代码评审标准与结果

格式：docx
大小：37.75 KB
文档页数：13

下载文档原格式

/ 13

代码审查规范

代码审查规范1. Code Review目的Code Review是一种用来确认方案设计和代码实现的质量保证机制，通过这个机制我们可以对代码、测试过程和注释进行检查。

Code Review主要用来在软件工程过程中改进代码质量，通过Code Review可以达到如下目的：∙在项目早期就能够发现代码中的BUG。

∙帮助初级开发人员学习高级开发人员的经验，达到知识共享。

∙避免开发人员犯一些很常见，很普通的错误。

∙保证项目组人员的良好沟通。

∙项目或产品的代码更容易维护。

2. Code Review的前提条件代码提交审核前，开发者必须确保代码符合如下条件，审核者需要确保所有前提条件都已满足方可开始审查，同时也是审查的主要检查点。

∙所有代码注释清晰，语法正确，编译通过。

∙日志代码完整，业务日志、系统日志分开，中文描述，脱敏处理，状态变更，全部清晰明确。

∙测试代码覆盖全部分支和流程，暂时统一使用工具Emma（各编译器可下载对应插件）进行Coverage Check。

∙项目引用关系明确，依赖关系清晰，配置文件描述。

3. Code Review的审查范围代码的一致性、编码风格、代码的安全问题、脱敏问题、代码冗余、是否正确设计以符合设计要求（性能、功能）与设计文档相同等等。

3.1、完整性检查（Completeness）∙代码是否完全实现了设计文档中所涉及的所有流程和功能点∙代码是否已包含所有所需的业务日志、系统日志、异常日志，日志内容是否完整，日志文件配置是否正确。

∙代码是否使用缓存等，配置信息是否正确可配置。

∙代码中是否存在任何没有定义或没有引用到的变量、常数或数据类型等3.2、一致性检查（Consistency）∙代码的逻辑是否符合设计文档∙代码中使用的格式、符号、结构等风格是否保持一致3.3、正确性检查（Correctness）∙代码是否符合制定的标准∙所有的变量都被正确定义和使用∙所有的注释都是准确的∙所有的程序调用都使用了正确的参数个数3.4、可修改性检查（Modifiability）∙代码涉及到的常量是否易于修改(如使用配置、定义为类常量、使用专门的常量类等)∙代码中是否包含了交叉说明或数据字典，以描述程序是如何对变量和常量进行访问的∙代码是否只有一个出口和一个入口（严重的异常处理除外）3.5、可预测性检查（Predictability）∙代码所用的开发语言是否具有定义良好的语法和语义∙是否代码避免了依赖于开发语言缺省提供的功能∙代码是否无意中陷入了死循环∙代码是否避免了无穷递归3.6、健壮性检查（Robustness）∙代码是否采取措施避免运行时错误（如数组边界溢出、被零除、值越界、堆栈溢出等）3.7、结构性检查（Structuredness）∙程序的每个功能是否都作为一个可辩识的代码块存在∙循环是否只有一个入口3.8、可追溯性检查（Traceability）∙代码是否对每个程序进行了唯一标识∙是否有一个交叉引用的框架可以用来在代码和开发文档之间相互对应∙代码是否包括一个修订历史记录，记录中对代码的修改和原因都有记录∙是否所有的安全功能都有标识3.9、可理解性检查（Understandability）∙注释是否足够清晰的描述每个子程序∙是否使用到不明确或不必要的复杂代码，它们是否被清楚的注释∙使用一些统一的格式化技巧（如缩进、空白等）用来增强代码的清晰度∙是否在定义命名规则时采用了便于记忆，反映类型等方法∙每个变量都定义了合法的取值范围∙代码中的算法是否符合开发文档中描述的数学模型3.10、可验证性检查(Verifiability)∙代码中的实现技术是否便于测试∙测试代码是否正确，是否覆盖所有流程4. Code Review的步骤目前Code Review 步骤暂定如下，试行一段时间再根据问题做调整。

