近期所带项目,由于人员素养良莠不齐,写出的代码质量不一,为了保证项目质量。不得不正确代码一行行进行审查。同一时候,为了对代码审查有个更深的了解及借鉴其他同行实践成果,在网上搜集了不少项目知识,以下是对这些知识做出的整理。
在 Wikipedia 上,对代码审查的定义是:代码审查(英语:Code Review)是指对计算机源码系统化地审查。经常使用软件同行评审的方式进行,其目的是在找出及修正在软件开发初期未发现的错误,提升软件质量及开发人员的技术。代码审查常以不同的形式进行,比如结对编程、非正式的看过整个代码,或是正式的软件检查。
团队须要认识到代码审查是为了提高整个团队的能力,而不是针对个体设置的检查“关卡”。
“A的代码有个bug被B发现,所以A能力不行。B能力更好”,这一类的陷阱非常easy被扩散从而影响团队内部的协作,因此须要避免。另外,代码审查本身能够提高开发人员的能力,让其从自身犯过的错误中学习。从他人的思路中学习。
假设开发人员对这个流程有抵触或者反感,这个目的就达不到。
在代码审查中假设发现问题。对于问题的发现者来说这是好事。应该予以鼓舞。
但对于被发现者,我们不主张使用这个方式予以惩处。软件开发中bug在所 难免,过度苛求本身有悖常理。
更糟的是,假设造成參与者怕承担责任,不愿意在审查中指出问题,代码审查就没有不论什么的价值和意义。
理想情况下。软件应该很简单,并没有很明显的缺陷。
一个窍门是,从用户可见的功能出发,如果一个比較复杂的使用场景,在代码阅读中验证这个使用场景能否够正确工作。使用这个技巧。能够让审查者有代入感,真正的沉浸入代码中。提高效率。
旧而复杂、处理敏感数据、处理重要业务逻辑和流程、大规模重构以及刚增加团队的开发人员实现的代码都是审查的重点。
人员结构
在你的团队中有多少同事拥有足够的专业技能来担当合格的代码审查者?作者以前和多个开发团队沟通过。这些团队都声称本身仅仅有一个资深的开发者。假设让他来负责全部的代码审查工作,那么团队的核心开发就无法开展了。作者也遇到过类似的情况。在一个小规模团队里。资深的同事总是忙只是来,由于核心的工作都在等着他做。
地理位置
你的团队成员是怎样分布的?他们是否是分散在世界各地还是坐在同一个敞亮的办公室里? 代码审查须要精力的专注和反馈。假设开发者可以面对面的沟通,那么审查工作会便于实施。而物理隔离的远程团队非常难达到代码审查的惬意结果。
所在领域
你所在的IT领域须要遵守如何的规则和约束呢?假设你在一个受到严格监管的行业,那么你必须遵循有关审计和报告的规则,这意味着你必须想办法跟踪代码审查的频率和质量。假设所在的领域把安全性作为重点。那么可能在代码审查过程中要引入安全审计。
复杂性
你的代码复杂性怎样?在代码审查时,须要多个不同专业技能的审查者吗?比如,游戏开发可能会引入很复杂的业务逻辑来处理文字交互和场景跟踪,同一时候还须要特定的动画处理和内存管理技术。在审查如此复杂的代码时,应该引入多个审查者从不同角度来检阅代码的质量。
Eric Landes在一篇名为《敏捷技巧:什么时候以什么方式来进行代码评审》的文章中。提供了一个时间安排的样例:
