CodeReview 重点关注

最新推荐文章于 2025-06-15 22:16:16 发布
原创 最新推荐文章于 2025-06-15 22:16:16 发布 · 547 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#代码复审

代码质量包括功能性代码质量和非功能性代码质量

  • 功能质量大多通过测试能够去发现问题,非功能性代码质量用户不能直接体验到这种质量的好坏,代码质量不好,最直接的“受害者”是开发者或组织自身,因为代码质量好坏直接决定了软件的可维护性成本的高低。
  • 代码质量应该更多的应该从可测性,可读性,可理解性,容变性等代码可维护性维度去衡量,其中 CodeReview 是保证代码质量非常重要的一个环节,建立良好的 CodeReview 规范与习惯,对于一个技术团队是一件非常重要核心的事情,没有 CodeReview 的团队没有未来。
  • 每次项目开发自测完成后,通组织该小组开发人员集体进行代码 review,代码 review 一般 review 代码质量以及规范方面的问题,另外需要关注的是每一行代码变更是否与本次需求相关,如果存在搭车发布或者代码重构优化,需要自行保证测试通过,否则不予发布。

CodeReview 重点关注

  • 确认代码功能

代码实现的功能满足产品需求,逻辑的严谨和合理性是最基本的要求。同时需要考虑适当的扩展性,在代码的可扩展性和过度设计做出权衡,不编写无用逻辑和一些与代码功能无关的附加代码。

