原作者:Trisha Gee Code Review 的时候,每个人都会关心最佳实践,但最坏的实践有时可能会更有启示意义. Code Review是研发团队必不可少的,但并不总是正确的.这篇文章指出了所有开发者在Code Review时或提交拉取请求时可能都会遇到的一些常见的错误模式,并对这些错误模式进行了总结: 错误模式:挑毛病 想象一下下面的场景.代码作者花了几个小时,甚至几天的时间来创建他们认为最有效的解决方案.他们考虑了多种设计方案,并选择了看起来最相关的路径.他们考虑了现有应用程序的架…

上一篇列举了一些比较常见的Code Review问题列表,文末有链接,可追溯查看.本篇为上篇的姊妹篇,继续列举一些上篇遗漏的或不易发现的问题清单,希望能整体性把一些常见的问题表述出来. 测试数据不具有代表性,导致功能分支测试覆盖率不够,真正提交测试时很容易暴露出问题,对已对人都不好. 事务使用不合理,是否在事务方法中调用外部服务.有些在只读事务操作数据,在启用事务配置时要特别注意,应避免此类操作. 对于关键数据未进行为空判定,一个空NullPointer异常足以打乱所有正常的业务逻辑走向. 涉及…

前几天看了<Code Review 程序员的寄望与哀伤>,想到我们团队开展Code Review也有2年了,结果还算比较满意,有些经验应该可以和大家一起分享.探讨.我们为什么要推行Code Review呢?我们当时面临着代码混乱.Bug频出的状况.当时我觉得要有所改变,希望能提高产品的代码质量,改善开发团队面临的困境.并且我个人在开发上有很多经验,也希望这些知识能够在团队内传播.各种考虑后,我们最后认为推行Code Review能改善或解决我们面临的很多问题. 这篇文章的目的不是告诉大家怎么在…

一个程序员,他写完了代码,在测试环境通过了测试,然后他把它发布到了线上生产环境,但很快就发现在生产环境上出了问题,有潜在的 bug. 事后分析,是生产环境的一些微妙差异,使得这种 bug 场景在线下测试中很难被发现.毕竟想要在测试环境完美的复制生产环境的所有情况也是不太可能的,导致出现了疏漏.对于这类情况,我们在想是否可以通过在线下做一些 Code Review(代码审查)假想线上的环境差异,通过在头脑中的假想上线运行来获得一些概念验证,这样是否能够减少上线后出现 bug 的概率呢? 感性 Co…

转自: http://pm.readthedocs.org/zh_CN/latest/codereview/howto.html 如何进行code review? code reivew是保障代码质量的实用方法之一,这里简单分享下个人code review的经验.建议只当案例来看,因为不同项目.不同团队所做的事情.所具备的技术背景也是不同的,当然也会有些通用的点. 现实情况 先问下,你所在的公司有code review的习惯不?你所在的团队呢?你个人呢?如果没有的话,为啥会忽略这个环节呢? 来说…

相关学习资料 https://www.owasp.org/index.php/Code_review https://www.owasp.org/images/8/8e/OWASP_Code_Review_Guide-V1_1.doc http://cwe.mitre.org/about/index.html 目录 . INTRODUCTION: 代码审计介绍 . PREPARATION: 代码审计需要的准备 . SECURITY CODE REVIEW IN THE SDLC: 系统生命周期中…

参考:http://blog.jobbole.com/83595/ http://www.kuqin.com/shuoit/20150319/345323.html 让 Code Review成为一种习惯 http://www.cnblogs.com/panshuiqing/articles/1147065.html 什么是Code Review(转) http://kb.cnblogs.com/page/205352/ 从Code Review谈如何做技术 在我们关于高效代码审查的博文中,我们…

Code Review是一种通过复查代码提高代码质量的过程,在XP方法中占有极为重要的地位,也已经成为软件工程中一个不可缺少的环节.本文通过对Code Review的一些概念和经验的探讨,就如何进行Code Review和Code Review中应该注意什么提出一些建议. 本文中涉及的问题大部分针对JAVA类代码.同时本文不涉及Code Review过程和组织. 关键词: Code Review,JAVA, XP ,代码质量 ,软件工程 一.Code Review简介1 Code Review的…

Code Review 是一种通过复查代码提高代码质量的过程,在XP方法中占有极为重要的地位,也已经成为软件工程中一个不可缺少的环节. 本文通过对Code Review的一些概念和经验的探讨,就如何进行Code Review和Code Review中应该注意什么提出一些建议. 本文中涉及的问题大部分针对JAVA类代码.同时本文不涉及Code Review过程和组织. 关键词: Code Review   JAVA    代码质量   软件工程 一.Code Review简介 1 Code Rev…

代码审查 (Google牛人谈Code Review) 在上一篇博客里我暗示自己将不在为Google工作. 我还没有决定好去哪儿-有几个非常不错的工作机会让我选择.鉴于这段时间内我不受雇于任何公司,我想我可以写点和专业相关的东西,这些东西很有趣,但是如果我还在职,可能会导致与同事/老板的关系紧张. Google是一个相当酷的公司.它们完成了一些非常让人吃惊的事情-包括外部用户可以看到的,也包括公司内的.有些关于公司内部的东西是非保密性的,但是在公司外部讨论的并不广泛,这些就是我想说的. 保证Go…