代码评审计划书

代码评审计划书引言代码评审是软件开发过程中的重要环节，它能够帮助发现潜在的问题、减少代码缺陷、提升代码质量，并确保团队成员之间的代码风格和设计一致性。

本文档旨在制定一份有效的代码评审计划，以确保评审过程的高效性和质量。

目标本代码评审计划的主要目标包括： - 提高代码质量：通过评审发现和纠正代码中的错误、漏洞和潜在的问题。

- 加强团队合作：通过评审讨论，促进团队成员之间的沟通与协作，提高团队整体水平。

- 标准化代码风格：通过评审指导，确保团队成员之间采用一致的代码风格，提高代码可读性和可维护性。

评审流程1. 评审触发代码评审可以在以下情况下触发： - 新功能开发完成后。

- Bug修复代码提交后。

- 重要性或复杂性较高的代码修改后。

- 初期设计方案编写完成后。

2. 评审准备评审发起人应在评审开始前进行必要的准备工作，包括： - 确定评审对象：明确待评审的代码文件或代码段。

- 指定评审人员：根据评审对象的特点和复杂度，选择适合的评审人员。

- 定义评审标准：制定评审准则，明确需要关注的方面，如代码质量、性能、可读性等。

3. 评审会议评审会议是评审过程中的核心环节，评审人员应共同参与讨论和决策，并按照以下流程进行： 1. 评审开始： - 评审发起人向评审人员简要介绍评审对象和评审目标。

- 评审人员提问和讨论评审对象的相关细节。

2. 评审讨论： - 评审人员根据评审准则逐行、逐段地审查代码，提出建议和意见。

- 评审人员分享自己的经验和知识，解决评审对象中存在的问题。

- 评审人员讨论代码的逻辑、可读性、性能等方面的问题。

3. 评审总结： - 评审发起人汇总并记录评审中提出的问题、建议和意见。

- 评审发起人和评审人员共同讨论并达成一致意见。

4. 评审结果： - 评审发起人将评审结果记录并分发给相关人员。

- 根据评审结果，修正代码并进行下一轮评审或进行后续开发。

4. 评审跟踪评审跟踪是评审流程的重要环节，用于确保评审中提出的问题得到解决。

代码评审十条要点

二、扩展性
（二）是否符合开闭原则
• 任何基类可以出现的地方，子类一定可以出现（里氏替换原则） • 依赖于抽象，不要依赖于实现（依赖倒转原则） • 复用时，尽量使用合成/聚合，而不是继承（合成/聚合复用原则） • 尽量少与其他类产生关系（迪米特法则） • 提供尽可能小的接口（接口隔离原则）
二、扩展性
目录
一、代码评审的总纲二、严谨性三、扩展性四、可读性五、规范性
一、代码评审的总纲
一、严谨性
（一）接口是否安全
• 是否有做身份认证，身份信息来源是否可靠？ • 是否有数据权限控制，是否有性能风险？ • 是否有WEB攻击风险（XSS/CSRF）？
一、严谨性
（二）逻辑是否严谨
• If｛｝ else｛｝是否成对？ • 打印的日志是否足够定位问题？ • 逻辑是否幂等？跨系统调用是否有补偿，补偿是否在事务中，事务
中是否有跨系统调用？返回结果的使用是否合理？
一、严谨性
（三）异常处理是否严谨
• 异常名的命名是否具体明确？ • 是否在发生异常的源头抛出异常？ • 是否在合适的层面捕获并处理异常？
二、扩展性
（一）是否按照领域模型实现代码 • 领域对象类的结构是否符合领域模型？ • 领域对象之间的关系是否符合领域模型？ • 代码是否遵守应用层与领域层的职责定义？
（三）是否有冗余代码？
冗余代码会导致程序僵化、不易修改。
三、可读性
（一）是否按照业务维度命名？ × Map map = new HashMap()；
（二）代码结构是否清晰？ × 代码行数太多，不能一眼看清关键业务逻辑
（三）代码注释是否准确有效？ × 注释含糊、过期、误导

关于专业技术资格评审代码表的说明新

关于专业技术资格评审代码表的说明
为便于专业技术人员正确选择申报专业技术资格的系列（专业）。

我们整理编写了广东省（含深圳市）高、中级专业技术资格评委会一览表，供大家参考。

使用时，请注意以下几点：（1）申报人选报专业时，应以近几年来所从事的专业技术工作为依据，即申报人必须是在职在岗的专业技术人员。

（2）申报人选择申报专业的文件依据是广东省职改办颁发的各相应系列（专业）《广东省专业技术资格条件》，申报人应按资格条件的第一条选择申报专业及代码，并按所选专业《资格条件》的有关规定准备申报材料。