在真正需要某些功能的时候才去实现它,而不是你预见到它将会有用。 —— RonJeffries

  • 编码规范

以团队开发规约、静态代码规约为前提,是否遵守了编码规范,遵循了最佳实践。除了形式上的要求外,更重要的是命名规范。目标是提高代码的可读性,降低代码可维护性成本。

  • 潜在的BUG

可能在最坏情况下出现问题的代码,包括常见的线程安全、业务逻辑准确性、系统边界范围、参数校验,以及存在安全漏洞(业务鉴权、灰产可利用漏洞)的代码。

  • 文档和注释

过少(缺少必要信息)、过多(没有信息量)、过时的文档或注释,总之文档和注释要与时俱进,与最新代码保持同步。

最低0.47元/天 解锁文章
Code Review 指导方针
程序猿进阶
11-19 1万+
一份好的MR描述不仅对团队的工作和代码质量有重要作用,也是对自己的工作的一个review的过程。1、如果MR中有部分代码超出了需求范围,但可以改善线上系统的整体代码健康状况(例如在不影响功能的情况下优化了代码结构,或提升了原有代码的性能),即使这部分改动并不完美,Review 也要倾向于批准和鼓励这些改动。1、在风格问题上,团队的编码规范具有绝对的权威,规范中未提及的点都算是个人喜好问题,优先保持和工程中其余代码风格一致,否则,除非可以显著增加可读性或可维护性,请尝试接受作者的代码风格。
CodeReview技巧和规范
自动化代码美学
06-02 1146
What-什么是CodeReviewCodeReview,即代码评审,是白盒测试中,静态测试的一种方法,通过阅读代码,提出代码层面的缺陷。 Why-为什么做CodeReview? 测试左移:在测试前就发现代码缺陷。 明确测试范围:根据需求文档和代码,对齐测试范围,防止研发夹带本次需求范围外的代码上线。 提升代码能力:学习研发优秀的编程技术。 深入原理:了解系统内部结构及实现。 发现隐藏缺陷...
如何使代码审查更高效
谷子
10-22 611
本文要点 代码审查者在审查代码时有非常多的东西需要关注。一个团队需要明确对于自己的项目哪些点是重要的,并不断在审查中就这些点进行检查。 人工审查代码是十分昂贵的,因此尽可能地使用自动化方式进行审查,如:代码格式、代码样式、检查常见bug、确定常见安全问题以及运行自动化测试。 当针对性能进行审查时,了解系统的性能需求是明确潜在问题的关键。 一些简单的人工检查可以显著提升应用的安全性。...
Code Review关注点
New World
10-11 1042
转载多篇文章 多线程书写及code review规范 1.   不允许将Calendar用于类的静态成员       Calendar是天生的多线程不安全的类,将其用于类的静态成员可能导致错误的在多线程中访问。 2.   DateFormat以及SimpleDateFor
code review(程序员必看)
09-27
code review(程序员必看)code review(程序员必看)code review(程序员必看)
Code Review应该关注哪些点?
数据之路
12-31 1596
Code Review应该关注什么? 注意:当我们考虑以下点时,应当始终遵循Code Review标准。 设计 Code Review中最重要的一个点就是把握住变更中的整体设计。变更中各个部分的代码交互是否正常?整个改动是否属于你负责的代码库?是否和你系统中其他部分交互正常?现在是否是添加整个功能的恰当时间? 功能性 开发者在这个变更中想做什么? 开发人员打算为该代码的用户带来什么好处?(这里”用...
Code Review中应该关注的点
weixin_30500105的博客
03-06 166
Magic number/string If statement, you should always use single line or brackets Provide default value of Enum Difference between abstract class and interface Excess inheritance--the...
codereview
12-05
这种审查不仅针对语法错误,更关注逻辑错误、设计缺陷以及对项目标准的遵循情况。 2. **JIRA在代码审查中的应用** JIRA是一款强大的项目管理工具,它支持代码审查功能,可以帮助团队组织和跟踪代码评审过程。...
手把手教你搞定代码评审Code Review
最新发布
会飞的架狗师的博客
06-15 531
本文分享了代码评审(CR)的实用技巧。首先强调要以学习心态进行CR,避免死抠细节和反问语气。具体方法建议:关注代码逻辑边界情况、检查格式/日志/命名等规范、评估测试覆盖度。对于扩展性和性能,可关注锁粒度、并发优化等。提倡将CR视为学习机会,遇到问题代码时思考如何改进而非单纯批评。文章为新手提供了可操作的CR指南,帮助提升代码评审能力。
整天说Code Review重要,你知道应该关注哪些关键点吗?
emprere的博客
11-05 256
可能没有明确关于“我们需要找寻哪些问题”的文章,是因为有许多不同的要点需要考虑。正如任何其他的需求,各个团队对各个方面都有不同的优先级。本文的目标是列出一些审查者可以找寻...
CodeReview都会关注哪些问题?
weixin_51291483的博客
12-08 480
所以,在CR的时候也需要关注代码是否易于理解、是否清晰易懂、是否有注释等方面,以便其他开发人员可以快速了解代码的实现细节和逻辑。通过对这些问题的关注,可以帮助开发人员发现并解决代码中存在的问题,提高代码的质量和可维护性,从而保证应用程序的可靠性和稳定性。:检查代码是否有充分的注释和文档,是否符合编码规范、命名规范、文档规范等,以便于其他开发人员能够更好地理解和维护代码。:检査代码是否存在性能问题,如循环嵌套过多、频繁的数据库读写等,是否使用了合适的算法和数据结构以及合理的缓存策略等。
代码评审(CodeReview)那些不得不说的事儿
油墨香^-^的博客
07-13 895
本文系统探讨了代码评审在软件开发中的核心价值与实施方法。代码评审作为质量保障的关键环节,具有三重核心价值:发现90%的缺陷以降低修复成本、促进团队知识共享、提升开发者技能水平。文章详细介绍了标准化的评审流程,特别是GitFlow+PullRequest模式,提供了包含功能完整性、代码结构、安全性能等维度的检查清单,并指出常见错误及解决方案。同时强调团队文化建设的重要性,包括建立开放包容的评审文化、提供有效反馈等。最后探讨了自动化工具与AI在评审中的应用,以及通过度量指标持续改进评审流程。有效的代码评审需要技
