代码审查可以帮助提高代码质量,避免由于代码习惯而造成的 bug。下面列出的这些要点因该可以作为大部分代码审查的指导,如果是 Java 应用的话,这些建议应该被视作最佳实践。
文档
1. Javadoc 应该在每一个类和方法中添加。
2. 如果是修复某个 bug,应该添加 bug ID。
3. 走捷径的方法或者复杂的逻辑要有解释。
4. 如果代码会被公开,每个文件头都要标注版权信息。
5. 复杂的 HTML,JavaScript,CSS 应该包含文档。
功能
1. 如果类似的逻辑被使用了多次,应该把它写成一个帮助类,然后在多出调用。
2. 鼓励使用 API 而不是重复编写代码解决相同的问题。
3. 要强调代码的单元测试。
4. 任何新加的代码不应该破坏已有的代码。
5. 假如是 Web 应用,JSP 不应该包含 Java 代码。
安全
1. 任何代码都不能执行用户的输入,除非转义过了。这个常常包含 JavaScript 的 eval 函数和 SQL 语句。
2. 禁止那些在短时间内提交非常多请求的 IP。
3. 任何类,变量,还有方法都应该有正确的访问域。
4. 尽量避免使用 iframe。
性能
1. 所有数据库和文件操句柄在不需要的时候都应该被关闭。
2. SQL 语句的写法会导致性能千差万别。
3. 鼓励创建不可变(immutable)的类。
4. 类似的逻辑代码,尽量通过 if else 语句来实现更多的重用。
5. 尽量避免使用重对象(heavy objects)。
6. 如果是 Web 项目,请检查是否使用了合适的图片尺寸,CSS sprites 和浏览器缓存等技术。
7. 全局都需要的信息保存在 application context 中。
编码习惯
1. 没有被使用的变量要删除。
2. 针对不同的 Exception 要用不同的 catch 语句,而不是一个 Exception 解决所有问题。
3. 针对变量,方法和类要用相同的命名方法。
4. 常量应该被写在独立的常量类中。
5. 每行代码的尾部不要有多余的空格。
6. 对于括号,循环,if语句等等要用统一的格式。
7. 每一个单独的方法不应该超过100行。
8. 一个单独的语句不应该超过编辑器的可视区域,它可以被拆分成几行。
9. 检查 String 对象既不是null也不是空的最好方法是 if(“”.equals(str))
10. 假如类有很多成员变量,并且实例化的时候只需要少数变量传入的话,最好使用静态工厂方法,而不是重载构造函数。
11. 给方法添加适当的访问控制,而不是所有都是 public。
12. 遵守项目中使用的框架的最佳实践建议,例如 Spring,Struts,Hibernate,jQuery。
以上的某些注意点可以通过静态代码检查工具完成,例如 CheckStyle,FindBugs 和 JTest。
分享到:
相关推荐
代码审查 java代码审查 代码审查模板 软件测试 代码审查 java代码审查 代码审查模板 软件测试 代码审查 java代码审查 代码审查模板 软件测试
java代码审查表.pdf
代码审查:包括代码审查的测试内容、代码审查的做成和方式、代码审查的步骤、代码审查组的构成、代码审查清单等。
java代码审查规则表,内付java代码审查的规则。
轻量级代码审查工具,适用于Java源代码审查的各个阶段,致力于缩短代码审查时间、降低代码审查成本。
java代码审查.pdf
本文档主要介绍了基于Gitlab搭建代码审查平台以及基于Gitlab-CI搭建持续集成平台。本文档最重要的内容是提供了一套基于Gitlab的代码审查流程的可落地的详细操作方案。
java代码审查V1.0.doc。进行代码的审查
【软件测试】: 单元测试:桌面检查、走查方式、代码审查.doc
列一份代码审查清单,避免研发犯低级错误
整理代码审查工具fortify扫描的高中低危问题解决方法
如何执行Java代码审查_清单 是一份word的表格、可以参考一下。
CC++代码审查表,这是关于C、C++的静态测试
代码审查代码审查代码审查代码审查代码审查
C#代码审查表,是原创文章,写的有些简单,但是很精要
S-SDLC 安全代码审查 常见漏洞与防护 业务逻辑安全
JAVA代码审查[整理].pdf
visual studio C#代码审查工具StyleCop-4.7.51.0。StyleCop是微软的一个开源的静态代码分析工具,检查c#代码一致性和编码风格。
Code Review是一种用来确认方案设计和代码实现的质量保证机制,通过这个机制我们可以对代码、测试过程和注释进行检查。 Code Review主要用来在软件工程过程中改进代码质量,通过Code Review可以达到如下目的: .在...
代码审查规范代码审查规范代码审查规范代码审查规范代码审查规范代码审查规范代码审查规范代码审查规范