前端代码质量保障之代码review

最新推荐文章于 2025-06-20 09:06:02 发布
转载 最新推荐文章于 2025-06-20 09:06:02 发布 · 874 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/softwarelanguagebs/p/10190132.html
文章标签:

#前端 #git #数据结构与算法 #ViewUI

本文详细介绍了代码审查的目的、推动方法、自查清单及评分标准,旨在提升团队代码质量,确保代码风格一致性和可维护性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

         经验丰富的程序员和一般程序员之间的最大区别,不仅体现在解决问题的能力上,
还体现在日常代码的风格上。掌握一门技术可能需要几月,甚至几周就够了。 
好的习惯风格养成却需数年。


        团队成员之间需要合作,代码需要日后可维护,个体的能力和习惯存在差异。 
故保证代码质量及风格,就需要制定一定的规则,按项目周期(最好是在上预发之前)组织进行集体代码review。



一 目的

        1    保证代码质量 
        自己的代码要给别人看,在开发过程中就会刻意的注意一些规范,写法及逻辑严谨性。

        2    扼杀潜在的风险
        程序员会去自测,即使有某种情况分支遗漏, 在讲解的过程中其他同学也能发现。

        3    互相学习提高
        高手是如何写出逻辑严谨,简洁易懂的代码的。方便对照自己的不足,逐步的纠正。



 

 

二 如何推动

1 分组结对

   1  一般团队大前端,后端 肯定有多名同学。
   可以按‘同项目,模块或老司机带新’ 的模式进行分组。并指定各个小组组长(最好轮值)。

   2  小组长,负责开发过程中规范提醒 及 发起相互review。



2 集体review

  1  每次review最核心的代码,控制好时间。

   2 各自讲解自己的模块,复杂业务最好配有流程图。



3 开发工期

要把 ‘代码review’及 代码优化也评估进去。



4 打分制(下面会继续 讲解打分细则)

   1  评判代码好坏,还是需要一个衡量标准,可以采用打分制度。除同个项目组成员外其余项目组同学,均要给该讲解人打分。

   2  打分需要注明:一  需要修复和改进的地方; 二  值得学习借鉴的地方。
   并统一由会议记录人,邮件抄送相关人员,开发者去落实修改,组长负责跟进验收。



 

 

三 自查(测)清单

前面说了,要自测。那么我们大概可以从如下方面切入:

1 常规项

1 代码能够工作么?它有没有实现预期的功能(需求),逻辑是否正确等。
2 所有的代码是否简单易懂? 是否尽可能的模块化了?组件化了?是否存在多余的或是重复的代码?
是否有可以被库函数替代的代码(尽量用集团自有的)? 不重复造轮子。
3 代码符合你所遵循的编程规范么(详见 我另外html,js,css编码规范的文章)?这通常包括大括号的位置,变量命名和函数名,行的长度,缩进,格式和注释。
4 去掉大段被注释掉的代码(若有用可以先提交到git上,以后可回滚)
5 循环是否设置了长度和正确的终止条件? 按钮是否有控制单次点击,不重复提交?
6 是否有考虑调用api接口缓存问题?是否有可以删除的日志或调试代码?
……



2 安全

1 所有的输入是否都进行了检查(检测正确的类型,长度,格式和范围),考虑了xss攻击和js脚本注入。

2 引用导入的第二、三方依赖包,是否存在不可用 和 版本升级导致功能不可用的风险。
是否是GPL协议的源码( 不能用,否则会要求使用者的代码也开源)

3 本机保存的数据,是否有泄漏的隐患。(铭感数据不做本地存储,即使保存也需要加密)。

4 所有的请求链接是否都是用https,包括图片地址。

5 发布之前清理log日志 和 敏感注释。尤其是前端同学。



3 文档

1 是否有注释,并且描述了代码的意图?数据结构和计量单位是否进行了解释?
2 对非常规行为和边界情况处理是否有描述?
3 第三方库的使用和函数是否有文档?
4 是否有未完成的代码?如果是的话,是不是应该移除,或者用合适的标记进行标记比如‘TODO’?



