代码审查问题手册

更新日期: 2019-09-17阅读: 1.9k标签: 代码

代码审查列表,是代码审查的明确规则和指导手册,它可以使代码审查为你的团队带来更多好处,并且能够显著提升代码审查的速度。

研究表明,使用代码审查列表的审阅者的表现要优于不使用的审阅者。所以不管你是新手开发者还是经验丰富的开发者,开始考虑使用代码审查列表吧。


代码作者应该关注的列表

作为代码的作者,你应该保证:

  • 代码编译成功并且通过静态检查(没有警告)

  • 代码通过所有的测试(单元测试、集成测试和系统测试)

  • 你已经仔细检查了拼写错误,并做了处理(注释、todo等)

  • 概述代码修改的原因以及修改了哪些地方

除此之外,作为代码作者,也应该在提交审查之前,按照审查者的列表对自己的代码进行审查。


代码审查者应该关注的列表

作为代码审查者,你的任务是寻找最重要的问题。评论会要对代码的结构性或逻辑性问题更有价值,即使有时候会显得挑剔。

你应该知道什么是好的代码反馈。另外需要注意,最好的代码审查反馈不是点评,而是建议。所以不要说“变量名称应该是removeObject“,最好说”调用变量removeObject怎么样?“。

下面这份列表足够帮助你提出好的代码审查反馈了。


实现

  • 此代码更改会执行它应该做的事情吗?

  • 这种解决方法是最简单的吗?

  • 这个更改有引入一些不需要的编译时或运行时的依赖吗?

  • 是否使用了不应该使用的框架api、库、服务?

  • 是否存在可以提升解决方法的未使用的框架、API、库、服务?

  • 代码是否处于正确的抽象级别?

  • 代码是否的模块化做的是否足够好?

  • 你是否有其他的解决方案,该方案在代码可维护性、可读性、性能、安全方面表现更好?

  • 是否已经存在类似功能的函数?如果有,为什么不复用?

  • 是否有最佳实践、设计模式或特定语言模式可以优化代码?

  • 代码是否遵循面向对象的分析和设计原则,例如单一责任原则,开闭原则,里氏替换原则,接口隔离,依赖注入?


逻辑错误或Bug

  • 你能想到代码不按预期运行的任何用例吗?

  • 你能想到任何可能破坏代码的输入或外部事件吗?


错误处理和日志

  • 错误都被正确处理了吗?

  • 是否有需要增加或删除的日志/debug信息?

  • 错误消息对用户是否友好?

  • 是否有足够的日志,它们的编写方式是否是易于调试的?


可用性和可访问性

  • 从可用性角度出发,所提出的解决方案是否设计合理?

  • API文档是否足够好?

  • 提出的解决方案是否具备可访问性?

  • API/UI是否直观易用?


测试与可测试性

  • 代码是否达到可测试标准?

  • 是否有足够的自动化测试(单元测试/集成测试/系统测试)?

  • 现有测试是否合理覆盖代码变更?

  • 是否有额外的测试用例、输入或边界用例以供测试?


依赖

  • 如果这个修改需要更新代码以外的文件,例如更新文档,配置,readme文件。是否完成了这些更新?

  • 这个修改是否会对系统其他地方造成影响?是否能够向后兼容?


安全和隐私数据

  • 这段代码是否打开软件的安全漏洞?

  • 权限和身份验证是否被正确处理?

  • 是否安全处理了敏感数据,例如用户数据、信用卡信息等?是否正确使用加密方法?

  • 代码更改是否显露了一些私密信息(如迷药,用户名等)?

  • 如果代码处理用户输入,是否解决了跨站点脚本,SQL注入等安全漏洞,是否进行了输入清洗和验证?

  • 从外部API或库中获得的数据是否进行了相应的检查?


性能

  • 这段代码修改是否会对系统性能产生负面影响?

  • 是否可以进一步提升代码性能?


可读性

  • 代码是否容易理解?

  • 哪一部分使你困惑,为什么?

  • 可以通过减小方法来提高代码可读性吗?

  • 可以通过使用不同的函数/方法或变量名称来提升代码可读性吗?

  • 代码是否存放在正确的文件/目录/包?

  • 你是否认为方法应该重构以拥有更直观的控制流程?

  • 数据流是否可理解?

  • 是否有多余的注释?

  • 某些注释是否可以更好的传达信息?