（3）申报正高级专业技术资格须报省直高评委评审，日常工作部门设在深圳的高评委只能评审副高级资格。

（4）深圳市的各个中级评委会应严格按市人事局规定的受理范围接受申报。

（5）选择好专业后，应将所选专业组名称及代码分别写在申报资料袋正面及底部相应栏内；选报未列出专业评审组名称及代码的评委会时，不填写专业组名称及代码，但须在“专业”栏写明评委名称，在“专业代码”栏内写明评委会代码。

高级专业技术资格评审委员会
深圳市中级专业技术资格评委会一览表。

代码评审标准

代码评审标准
代码评审是一种对代码质量进行检查和改进的过程，旨在发现潜在的问题并提供改进建议。

以下是一些常用的代码评审标准：
1. 代码风格一致性：代码应该遵循统一的代码风格和命名规范，以提高可读性和可维护性。

2. 符合最佳实践：代码应该符合最佳实践，如合理地使用设计模式、避免使用过时的方法等。

3. 可维护性和可读性：代码应该易于理解和维护。

变量和方法的命名应具有描述性，代码块应清晰明了，注释应该清楚地解释代码的用途。

4. 性能优化：代码应该经过充分优化，以提高其执行效率和资源利用率。

5. 错误处理：代码应该进行适当的错误处理，包括异常处理、边界检查等。

6. 安全性：代码应防止常见的安全漏洞，如注入攻击、跨站脚本攻击等。

7. 测试覆盖：代码应包含适当的单元测试和集成测试，以验证其功能和稳定性。

8. 代码重复和冗余：代码应避免重复和冗余，可以通过抽象和重构来提高代码的复用性和可维护性。

9. 文档完整性：代码应包含完整的文档，包括对类、方法和模块的功能描述、使用示例等。

10. 版本控制：代码应按照版本控制的规范进行管理和维护，确保修改的追踪和备份。

以上只是一些常用的代码评审标准，具体的标准可以根据团队的实际情况和项目需求进行调整和补充。

最重要的是，评审应该是一个合作和肯定的过程，旨在改进代码质量，提高团队的整体水平。

代码评审[1]

9.不要做"房间里的人"。
不要成为在黑暗处编码只为买可乐的人。房间里的人和外界失去了联系，看不见外面，并且失控，他没有开放、协作的工作环境。
10.请注意审查会议不是解决问题的会议。
11.有助于维护编码标准。
提供要添加到编码标准中的东西，这些事我们讨论时编码标准中没有的东西。挑战之一，开发人员已经组织比较麻烦的代码审查工作，他们往往不知道接下来的问题将从哪里来。如果你把每个问题的文档编写标准，下次你的代码审查你可以用清单检查它。它还会帮到你巩固你已经掌握的概念，让您更不容易错过反馈的机会。
7.世界上唯一不变的就是变化。
敞开心扉，并微笑着接受它。留心对您的需求、平台或工具都作为新的挑战的每一个变化，不至于最后严重到不可收拾的地步。
8.为你的信念而战，但从容地接受失败。
要明白，有时候你的想法会被推翻，即使你被证明是正确的，不被报复或者数落，"我告诉过你了"这句话至少在好几次以上，并且不让你离开的想法滋生。
8.骄傲/奖励。对他编码能力的认可对许多程序员来说，是一个显著的奖励。
9.团队凝聚力。一起工作可以让团队成员变得更加紧密。它还可以让因为写代码而造成的隔离得到一个短暂的释放。
代码审查者所关注的地方主要有以下几点：通用的单元测试注释和编码规范错误处理资源泄漏线程安全控制结构性能功能安全
5.无论你知道的"karate"有多么的多，其他人也总是会知道的更多。
如果你问，这样的人员可以教你一些新举措。寻求和接受别人的意见，特别是当你觉得不需要的时候。
6.未经咨询讨论，不重写代码。
”重写代码“和”修改代码“只是一步之遥，知道差异、追求在代码审查的框架内的风格变化，不要一个人孤独的奋战。