4 性能速度

1 页面加载显示是否超过3s(用户超过3s 就会不耐烦,除非你有很友好的提示。。。)
2 js代码 是否有明显影响性能的逻辑 和 计算。
3 同个组件 或者 页面布局层级嵌套尽量不要太深,保持简洁性。



 

 

 

四 评分标准及规则 (5大维度,总分100)

1 需求功能覆盖率 --------权重3(30%)

9-10分:代码严谨、逻辑分支覆盖全面 无遗漏
6-8分:无关键逻辑分支遗漏,普通遗漏不超过2次
0-5分:关键逻辑分支遗漏1次及以上 或其他分支遗漏2次以上



2 代码结构耦合度--------权重3(30%)

9-10分:结构清晰,模块独立(数据融合),模块间关联简单,模块内完成特定子功能
6-8分:模块间中度藕合(控制藕合)
0-5分:模块间强藕合,模块内功能复杂



3 健壮性---------2(20%)

9-10分:性能稳定,异常考虑周全,没有安全注入风险----1 页面打开速度不超过3s 2 破坏性测试情况下依然稳定加载
6-8分:异常处理不到位(undefined等),存在性能问题,但不影响关键流程,不宕机
0-5分:关键流程存在问题,有宕机风险



4 简洁度------1(10%)

9-10分:没有冗余代码,没有重复造轮子,单个函数功能单一,建议不超过20行,无多余导入的包或类
6-8分:存在冗余,重复代码
0-5分:普遍存在冗余,重复代码



5 可读性------1(10%)

9-10分:严格执行集团编码规约,易于理解,命名规范,注释清晰 
6-8分:存在阅读障碍与阅读困难的情况
0-5分:关键逻辑与复杂代码缺乏注释,理解极度困难




ps: 分数最终计算方式可以这么着
1 总分按100分算,单项最终得分=评分*权重 (例如‘覆盖率项得总分27=9*3) ,然后把5项的总分加起来。



2 3.75的标准就是各项加起来90分+ ;3.5的标准就是加起来80分+






 