【总结】1458- CodeReview 的那些事儿
pingan8787
09-29 288
在一个成熟的团队中,CodeReview 是整个研发流程中不可或缺的一步,而那些即将走向成熟的团队可能对 CodeReview 有很多的误解和问题,也不清楚 CodeReview 该如何去做,本文笔者将结合自己的经验和知识,谈谈对 CodeReview 流程的一些理解和建议 。什么是CodeReviewCodeReview 国内也称「代码评审或者代码审查」,也简称CR,是指在软件开发过程中,工程师...
新手教学系列——用 VSCode 实现高效远程开发
weixin_41701856的博客
09-29 2147
WSL 是一个 Windows 子系统,允许开发者在 Windows 上运行 Linux 二进制文件。通过 WSL,开发者能够在 Windows 环境中使用完整的 Linux 开发工具链,这对调试需要 Linux 环境的应用程序非常有帮助。通过 VSCode 的远程开发功能,开发者可以轻松应对本地资源不足或项目需要远程部署的情况。无论是通过 SSH 连接 Linux 服务器,还是在 Windows 下使用 WSL 模拟 Linux 环境,VSCode 都能提供一种高效、一致的开发体验。
关于代码评审(CodeReview)那些不得不说的事儿
2301_78659329的博客
11-26 1412
CodeReview 国内也称「代码评审或者代码审查」,也简称CR,是指在软件开发过程中,工程师对其他人所写代码做审阅(后文统称CodeReview),以达到控制代码质量的目的。通常的流程都是由代码写作者发起,请团队内其他人审阅代码,其他人对代码提出改进建议,再由代码写作者修改重新提交,直至代码通过大家的审阅为止。
团队Code Review(代码review注意点)
Y敲键盘的地方
06-12 1147
Code Review 代码review 关注点 内存 性能 可读性 可维护性 SOLID原则 工具 安装自动检测插件,例如阿里巴巴集团规范 静态检测 每日常规集成,自动检测 人为review关注点 内存相关 清理操作 页面退出时,是否完成必要的清理操作 是否调用Handler的removeCallbacksAndMessages(null)来清空Handler里的消息; 是否取消了...
【腾讯Bugly干货分享】让 CodeReview 这股清流再飞一会儿
腾讯Bugly的专栏
12-12 1923
本文来自于腾讯Bugly公众号(weixinBugly),未经作者同意,请勿转载,原文地址:https://mp.weixin.qq.com/s/ToYeT4Y4pzx0ii9Z92fo-Q 作者:刘永丽 导语精神哥最近和团队中的开发同学聊天,看到很多开发同学对代码技能的提升都是有诉求的,只不过快速的业务节奏没有给他们太多停留的时间,在这种情况下如何给团队营造浓厚的工程师交流氛围呢?方法有多种,
Code Review 是一场苦涩但有意思的修行
勇往直前的专栏
03-26 1175
Photo@Wyron A 文 |孤尽 前言 最近 CodeReview(以下简称CR )心态相当的平和,代码是一个讲道理的东西,是就是,否就否。在 CR 时,沟通特别轻松,问题讨论也特别聚焦,因为它是量化和定向的。CR 的过程不是恃强凌弱,也不是一言堂,大家看着代码,当作是一种灵魂的交流,那么每一次的 CR 也是同事间提升和谐度的一种方式。优良的 CR 传统可以体现团队...
为什么要做 code review 及 需要关注的要点?
测试萌萌
04-12 873
之前也有写过一些关于code review的总结,今天又捋了一遍想了想,还是再整理下做个简单的总结。
怎么code review
04-02
<think>嗯,用户现在问的是如何进行代码审查,也就是code review。之前他问过Java的面向对象,可能他现在在开发过程中遇到了需要团队协作的情况,或者想提高代码质量。代码审查是软件开发中非常重要的一环,尤其是在团队合作中,能有效减少错误,提升代码可维护性。 首先,我需要回忆用户之前的对话历史,他之前了解过面向对象的概念,可能现在在项目中实际编码,需要和同事进行代码审查。这时候,用户的需求可能不仅仅是步骤,而是如何高效、有效地进行code review,包括流程、技巧、工具等。 用户可能是开发新手或者有一定经验但没系统学过code review的人。需要给出结构化的回答,分步骤说明,可能还要包括注意事项和常见问题。同时,用户可能希望得到实用的建议,比如使用哪些工具,如何沟通反馈等。 接下来,我要组织内容。通常code review的流程包括准备阶段、审查阶段、反馈与修改、跟进。每个阶段需要具体说明做什么,比如准备阶段要确保代码可读性,审查时关注哪些方面,如功能正确性、代码风格、性能、安全等。还要提到工具,比如GitHub的PR,GitLab的MR,或者专门的工具如Gerrit。 另外,需要注意沟通方式,避免负面反馈,使用建设性的语言。可能还要提到自动化工具,比如linter、测试覆盖率工具,这些可以辅助code review,提高效率。最后,可以举一些例子,比如代码片段的问题和改进方法,让用户更直观地理解。 需要确保回答符合之前的系统级指令,比如使用正确的中文,行内公式用$...$,独立公式用$$...$$,但在这个问题里可能公式用得少,主要用代码块。结构要清晰,分点列出,帮助用户一步步理解和实施code review。同时,要检查是否有LaTeX语法错误,虽然这里可能用代码块更多,但如果有需要的话,比如提到某些原则或公式,需要正确使用。 可能还需要对比不同的审查方式,如同步vs异步,结对编程等,但用户主要问的是code review,所以重点放在标准的审查流程上。另外,可以提到一些指标,比如审查时间,每次审查的代码量,避免过大难以处理。 最后,总结code review的好处,比如知识共享、早期发现缺陷、提升代码一致性等,让用户明白其重要性,并鼓励定期进行,形成团队习惯。