代码审查表
- 格式:xlsx
- 大小:10.91 KB
- 文档页数:2
下载文档原格式
合集下载
代码安全审查验收表
代码安全审查验收表1. 项目信息- 项目名称:- 项目负责人:- 代码审查人:- 审查日期:- 审查版本:2. 审查内容请根据以下标准对代码进行审查,并填写相应内容:2.1 代码规范- [ ] 代码命名规范是否符合公司规定?- [ ] 代码缩进和对齐是否一致?- [ ] 注释是否清晰且符合规范?- [ ] 是否避免了魔法数字和魔法字符串?- [ ] 代码行长度是否在规定范围内?- [ ] 是否避免了不必要的注释和代码冗余?2.2 安全性检查- [ ] 是否避免了常见的安全漏洞,如SQL注入、跨站脚本攻击等?- [ ] 是否使用了参数化查询来防止SQL注入?- [ ] 是否对跨站脚本攻击进行了输入输出过滤?- [ ] 是否在敏感操作中进行了权限验证和访问控制?- [ ] 是否对敏感数据进行了加密传输和存储?2.3 性能优化- [ ] 是否避免了不必要的数据库查询和网络请求?- [ ] 是否合理使用了缓存和索引?- [ ] 是否对关键路径进行了优化?- [ ] 是否对大文件和大数据量进行了处理和限制?3. 审查结果请在以下空白处填写审查结果:3.1 代码规范审查结果- 代码命名规范是否符合要求:- 代码缩进和对齐是否一致:- 注释是否清晰且符合规范:- 是否避免了魔法数字和魔法字符串:- 代码行长度是否合适:- 是否存在不必要的注释和代码冗余:3.2 安全性检查审查结果- 是否避免了常见的安全漏洞:- 是否使用了参数化查询来防止SQL注入:- 是否对跨站脚本攻击进行了输入输出过滤:- 是否进行了权限验证和访问控制:- 是否对敏感数据进行了加密传输和存储:3.3 性能优化审查结果- 是否避免了不必要的数据库查询和网络请求:- 是否合理使用了缓存和索引:- 是否对关键路径进行了优化:- 是否对大文件和大数据量进行了处理和限制:4. 审查意见和建议请在以下空白处填写审查意见和建议:4.1 代码规范审查意见和建议:4.2 安全性检查审查意见和建议:4.3 性能优化审查意见和建议:5. 审查人确认请审查人在以下空白处签名确认审查结果:审查人签名:日期:。
JAVA代码审查计划书
JAVA代码审查计划书项目背景随着软件开发的不断发展,代码审查作为一种重要的质量控制手段,对于Java项目的开发质量和团队协作起着至关重要的作用。
本文档旨在制定一份JAVA代码审查计划书,为项目的代码审查工作提供指导和规范。
审查目的代码审查是为了提高软件开发团队的代码质量,发现潜在的缺陷和问题,并及时进行修正和改进。
通过代码审查,可以减少软件开发过程中的错误和缺陷数量,提高代码的可维护性和可读性,增加代码的可靠性和稳定性。
审查范围本次代码审查计划涵盖以下内容:1.项目的整体架构是否符合设计要求,是否易于扩展和维护。
2.代码的命名是否规范,是否易于理解和阅读。
3.代码的逻辑结构是否清晰,是否存在重复代码和冗余逻辑。
4.代码的性能是否优化,是否存在潜在的性能问题。
5.代码的异常处理是否恰当,是否考虑到各种异常情况。
6.代码的安全性是否有保障,是否存在安全漏洞。
7.代码的注释是否完整和准确,是否包含必要的文档信息。
审查计划为了保证代码审查的及时性和有效性,制定以下审查计划:1.第一阶段:需求分析与设计阶段结束后,进行代码初审。
