Vyhledávání
Tagy
Poslední komentáře
- A jak je s oslovováním 1 rok 6 měsíců zpět
- Re: Dr. Ing. 2 roky 2 měsíce zpět
- Dr. Ing. 2 roky 2 měsíce zpět
- Ahoj S3rváci, 2 roky 5 měsíců zpět
- Výborná stránka, moc děkuji. 2 roky 5 měsíců zpět
- Stručné poděkování 2 roky 5 měsíců zpět
- Hodně zpětně gratuluji. :) 2 roky 5 měsíců zpět
- Načnu trochu off-topic, 2 roky 10 měsíců zpět
- Výborný článek 3 roky 1 měsíc zpět
- Naprostý souhlas. 3 roky 4 měsíce zpět
Jste zde
Na co se soustředit při revizích kódu
Út, 2018-05-08 14:00 — Petr Zemek
Můj pohled na to, na co se soustředit při revizích kódu (angl. code review).
Když provádím revizi kódu, tak se soustředím především na následující čtyři body, seřazené sestupně podle důležitosti:
- Dělá kód to, co má, nic nechybí, a nedělá něco, co nemá? Pokud se např. jedná o revizi kódu přidávajícího podporu pro nový výstupní formát, tak je potřeba ověřit, že program je schopen generovat kód v daném formátu (dělá, co má), že ve výstupu nechybí žádná informace (nic nechybí), a že je stále možné používat původní výstupní formáty (nedělá něco, co nemá), tj. že omylem nedošlo k odstranění podpory pro původní formáty. Mezi další body, které s tímto souvisí, patří:
- Lze projekt přeložit (bez hlášených varování) a spustit?
- Existují na nový či upravený kód testy? Pokud ne, je potřeba je napsat. Kódu bez testů se nedá věřit.
- Prochází všechny testy?
- Byla společně s kódem upravena externí dokumentace? Aby nezastarávala.
- Byla zachována zpětná kompatibilita? Pokud ne, je potřeba se tomu přizpůsobit (např. zvýšením čísla verze).
- Je kód bezpečný? Typické otázky začínají na "Co se stane, když..." Například:
- Dochází ke korektnímu zpracování chyb a zotavení z nich (angl. error handling)?
- Nemůže program spadnout? Např. přístupem přes nulový ukazatel, přístupem za hranici podle, neočekávaným vstupem.
- Neobsahuje kód bezpečnostní díry? Např. code injection, chybějící autentizace/autorizace, zpřístupnění citlivých údajů.
- Pokud kód spouští více vláken, je thread safe?
- Nedochází k tzv. resource leaks? Např. neuvolňování paměti, nezavírání otevřených souborů a spojení.
- Je kód čitelný, udržovatelný, a není zbytečně neefektivní? Zde patří rady týkající se použitého jazyka, standardní knihovny, a knihoven třetích stran. Například:
- Zapadá kód do projektu z návrhového hlediska, nebo do něj byl doslova "dolepen", např. přes tzv. shotgun surgery?
- Nelze nějaká konstrukce zapsat idiomatičtějším způsobem?
- Nelze kód zkrátit využitím standardní knihovny či externích knihoven?
- Nedošlo k duplikaci kódu (copy&paste)?
- Neobsahuje kód zbytečnosti, které jej bezdůvodně zdržují?
- Vyhovuje kód programovacím konvencím pro daný projekt? I když projekt nemá žádné explicitní směrnice, snažte se alespoň o to, aby kód v rámci jednoho souboru byl jednotný. Například:
- Mezery vs tabulátory (nemixujte je, prosím).
- Pojmenování proměnných (
camelCasevssnake_case). - Obecně vše týkající se formátování kódu (pozice složených závorek, zalamování řádků, atd.).
- Gramatika a překlepy v komentářích a dokumentaci.
Update 2020-04-28: Pokud by vás zajímalo víc detailů k revizím kódu, tak mrkněte na záznam mé přednášky Pull requesty, revize kódu a vysoce kvalitní kód.
Související články u mě na blogu:
Tagy:
Copyright © 2008-2021 Petr Zemek
Tyto stránky jsou licencovány pod licencí Creative Commons Attribution 4.0 License.
Komentáře
Výborná stránka, moc děkuji.
Výborná stránka, moc děkuji.
Přidat komentář