程序员必备的代码审查(Code Review)清单【转载】

摘要:
在我们关于高效代码审查的博文中,我们建议使用一个检查清单。它们也是一种保证常见问题能够被发现并被解决的便利方式。软件工程学院的研究表明,程序员们会犯15-20种常见的错误。为了帮助你开始创建一个清单,这里列出了一些典型的内容:代码审查清单常规项代码能够工作么?所有的代码是否简单易懂?这通常包括大括号的位置,变量名和函数名,行的长度,缩进,格式和注释。比如,至少达到你满意的代码覆盖。

在我们关于高效代码审查的博文中,我们建议使用一个检查清单。在代码审查中,检查清单是一个非常好的工具——它们保证了审查可以在你的团队中始终如一的进行。它们也是一种保证常见问题能够被发现并被解决的便利方式。

软件工程学院的研究表明,程序员们会犯15-20种常见的错误。所以,通过把这些错误加入到检查清单当中,你可以确保不论什么时候,只要这些错误发生了,你就能发现它们,并且可以帮助你杜绝这些错误。

为了帮助你开始创建一个清单,这里列出了一些典型的内容:

代码审查清单

常规项

  • 代码能够工作么?它有没有实现预期的功能,逻辑是否正确等。
  • 所有的代码是否简单易懂?
  • 代码符合你所遵循的编程规范么?这通常包括大括号的位置,变量名和函数名,行的长度,缩进,格式和注释。
  • 是否存在多余的或是重复的代码?
  • 代码是否尽可能的模块化了?
  • 是否有可以被替换的全局变量?
  • 是否有被注释掉的代码?
  • 循环是否设置了长度和正确的终止条件?
  • 是否有可以被库函数替代的代码?
  • 是否有可以删除的日志或调试代码?

安全

  • 所有的数据输入是否都进行了检查(检测正确的类型,长度,格式和范围)并且进行了编码?
  • 在哪里使用了第三方工具,返回的错误是否被捕获?
  • 输出的值是否进行了检查并且编码?
  • 无效的参数值是否能够处理?

程序员必备的代码审查(Code Review)清单【转载】第1张

文档

  • 是否有注释,并且描述了代码的意图?
  • 所有的函数都有注释吗?
  • 对非常规行为和边界情况处理是否有描述?
  • 第三方库的使用和函数是否有文档?
  • 数据结构和计量单位是否进行了解释?
  • 是否有未完成的代码?如果是的话,是不是应该移除,或者用合适的标记进行标记比如‘TODO’?

测试

  • 代码是否可以测试?比如,不要添加太多的或是隐藏的依赖关系,不能够初始化对象,测试框架可以使用方法等。
  • 是否存在测试,它们是否可以被理解?比如,至少达到你满意的代码覆盖(code coverage)。
  • 单元测试是否真正的测试了代码是否可以完成预期的功能?
  • 是否检查了数组的“越界“错误?
  • 是否有可以被已经存在的API所替代的测试代码?

程序员必备的代码审查(Code Review)清单【转载】第2张

你同样需要把特定语言中有可能引起错误的问题添加到清单中。

这个清单故意没有详尽的列出所有可能会发生的错误。你不希望你的清单是这样的,太长了以至于从来没人会去用它。仅仅包含常见的问题会比较好。

优化你的清单

把使用清单作为你的起点,针对特定的使用案例,你需要对其进行优化。一个比较棒的方式就是让你的团队记录下那些在代码审查过程中临时发现的问题,有了这些数据,你就能够确定你的团队常犯的错误,然后你就可以量身定制一个审查清单。确保你删除了那些没有出现过的错误。(你也可以保留那些出现概率很小,但是非常关键的项目,比如安全相关的问题)。

得到认可并且保持更新

基本规则是,清单上的任何条目都必须明确,而且,如果可能的话,对于一些条目你可以对其进行二元判定。这样可以防止判断的不一致。和你的团队分享这份清单并且让他们认同你清单的内容是个好主意。同样的,要定期检查你的清单,以确保各条目仍然是有意义的。

有了一个好的清单,可以提高你在代码审查过程中发现的缺陷个数。这可以帮助你提高代码标准,避免质量参差不齐的代码审查。

转自:http://blog.jobbole.com/83595/

免责声明:文章转载自《程序员必备的代码审查(Code Review)清单【转载】》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇U9培训记录几个绕过短信验证码限制的漏洞挖掘下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

SQL查询案例:多行转换为一行(转)

SQL查询案例:多行转换为一行 使用通常的方式测试表与测试数据 CREATE TABLE TestTitle ( name   VARCHAR(10), titleVARCHAR(10) ); INSERT INTO TestTitle VALUES ('张三', '程序员'); INSERT INTO TestTitle VALUES ('张三', '...

Visual Studio 实用插件全集

Microsoft Visual Studio(简称VS)是美国微软公司的开发工具套件系列产品。VS是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具,如UML工具、代码管控工具、集成开发环境等等。所写的目标代码适用于微软支持的所有平台,包括Microsoft Windows、Windows Mobile、Windows CE、.NE...

最难忘的Bug调试经历

摘要:目前,著名的社区问答网站Quora上出现一个很火的讨论:你调试过最难的Bug是什么?大家纷纷留言,把自己最痛苦的一次调试经验写下来。 相信每位程序员都有过一段不堪回首地Bug调试经历,程序员一听到自己的程序有Bug,会有各种搞笑的反应,大家可以移步去看看“ 程序员遇到Bug后的30种常见反应 ”。 目前,著名的社区问答网站Quora上出现一个很火的...

DevOps开发运维与持续集成相关知识

https://blog.csdn.net/boonya/article/details/74932050?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522158976841719725256735968%2522%252C%2522scm%2522%253A%252220140713.130...

RPA-UiPath学习之启程

因公司需要将部分原人工的业务采用RPA技术进行替代,把我抓了壮丁。 于是我开始学习起RPA。 公司选择的是目前市场占有率最高的Uipath。 UiPath这个Studio工具,大概是采用wpf开发。 在uipath实现的项目可以有两个选择VB和C#,两者都是基于.NET FRAMEWORK生态下的。 所以,这对C# .NET程序员而言,学习成本相对很低。...

win8中如何禁用屏幕旋转的快捷键

程序员通常会使用ctrl+alt+方向键 里编辑代码,特别对于使用eclipse的程序员,更是如此,但是win8却把这一快捷键给占用了,很不爽,如何办,很简单.直接上图: 2.但是发现禁用之后并没有解决问题,该系列快捷键还是不能被VS或eclipses使用,因此必须更改这些快捷键,才可以达到目的.在桌面空白处右击,选择:->图形属性->选项和...