Hangi kodu inceleyeceğimi nasıl seçerim?

14

Küçük bir yazılım şirketinde yedi geliştiriciden oluşan bir ekibin parçasıyım ve düzenli grup kodu ve tasarım incelemeleri sunmaya çalışıyorum. Geçmişte bazı incelemeler yaptık, ama ara sıra oldu. Daha düzenli bir şey yapmak istiyorum.

Ben Kod Komple ve benzeri diğer kaynakları okuyun ve onlar mekaniği hakkında konuşmak nasıl kod değerlendirmeleri yürütmek için ama nasıl seçileceği ile ilgili herhangi iyi uygulamaları bulmak geçiremedi neyi gözden geçirmek. Sekiz yaşından büyük ve çeşitli dilleri kapsayan bir kod tabanımız var, bu yüzden bakılabilecek çok şey var.

Seçimi etkileyebileceğini düşündüğüm bazı faktörler şunlardır:

  • Dil: C, Java, SQL, PL / SQL
  • Kod yaşı: Yeni kod ve eski kod
  • Kod kullanımı: Sık kullanılan kod vs (etkin) ölü / az kullanılan kod
  • Kod önemi: Kritik kod ve kritik olmayan kod
  • Geliştirici: Junior developer code vs Senior developer code

Bunun kesin bir cevabı olan bir soru olmadığını anlıyorum, ancak herhangi bir rehberlik faydalı olacaktır.

Çevresel olarak ilgili bazı sorular:

code-reviews 
Burhan Ali
kaynak

Yanıtlar:

12

Genel olarak, her şeyi gözden geçirmelisiniz . Yeni bir başvuruda 2000 LOC varsa, 2000 LOC'nin tümü gözden geçirilmelidir.

Bu yüzden neyin gözden geçirileceğinin nasıl seçileceğine dair en iyi uygulama yoktur .

Daha önce hiç incelenmemiş bir büyük kod tabanına yaklaşırsanız, varolan büyük bir kod tabanını yeniden yazmanız ve nereden başlayacağınızı seçmeniz aynı şeydir . Kesinlikle bağlıdır:

  • kod tabanında (tek bir monolitik kodun yeniden yazılması / gözden geçirilmesi, bir dizi ayrı bileşenden, vb. daha zordur),

  • Bağlamınız (üzerinde çalıştığınız her şeyi durdurabilir ve yalnızca yeniden yazma / inceleme için üç ay (üç yıl) harcayabilir misiniz?

  • yaptığınız inceleme türü (gözden geçirilecek şeylerin bir kontrol listeniz var mı? Kontrol listesindeki öğelere bağlı olarak, önce bazı bölümleri incelemek isteyebilirsiniz).

Ben olsaydım, yapardım:

  • bağlandığınız ikinci sorunun ilk yorumunda belirtilen% 80 -% 20 ilkesini takip edin.

  • İdeal olan% 100'ün belki de buna değmeyeceğini dikkate alın. Ünite testleri için% 100 kod kapsamı gibidir, ancak bu kod kapsamı çoğunlukla imkansız veya aşırı pahalıdır.

  • kodun en çok kullandığınız ve en önemli kısımlarıyla başlayın. Kod temeli, kurumsal web sitenizde yeni kullanıcıların kimliğini doğrulayan ve kaydeden bir kitaplığa sahipse, bilgisayar korsanlarının yapmadan önce kesinlikle güvenlik açıkları bulmak istediğiniz için önce onu gözden geçirin.

  • nelerin gözden geçirilmesinin daha önemli olduğunu belirlemek için mevcut metrikleri kullanın. Kod tabanının bir bölümünde birim testi yoksa, aynı derecede önemli olan başka bir bölümde% 85 kod kapsamı varsa, ilk kısmı gözden geçirerek başlayın. Kod tabanının bir kısmı, deneyimsiz olduğu ve meslektaşlarından herhangi birinden daha fazla hata getirdiği bilinen bir geliştirici tarafından yazılmışsa, önce kodunu gözden geçirerek başlayın.

Arseni Mourzenko
kaynak
TDD'yi düzgün bir şekilde yaparsanız,% 100 kapsama alanı sadece kolay değil, aynı zamanda kaçınılmazdır ve aslında çok düşük bir çubuk olduğu ortaya çıkıyor.
Jonathan Hartley
4

Kodda yaptığınız tüm değişiklikleri gözden geçirerek başlayın; bu da sorunun daha da kötüleşmesini engelleyecektir. Ardından değişiklik sıklığına göre kodu incelemeye başlayın; bunlar 'sorun' alanları olacaktır.