主要目的是确保代码的整体结构和命名规范符合设计要求,初步发现并修复代码中可能存在的潜在问题。
2.第二阶段:功能开发阶段的每个迭代周期结束后,进行代码中期审查。
主要目的是检查代码的逻辑结构和性能优化情况,确保代码在每个迭代周期中都达到预期的质量标准。
3.第三阶段:功能开发阶段结束后,进行代码终审。
主要目的是检查代码的异常处理、安全性和注释情况,保证代码的稳定性和可维护性。
4.预留时间:针对发现的问题和团队成员的反馈,预留一定时间进行代码的更新和修复。
审查方法为了保证代码审查的全面性和针对性,采用以下审查方法:1.通过代码审查工具对代码进行静态分析,发现潜在的缺陷和问题。
常用的代码审查工具包括FindBugs、Checkstyle等。
2.结合代码审查工具的结果,进行人工审查和代码走查,发现更多的问题和改进点。
第2讲-单元测试(白盒测试)
5
单元测试的方法
单元测试主要采用白盒测试方法,辅以黑盒测试 方法。白盒测试方法应用于代码评审、单元程序 检验之中,而黑盒测试方法则应用于模块、组件 等大单元的功能测试之中
6
黑盒方法和白盒方法
黑盒测试方法(Blake-box Testing),是把程序看作
一个不能打开的黑盒子,不考虑程序内部结构和内部特性 ,而是考察数据的输入、条件限制和数据输出,完成测试
60代码审查代码审查的范围和方法代码规范性的审查代码缺陷检查表61代码审查的范围和方法代码审查的目的就是为了产生合格的代码检查源程序编码是否符合详细设计的编码规定确保编码与设计的一致性和可追踪性审查的内容编程规则62代码规范性的审查代码规范性的审查将助于更早地发现缺陷代码质量的提高而且可以帮助程序员遵守规则养成好的习惯以达到预防缺陷的目的代码风格和编程规则两者不可缺一都应列入代码评审的范围里命名规则缩进与对齐注释和函数处理63代码缺陷检查表把程序设计中可能发生的各种缺陷进行分类以每一类列举尽可能多的典型缺陷形成代码缺陷检查表
16
判定覆盖
判定覆盖:通过执行足够的测试用例,使得程序中的每个 判定至少都获得一次“真”值和“假”值, 也就是使程 序中的每个取“真”分支和取“假”分支至少均经历一次 ,也称为“分支覆盖”。
要实现DoWork函数的判定覆盖,需要设计两个测试用例
测试用例的输入为:{x=4、y=5、z=5};{x=2、y=5、z=5} 程序执行的路径分别是:abd;ace
使用acd、abe两条路径的用例也满足判定覆盖
分析:上述两个测试用例不仅满足了判定覆盖,同时还做 到语句覆盖。从这点看似乎判定覆盖比语句覆盖更强一些 ,但仍然无法确定判定内部条件的错误。例如把第二个判 定中的条件y>5错误写为y<5,使用上述测试用例,照样能 按原路径执行而不影响结果。因此,需要有更强的逻辑覆 17 盖准则去检验判定内的条件。
单元测试的方法
单元测试主要采用白盒测试方法,辅以黑盒测试 方法。白盒测试方法应用于代码评审、单元程序 检验之中,而黑盒测试方法则应用于模块、组件 等大单元的功能测试之中
6
黑盒方法和白盒方法
黑盒测试方法(Blake-box Testing),是把程序看作
一个不能打开的黑盒子,不考虑程序内部结构和内部特性 ,而是考察数据的输入、条件限制和数据输出,完成测试