补充:
1    方法的请求  和  数据处理  尽量分离, 抽离 (一个方法只做一件事情)。

2    相关对象,做下 容错 或 默认值 处理。

3    主要review  1  异常情况分析处理       2  主流程业务有无遗漏。

转载于:https://www.cnblogs.com/softwarelanguagebs/p/10190132.html

前端 Code Review 指北
腾讯技术工程
08-18 3644
作者:magentaqin,腾讯 CSIG 前端开发工程师说到 Code Review,经常有同学会问,究竟从哪些方面下手?除了一些抽象的 Review 原则,有没有更细化的实施准则来指导...
Code Review代码审查有用吗?谈谈我的感受
w807139809的博客
12-15 902
Code Review 是一种高效的质量保障手段,但需要权衡成本收益。通过合理优化流程,Code Review 的价值通常大于它的弊端。团队如果能建立良好的审查文化,将会从中受益匪浅。Code Review 的核心是让团队协作优先于个人风格。通过建立规范、明确审查重点、优化沟通方式,可以减少不必要的冲突,同时让每个人的代码审查变成学习和改进的机会。
你太菜了,竟然不知道Code Review...
程序员闪充宝
10-28 264
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达作者:宝玉 来源:http://1t.click/aA4h我一直认为Code Review代码审查)是软件开发中的最佳实践...
记录一次前端项目代码Review
React_Community的博客
06-20 36
如图, 这个用来格式化时间的工具函数被定义了三次, 如果不凑巧, 在你需要修改这个函数的时候不知道它被定义了3次, 仅更改了其中一个函数, 你以为你更改了代码的行为, 但是那些引用其他位置函数的代码还是原来的逻辑, bug就这样被制造了出来...作者最近从别的团队接手了一个长期维护的项目, 因为项目经手的开发人员多, 代码管理不到位, 再加上开发周期紧张, 定制化需求多等问题, 导致项目内冗余代码过多, 代码质量参差不齐, 项目难以继续维护, 所以开始。
前端代码 code review
weixin_56263402的博客
11-29 600
1.常规检查: 1)代码是否正常运行 2)控制台是否有明显扽报错 3)代码有没有达到预期需求效果 4)代码书写是否符合规范 5)是否尽可能组建化了 6)有没有重复造轮子 7)去掉大段被注释的代码(如果注释代码可用的,就先提交未删除注释的代码Git 上,然后再提交删除了注释的代码,以后能回滚就可以) 8)按钮是否控制了单次点击 9)定时器是否随生命周期消除 2.安全检查: 1)引入他人(公司内部或者其他外部机构)依赖包,是否存在不可用和版本升级导致功能...
前端代码审查(Code Review)---具体实践规范会持续更新(新增Vite基础组件全局注册方式)
wocwin的博客
01-26 3060
前端代码审查(Code Review)---具体实践规范会持续更新
前端code review
Web面试那些事儿的博客
10-20 358
在CodeReview阶段发现的逻辑错误、业务理解偏差、性能隐患等时有发生,CR可以提前发现问题。主要体现在代码健壮性、设计合理性、代码优雅性等方面,持续CodeReview可以提升团队整体代码质量。每一次CodeReview,都是一次知识的分享,磨合一定时间后,团队成员间会你中有我、我中有你,集百家之所长,融百家之所思。同时,业务逻辑都在代码中,团队CodeReview也是一种新人业务细节学习的途径。
前端工程化中的代码规范制定实战指南
07-08
在现代前端开发中,代码规范扮演着至关重要的角色,特别是在大型...通过ESLint、Prettier、Stylelint等工具,结合GitHooks的自动化校验,团队可以建立起一套完整的代码质量保障体系,从而提升前端开发的质量和效率。
Vue 3 组件库代码覆盖率实战:Jest 代码覆盖率报告分析优化 - 提升单元测试有效性代码质量
堇以无笙的博客
03-06 1156
希望今天的博客能够帮助您快速入门 Vue 3 组件代码覆盖率分析,并掌握使用 Jest 生成和分析代码覆盖率报告,优化 Vue 3 组件单元测试用例的基本技巧。在昨天的第九篇博客中,我们深入实践了 Vue 3 组件的单元测试,掌握了 Jest + Vue Test Utils 的测试驱动开发 (TDD) 工作流,为组件库的质量构建了初步防线。在开始代码覆盖率实战之前,让我们回顾代码覆盖率的核心概念,并理解代码覆盖率分析在组件库测试中的作用。等,构建更完善、更专业的 Vue 3 组件库解决方案。
代码质量保障攻略】:仿B站项目的审查自动化测试
本文首先探讨了代码质量保障的理论基础,然后详细介绍了代码审查的最佳实践和自动化测试的技术原理策略。通过对仿B站项目案例的分析,总结出实践中的经验和教训,并展望了代码质量保障的未来方向。此外,文章还...
