3、其他问题
a、缺少验证和异常处理。例如不对数据进行验证,或者不处理异常又或者捕获无法处理的异常
b、对工具和框架的错误使用。例如有的ORM框架提供非常方便的运行时延迟加载功能,方便倒是方便,滥用却会有性能隐忧
c、缺少可读性。注释和命名规范是一个问题,不过过深的调用层次都会影响代码可读性。
d、缺少扩展性。例如在没有DLR的情况下在业务层使用匿名对象。
e、缺少安全控制
f、性能隐患。例如在C#中使用了非托管资源而没有进行释放,或者说有过多、过于频繁的I/O访问
4、测试问题
a、没有测试或者覆盖度不够
b、测试代码滞后,在更改逻辑后没有对测试进行同步更新
以上是一些通常的Code Review的内容了。当然这里再强调一点的就是规范的完备性,和开发过程的成熟度。Code Review是一种相对高级软件开发活动,没有必要一定要执行。不过一旦实施成功将会有巨大的回报。
在实施过程中还有一些心得:
1、做好准备。如果对项目很熟的话,应该知道哪些地方会有问题,Code Review是重新审视和从内因上解决这些问题的良机。
2、不要考虑业务逻辑。完全专注于代码的实现,例如算法的效率,抽象的粒度。整个代码体系结构的平衡性
3、虚心学习。不要有针对性
4、在原则和现实之间平衡。不可能所有事情都完美,所以有的时候我们坚持原则,有的时候修改规范。
5、不要让自己Review自己的代码
6、总结跟进Review的结果,并且坚持开展这个活动。这才是最重要的
