如何做好 Code Review
职责
Code review 不应该承担发现代码错误的职责。Code Review主要是审核代码的质量,如可读性,可维护性,以及程序的逻辑和对需求和设计的实现。
如何审查代码
1.关注代码风格规范: 包括但不限于:命名规范、代码缩进、注释和文档等等
2.关注代码调用是否破坏了当前代码架构
3.代码逻辑中的异常处理、资源处理、线程、安全
4.关注业务实现逻辑
5.是否有优化空间: 重复代码、过长函数等等
Code Review时该关注的
1.体系结构和代码设计
- 代码复用: 根据“三振法”, 如果代码被复制一次,虽然不喜欢这种方式,但通常没什么问题。但如果再一次被复制,就应该通过提取公共的部分来重构它。
- 用更好的代码: 如果在一块混乱的代码做修改,添加几行代码也许更容易,但建议更进一步,用比原来更好的代码。
- 潜在的bugs: 是否会引起的其他错误?循环是否以我们期望的方式终止?
- 错误处理: 错误确定被优雅的修改?会导致其他错误?如果这样,修改是否有用?
- 效率: 如果代码中包含算法,这种算法是否是高效? 例如,在字典中使用迭代,遍历一个期望的值,这是一种低效的方式。
- 新代码与全局的架构是否保持一致?
- 基础代码是否有结合使用了一些标准或设计样式,新的代码是否遵循当前的规范?代码是否正确迁移,或参照了因不规范而淘汰的旧代码?
- 代码的位置是否正确?比如涉及订单的新代码是否在订单服务相关的位置?
- 新代码是否重用了现存的代码?新代码是否可以被现有代码重用?新代码是否有重复代码?如果是的话,是否应该重构成一个更可被重用的模式,还是当前还可以接受?
- 新代码是否被过度设计了?是否引入现在还不需要的重用设计?
- 2、可读性和可维护性
- 字段、变量、参数、方法、类的命名是否真实反映它们所代表的事物, 是否能够望文生义?
- 是否可以通过读代码理解它做了什么?
- 是否理解测试用例测了什么?
- 测试是否很好地覆盖了用例的各种情况?它们是否覆盖了正常和异常用例?是否有忽略的情况?
- 错误信息是否可被理解? log打的是否正确和足够?
- 不清晰的代码是否被文档、注释或容易理解的测试用例所覆盖?具体可以根据团队自身的喜好决定使用哪种方式。
3.功能
- 代码是否真的达到了预期的目标?如果有自动化测试来确保代码的正确性,测试的代码是否真的可以验证代码达到了协定的需求?
- 代码看上去是否包含不明显的bug,比如使用错误的变量进行检查,或误把and写成or?
- 作者是否需要创建公共文档或修改现存的帮助文档?
- 是否检查了面向用户的信息的正确性?
- 是否有会在生产环境中导致应用停止运行的明显错误?代码是否会错误地指向测试数据库,是否存在应在真实服务中移除的硬编码的stub代码?
- 你对性能的需求是什么,你是否考虑了安全问题?
- 这个新增或修复的功能是否会反向影响到现存的性能测试结果
- 外部调用很昂贵(a. 数据库调用. b. 不必要的远程调用. c. 移动或穿戴设备过频繁地调用后端程序)
4.其他方面
- 是否合理地释放了资源
- 是否存在内存泄漏?
- 是否存在内存无限增长? 例如, 如果审查者看到不断有变量被追加到list或map中, 那么就要考虑下这个list或map什么时候失效, 或清除无用数据
- 代码是否及时关闭了连接或数据流?
- 资源池配置是否是否正确? 有没有过大或者过小?
- 异常情况是否能够正确处理?
- 超时是否能够正确处理?
- 调用接口出错的时候, 是否有出错处理逻辑, 并且处理正确?
- 进程意外重启后, 是否能够恢复到崩溃前的环境?
如何提高 Code Review 的效率
1.合并信息规范:[序号]. [类型]: [内容] [禅道号]
2.每次只 review 少量代码,即发起的 MR 代码量要少,也就是说要小步提交
问题:怎么设计分支管理与开发阶段的合并请求?
参考
https://blog.csdn.net/zhang_yin_liang/article/details/113876208
- 本文标题:如何做好 Code Review
- 本文作者:Joyer Lee
- 创建时间:2023-04-20 16:04:14
- 本文链接:https://lhx.blog.wj2015.com/2023/04/20/工作日志/如何做好Code Review/
- 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!