代码有这几种级别:1,可编译;2,可运行;3,可测试;4,可读;5,可维护;6,可重用。
通过自动化测试的代码只能达到第3层次,而通过code Review的代码可以上升到更高的层次。
如何进行Code Review?
我一直不认为programmer只是埋头Code,靠自己的大脑就能运行所有的Code,一个团队所有人都是这样的工作,那没有什么比这还要糟糕了。
多沟通,多交流,在一个团队是很必要的。
多问问题。 “这块儿是怎么工作的?” “这个问题,你这个怎么处理的?”
多当面讨论。 小组内的同事是坐在一起的,找个好的轻松时间,face to face的 code review是非常有效的。
区分重点,不要舍本逐末。 优先抓住 设计,可读性,健壮性等重点问题。
Code Review的意识
作为一个Developer , 不仅要Deliver working code, 还要Deliver maintainable code.
必要时进行重构,随着项目的迭代,在计划新增功能的同时,开发要主动计划重构的工作项。
开放的心态,虚心接受大家的Review Comments。
在Code Review中,检查清单是一个非常好的工具—它们保证了审查可以在你的团队中始终如一的进行。
Code Review清单
常规项
代码能够工作么?它有没有实现预期的功能,逻辑是否正确等。
所有的代码是否简单易懂?
代码符合你所遵循的编程规范么?这通常包括大括号的位置,变量名和函数名,行的长度,缩进,格式和注释。
是否存在多余的或是重复的代码?
代码是否尽可能的模块化了?
是否有可以被替换的全局变量?
是否有被注释掉的代码?
循环是否设置了长度和正确的终止条件?
是否有可以被库函数替代的代码?
是否有可以删除的日志或调试代码?
安全
所有的数据输入是否都进行了检查(检测正确的类型,长度,格式和范围)并且进行了编码?
在哪里使用了第三方工具,返回的错误是否被捕获?
输出的值是否进行了检查并且编码?
无效的参数值是否能够处理?
文档
是否有注释,并且描述了代码的意图?
所有的函数都有注释吗?
对非常规行为和边界情况处理是否有描述?
第三方库的使用和函数是否有文档?
数据结构和计量单位是否进行了解释?
是否有未完成的代码?如果是的话,是不是应该移除,或者用合适的标记进行标记比如‘TODO’?
测试
把使用清单作为你的起点,针对特定的使用案例,你需要对其进行优化。一个比较棒的方式就是让你的团队记录下那些在代码审查过程中临时发现的问题,有了这些数据,你就能够确定你的团队常犯的错误,然后你就可以量身定制一个审查清单。确保你删除了那些没有出现过的错误。
要定期检查你的清单,以确保各条目仍然是有意义的。
有参考:
程序员必备的代码审查(Code Review)清单(How code review)
http://blog.jobbole.com/83595/