60代码审查代码审查的范围和方法代码规范性的审查代码缺陷检查表61代码审查的范围和方法代码审查的目的就是为了产生合格的代码检查源程序编码是否符合详细设计的编码规定确保编码与设计的一致性和可追踪性审查的内容编程规则62代码规范性的审查代码规范性的审查将助于更早地发现缺陷代码质量的提高而且可以帮助程序员遵守规则养成好的习惯以达到预防缺陷的目的代码风格和编程规则两者不可缺一都应列入代码评审的范围里命名规则缩进与对齐注释和函数处理63代码缺陷检查表把程序设计中可能发生的各种缺陷进行分类以每一类列举尽可能多的典型缺陷形成代码缺陷检查表
16
判定覆盖
判定覆盖:通过执行足够的测试用例,使得程序中的每个 判定至少都获得一次“真”值和“假”值, 也就是使程 序中的每个取“真”分支和取“假”分支至少均经历一次 ,也称为“分支覆盖”。
要实现DoWork函数的判定覆盖,需要设计两个测试用例
测试用例的输入为:{x=4、y=5、z=5};{x=2、y=5、z=5} 程序执行的路径分别是:abd;ace
使用acd、abe两条路径的用例也满足判定覆盖
分析:上述两个测试用例不仅满足了判定覆盖,同时还做 到语句覆盖。从这点看似乎判定覆盖比语句覆盖更强一些 ,但仍然无法确定判定内部条件的错误。例如把第二个判 定中的条件y>5错误写为y<5,使用上述测试用例,照样能 按原路径执行而不影响结果。因此,需要有更强的逻辑覆 17 盖准则去检验判定内的条件。
代码检查、走查与评审
变量使用前是否赋值或初始化?
容易引起变量使用错误,特别是对于指针或引用变量。 在java中要求变量在使用前必须初始化。
数组下标的范围和类型
是否存在下标越界错误,下表类型是否为整型。
通过指针引用的内存单元是否存在(虚调用)?
如在函数返回局部变量的指针或引用时会产生虚调用错误。
被引用的变量或内存的属性是否与编译器预期的一致?
代码走查和代码检查类似,都是以小组为单位进行代码阅读, 是一系列规程和错误检查技术的集合。二者的过程大致相同, 不同之处在于
规程稍微不同 走查会议期间,每个测试用例都在人们脑中推演,即把测 试的数据沿着程序的逻辑结构走一遍,记录程序的状态供 监视,很多错误是在向程序员提问的过程中发现的。
其他与代码检查相同的地方
实施过程
协调人在代码检查前几天分发程序清单和设计规范 编码人员讲述程序的逻辑结构,其他人员提问题并判断是否存
在错误 对照历来常见的编码错误列表分析程序 注意力集中在发现错误而非纠正错误上(非调试) 会议结束后,程序员会得到一份已发现错误的清单
整理课件
8
代码检查的错误列表
1.数据引用错误
参与者所持的态度同样非常关键 代码走查也会带来同样的附带作用
整理课件
19
桌面检查
桌面检查
是人工查找错误的一种古老的方法 桌面检查可视为由单人进行的代码检查或代码走查
由一个人阅读程序,对照错误列表检查程序,对程序推 演的过程。
桌面检查的缺点
桌面检查的效率低 是一个完全没有约束的过程 违反了测试原则:人们一般不能有效测试自己编写的程 序,因此桌面检查最好由其他人而非该程序的编写人员 来完成
const关键字) 全局变量的定义是否一致?
容易引起变量使用错误,特别是对于指针或引用变量。 在java中要求变量在使用前必须初始化。
数组下标的范围和类型
是否存在下标越界错误,下表类型是否为整型。
通过指针引用的内存单元是否存在(虚调用)?
如在函数返回局部变量的指针或引用时会产生虚调用错误。
被引用的变量或内存的属性是否与编译器预期的一致?
