问题共分为三种类型: Bug:潜在的代码缺陷,可能引起系统执行异常(比如空指针、魔法值等) 漏洞:潜在的安全漏洞,比如sql注入、cors、xss攻击等 异味:代码的坏味道。比如不遵循代码标准、糟糕的复杂度分布、注释不足或注释过多、糟糕的设计等 (1)问题类型(不推荐修改) (2)问题的重要程度(不推荐修改) (3)问题状态,...
魔法值 注释掉的无用代码 被@Deprecated注解标注的过期类、方法 不规范的异常信息处理 未被单元测试覆盖的代码(可暂时先不用管这个类型) …… 覆盖率 代码覆盖率指的是测试用例执行期间覆盖到的代码行数占总代码行数的百分比,较高的代码覆盖率表示测试覆盖了大部分代码,有助于提高代码质量和可维护性。
以前用过crucible这样的工具来协助code review,公司对于code review是有强制性要求的,需要不少于3个人来做,并且要解决提出的合理要求;其实这样比较费时间和精力,尤其是不少代码是并不是核心业务代码,记得当时看到没有注解、魔法值这些每次都会提出来。那么有没有工具来解决这些重复性的工作,让大家更加关注核心业务的code...