Kodunuzun inceleme kapsamını diğer endişelere göre analiz edebilmeniz için bir kod bölümünü incelediğinizi izlemenin bir yolunu bulmak istersiniz.

Hangi kodun testlerinizin kapsamına girmediğini belirleyebiliyorsanız , bu inceleme için daha yüksek bir öncelik haline gelir.

retracile
kaynak
3

Üretime geçmeden önce yapılan tüm yeni değişiklikleri gözden geçirin. kurulum komut dosyaları, kaynak kodu, veritabanı değişiklikleri, her şey! Kod incelemesinin tüm amacı, kötü kodun üretime geçmesini durdurmaktır. Kötü bir organizasyon şeması veya basitçe tanıtılan bir hata olsun çünkü bir şey kaçırıldı.

Üzerinde çalıştığınız kodun yeniden düzenlenmesi, kod incelemesi ile el ele gider. Örneğin, kodu incelerken, geliştirici bu kodu düzeltmede değiştirmemiş olsa bile, bir hata düzeltmesi içeren bir sınıfta yinelenen kod varsa, bunu geçmezdim. Onları geri gitmek ve yinelenen kodu kaldırmak olurdu.

Eğer acımasızca refactor, o zaman kod inceleme yararlı olur. Aksi takdirde zaman kaybıdır.

Kod inceleme sürecini geliştirme sürecinize adım olarak dahil ederseniz, kod tabanı zaman içinde daha iyi hale gelecektir. Daha da iyisi, kod inceleme birikimi boş olana kadar geliştiricilerin yeni özellik çalışmaları veya hata düzeltmeleri yapmalarına izin vermemelisiniz. Bu, kod incelemesinin yapılmasını sağlar.

Yeniden düzenlenmesi gereken bilinen alanlar varsa, ancak bunların yapılması uzun zaman alacaktır (yani 1 hafta veya daha fazla). Ardından, bu yeniden düzenleme için tek başına bir çalışma öğesi oluşturun ve üzerinde çalışılacak öğe olarak ekleyin.

Charles Lambert
kaynak
1
Kabul etmiyorum - kodun üretime geçmesine izin verin ve mümkün olduğunda gözden geçirin. İşin püf noktası , geliştiricilerinize güvenmek ve büyük hatalar yapmadığını varsaymaktır. Eğer yaparlarsa (hepimiz yaparız) o zaman check-in işleminden sonra sorunları düzeltebilir ve yeniden düzenleyebilirsiniz. İncelenmeden önce tüm kodların üretime ulaşmasını engellemeye çalışmak genellikle hiçbir kodun üretime geçmediği anlamına gelir (benim durumumda). Tabii ki, geliştiricilerinize güvenmiyorsanız, sabit dolaptaki keskin makasla birlikte onları kilitlemekten çekinmeyin.
gbjbaanb
"Üretime geçmeden önce yapılan tüm yeni değişiklikleri gözden geçirin" Çoğunlukla buna katılıyorum. "Daha da iyisi, kod inceleme birikimi boşalana kadar geliştiricilerin yeni özellik çalışmaları veya hata düzeltmeleri yapmalarına izin vermemelisin." Bunu yapmak isterdim, ancak ticari baskıların gerçekleri göz önüne alındığında, ne yazık ki gerçekçi değil.
Burhan Ali
Her zaman geliştiricilerime güvenirim. Devs, kod incelemesi yapanlardır. Ayrıca, kod incelemesinin hiçbir şekilde yapılmamasını sağlamak için bir süreç koymak, geliştiricilerin yeteneğine olan güven eksikliğini yansıtmaz. Geliştiriciler, proje yöneticileri ve işletme sahipleri endişelenmek için daha az bir şey olduğu için daha rahat olmalıdırlar: kod incelemesi yapmayı hatırlamak.
Charles Lambert
@BurhanAli - Çok gerçekçi. Müşterilerimiz yüksek profilli müşterilerdi (Microsoft'u düşünün) ve sürüm döngülerimiz çok hızlı. Bir geliştiricinin bir değişikliği gözden geçirmesi yaklaşık 30 dakika, belki de bir saat sürebilir. Bundan daha uzun sürerse, büyük olasılıkla çalışmanızı yeterince küçük parçalara bölmüyorsunuz, bu da tamamen farklı bir sorundur.
Charles Lambert
2
@gbjbaanb İncelenmemiş kodun üretime geçmesine izin verdiniz mi? Vay. Bu, geliştiricilerinize güvenmemekle ilgili değildir (geliştiricilerinizden birinin başka bir kodu gözden geçirmesini sağlayabilirsiniz), göze çarpan bariz hatalar bulmakla ilgilidir
Rob
2