</think>$$ \text{代码审查} = \text{质量把关} + \text{知识共享} + \text{团队协作} $$ 一、审查准备阶段 1. **明确审查目标** - 功能实现正确性:$ \text{需求覆盖率} \geq 100\% $ - 代码规范符合度:遵循团队$ \text{编码规范} $ - 潜在风险检测:内存泄漏/并发问题/安全漏洞 2. **环境配置** ```bash # 使用git获取待审查代码 git fetch origin feature/login git diff main..feature/login # 查看差异 ``` 二、核心审查维度 1. **功能正确性验证** - 边界条件测试:$\forall \text{输入值} \in [\text{有效域}]$ ```java // 错误示例:缺少null检查 public void process(String input) { int length = input.length(); // 当input=null时抛出NullPointerException } ``` 2. **代码可维护性** - 方法长度控制:$ \text{单个方法} \leq 30\text{行} $ - 消除代码坏味道:$\exists \text{重复代码} \Rightarrow \text{提取公共方法}$ ```python # 改进前 def calc_area(radius): return 3.14 * radius ** 2 def calc_circumference(radius): return 2 * 3.14 * radius # 改进后 PI = 3.14 def circle_operation(radius, operation): return operation(PI, radius) ``` 3. **性能优化点** - 时间复杂度分析:$O(n^2) \Rightarrow O(n)$ 的算法优化 ```javascript // 低效的数组去重 function unique(arr) { return arr.filter((item, index) => arr.indexOf(item) === index); } // 高效版本(使用Set) const unique = arr => [...new Set(arr)]; ``` 4. **安全防护** - SQL注入防护:使用$ \text{PreparedStatement} \neq \text{字符串拼接} $ ```java // 危险写法 String query = "SELECT * FROM users WHERE id = " + userInput; // 安全写法 PreparedStatement stmt = conn.prepareStatement("SELECT * FROM users WHERE id = ?"); stmt.setInt(1, Integer.parseInt(userInput)); ``` 三、审查流程规范 1. **分层审查策略** $$ \begin{array}{c|c} \text{审查层级} & \text{关注重点} \\ \hline \text{架构层} & \text{模块划分/接口设计} \\ \text{实现层} & \text{算法选择/异常处理} \\ \text{代码层} & \text{命名规范/注释质量} \\ \end{array} $$ 2. **高效沟通方法** - 使用`非暴力沟通`公式: $$ \text{观察} + \text{影响} + \text{建议} $$ ``` 示例:在LoginService.java第45行的循环中直接调用数据库查询(观察), 当用户量增长到10万时可能导致性能瓶颈(影响), 建议改为批量查询或增加缓存机制(建议) ``` 四、工具链支持 1. **自动化辅助** ```yaml # 代码审查CI配置示例(GitLab) lint-job: stage: test script: - mvn checkstyle:check # 代码规范检查 - sonar-scanner # 静态代码分析 rules: - if: $CI_MERGE_REQUEST_ID ``` 2. **协作平台对比** $$ \begin{array}{l|l|l} \text{工具} & \text{优势} & \text{适用场景} \\ \hline \text{GitHub PR} & \text{内联评论/CI集成} & \text{开源项目协作} \\ \text{Gerrit} & \text{精细权限控制} & \text{企业级代码管理} \\ \text{Phabricator} & \text{任务追踪集成} & \text{敏捷开发团队} \\ \end{array} $$ 五、最佳实践原则 1. **审查规模控制** - 单次审查量:$ 200-400 \text{行/次} $(认知负荷理论) - 时间分配:$ \leq 60 \text{分钟/次} $ 2. **黄金三问** - 这段代码是否会产生副作用? - 如果半年后需要修改,能否快速理解? - 当流量增长10倍时,是否仍然可靠? 3. **学习型审查**(示例) ```diff - // 旧实现:暴力枚举 + /** + * 采用Knuth-Morris-Pratt算法优化字符串匹配 + * 时间复杂度从O(mn)降低到O(m+n) + */ ``` 六、常见反模式 1. **过度审查** ```python # 不必要的优化建议 def sum_numbers(n): # 原代码:(n*(n+1))//2 # 公式法O(1) # 建议改成循环累加 → 错误! total = 0 for i in range(n+1): total += i return total ``` 2. **形式化审查** ```java // 仅关注格式忽略逻辑 // 原代码:正确实现但缺少空行 if(condition){doSomething();} // 审查建议:增加空行 if(condition) { doSomething(); } ``` 通过持续践行代码审查,团队可达成$ \text{缺陷率} \downarrow 40\% $(微软实验数据),同时提升$ \text{知识传播效率} \uparrow 65\% $。建议结合《Google代码审查指南》建立团队规范,并定期进行$ \text{审查质量retro} $持续改进。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值