是欢喜的。

6e701947d350a302736653c910b075f2.png

3>检查逻辑正确性

一旦线上出了问题,后悔、不甘……付出的代价和对应的精力不只是十几倍的差别。线上出现小问题,我一般反而特别急于下班,能早回就早回了。不是逃避,而是在哪里脑子都在思考、反思。不如回家躺床上思考精力更集中一些。

How

1>找对人

结对编程这个名词流行好多年了。但是现代对代码质量要求、线上稳定性要求都很高的这几年,优势才慢慢体现出来。因为结对编程,这两个人对代码逻辑都是了解的。找个不了解的人做code review,要不就发现不了问题。发现了也多半是技术性或者风格性的问题。而真正重要的逻辑问题往往发现不了。

这里提示一点哈,不知道会不会有同学对结对编程还停留在一个人写代码,另外一个人要在旁边盯着这个层面。设计、代码都是双方一起交流沟通过,评审过的就可以啦!

a8f5ab54d8807de28d0680609d0217cf.png

2>用对法

code review的同学一定要有checklist,避免遗漏重要检查点。下面是我整理的checklist:

  • 注意文件是否有因为测试而进行的注释

  • 注意单测覆盖率是否增加或者持平

  • 是否缺少必要的注释

  • 使用velocity模板:vm、xml和properties三者需要同时修改

  • 一次代码提交不允许提交多个功能,单个功能可拆分成多个子功能分别提交

  • 修改范围必须是本次功能涉及的范围,其他不允许修改,哪怕删除一个空行

  • 除非新类或者类的所有功能全部进行了修改,否则不允许整个类全局format

  • 所有的代码修改必须有单测,如果原来没有覆盖到这个分支或者对修改没有相应的断言必须补充,哪怕修改的是日志打印。日志打印可通过将打印日志加到单测类注释中手动对比实现,注释必须提交

  • façade的POJO必须序列化

3>讲原则

上面checklist中很多内容比如先和其他人约定好。比如:一次代码提交不允许提交多个功能,单个功能可拆分成多个子功能分别提交。约定好的就只能照做。否则别人写完再提出来,code review和被review的同学都不舒服。情绪控制不好,反而容易写出糟糕的代码或者犯错。