Tüm yeni kodları ve mevcut koddaki değişiklikleri gözden geçirerek başlayın.

Mevcut kodda yapılan değişiklikleri incelerken, geliştirici boyscout kuralını izlemelidir. Kodu bulduğundan daha iyi bırakın.

Bu, tüm dosyayı mükemmel olması için düzeltmeniz gerektiği anlamına gelmez. Ama karışıklığa katkıda bulunmamalı, biraz daha iyi yapmalı. Belki de değişiklikleri uygun şekilde yapılandırılmış yeni sınıflara taşıyarak ve orijinal kod dosyasının geri kalanını olduğu gibi bırakarak (sonuçta, 'çalışıyor).

Geliştiriciler olarak, tüm yeni kodları ve değişiklikleri gözden geçirerek kodu geliştirmeye başladığınızda, uygulamanın hangi alanlarının en fazla değişiklik gerektirdiğini bilmelisiniz. Sonra bunları gözden geçirin, nasıl geliştirilebileceklerini yavaş yavaş tartışın.

10 yıl önce yazılan kodun gözden geçirilmesi, gözden geçirme uğruna anlamsızdır, geliştiricinin bu 10 yıl içinde gelişmesi gerekirdi. Yani, sadece bildiklerinizi öğrenmek için onu gözden geçirmenin bir anlamı yok.

Kod incelemelerinin amacı, şu anda yaptığınız hataları iyileştirmek ve düzeltmek ve bu bilgileri ekip arasında paylaşmaktır.

CaffGeek
kaynak
+1 "Kodu bulduğundan daha iyi bırak". Bunu her zaman teşvik etmeye çalışırım. Sadece bunun uğruna 10 yaşındaki kodu gözden geçirmeye gelince, söylediklerinize katılıyorum. Ancak, takımı inceleme fikri ile daha rahat hale getirmenin bir faydası olabilir mi? İnsanların yazmadıkları kod karşısında savunma yapma tehlikesi çok fazla değil (ya da yazdıklarını unuttukları çok eski.)
Burhan Ali
1

Projemde, herhangi bir ödev / kullanıcı hikayesi / hata geliştirilmek için çoğu durumda olması gereken kod incelemesini ekliyoruz. Scrum / çevik süreçleri kullanıyoruz ve birim testleri yazılana ve kod incelemesi tamamlanana kadar bilet / hikaye inşa edilmedi (KG için bir biriktirme listesi).

Bu amaçla JIRA + SVN ile entegre Pota kodu incelemesi ile Atlassian FishEye analizini kullanıyoruz .

Geliştirici belirli bir hikaye için kodu kontrol ettiğinde, FishEye'de incelemeyi yapmak için ekibin diğer üyelerini seçtiği yeni bir kod incelemesi oluşturur.

Kod incelemesi tamamlandıktan sonra (araç gönderilen değişiklikleri vurgular ve belirli kod satırı için yorum bırakmaya izin verir) geliştirici belirtilen sorunları düzeltir / önerilen iyileştirmeleri uygular ve bileti JIRA'daki Dahili sütuna taşır - bu hikaye test edilmeye hazırdır ve bu iş öğesi için başka kod değişikliği beklenmemektedir.

Bu aynı zamanda KG'nin kod gözden geçirildikten sonra kodu yeniden düzenlerken değiştirilebilecek ve muhtemelen kırılabilecek hiçbir şeyi test etmemesini sağlar .

Özetle, tüm kodların gözden geçirilmesi gerekir - bu, kodun daha iyi bir tasarım, okunabilirlik, sürdürülebilirlik ve test edilebilirliği ile sonuçlanan ve uzun vadede geliştirme performansını artıran yüksek kod kalitesini destekler.

Paul
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.