代码走查和代码检查类似,都是以小组为单位进行代码阅读, 是一系列规程和错误检查技术的集合。二者的过程大致相同, 不同之处在于
规程稍微不同 走查会议期间,每个测试用例都在人们脑中推演,即把测 试的数据沿着程序的逻辑结构走一遍,记录程序的状态供 监视,很多错误是在向程序员提问的过程中发现的。
其他与代码检查相同的地方
实施过程
协调人在代码检查前几天分发程序清单和设计规范 编码人员讲述程序的逻辑结构,其他人员提问题并判断是否存
在错误 对照历来常见的编码错误列表分析程序 注意力集中在发现错误而非纠正错误上(非调试) 会议结束后,程序员会得到一份已发现错误的清单
整理课件
8
代码检查的错误列表
1.数据引用错误
参与者所持的态度同样非常关键 代码走查也会带来同样的附带作用
整理课件
19
桌面检查
桌面检查
是人工查找错误的一种古老的方法 桌面检查可视为由单人进行的代码检查或代码走查
由一个人阅读程序,对照错误列表检查程序,对程序推 演的过程。
桌面检查的缺点
桌面检查的效率低 是一个完全没有约束的过程 违反了测试原则:人们一般不能有效测试自己编写的程 序,因此桌面检查最好由其他人而非该程序的编写人员 来完成
const关键字) 全局变量的定义是否一致?
《代码审查案例》课件
管理代码。
易于使用
GitHub界面友好,操作简便, 适合各种技能水平的开发者。
开放性
许多开源项目都在GitHub上托 管和协作,许多代码审查案例 也是开源的。
集成工具多
与许多其他工具(如Jira、 Trello等)集成,方便项目管理
。
工具二:SonarQube
功能介绍
SonarQube是一个自动化代码审查 工具,它可以帮助团队发现代码中的 错误、漏洞和不良编码实践。
理整个开发流程。
自动化
通过简单的YAML文件 配置,可以实现自动化
构建、测试和部署。
可视化
提供丰富的可视化图表 ,帮助团队了解项目状
态和性能。
05 代码审查常见问题与解决方案
问题一:代码风格不一致
代码风格不一致会导致代码可读性 降低,增加维护成本。
不同开发人员编写的代码风格差异大 ,如缩进、命名、注释等。
通过代码审查,可以促进团队成员之间的 技术交流和知识分享,提高团队整体的技 术水平和协作能力。
增强代码可维护性
降低开发成本
通过代码审查,可以确保代码的可读性和 可维护性,降低后期维护和修改的难度和 成本。
通过代码审查,可以及时发现和修复问题 ,避免后期出现大规模的修改和重构,降 低开发成本。
02 代码审查案例介绍
详细描述
了解业务背景和需求,熟悉相关业务领域的知识,能够更好地理 解代码的逻辑和功能,从而更准确地评估代码的质量和正确性。
总结词
在代码审查中,关注代码质量是核心,有助于提高 实践,评估代码的可读性、可维护性和可扩展性,以及是否存在潜在的错误和漏洞。
未对用户输入进行合法性检查或 •·
过滤。
安全漏洞可能导致程序被攻击或 数据泄露。
易于使用
GitHub界面友好,操作简便, 适合各种技能水平的开发者。
开放性
许多开源项目都在GitHub上托 管和协作,许多代码审查案例 也是开源的。
集成工具多
与许多其他工具(如Jira、 Trello等)集成,方便项目管理
。
工具二:SonarQube
功能介绍
SonarQube是一个自动化代码审查 工具,它可以帮助团队发现代码中的 错误、漏洞和不良编码实践。
理整个开发流程。
自动化
通过简单的YAML文件 配置,可以实现自动化
构建、测试和部署。
可视化
提供丰富的可视化图表 ,帮助团队了解项目状
态和性能。
05 代码审查常见问题与解决方案
问题一:代码风格不一致
代码风格不一致会导致代码可读性 降低,增加维护成本。
不同开发人员编写的代码风格差异大 ,如缩进、命名、注释等。
通过代码审查,可以促进团队成员之间的 技术交流和知识分享,提高团队整体的技 术水平和协作能力。
增强代码可维护性
降低开发成本
通过代码审查,可以确保代码的可读性和 可维护性,降低后期维护和修改的难度和 成本。
通过代码审查,可以及时发现和修复问题 ,避免后期出现大规模的修改和重构,降 低开发成本。
02 代码审查案例介绍
详细描述
了解业务背景和需求,熟悉相关业务领域的知识,能够更好地理 解代码的逻辑和功能,从而更准确地评估代码的质量和正确性。
总结词
在代码审查中,关注代码质量是核心,有助于提高 实践,评估代码的可读性、可维护性和可扩展性,以及是否存在潜在的错误和漏洞。
未对用户输入进行合法性检查或 •·
过滤。
安全漏洞可能导致程序被攻击或 数据泄露。
软件测试(代码走查、检查与审查)
4、传递给被调用模块的实参属性是否与其形参属性匹配?
