Code Review的目的 : 越早發現問題,解決問題的成本越低
Code Review的層次 :
- 規範層次 : 避免資安漏洞與造成效能問題等,沒有遵循會造成嚴重的後果
- 推薦層次 : 避免造成未來可能的問題, 必要性較高的作法,例如異常值的處理等
- 建議層次 : 較好的寫法與習慣, 經過團隊同意列入參考的撰寫風格
Java Code Review Tools
- CheckStyle : 靜態程式碼分析,顯示程式哪些地方違反訂定的程式標準(免費)
- PMD : 基於靜態規則設定的Java原始程式分析器能夠指出程式中潛在的問題(免費)
- Jalopy : 可以簡易地設定程式標準格式並偵測與修正程式中的錯誤(免費)
- Hammurapi : 強大的原始程式檢查工具(免費)
- Squale : 一種管理軟體品質的平台(免費)
- Teamstudio Analyzer for Java : 以192條預定的規則檢查Java程式,並產生違反規則的報告。此工具也可以根據預設的樣式自動修正程式。(付費軟體)
Lotus Notes Code Review Tools
- Teamstudio Script Browser : 協助檢視Lotus Script程式碼與程式碼間的關係(免費)
- LotusScript Manager : Lotus Notes developers用來進行程式碼稽核的小工具(免費)
SAP ABAP Code Review Tool
- Extended Program Check (SLIN) : 分析找到的錯誤,警示與訊息,指出可能造成執行期錯誤與其他嚴重問題的來源.(內建)
- Code Inspector(SCI) : 根據效能, 安全性, 語法與命名規則檢查Repository的物件(內建)
- Runtime Analysis : 衡量程式的執行效能(內建)
參考資料
- Wikipedia, “List of tools for static code analysis”
- Harshad Oak,”Three tools that make Java code review painless and
- effective”,TechRepublic
- Teamstudio Free Utilities: A Resource for Developers and Administrators
- Erik Sodtke,“An Integrated Approach to Troubleshooting Your ABAP Programs”
沒有留言:
張貼留言
歡迎提供意見, 謝謝 (註 : 留言經過版主審核通過才會發布)