在项目开发之初,往往会制定一个代码编写的规范,实际上,这个代码规范就包含了整个项目组的代码风格。由于软件开发人员的设计习惯不同,如果不统一代码风格,一个项目中的代码将五花八门,如变量和常量的命名、接口与实现类的注释、何时回车、怎样缩进等等。一个五花八门的设计风格,必将为日后的维护与改进带来困难。
通过代码审查,一方面督促开发人员按照规范编写代码,另一方面也使开发人员自身形成良好的编程习惯。代码风格的审查,由于内容比较单一,常常可以通过一些代码复查的工具来自动完成,提高复查的效率。
代码审查应当着重注意的重大缺陷,它们包括:存在SQL注入、易受跨站点脚本攻击、缓存区溢出、托管代码等等。项目组可以不断积累重大缺陷的审查项目,并在每次审查中逐一检查。重大缺陷审查是一个繁琐而细致的工作,如果能编写或使用一些审查软件,可以大大提高审查效率。
审查是代码复查中最核心、最有价值的部分。代码风格与重大缺陷的审查,虽然重要但简单而机械,可以通过软件自动检查;而设计逻辑与思路的审查,却是复杂而有深度的审查,需要有一定理论深度和编码经验的人才能完成。
静态代码分析工具CA在扫描源代码时对安全规范子集中定义的规则进行逐条检查,用户可以通过自己的需求选定规则,并制定问题的严重程度,如果发现有不符合项则报告在问题列表中,用户可通过行号、列号精确定位问题,除此之外CA还为用户提供修改建议。
推荐阅读:
50多家公司源代码被泄露究竟是为何?微软、高通竟也在其中
想要了解代码静态分析技术,这些知识不可错过
Java静态代码扫描怎么做?Java静态代码扫描工具的使用方法
为什么要进行代码检查?静态代码分析工具的优势有哪些
代码审查和代码走查的区别及代码审查在软件开发生命周期中的作用
如何进行代码审查?代码审查工具都有哪些?
sales@spasvo.com