5、传递给被调用模块的实参量纲是否与其形参量纲匹配?
6、调用内部函数的实参的数量、属性、顺序是否正确?
7、是否引用了与当前入口点无关的形参?
8、是否改变了某个原来仅为输入值的形参?
9、全局变量的定义在模块间是否一致?
10、常数是否以实参形式传递过?
1)程序是够易于理解?
2)高层次的设计是够可见且合理?
3)低层次的设计是否可见且合理?
4)修改此程序对评审者而言是否容易?
5)评审者是否会以编写出该程序而骄傲?
还要要求评审人给出总的评价和建议的改进意见。
评审结束后,参与者会收到自己的那两个程序的匿名评价爱表,此外还会收到一个带统计的总结,说明在所有的程序中其程序的整体和具体得分情况,以及他对其他程序的评价爱与其他评审人同意程序打分的比较分析情况。
2、桌面检查胜过没有极限嘻哈,但其效果远远逊色于代码检查和代码走查。
同行评审
(peerrating)
1、同行评审的概念
同行评分是一种依据程序整体质量,可维护性、可扩展性、易用性和清晰性对匿名的程序进行技术评价的技术。改技术的目的是为程序员提供自我评价的手段。
2、实施过程:
选出一名程序员来担任这个评分过程的管理员,管理员又会挑选出大约2~20名参与者,保持匿名,这些参与者否应具有相似的背景要求每名参与者都挑选出两个由自己编写的程序以供评审。其中的一个程序应是参与者自认为能代表其自身能力的最好的作品,而了另一个则是参与者自认为质量较差的作品。
3、代码走查的意义:
提出的建议应针对程序本身,而不是针对程序员。换句话说,软件中存在的错误不应该被视为编写程序人员自身的弱点。相反,这些错误应被看作是伴随着软件的艰难性所固有的。
5、传递给被调用模块的实参量纲是否与其形参量纲匹配?
6、调用内部函数的实参的数量、属性、顺序是否正确?
7、是否引用了与当前入口点无关的形参?
8、是否改变了某个原来仅为输入值的形参?
9、全局变量的定义在模块间是否一致?
10、常数是否以实参形式传递过?
1)程序是够易于理解?
2)高层次的设计是够可见且合理?
3)低层次的设计是否可见且合理?
4)修改此程序对评审者而言是否容易?
5)评审者是否会以编写出该程序而骄傲?