代码检查、走查与评审

变量使用前是否赋值或初始化？
容易引起变量使用错误，特别是对于指针或引用变量。在java中要求变量在使用前必须初始化。
数组下标的范围和类型
是否存在下标越界错误，下表类型是否为整型。
通过指针引用的内存单元是否存在（虚调用）？
如在函数返回局部变量的指针或引用时会产生虚调用错误。
被引用的变量或内存的属性是否与编译器预期的一致？
代码走查和代码检查类似，都是以小组为单位进行代码阅读，是一系列规程和错误检查技术的集合。二者的过程大致相同，不同之处在于
规程稍微不同走查会议期间，每个测试用例都在人们脑中推演，即把测试的数据沿着程序的逻辑结构走一遍，记录程序的状态供监视，很多错误是在向程序员提问的过程中发现的。
其他与代码检查相同的地方
实施过程
协调人在代码检查前几天分发程序清单和设计规范编码人员讲述程序的逻辑结构，其他人员提问题并判断是否存
在错误对照历来常见的编码错误列表分析程序注意力集中在发现错误而非纠正错误上（非调试）会议结束后，程序员会得到一份已发现错误的清单
整理课件
8
代码检查的错误列表
1.数据引用错误
参与者所持的态度同样非常关键代码走查也会带来同样的附带作用
整理课件
19
桌面检查
桌面检查
是人工查找错误的一种古老的方法桌面检查可视为由单人进行的代码检查或代码走查
由一个人阅读程序，对照错误列表检查程序，对程序推演的过程。
桌面检查的缺点
桌面检查的效率低是一个完全没有约束的过程违反了测试原则：人们一般不能有效测试自己编写的程序，因此桌面检查最好由其他人而非该程序的编写人员来完成
const关键字）全局变量的定义是否一致？

