代码审查可以帮助提高代码质量,避免由于代码习惯而造成的 bug。下面列出的这些要点因该可以作为大部分代码审查的指导,如果是 Java 应用的话,这些建议应该被视作最佳实践。
文档
1. Javadoc 应该在每一个类和方法中添加。
2. 如果是修复某个 bug,应该添加 bug ID。
3. 走捷径的方法或者复杂的逻辑要有解释。
4. 如果代码会被公开,每个文件头都要标注版权信息。
5. 复杂的 HTML,JavaScript,CSS 应该包含文档。
功能
1. 如果类似的逻辑被使用了多次,应该把它写成一个帮助类,然后在多出调用。
2. 鼓励使用 API 而不是重复编写代码解决相同的问题。
3. 要强调代码的单元测试。
4. 任何新加的代码不应该破坏已有的代码。
5. 假如是 Web 应用,JSP 不应该包含 Java 代码。
安全
1. 任何代码都不能执行用户的输入,除非转义过了。这个常常包含 JavaScript 的 eval 函数和 SQL 语句。
2. 禁止那些在短时间内提交非常多请求的 IP。
3. 任何类,变量,还有方法都应该有正确的访问域。
4. 尽量避免使用 iframe。
性能
1. 所有数据库和文件操句柄在不需要的时候都应该被关闭。
2. SQL 语句的写法会导致性能千差万别。
3. 鼓励创建不可变(immutable)的类。
4. 类似的逻辑代码,尽量通过 if else 语句来实现更多的重用。
5. 尽量避免使用重对象(heavy objects)。
6. 如果是 Web 项目,请检查是否使用了合适的图片尺寸,CSS sprites 和浏览器缓存等技术。
7. 全局都需要的信息保存在 application context 中。
编码习惯
1. 没有被使用的变量要删除。
2. 针对不同的 Exception 要用不同的 catch 语句,而不是一个 Exception 解决所有问题。
3. 针对变量,方法和类要用相同的命名方法。
4. 常量应该被写在独立的常量类中。
5. 每行代码的尾部不要有多余的空格。
6. 对于括号,循环,if语句等等要用统一的格式。
7. 每一个单独的方法不应该超过100行。
8. 一个单独的语句不应该超过编辑器的可视区域,它可以被拆分成几行。
9. 检查 String 对象既不是null也不是空的最好方法是 if(“”.equals(str))
10. 假如类有很多成员变量,并且实例化的时候只需要少数变量传入的话,最好使用静态工厂方法,而不是重载构造函数。
11. 给方法添加适当的访问控制,而不是所有都是 public。
12. 遵守项目中使用的框架的最佳实践建议,例如 Spring,Struts,Hibernate,jQuery。
以上的某些注意点可以通过静态代码检查工具完成,例如 CheckStyle,FindBugs 和 JTest。
分享到:
相关推荐
代码审查是软件开发过程中的重要环节,它有助于提高代码质量,发现潜在的错误,以及确保遵循最佳实践。在Java编程中,代码审查同样至关重要,因为Java作为一种广泛应用的面向对象语言,其复杂性和广泛性需要严谨的...
Java代码审查表重要性激活级别检查项结论总计命名重要性规则 一、代码命名规则 Java代码审查表中关于命名规则的重要性激活级别检查项有: * 命名规则是否与所采用的规范保持一致?(重要20) * 变量是否已经在...
代码审查规范 代码审查是软件开发过程中的一种质量控制机制,它旨在确保软件代码的质量、可维护性和可读性。代码审查规范是指在代码审查过程中需要遵守的一系列规则和标准,以确保代码审查的效率和效果。 代码审查...
静态测试方法之代码审查(CodeReview)的清单。代码审查可以帮助提高代码质量,避免由于代码习惯而造成的bug。下面列出的这些要点因该可以作为大部分代码审查的指导,如果是Java应用的话,这些建议应该被视作最佳实践...
Java代码审查工具是提高软件质量和团队协作效率的重要手段。代码评审是一种系统性的源代码检查过程,旨在确保代码符合编程标准,减少错误,提高可维护性和可读性,同时也能促进团队成员之间的知识共享。在这个过程中...