还要要求评审人给出总的评价和建议的改进意见。
评审结束后,参与者会收到自己的那两个程序的匿名评价爱表,此外还会收到一个带统计的总结,说明在所有的程序中其程序的整体和具体得分情况,以及他对其他程序的评价爱与其他评审人同意程序打分的比较分析情况。
2、桌面检查胜过没有极限嘻哈,但其效果远远逊色于代码检查和代码走查。
同行评审
(peerrating)
1、同行评审的概念
同行评分是一种依据程序整体质量,可维护性、可扩展性、易用性和清晰性对匿名的程序进行技术评价的技术。改技术的目的是为程序员提供自我评价的手段。
2、实施过程:
选出一名程序员来担任这个评分过程的管理员,管理员又会挑选出大约2~20名参与者,保持匿名,这些参与者否应具有相似的背景要求每名参与者都挑选出两个由自己编写的程序以供评审。其中的一个程序应是参与者自认为能代表其自身能力的最好的作品,而了另一个则是参与者自认为质量较差的作品。
3、代码走查的意义:
提出的建议应针对程序本身,而不是针对程序员。换句话说,软件中存在的错误不应该被视为编写程序人员自身的弱点。相反,这些错误应被看作是伴随着软件的艰难性所固有的。
硕士生导师招生资格审查表【模板】
硕士生导师招生资格审查表
姓名:
所在团队:
招生学科(代码):
联系电话:
E-mail:
XX学院制表
年月日
填表说明
1、请真实、完整填写表格中的内容,切忌夸张、虚假。
2、若表格中涉及保密内容,请按有关保密规定填写。
3、发表的学术论文应为第一作者或通讯作者(通讯作者以期刊中的正式标注为准)。
4、“新品种审定”:指获得国家级新品种。
5、本表中的“本人位次”是指申请者署名次序,填写格式为:N /M,N为本人排名次序,M
为取得成果的总人数,论文的通讯作者在N后加字母T进行标示。
共一需标注。
6、表格无须打印,请在签名处插入签名图片;证明材料直接附后,论文提供首页,专著和教
材需要作者信息和版权页,获奖、专利等附证书;科研项目仅提供经费情况。
一、基本情况:
二、近3年科研情况(2017.01.01-2019.12.31,按重要程度排序,可自行增减,勿改变大框架)
科研经费(不含教学及平台类)在财务系统下载后粘贴到下面:。
代码走查制度
代码走查制度
为代码走查的目的:
第一、及时了解程序员编写的代码是否符合设计要求以及编码规范;第二、及时了解程序员在编码过程中遇到的问题,并给以协助,从而达到有效、透明地掌控项目进度的目的;第三、通过代码走查活动,及时了解代码中可以重用的代码,并将其提取为公共方法或模块,提高代码的可重用性以弥补当前人员设计能力不足的现状;代码走查分为两种方式:日常代码走查、定期代码审查
日常代码走查的步骤
一、交叉走查
开发人员提交上线工作单前,需要把文件清单发给组内的其他成员进行交叉走查,开发人员根据走查报告修改代码后才能提交,技术组长对提交的代码进行抽查,如果抽查不通过则退回重新交叉走查。
产出:交叉走查报告(格式同代码走查记录表)
二、代码审核
上线工作单提交给技术组长审批时,技术组长需要判断是否有核心代码修改或数据库表结构变更,如果有则转交给架构组评审,架构组进行核心代码走查后在OA上审批通过
产出:OA工作审批记录和备注
定期代码抽查
部门内部定期(一个月或一个大型项目结束后)对代码进行抽查,总结该阶段内的程序员代码德尔情况,帮助程序员提高代码的质量和能力
产出:代码走查记录表。
(完整word版)代码审查规范
代码审查规范1. Code Review目的Code Review是一种用来确认方案设计和代码实现的质量保证机制,通过这个机制我们可以对代码、测试过程和注释进行检查。
Code Review主要用来在软件工程过程中改进代码质量,通过Code Review可以达到如下目的:•在项目早期就能够发现代码中的BUG。
•帮助初级开发人员学习高级开发人员的经验,达到知识共享.•避免开发人员犯一些很常见,很普通的错误。
•保证项目组人员的良好沟通。
•项目或产品的代码更容易维护。
2。
Code Review的前提条件代码提交审核前,开发者必须确保代码符合如下条件,审核者需要确保所有前提条件都已满足方可开始审查,同时也是审查的主要检查点.•所有代码注释清晰,语法正确,编译通过。
•日志代码完整,业务日志、系统日志分开,中文描述,脱敏处理,状态变更,全部清晰明确。
•测试代码覆盖全部分支和流程,暂时统一使用工具Emma(各编译器可下载对应插件)进行Coverage Check。
•项目引用关系明确,依赖关系清晰,配置文件描述。
3。
Code Review的审查范围代码的一致性、编码风格、代码的安全问题、脱敏问题、代码冗余、是否正确设计以符合设计要求(性能、功能)与设计文档相同等等。
3.1、完整性检查(Completeness)•代码是否完全实现了设计文档中所涉及的所有流程和功能点•代码是否已包含所有所需的业务日志、系统日志、异常日志,日志内容是否完整,日志文件配置是否正确。
•代码是否使用缓存等,配置信息是否正确可配置。
•代码中是否存在任何没有定义或没有引用到的变量、常数或数据类型等3。
2、一致性检查(Consistency)•代码的逻辑是否符合设计文档•代码中使用的格式、符号、结构等风格是否保持一致3。
3、正确性检查(Correctness)•代码是否符合制定的标准•所有的变量都被正确定义和使用•所有的注释都是准确的•所有的程序调用都使用了正确的参数个数3。
代码审计报告完整版
一般
是否合理地使用了空格使程序更清晰?