软件工程中的代码审查与测试

软件工程中的代码审查与测试在软件开发过程中，代码审查（code review）和代码测试（code testing）是两个非常重要的环节。

代码审查是通过对代码的检查和审查来发现潜在的问题和错误，以确保代码的质量和可维护性。

代码测试则是通过运行测试用例来验证代码在各种情况下的正确性和稳定性。

本文将对软件工程中的代码审查与测试进行探讨和论述。

一、代码审查代码审查是在软件开发过程中对代码进行检查和评审的一项活动。

其目的是通过仔细检查代码来发现潜在的问题和错误，以提高代码的质量和可读性。

代码审查可以分为静态代码审查和动态代码审查两种方式。

静态代码审查是通过直接检查代码的语法、结构和规范性来进行评审。

开发人员可以通过手动检查代码来发现潜在的问题，也可以使用一些静态代码分析工具来辅助进行代码审查。

这些工具可以帮助检测代码中的逻辑错误、潜在的安全漏洞以及不符合规范的编码风格等问题。

动态代码审查则是通过运行代码并观察其执行情况来进行评审。

开发人员可以使用调试工具来逐行跟踪代码的执行流程和变量的取值情况，以发现代码中的问题和错误。

动态代码审查更加注重代码的正确性和可靠性，能够发现一些静态代码审查无法发现的问题。

二、代码测试代码测试是验证代码在各种情况下的正确性和稳定性的一项活动。

通过编写测试用例并运行代码，开发人员可以检测代码在各种输入情况下的输出是否符合预期，以及代码在各种异常情况下的鲁棒性。

代码测试可以分为单元测试、集成测试和系统测试等多个层次。

单元测试是对代码中最小的可测试单元进行测试，通常是对函数或方法进行测试。

集成测试则是测试多个模块或组件之间的交互和整合情况。

系统测试则是对整个系统进行测试，验证其是否满足用户需求和设计规格。

在进行代码测试时，可以使用各种测试技术和工具来辅助进行测试。

例如，常用的测试技术有黑盒测试和白盒测试。

黑盒测试是根据需求规格和功能规范来设计测试用例并执行测试，不关注代码的内部实现细节。

软件代码审查报告

用调测开关来切换软件的DEBUG版和正式版，而不要同时存在正式版本和DEBUG版本的不同源
14 文件，以减少维护的难度。
软件的DEBUG版本和发行版本应该统一维护，不允许分家，并且要时刻注意保证两个版本在实
15 现功能上的一致性。
1 2
编程时要经常注意代码的效率在保证软件系统的正确性、稳定性、可读性及可测性的前提下，提高代码效率。局部效率应为全局效率服务，不能因为提高局部效率而对全局效率造成影响。通过对系统数据结构的划分与组织的改进，以及对程序算法的优化来提高空间效率。
七：程序效率
3 4
七：程序效率
5 1 2 3 4 5 6 7 8
循环体内工作量最小化。
在软件设计过程中构筑软件质量代码质量保证优先原则只引用属于自己的存贮空间。防止引用已经释放的内存空间。过程/函数中分配的内存，在过程/函数退出之前要释放。过程/函数中申请的(为打开文件而使用的)文件句柄，在过程/函数退出之前要关闭。防止内存操作越界认真处理程序所能遇到的各种出错情况系统运行之初，要初始化有关变量及运行环境，防止未经初始化的变量被引用。
标识符的命名要清晰、明了，有明确含义，同时使用完整的单词或大家基本可以理解的缩写，避免使人产生误解。命名中若使用特殊约定或缩写，则要有注释说明。自己特有的命名风格，要自始至终保持一致，不可来回变化对于变量命名，禁止取单个字符（如i、j、k...），建议除了要有具体含义外，还能表明其变量类型、数据类型等，但i、j、k作局部循环变量是允许的。命名规范必须与所使用的系统风格保持一致，并在同一项目中统一，比如采用UNIX的全小写加下划线的风格或大小写混排的方式，不要使用大小写与下划线混排的方式。
二：标识符命名
3 4 5 1 2

(完整word版)代码审查规范

代码审查规范1. Code Review目的Code Review是一种用来确认方案设计和代码实现的质量保证机制，通过这个机制我们可以对代码、测试过程和注释进行检查。

Code Review主要用来在软件工程过程中改进代码质量,通过Code Review可以达到如下目的：•在项目早期就能够发现代码中的BUG。

•帮助初级开发人员学习高级开发人员的经验，达到知识共享.•避免开发人员犯一些很常见，很普通的错误。

•保证项目组人员的良好沟通。

•项目或产品的代码更容易维护。

2。

Code Review的前提条件代码提交审核前，开发者必须确保代码符合如下条件，审核者需要确保所有前提条件都已满足方可开始审查，同时也是审查的主要检查点.•所有代码注释清晰，语法正确,编译通过。

•日志代码完整,业务日志、系统日志分开，中文描述，脱敏处理，状态变更,全部清晰明确。

•测试代码覆盖全部分支和流程,暂时统一使用工具Emma（各编译器可下载对应插件）进行Coverage Check。

•项目引用关系明确，依赖关系清晰，配置文件描述。

3。

Code Review的审查范围代码的一致性、编码风格、代码的安全问题、脱敏问题、代码冗余、是否正确设计以符合设计要求(性能、功能）与设计文档相同等等。

3.1、完整性检查（Completeness）•代码是否完全实现了设计文档中所涉及的所有流程和功能点•代码是否已包含所有所需的业务日志、系统日志、异常日志，日志内容是否完整，日志文件配置是否正确。

•代码是否使用缓存等，配置信息是否正确可配置。

•代码中是否存在任何没有定义或没有引用到的变量、常数或数据类型等3。

2、一致性检查(Consistency）•代码的逻辑是否符合设计文档•代码中使用的格式、符号、结构等风格是否保持一致3。

3、正确性检查(Correctness)•代码是否符合制定的标准•所有的变量都被正确定义和使用•所有的注释都是准确的•所有的程序调用都使用了正确的参数个数3。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

