3、其他问题

    a、缺少验证和异常处理。例如不对数据进行验证,或者不处理异常又或者捕获无法处理的异常

    b、对工具和框架的错误使用。例如有的ORM框架提供非常方便的运行时延迟加载功能,方便倒是方便,滥用却会有性能隐忧

    c、缺少可读性。注释和命名规范是一个问题,不过过深的调用层次都会影响代码可读性。

    d、缺少扩展性。例如在没有DLR的情况下在业务层使用匿名对象。

    e、缺少安全控制

    f、性能隐患。例如在C#中使用了非托管资源而没有进行释放,或者说有过多、过于频繁的I/O访问

  4、测试问题

    a、没有测试或者覆盖度不够

    b、测试代码滞后,在更改逻辑后没有对测试进行同步更新

  以上是一些通常的Code Review的内容了。当然这里再强调一点的是规范的完备性,和开发过程的成熟度。Code Review是一种相对高级软件开发活动,没有必要一定要执行。不过一旦实施成功将会有巨大的回报。

  在实施过程中还有一些心得:

  1、做好准备。如果对项目很熟的话,应该知道哪些地方会有问题,Code Review是重新审视和从内因上解决这些问题的良机。

  2、不要考虑业务逻辑。完全专注于代码的实现,例如算法的效率,抽象的粒度。整个代码体系结构的平衡性

  3、虚心学习。不要有针对性

  4、在原则和现实之间平衡。不可能所有事情都完美,所以有的时候我们坚持原则,有的时候修改规范。

  5、不要让自己Review自己的代码

  6、总结跟进Review的结果,并且坚持开展这个活动。这才是重要的