代码检查

代码检查是通过桌面检查、走查方式和代码审查进行的检查:

包括:

★ 检查代码和设计是否一致;

★ 代码是否对遵循标准、是否可读;

★ 代码逻辑表达是否正确;

★ 代码结构是否合理;

★ 程序编写与编写标准是否符合;

★ 程序中是否有不安全、不明确和模糊的部分;

★ 编程风格是否符合要求。

★ 检查变量的交叉引用表:是否有未说明的变量和违反了类型规定的变量。

★ 检查标号的交叉引用表:验证所有标号是否有正确。

★ 检查子程序、宏、函数:验证每次调用与所调用位置是否正确,调用的子程序、宏、函数是否存在,参数是否一致。

★ 检查全部等价变量的类型的一致性。

★ 确认常量的取值和数制、数据类型。

★ 选择、激活路径:在设计控制流图中选择某条路径,到实际的程序中激活这条路径,如果不能激活,则程序可能有错。

★ 对照程序的规格说明,详细阅读源代码,比较实际的代码,从差异中发现程序的问题和错误。

        

2. 代码检查方式

桌面检查

对源程序代码进行分析、检验,根据相关的文档,检验程序中是否有错误的过程。

    

3. 静态结构分析

★ 可以检查函数的调用关系是否正确;

★ 是否存在孤立的函数而没有被调用;

★ 编码的规范性;

★ 资源是否释放;

★ 数据结构是否完整和正确;

★ 是否有死代码和死循环;

★ 代码本身是否存在明显的效率和性能问题;

★ 代码本身方法,类和函数的划分是否清晰,易理解;

★ 代码本身是否健壮,是否有完善的异常处理和错误处理。

    

4. 走读

走读可由开发人员和测试人员相互走读代码。走读代码主要有文档和源程序代码、检查项目、检查功能、检查界面、检查流程、检查提示信息、函数检查、数据类型与变量检查、条件判断检查、循环检查、输入输出检查、注释检查、程序(模块)检查、数据库检查 14大点内容。

    

★ 要求有文档和源程序代码

● 一份最新的设计文档;    

● 程序结构图;

● 所有的模块源程序代码;

● 代码体系结构描述;

● 目录文件;

● 代码组织。

★ 检查功能    

● 重复的功能 ;

● 多余的功能 ;

● 功能实现与设计要求不相符 ;

● 功能使用性、方便性、易用性。

★ 检查界面    

● 界面美观 ;

● 控件排列、格式;

● 焦点控制合理或全面性。

★ 检查流程    

● 流程控制不符和要求 ;

● 流程实现不完整。

★ 检查提示信息    

● 提示信息重复或出现时机合理性;

● 提示信息格式和要求的合理性 ;

● 提示框返回后停留位置的合理性。

★ 函数检查        

● 函数头清楚地描述函数和它的功能    ;

● 代码中有相关注解;

● 函数名清晰的定义了它的目标以及函数的功能;

● 函数只做一件事情;

● 函数的参数都被使用;

● 函数的参数接口关系清晰;

● 函数出口都有返回值;

● 函数异常处理清楚。    

★ 数据类型与变量检查

● 数据有效性检测不合理 ;

● 数据来源正确性;

● 数据处理过程正确性;    

● 数据处理结果不正确性;

● 数据类型解释;    

● 变量分配了正确的长度、类型和存储空间;

● 静态变量明确区分;

● 变量初始化;

● 变量的命名不与标准库中的命名相冲突;    

● 全局变量描述;

● 类型转换。

★ 条件判断检查

● If/ else 使用正确;

● 无嵌套的 if

● 数字,字符,指针和0/NULL/FLSE 判断明确 ;

● 不要有臃肿的判断逻辑;

● 所有的判断条件边界是否正确;

● 判断体足够短。

★ 循环检查

● 循环体不为空;

● 循环之前做好初始化代码;

● 有明确的多次循环操作,使用For循环 ;

● 不明确的多次循环操作,使用 while循环;

● 循环终止的条件清晰;

● 所有的循环边界是否正确;

● 循环体内的循环变量起到指示作用。

★ 输入输出检查

● 所有文件的属性描述清楚;

● 输入参数的异常是否处理了;

● 文件结束的条件进行检查。    

★ 注释检查    

● 有一个简单的说明,用于描述代码的结构;

● 每个文件和模块均以给予解释;

● 解释说明代码功能,准确描述代码意义;

● 解释不过于简单 ;

● 注解清楚正确 ;

● 代码的注释与代码是否一致?注释是否是多余的。

★ 程序(模块)检查

● 程序中所有的异常是否处理了?;

● 程序中是否存在重复的代码?

● 程序结构是否清晰。

★ 数据库检查

● 数据库命名使用小写英语字母, 数字和下划线,无其他字符 ;

● 数据库命名采用项目名或产品名称命名 ,长度小于20位    ;

● 数据库中的所有表字符集统一    ;

● 数据库对象的命名不使用保留关键字;

● 数据库设计考虑到将来可能存在的异种数据库迁移 ;

● 字段与画面项目能够一一对应(部分标识符字段和系统设定字段除外);

● 索引是多值字段     ;

● 索引是单一字段     ;

● 字段取值符合域定义 ;

● 字段的类型和长度能够满足字段的值的最大限量     ;

● 文本字段有充足的余量对应可能的长度变更     ;

● 数字字段考虑了充足的余量和精度对应可能的长度或精度变更    ;

● 针对客户的特定应用采用了视图机制 。

★ 表达式分析;

对表达式进行分析以发现和纠正在表达式中出现的错误如:在表达式中不正确的使用了括号造成错误、数组下标越界错误、除数为零、浮点数计算的误差等。

★ 接口分析

接口分析主要是对接口一致性的分析如:各模块之间接口一致性;模块与外部数据库的接口一致性;形参与实参在类型数量、顺序、维数、使用上的一致性;全局变量和公共数据区在使用上的一致性。

★ 函数调用关系图

函数调用关系图:通过应用程序各函数之间的调用关系展示了系统的结构。列出所有函数,用连线表示调用关系,作用:可以检查函数的调用关系是否正确、是否存在孤立的函数而没有被调用、明确函数被调用的频繁度、对调用频繁的函数可以重点检查。

★ 模块控制流图

模块控制流图由许多结点和连接结点的边组成的图形,其中每个结点代表一条或多条语句,边表示控制流向,可以直观地反映出一个函数的内部结构。