代码审查审什么

代码审查审什么 看着很多人做代码审查重点审格式和命名，制定的代码规范也主要偏重代码格式和命名，我真想骂一句操蛋，这真是浪费时间又解决不了问题。此篇文章就是骂完操蛋后奋笔快速敲下来的，有不妥之处请大家谅解。 一、目的：为啥要花费时间要搞人工代码审查？ 1、有些问题是工具检查不出来的，需要人工审查 2、有些问题是不希望花大代价来发现、或者上线后才知道 二、重心：代码审查的重心是什么 1、函数 2、集成 3、性能 4、安全 三、详解：函数审查 函数审查的重点是： 1、函数的输入输出。这本质就是接口。接口不能根据需求变化变来变去，所以接口设计/修改需要非常小心，需要专人来分析识别接口、专人来设计维护接口。以不变应万变，很难 2、函数的分支/嵌套。很多开发人员不会分析分解业务场景、业务逻辑，不是缠绕在一起就是把场景逻辑拆的一地零件组合不起来。所以要拆要合都非常难。因此业务场景业务逻辑多复杂，函数就有多长。因此函数分支/嵌套也是需要多审查多指导如何合理划分。函数的分支/嵌套会影响代码未来的阅读学习难度/维护修改难度，这都是成本/效率/质量的关键根源。 3、函数的异常和日志。异常结构如何设计、日志结构如何设计、如何记录、如何上报给用户，这都是讲究。烂的异常截获、报告、记录，都让用户莫名其妙、让技术人员难以根据信息快速找到问题根源。甚至有人搞异常处