基本代码格式中的空格符不可缺少,
这些空格出现在,:,+,-,*,/,=,==,>,<,>=,<=,!=,
及各种括号附近
提示
代码行长度是否在要求之内?
每行不得超过120个字符
重要
controller,service,dao中不要声明有状态的变量。
此变量不能被修改。如果要进行修改,
必须通过锁进行控制。
一般
折行是否恰当?
一般
集合是否被定义为泛型类型?
定义集合时,建议定义其泛型类型,
减少类型转换和警告错误
语句/功能分布/规模
一般
包含复合语句的{}是否成对出现并符合规范?
重要
是否给单个的循环、条件语句也加了{}
if,else,else?if,while,for,case等
代码块必须用{}包围
重要
类名是否存在重名问题?
自己实现的类尽量不要和别人的类重名,
尽管不在同一个包下,特别是子类和父类重名的情况
注释
重要
注释是否较清晰且必要?
方法JAVADOC注释中需要说明各参数、返回值
及异常说明,参数说明需按照参数名称及用意对应标注
重要
复杂的分支流程是否已经被注释?
一般
距离较远的}是否已经被注释?
重要
函数是否已经有文档注释(功能、输入、返回及其他可选)
文件,类(含接口,枚举等),成员变量,
方法前需要有JAVADOC的注释
一般
特殊用法是否被注一个变量(特别是那些可能出错的类型)
重要
变量是否已经在定义的同时初始化?
重要
类属性是否都执行了初始化?
是否合理地使用了空格使程序更清晰?
基本代码格式中的空格符不可缺少,
这些空格出现在,:,+,-,*,/,=,==,>,<,>=,<=,!=,
及各种括号附近
提示
代码行长度是否在要求之内?
每行不得超过120个字符
重要
controller,service,dao中不要声明有状态的变量。
此变量不能被修改。如果要进行修改,
必须通过锁进行控制。
一般
折行是否恰当?
一般
集合是否被定义为泛型类型?
定义集合时,建议定义其泛型类型,
减少类型转换和警告错误
语句/功能分布/规模
一般
包含复合语句的{}是否成对出现并符合规范?
重要
是否给单个的循环、条件语句也加了{}
if,else,else?if,while,for,case等
代码块必须用{}包围
重要
类名是否存在重名问题?
自己实现的类尽量不要和别人的类重名,
尽管不在同一个包下,特别是子类和父类重名的情况
注释
重要
注释是否较清晰且必要?
方法JAVADOC注释中需要说明各参数、返回值
及异常说明,参数说明需按照参数名称及用意对应标注
重要
复杂的分支流程是否已经被注释?
一般
距离较远的}是否已经被注释?
重要
函数是否已经有文档注释(功能、输入、返回及其他可选)
文件,类(含接口,枚举等),成员变量,
方法前需要有JAVADOC的注释
一般
特殊用法是否被注一个变量(特别是那些可能出错的类型)
重要
变量是否已经在定义的同时初始化?
重要
类属性是否都执行了初始化?