往期推荐

和真正的程序员在一起是怎样的体验

编程十年的十种武学境界

技术境界的二三四

架构师之路-https底层原理

编程一生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
怎样在你的团队做 Code Review ?
程序员光剑
05-18 1万+
怎样才是满怀仁爱地工作呢?那就是满怀热情地建造;满怀温情地播种耕耘;仿佛你所爱的人要来。那就是把你心灵的气息灌输到你所制作的一切之中去。雕刻大理石,在石头里寻找自己的灵魂。(纪伯伦)在现实中积聚新活力是一件伟大的事情。(Vincent van Gogh)引子KISS(keep it simple, stupid),意思是“保持简单和笨拙”(UNIX 哲学); Do one......
code review代码检测原理
02-07
本文叫你如何进行code review代码检测
CodeReview机制
csdnhnma的博客
05-03 344
一、codereview最根本的是形成一个良性的社交文化(如你知道你的代码写好之后有资深研发来review,那么程序员的自尊心和社交压力,就会要求自己高质量、规范的书写),这样对团队来说是一个长期的正向驱动: 1.利于知识传播和设计共识; 2.有利于代码的可读性和可维护性。 二、推荐的review人员: 1.组织有 Owner 机制,Owner 应该是合适人选; 2.和你工作在相同上下文的同事; 3.近期修改过相同代码的同事 4.比你更资深的程序员,希望得到他们的专业反馈。 三、..
一次CodeReView讲解
kasteluo的专栏
08-02 830
CodeReView 目录 一、 CodeReview目的 二、 CodeReview内容 三、 代码分析 四、 总结 一、CodeReview目的: 分析代码中的问题,不仅限于bug,主要包括:代码规范、代码逻辑、代码设计等方面 相互学习,共同进步 提升团队开发共识,增进团队工作默契 二、CodeReview内容 代码编码逻辑和效率 const 类型使用 头文件包含顺序 三、代...
记录一下到底什么是CI/CD?
最新发布
辉生活-记录程序生活的点滴。
04-17 189
最后还有一个很重要但是容易被忽略的环节,就是code review(简称cr),cr的重要性无需多说,在国外很多科技公司,cr都是一个强制的流程。比如下单的流程,可能涉及很多模块,我们对下单这个流程的测试就属于集成测试。我见过直接使用idea等开发工具进行cr的,也有用gitlab等托管工具cr的,有些大点的公司有自己开发的cr工具。实现灰度发布有很多方案,比如通过前端的cdn技术,后端的方案就更多了,比如基于nginx实现,如果你是基于容器部署,可以通过k8s的ingress实现灰度发布等。
devops流程_持续响应:DevOps中我们忽略的基本流程
cumo7370的博客
07-08 865
devops流程 持续响应(CR)是DevOps流程链中被忽视的环节。 另外两个主要环节- 持续集成(CI)和持续交付(CD) -已广为人知,但CR却不是。 然而,CR是确保客户满意并实现更快,更敏捷的承诺所必需的后续服务的基本要素。 DevOps运动的核心是需要更高的速度和敏捷性,以将业务带入我们的新数字时代。 CR在实现这一目标方面起着举足轻重的作用。 定义CR 我们需要对CR做出清...
CodeReview:概述
yleio的专栏
12-11 820
1. 为什么我们要做代码审核?对于任何专业的软件开发人员来说,最重要的目标之一是能够持续的提高他们的工作质量。 代码审核是达到这个目的的最重要的方式之一。2. Code Review定义代码审核,又指Code Review,通过阅读代码来检查源代码与编码标准的符合性以及代码质量的活动,是保证代码质量的一种手段。它的核心是互助、沟通、协作和学习的过程。3. Code Review的好处:通过代码审核
Alibaba Code代码索引技术实践:为Code Review提供本地IDE的阅读体验
小王的技术库
07-28 476
我们知道编程语言再怎么变,不变的是由「类型」「运算符」「流程语句」「函数」「对象」等组成的本质,这些本质概念表达了底层的运算与逻辑,对于这么多编程语言,要怎么抽离出这个逻辑本质呢?答案是统一的结构在这里同样用一个Java实例(User.java)来简化说明,将其转换成AST之后如下图所示,感兴趣的可以移步ASTExplorer自行测试。截图信息有限,本章节中我们只需要关注一个信息,通过AST可以拿到代码中所有标志性信息(例如要想显著地提升构建速度,就应该基于原有代码来做增量构建,而非总是全量构建。...
CodeReview常见代码问题
郭大神的博客
07-23 739
目录 路线图 常见代码问题 空值 未捕获潜在的异常 低性能 影响范围过大 单测问题 与原有业务逻辑不兼容 缺乏必要日志 错误码不符合规范 参数检测缺乏或不足 引用错误 细节错误 多重条件 文不符实 跨语言或跨系统交互 可维护性问题 硬编码 重复代码 通用逻辑与定制业务逻辑耦合 直接在原方法里加逻辑 多业务耦合 代码层次不合理 不用多余的代码 使用全...
杀手级ai补代码工具_DeepCode和AI工具准备彻底改变静态代码分析
服务器编程交流平台
07-08 1163
开发人员使用静态分析工具在开发生命周期中更快地识别代码中的问题。 但是,这些工具的总体体系结构仅随着专家制定的新规则而发生了增量变化。 不过,研究人员现在开始使用AI来自动生成更多复杂的规则集来解析代码。 这有助于在生命周期的早期发现更多问题,并提供更好的反馈。 一些公司,例如游戏制造商Ubisoft,已经在内部开发这类工具。 苏黎世联邦理工学院的一组研究人员现在正在为主流采用提供类似的AI...
