代码检查

代码检查 

代码检查是通过桌面检查、走查方式和代码审查进行的检查： 

包括： 

检查代码和设计是否一致； 

代码是否对遵循标准、是否可读； 

代码逻辑表达是否正确； 

代码结构是否合理； 

程序编写与编写标准是否符合； 

程序中是否有不安全、不明确和模糊的部分； 

编程风格是否符合要求。 

检查变量的交叉引用表：是否有未说明的变量和违反了类型规定的变量。 

检查标号的交叉引用表：验证所有标号是否有正确。 

检查子程序、宏、函数：验证每次调用与所调用位置是否正确，调用的子程序、宏、函数是否存在，参数是否一致。 

检查全部等价变量的类型的一致性。 

确认常量的取值和数制、数据类型。 

选择、激活路径：在设计控制流图中选择某条路径，到实际的程序中激活这条路径，如果不能激活，则程序可能有错。 

对照程序的规格说明，详细阅读源代码，比较实际的代码，从差异中发现程序的问题和错误。 

2． 代码检查方式 

桌面检查 

对源程序代码进行分析、检验，根据相关的文档，检验程序中是否有错误的过程。 

3. 静态结构分析 

可以检查函数的调用关系是否正确； 

是否存在孤立的函数而没有被调用； 

编码的规范性; 

资源是否释放; 

数据结构是否完整和正确; 

是否有死代码和死循环; 

代码本身是否存在明显的效率和性能问题; 

代码本身方法，类和函数的划分是否清晰，易理解; 

代码本身是否健壮，是否有完善的异常处理和错误处理。 

4. 走读 

走读可由开发人员和测试人员相互走读代码。走读代码主要有文档和源程序代码、检查项目、检查功能、检查界面、检查流程、检查提示信息、函数检查、数据类型与变量检查、条件判断检查、循环检查、输入输出检查、注释检查、程序（模块）检查、数据库检查 14大点内容。 

要求有文档和源程序代码 

● 一份最新的设计文档；    

● 程序结构图； 

● 所有的模块源程序代码； 

● 代码体系结构描述； 

● 目录文件； 

● 代码组织。 

检查功能    

● 重复的功能 ； 

● 多余的功能 ； 

● 功能实现与设计要求不相符 ； 

● 功能使用性、方便性、易用性。 

检查界面    

● 界面美观 ； 

● 控件排列、格式； 

● 焦点控制合理或全面性。 

检查流程    

● 流程控制不符和要求 ； 

● 流程实现不完整。 

  检查提示信息    

● 提示信息重复或出现时机合理性； 

● 提示信息格式和要求的合理性 ； 

● 提示框返回后停留位置的合理性。 

函数检查        

● 函数头清楚地描述函数和它的功能    ； 

● 代码中有相关注解； 

● 函数名清晰的定义了它的目标以及函数的功能； 

● 函数只做一件事情； 

● 函数的参数都被使用； 

● 函数的参数接口关系清晰； 

● 函数出口都有返回值； 

● 函数异常处理清楚。    

数据类型与变量检查 

● 数据有效性检测不合理 ； 

● 数据来源正确性； 

● 数据处理过程正确性；    

● 数据处理结果不正确性； 

● 数据类型解释；    

● 变量分配了正确的长度、类型和存储空间； 

● 静态变量明确区分； 

● 变量初始化； 

● 变量的命名不与标准库中的命名相冲突；    

● 全局变量描述； 

● 类型转换。 

条件判断检查 

● If/else 使用正确； 

● 无嵌套的if链 

● 数字，字符，指针和0/NULL/FLSE 判断明确 ； 

● 不要有臃肿的判断逻辑； 

● 所有的判断条件边界是否正确； 

● 判断体足够短。 

循环检查 

● 循环体不为空； 

● 循环之前做好初始化代码； 

● 有明确的多次循环操作，使用For循环 ； 

● 不明确的多次循环操作，使用while循环； 

● 循环终止的条件清晰； 

● 所有的循环边界是否正确； 

● 循环体内的循环变量起到指示作用。 

输入输出检查 

● 所有文件的属性描述清楚； 

● 输入参数的异常是否处理了； 

● 文件结束的条件进行检查。    

注释检查    

● 有一个简单的说明，用于描述代码的结构； 

● 每个文件和模块均以给予解释； 

● 解释说明代码功能，准确描述代码意义； 

● 解释不过于简单 ； 

● 注解清楚正确 ； 

● 代码的注释与代码是否一致?注释是否是多余的。 

程序（模块）检查 

● 程序中所有的异常是否处理了?； 

● 程序中是否存在重复的代码? 

● 程序结构是否清晰。 

数据库检查 

● 数据库命名使用小写英语字母， 数字和下划线，无其他字符 ； 

● 数据库命名采用项目名或产品名称命名 ，长度小于20位    ； 

● 数据库中的所有表字符集统一    ； 

● 数据库对象的命名不使用保留关键字； 

● 数据库设计考虑到将来可能存在的异种数据库迁移 ； 

● 字段与画面项目能够一一对应（部分标识符字段和系统设定字段除外）； 

● 索引是多值字段     ； 

● 索引是单一字段     ； 

● 字段取值符合域定义 ； 

● 字段的类型和长度能够满足字段的值的最大限量     ； 

● 文本字段有充足的余量对应可能的长度变更     ； 

● 数字字段考虑了充足的余量和精度对应可能的长度或精度变更    ； 

● 针对客户的特定应用采用了视图机制 。 

表达式分析； 

对表达式进行分析以发现和纠正在表达式中出现的错误如：在表达式中不正确的使用了括号造成错误、数组下标越界错误、除数为零、浮点数计算的误差等。 

接口分析 

接口分析主要是对接口一致性的分析如：各模块之间接口一致性；模块与外部数据库的接口一致性；形参与实参在类型数量、顺序、维数、使用上的一致性；全局变量和公共数据区在使用上的一致性。 

函数调用关系图 

函数调用关系图：通过应用程序各函数之间的调用关系展示了系统的结构。列出所有函数，用连线表示调用关系，作用：可以检查函数的调用关系是否正确、是否存在孤立的函数而没有被调用、明确函数被调用的频繁度、对调用频繁的函数可以重点检查。 

模块控制流图 

模块控制流图由许多结点和连接结点的边组成的图形，其中每个结点代表一条或多条语句，边表示控制流向，可以直观地反映出一个函数的内部结构。 

     本文转自阿龙哥 51CTO博客，原文链接：http://blog.51cto.com/ililong/507637，如需转载请自行联系原作者