6
注释对于理解代码是否有帮助
7
代码中的注释是否充分
8
代码中的注释是否过多
布局/封装缺陷
1
代码布局风格和缩排标准是否前后一致并体现其逻辑结构
2
代码中是否存在已被注释且不再使用的代码
3
复杂程序是否合理地分解成多个子程序
4
每个方法的代码量是否都不超过60行
5
方法或类之间是否具有低耦合性
6
方法或类之间是否具有高内聚性
2
比较运算符是否正确
3
布尔表达式是否通过内部否定操作进行了简化
4
每个布尔表达式是否都正确
5
比较操作是否存在不引人注意的副作用
6
是否存在“&&”替换为“&”或“||”替换为“|”的情况
7
代码中是否避免了对浮点型数值的相等比较操作
流程控制缺陷
1
每个循环是否选用了最佳循环结构
2
所有的循环结束条件是否明显
3
6
注释对于理解代码是否有帮助
7
代码中的注释是否充分
8
代码中的注释是否过多
布局/封装缺陷
1
代码布局风格和缩排标准是否前后一致并体现其逻辑结构
2
代码中是否存在已被注释且不再使用的代码
3
复杂程序是否合理地分解成多个子程序
4
每个方法的代码量是否都不超过60行
5
方法或类之间是否具有低耦合性
6
方法或类之间是否具有高内聚性
7
是否存在重复代码且它的功能可以通过调用其他方法实现
8
方法参数数量是否控制在5个以内
性能/算法缺陷
1
是否存在更好的数据结构和算法可以采用
2
是否可以通过对数值进行一次计算并保存结果来减少重新计算带来的消耗
3
计算过程是否能被转移到循环之外
4
对同一个数据进行操作的两个或多个循环是否可以合并
5
算法是否可以独立测试
控制逻辑复杂度是否合理，是否存在必要充分的注释
11
与常数比较时，常数是否置于比较表达式的前面
12
所有的异常是否都得到了正确的处理
输入输出缺陷
1
文件在被使用之前是否都被打开
2
文件在被使用之后是否都被关闭
3
输入对象的属性是否与使用的文件一致
模块接口缺陷
1
方法调用的参数数量、顺序、类型和值是否与该方法声明保持一致
2
是否存在容易混淆的变量名或属性名
3
变量名或属性名的英文是否拼写正确
4
变量或常量是否被正确的初始化
5
所有for循环的控制变量是否都在循环顶部被声明
6
是否存在应该命名为常量的文字常量
7
变量或属性是否可以用常量替换
8
属性是否可用本地变量替换
9
所有属性是否都有正确的访问限制符
10
数组是否足够大
控制逻辑复杂度是否合理，是否存在必要充分的注释
11
与常数比较时，常数是否置于比较表达式的前面
12
所有的异常是否都得到了正确的处理
输入输出缺陷
1
文件在被使用之前是否都被打开
2
文件在被使用之后是否都被关闭
3
输入对象的属性是否与使用的文件一致
模块接口缺陷
1
方法调用的参数数量、顺序、类型和值是否与该方法声明保持一致
所有的循环是否都能结束
4
循环中的声明是否可以放到循环之外
5
代码中的循环是否避免了对索引变量进行操作或依靠索引变量来结束循环
6
如果循环存在多个出口，是否每个出口都有必要并且得到正确处理
7
switch声明是否都有default条件
8
循环或分支的嵌套是否过深
9
是否存在if嵌套可以转换成switch嵌套
10
数据引用缺陷
1
对于每个数组引用，下标值是否在定义的范围内
2
对于对象和数组因应，是否能确定其值应为非空
计算/数值缺陷
1
是否存在不同类型数据之间的混合计算
2
在计算中是否存在上溢或下溢的可能
3
关于数值计算的顺序和优先级的假设是否正确
4
是否使用了括号来避免模糊不清
5
代码中是否做了除零的控制
比较/关系缺陷
1
对每个布尔测试，正确条件是否被检查
2
比较运算符是否正确
3
布尔表达式是否通过内部否定操作进行了简化
4
每个布尔表达式是否都正确
5
比较操作是否存在不引人注意的副作用
6
是否存在“&&”替换为“&”或“||”替换为“|”的情况
7
代码中是否避免了对浮点型数值的相等比较操作
流程控制缺陷
1
每个循环是否选用了最佳循环结构