Alibaba Code代码索引技术实践:为Code Review提供本地IDE的阅读体验
小王的技术库
07-28 584
我们知道编程语言再怎么变,不变的是由「类型」「运算符」「流程语句」「函数」「对象」等组成的本质,这些本质概念表达了底层的运算逻辑,对于这么多编程语言,要怎么抽离出这个逻辑本质呢?答案是统一的结构在这里同样用一个Java实例(User.java)来简化说明,将其转换成AST之后如下图所示,感兴趣的可以移步ASTExplorer自行测试。截图信息有限,本章节中我们只需要关注一个信息,通过AST可以拿到代码中所有标志性信息(例如要想显著地提升构建速度,就应该基于原有代码来做增量构建,而非总是全量构建。...
fdlint:fdlint - 让前端code review更轻松
05-09
fdlint -- 让前端code review更轻松 fdlint 是根据阿里巴巴前端开发checklist开发的自动代码扫描工具。 可以扫描出前端程序中不符合开发规范的地方。 语言支持 html css javascript 使用方式 Web 编辑器插件 命令行工具 ruby脚本 命令行工具是功能最全的方式。可以用来: 检查目录、文件 查看导入的规则 适合安装了Ruby1.9+ 环境的Windows/*nix系统 安装 gem install fdlint 运行方式(命令行): fdlint [参数] <目标文件或目录> fdlint [全局参数] 命令 [命令选项] [路径...] 或者使用管道: echo '* {}' | fdlint check 参数列表: Usage: fdlint [全局参数] 命令 [命令参数] [路径...] 全局参数 -d, --deb
前端代码规范(1)谈code review
qq_16546829的博客
09-13 7820
前端谈code review 一、review代码的认知 1、code review目的 保证代码可读性,一致性 代码层面减少bug,最基本缺少控制判断、异常处理 传播知识+设计讨论。 相信很多人第一次提交 Code Review 都有类似的经历:短短几百行代码,却被提了密密麻麻几十条 comments,更新了十多次代码,才最终被 accept 。其实当代码被 accept,提交代码的工程师通过这次 review 就学习到了代码规范和很多好的实
前端——Code Review 规范
麻球科技
05-24 1044
前端——Code Review 规范
前端如何做代码审查
Esther_liew的博客
10-31 1277
前端如何做代码审查codeRiview?
前端代码Review,一次性掰扯明白!
奇舞周刊
11-01 450
前端代码Review主要关注以下几个方面:❝1.「代码质量」:代码是否简洁、易读、易维护。是否遵循了一致的编码风格和规范,例如ESLint、Prettier等。2.「功能实现」:代码是否实现了预期的功能,是否有潜在的bug或逻辑错误。3.「性能优化」:代码是否进行了必要的性能优化,例如避免不必要的渲染、使用了合适的数据结构算法等。4.「安全性」:代码是否存在可能的安全风险,例如XSS攻击...
如何做前端Code Review
zhlCool的博客
12-07 1165
向互联网大厂学习,从代码格式、代码错误、代码习惯、代码优化四个角度进行前端Code Review的具体细则实施。 一、代码格式 代码格式问题可以通过自动化工具来解决。 VSCode格式化设置 标准的 eslint 规则( 如Airbnb或公司统一推出的eslint规则) + husky( 本地pre-commit校验 ) 远端 CI 流水线校验(开启cache,增量校验) 二、代码错误 2.1 是否存在会导致内存泄露的代码 对于 SPA 应用,用户无需刷新浏览器,所以要想确保垃圾回收生效,我
前端质量保障的思考
weixin_34380781的博客
04-24 227
我们时时在踩坑,有时也忍不住埋怨前人给我们留下了无数的坑,可回头想想,自己是不是也在挖坑等别人踩... 上次听 赵海平 的讲座,他提到 Facebook 没有测试人员,以前和现在都没有,以后也不打算有。还提到上线之后就开发者坐在系统前等着,只要有bug,系统能够在五分钟之内检测到,并提供快捷方式修复。我惊叹的是他们能够在五分钟之内监控到所有的问题,实时回馈并及时修复。 当然在探讨质量保障这个话...
前端代码 review 流程规范
MichaelAn的博客
12-21 1681
预测试 0、明确任务需求和实现效果(需要产品和UI协同) 1、单元测试、集成测试通过 2、todo : C2C 测试通过(验证组件) 3、本地开发环境中,eslint 代码规范检查,无报错无警告 本地测试 4、基本功能正常;界面样式正常;移动端兼容良好;谷歌浏览器显示良好(浏览器兼容性和系统兼容性尽量满足) 5、极端情况正常:错误输入(数据类型不对等)、数据量巨大(1000行数据)、请求异常处理(403-404-500) 6、代码兼容性:是否兼容老代码和老数据结构(如果不能兼容,至少界面不报
上面的代码错误很多
最新发布
07-20