  • 是否更多的注释会使你的代码更容易理解?

  • 是否可以移除一些注释,通过提升代码可读性来理解代码?

  • 是否存在注释掉的代码?


专家意见

  • 你是否认为特定专家(如安全专家或可用性专家)应该先检查代码,然后再提交代码?

  • 这个代码修改会影响其他团队吗?他们也应该发表意见吗?

好了,以上就是最为紧迫的一些问题列表。


代码风格和约定

您的团队或公司必须拥有清晰的编码风格指南,这一点很重要。因为这是在代码库中实施唯一性的唯一方法。并且一致性会使代码审查更快,使人们可以轻松地更改项目,并保持您代码的可读性和可维护性。

Google是做到这一点的很好的例子,无疑,这使Google可以进行快速的代码审查。

首先,我建议使用现成的编码样式来支持Google提供的多种语言。设定基本规则很重要,但要确保一劳永逸。不要持续争论。


尽可能自动化

确定了代码风格以后,请花一些时间正确安装和配置工具,以便一键格式化代码。

另外还有很多事情可以做。例如使用静态检查来代替部分人工审核。这是值得为之努力的。

原文链接 https://www.michaelagreiler.com/code-review-checklist/

链接: https://www.fly63.com/article/detial/5993

不要浪费时间写完美代码

一个系统可以维持5年,10年,甚至20年以上,但是代码和设计模式的生命周期非常短,当对一个解决方案使用不同的方法进行迭代的时候,通常只能维持数月,数日,甚至几分钟的时间

Google内部在代码质量上的实践

良好的编程习惯涉及到很多方面,但在软件行业内,大多数的公司或组织都不会把良好的编程习惯列为主要关注点。 例如,具有可读性和可维护性的代码比编写好的测试代码或使用正确的工具更有意义,前者的意义在于可以让代码更易于理解和修改。

减少嵌套,降低代码复杂度

减少嵌套会让代码可读性更好,同时也能更容易的找出bug,开发人员可以更快的迭代,程序也会越来越稳定。简化代码,让编程更轻松!

关于 Google 发布的 JS 代码规范

Google为了那些还不熟悉代码规范的人发布了一个JS代码规范。其中列出了编写简洁易懂的代码所应该做的最佳实践。代码规范并不是一种编写正确JavaScript代码的规则,而是为了保持源代码编写模式一致的一种选择。

你解决的问题比你编写的代码更重要!

程序员似乎忘记了软件的真正目的,那就是解决现实问题。您编写的代码的目的是为了创造价值并使现有世界变得更美好,而不是满足您对自我世界应该是什么的以自我为中心的观点。有人说:如果你拥有的只是一把锤子,那么一切看起来都像钉子一样

tinymce与prism代码高亮实现及汉化的配置

TinyMCE是一个轻量级的基于浏览器的所见即所得编辑器,由JavaScript写成。它对IE6+和Firefox1.5+都有着非常良好的支持。功能方强大,并且功能配置灵活简单。另一特点是加载速度非常快的。

js函数式编程与代码执行效率

函数式编程对应的是命令式编程, 函数式编程的核心当然是对函数的运用. 而高阶函数(Higher-order)是实现函数式编程的基本要素。高阶函数可以将其他函数作为参数或者返回结果。所以JS天生就支持函数式编程

接手代码太烂,要不要辞职?

朋友发表了一条说说:入职新公司,从重构代码到放弃”,我就问他怎么了?他说,刚进一家新公司,接手代码太烂,领导让我先熟悉业务逻辑,然后去修复之前项目中遗留的bug,实在不行就重构

js高亮显示关键词_页面、搜索关键词高亮显示

页面实现关键词高亮显示:在项目期间遇到一个需求,就是搜索关键词时需要高亮显示,主要通过正则匹配来实现页面关键词高亮显示。在搜索结果中高亮显示关键词:有一组关键词数组,在数组中筛选出符合关键字的内容并将关键字高亮

写优雅的代码,做优雅的程序员

软件工程学什么? 学计算机,写程序,做软件,当程序员。听说学计算机很辛苦? 是的,IT行业加班现象严重。在计算机世界里,技术日新月异,自学能力是程序员最重要的能力之一。选了这个专业,就要时刻保持好奇心和技术嗅觉,不能只满足于完成课内作业。

点击更多...

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!