2
所有的循环结束条件是否明显
3
6
注释对于理解代码是否有帮助
7
代码中的注释是否充分
8
代码中的注释是否过多
布局/封装缺陷
1
代码布局风格和缩排标准是否前后一致并体现其逻辑结构
2
代码中是否存在已被注释且不再使用的代码
3
复杂程序是否合理地分解成多个子程序
4
每个方法的代码量是否都不超过60行
5
方法或类之间是否具有低耦合性
6
方法或类之间是否具有高内聚性
12
代码中是否存在冗余或无用的变量、属性和常量
方法定义缺陷
1
方法名的描述方法是否与命名约定保持一致
2
每个方法的参数值在使用之前是否都作了检查
3
每个方法是否都返回了正确的值
4
每个方法是否都有正确的访问限制符
类定义缺陷
1
每个类是否都有正确的构造函数和析构函数
2
子类中是否存在应该放到父类中的通用成员
3
类的继承层次是否能被简化
2
度量单位是否保持一致（如：货币单位中的“元”和“分”）
3
对象或数组被传递，是否被调用方法正确改变
注释缺陷
1
每个方法、类和文件是否都有适当的头注释
2
每个属性、变量和常量的声明是否都有注释
3
每个类或方法的潜在行为是否都有必要的解释
4
方法和类的头注释是否与它们的功能保持一致
5
注释和代码是否同步更新保持一致
所有的循环是否都能结束
4
循环中的声明是否可以放到循环之外
5
代码中的循环是否避免了对索引变量进行操作或依靠索引变量来结束循环
6
如果循环存在多个出口，是否每个出口都有必要并且得到正确处理
7
switch声明是否都有default条件
8
循环或分支的嵌套是否过深
9
是否存在if嵌套可以转换成switch嵌套
10
12
代码中是否存在冗余或无用的变量、属性和常量
方法定义缺陷
1
方法名的描述方法是否与命名约定保持一致
2
每个方法的参数值在使用之前是否都作了检查
3
每个方法是否都返回了正确的值
4
每个方法是否都有正确的访问限制符
类定义缺陷
1
每个类是否都有正确的构造函数和析构函数
2
子类中是否存在应该放到父类中的通用成员
3
类的继承层次是否能被简化
控制逻辑复杂度是否合理，是否存在必要充分的注释
11
与常数比较时，常数是否置于比较表达式的前面
12
所有的异常是否都得到了正确的处理
输入输出缺陷
1
文件在被使用之前是否都被打开
2
文件在被使用之后是否都被关闭
3
输入对象的属性是否与使用的文件一致
模块接口缺陷
1
方法调用的参数数量、顺序、类型和值是否与该方法声明保持一致
2
是否存在容易混淆的变量名或属性名
3
变量名或属性名的英文是否拼写正确
4
变量或常量是否被正确的初始化
5
所有for循环的控制变量是否都在循环顶部被声明
6
是否存在应该命名为常量的文字常量
7
变量或属性是否可以用常量替换
8
属性是否可用本地变量替换
9
所有属性是否都有正确的访问限制符
10
数组是否足够大
11
数组和对象不再使用之后，它们的引用是否被赋为空值
数据引用缺陷
1
对于每个数组引用，下标值是否在定义的范围内
2
对于对象和数组因应，是否能确定其值应为非空
计算/数值缺陷
1
是否存在不同类型数据之间的混合计算
2
在计算中是否存在上溢或下溢的可能
3
关于数值计算的顺序和优先级的假设是否正确
4
是否使用了括号来避免模糊不清
5
代码中是否做了除零的控制
比较/关系缺陷
1
对每个布尔测试，正确条件是否被检查
所有的循环是否都能结束
4
循环中的声明是否可以放到循环之外
5
代码中的循环是否避免了对索引变量进行操作或依靠索引变量来结束循环
6
如果循环存在多个出口，是否每个出口都有必要并且得到正确处理
7
switch声明是否都有default条件
8
循环或分支的嵌套是否过深
9
是否存在if嵌套可以转换成switch嵌套
10
12
代码中是否存在冗余或无用的变量、属性和常量
方法定义缺陷
1
方法名的描述方法是否与命名约定保持一致
2
每个方法的参数值在使用之前是否都作了检查
3
每个方法是否都返回了正确的值