"静态测试-代码审查" 代码审查是静态测试的一种重要方法,它通过对代码的检查和评估来发现和修复错误。代码审查的测试内容包括检查代码与设计的一致性、代码对标准的遵循、代码的逻辑表达的正确性、代码结构的合理...
Upsource是JetBrains公司开发的代码审查工具,与IntelliJ IDEA等集成开发环境(IDE)紧密集成,支持对Git和SVN版本控制系统的代码审查。Upsource的主要特点是专注于代码审查,界面友好,与IDE无缝集成,但免费版本...
### Java代码审查重要知识点 #### 一、概述 **代码审查(Code Review)**是软件开发过程中一个重要的环节,它有助于在代码被正式集成之前发现并修复潜在的问题和缺陷。这一过程通常涉及多名团队成员,旨在提高代码...
### 代码审查清单详解 #### 一、背景与目的 在软件开发过程中,代码审查是一项至关重要的活动。通过审查代码,不仅可以确保代码的质量,还能帮助团队成员之间共享知识,提高整体的技术水平。本文将根据“Coding ...
在详细说明【标题】及【描述】中的知识点之前,需要明确这两个字段提供的是文件名和文件内容的描述,它们分别指出了文档的主题是关于Java代码审查的PDF文档,以及文档内容涉及到了Java编程语言中的代码审查技巧、bug...
软件测试中单元测试的桌面检查、走查方式和代码审查 单元测试是软件测试的重要部分之一,它关注于软件的每个单元的正确性和可靠性。单元测试可以帮助开发人员和测试人员发现软件中的错误和缺陷,从而提高软件的质量...
《C/C++代码审查表详解》 代码审查是软件开发过程中的重要环节,尤其是在C/C++这类语言中,由于其语法特性,代码审查显得尤为重要。本文将深入解析C/C++代码审查表,涵盖文件结构、程序版式、命名规则、表达式与...
C#代码审查表 C#代码审查表是对C#代码的检查和评估,以确保代码的质量、可靠性和可维护性。以下是C#代码审查表的重要检查项: 命名检查: * 是否采用 Pascal Casing + Camel Casing 规范? * 布尔型属性名称前缀...
JavaViewer 1.0 是一款专为Java源代码审查设计的轻量级工具,旨在提高代码审查效率并降低审查成本。这款工具集成了多种功能,为开发者提供了全面、高效的代码检查环境。 一、软件特点 JavaViewer 1.0 的主要特点...
Java 代码审查清单 一、代码整洁清单项分类 1. 使用有意义的名称:变量、函数和类名应该能够表达实际意图,使用描述性名称,避免使用单个字符或缩写。 2. 函数只做一件事:函数应该只有一个明确的任务,避免函数过...
代码审查工具Fortify安全问题解决方法 代码审查工具Fortify安全问题解决方法 Fortify是一款代码审查工具,旨在帮助开发者检测和修复代码中的安全问题。在本文中,我们将介绍Fortify扫描出的高中低危问题解决方法,...
Go-goreporter在代码审查方面提供了辅助,它能检查代码风格是否符合Go语言的最佳实践,比如遵循Go的命名约定、避免使用全局变量等,有助于提升代码的可读性和一致性。 4. **代码质量报告**: 工具生成的代码质量...
代码审查是软件开发过程中的重要环节,它有助于发现并修复潜在的编程错误、安全漏洞以及不符合编码规范的地方。本合集包含了几款知名的代码安全检查工具的源码,分别是CppCheck、cqual、TscanCode和flawfinder,这些...
`drek`是一个静态代码分析工具,专门设计用于执行以安全性为重点的代码审查。它能够帮助开发者在代码执行前发现潜在的安全漏洞、编程错误和不良实践,从而提高代码质量并降低安全风险。 **一、静态代码分析的概述**...
在C++和C编程中,代码审查是一项至关重要的工作,它能确保代码的质量、可读性和维护性。本文档提供了一份详细的代码审查表,涵盖了文件结构、程序版式、命名规则、表达式与基本语句、常量、函数设计以及内存管理等多...