Java 编程规范CheckList
04-11
Java 编程规范CheckList,以表格的形式逐条列出Java编程中应该注意的地方。
情感分析算法 python_使用python+机器学习方法进行情感分析(详细步骤)
weixin_42347750的博客
12-29 3162
不是有词典匹配的方法了吗?怎么还搞多个机器学习方法。因为词典方法和机器学习方法各有千秋。机器学习的方法精确度更高,因为词典匹配会由于语义表达的丰富性而出现很大误差,而机器学习方法不会。而且它可使用的场景更多样。无论是主客观分类还是正负面情感分类,机器学习都可以完成任务。而无需像词典匹配那样要深入到词语、句子、语法这些层面。回复此公众号“web”获取源码,以及word版原文查看。向小编咨询问题,联系...
Code Review Checklist
echoisland的专栏
01-31 2126
Code Review Checklist Added by OpenMRS Wiki, last edited by Michael Downey on Aug 27, 2010  (view change) Code review should focus on seeing that coding conventions
java开发checklist,Java Code Review Checklist
weixin_39520880的博客
03-11 142
Clean CodeChecklist ItemCategoryUse Intention-Revealing NamesMeaningful NamesPick one word per conceptMeaningful NamesUse Solution/Problem Domain NamesMeaningful NamesClasses should be small!ClassesFu...
一篇文章了解CI/CD管道全流程
weixin_57021167的博客
04-15 1621
从CI/CD过程开始,包含所有阶段并负责创建自动化和无缝的软件交付的一系列步骤称为CI/CD管道工作流。使用CI/CD管道,软件发布工件可以从代码提交阶段到测试、构建、部署和生产阶段在管道中移动和前进。这个概念非常强大,因为一旦指定了一个管道,它的一部分或全部就可以实现自动化,从而加快流程并减少错误。换句话说,CI/CD管道使企业更容易一天自动多次交付软件。 DevOps工程师经常会因为CI/CD中各个阶段的自动化而与CI/CD管道混淆。虽然不同的工具可以使CI/CD中的各个复杂阶段实现自动化,但由于人工
什么是代码评审(Code Review
热门推荐
qq_39249627的博客
07-09 4万+
Code ReviewCR)即代码评审,又名代码走查,是一种通过复查代码来提高代码质量的过程,一般体现在一个团队的开发过程中。CR要求团队成员有意识地、系统地检查彼此的代码,从而验证需求、发现错误,同时指出其中不合规范的“低质量”代码,从而提高整个团队的代码质量。一次 CR 可以是一次 Commit,也可以是一次 Merge Request。因此,实践课系统支持团队内部的 MR 评审以及 Commit 评审,供大家学习和交流。...
CI/CD是什么?如何理解持续集成、持续交付和持续部署
skysys的研究小屋
01-27 5502
CI/CD 是一种通过在应用开发阶段引入自动化来频繁向客户交付应用的方法。CI/CD 的核心概念是持续集成、持续交付和持续部署。作为一个面向开发和运营团队的解决方案,CI/CD 主要针对在集成新代码时所引发的问题(亦称:“集成地狱”)。 具体而言,CI/CD 可让持续自动化和持续监控贯穿于应用的整个生命周期(从集成和测试阶段,到交付和部署)。这些关联的事务通常被统称为“CI/CD 管道”,由开发和运维团队以敏捷方式协同支持。 附录 IT 自动化是什么意思? https://www.redhat.com/z
Java Code Review Checklist
hicarl的专栏
06-21 553
Java Code Review Checklist 06.20.2014 3 inShare The Enterprise Integration Zone is brought to you in partnership with MuleSoft, makers of the #1 ESB. Learn m
软件开发中的CI、CD、CD概念
Jonathan的博客
03-09 8531
在软件的编译发布的过程中,经常能够看到CI、CD这样的词语。其实他们是专业的缩写短语,这里介绍下他们的概念和区别。 敏捷软件开发, 英文全称:Agile software development,是从1990年代开始逐渐引起广泛关注的新型软件开发方式,是一种应对快速变化的需求的一种软件开发能力。它们的具体名称、理念、过程、术语都不尽相同,相对于“非敏捷”,更强调程序员团队与业务专家之间的紧密协作、...
PMD:静态代码分析工具在Code Review中的应用
"本文主要介绍了PMD这一静态代码分析工具,以及Code Review的重要性和实践方法。PMD是一款用于检查代码错误的工具,适用于Eclipse环境,可以帮助开发者在不运行程序的情况下发现潜在问题。同时,文章提到了Code ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值