<think>我们被要求回答:代码错误很多,如何修复和优化代码质量 参考引用[1]和[2]: 引用[1]提到:优化冗余代码是提升前端项目开发效率和代码质量的关键步骤,通过代码复用组件化、模块化开发代码分割以及工具辅助自动化来减少冗余代码。同时强调持续的代码审查和重构是关键。 引用[2]提到:静态代码检查工具可以检查Bad practice(坏的实践)、Correctness(可能导致错误的代码,如空指针引用)、国际化问题、安全漏洞、多线程问题、性能问题等。 因此,我们可以从以下几个方面来修复和优化代码质量: 1. 使用静态代码分析工具(如PMD)来识别代码中的错误和坏味道。 2. 通过代码重构(组件化、模块化)来减少冗余,提高复用性。 3. 引入自动化测试(单元测试、集成测试)来保证代码修改的正确性。 4. 持续进行代码审查(Code Review)和重构。 下面给出具体步骤:</think>### 修复和优化代码质量的系统方法 当代码存在大量错误时,建议采用以下系统化方法进行修复和优化: #### **1. 静态代码分析(自动化检测)** 使用专业工具扫描代码库,识别常见错误模式: ```mermaid graph TD A[代码扫描] --> B[语法错误] A --> C[空指针风险] A --> D[资源泄漏] A --> E[安全漏洞] B --> F(使用ESLint/TSLint) C --> G(启用SonarQube空指针检测) D --> H(使用PMD资源管理规则) E --> I(OWASP依赖检查) ``` **关键工具推荐**: - **PMD**:检测坏味道和潜在错误[^2] - **SonarQube**:综合质量检测平台(支持27+语言) - **ESLint**:前端代码静态分析(配置示例): ```javascript module.exports = { rules: { "no-unused-vars": "error", // 未使用变量 "no-undef": "error", // 未定义引用 "no-implicit-globals": "error" // 意外全局变量 } } ``` #### **2. 重构技术(人工优化)** 针对检测出的问题实施重构: | 问题类型 | 重构方案 | 示例 | |----------|----------|------| | 重复代码 | 提取组件/函数 | 将重复UI元素转为`<BaseButton>`组件[^1] | | 过长函数 | 方法拆分 | 将100行函数拆为3个单一职责函数 | | 复杂条件 | 策略模式 | 用策略对象替换`switch-case`嵌套 | | 全局滥用 | 状态管理 | 将全局变量迁移至Redux/Zustand | | 异步混乱 | Promise链优化 | 用`async/await`替代回调地狱 | **重构效果公式**: $$ \text{可维护性增益} = \frac{\text{圈复杂度降低值} \times \text{重复率减少量}}{\text{重构耗时}} $$ #### **3. 自动化测试保障** 建立测试安全网防止回归: ```mermaid graph LR UT[单元测试] -->|覆盖核心逻辑| CI[持续集成] IT[集成测试] -->|验证模块交互| CD[持续部署] E2E[端到端测试] -->|确保用户流程| Monitor[生产监控] ``` **测试金字塔实施**: 1. 单元测试覆盖率 > 70%(Jest/Vitest) 2. 集成测试覆盖关键业务流程 3. E2E测试覆盖主用户路径(Cypress/Playwright) #### **4. 持续优化机制** 建立长效质量保障体系: ```mermaid flowchart TB Commit[代码提交] --> Scan[自动化扫描] Scan --> |问题严重度>HIGH| Block[阻断合并] Scan --> |其他问题| Review[人工审查] Review --> Refactor[重构任务] Refactor --> Merge[合并主干] ``` **关键实践**: - **每日代码审查**:团队轮流主导审查会话 - **技术债看板**:可视化追踪待修复问题 - **架构守护工具**:使用ArchUnit限制不良模式扩散 #### **5. 性能安全专项** 针对引用[2]提到的关键领域: - **性能优化**: - 使用Chrome DevTools分析运行时瓶颈 - 实施虚拟滚动/代码分割减少首屏负载 - **安全保障**: ```bash # 自动化漏洞扫描 npm audit --production owasp-dependency-check ``` - **多线程问题**: - 使用Web Worker隔离CPU密集型任务 - 避免共享状态(Redux-Saga管理副作用) > **经验法则**:每次修复至少添加1个对应测试用例,确保相同错误不重现[^1]。优先修复可能引发系统崩溃的P0级错误(空指针、内存泄漏等),再优化代码结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值