高效code review指南
大多数程序员都知道并且相信code review(代码审查)的重要性,但并一定都能很好的执行这一过程,做好code review也需要遵循一定的原则、流程和规范。
我们团队的code review实践也并不是一帆风顺,两年前刚开始的时候,形式很粗糙,就是一堆人对着代码品头论足。导致的结果要么是陷入争论,reviewer说这里写得不好,author(本文中用author这个单词来指代被评审者)辩论说其实没问题;要么只关注一些无伤大雅的细节,发现不了更为严重的问题(比如设计的问题)。试了几次,逐渐感觉流于形式,后来也就不了了之了。
如果发现一个广为推荐的工具不太好用,那么除了怀疑这个工具适不适合之外,更应该想想使用姿势是否正确。于是花了些实践来学习code review的知识,并与其他团队交流,在实践中逐渐形成了一套行之有效的方法。本文记录对code review的一些认识与思考
本文地址:https://www.cnblogs.com/xybaby/p/12601471.html
code review的出发点
我们从一个需求开发的完整生命周期来看,大约会包含以下过程:
- 需求分析,考虑人员情况、功能预期上线时间、技术难度等诸多因素,与PM讨论合理调整需求,分配资源;
- 整体设计,对设计进行review;
- 代码开发;
- 开发自我review,观察、思考与整体设计的出入,保证代码遵循团队规范(至少得通过静态代码检查);
- 添加相应的单元测试,并保证已有的单元测试不受影响;
- code review,请相关同事对代码进行review,修复review中发现的问题;
- 提交代码给QA测试,QA会进行功能测试、集成测试、性能测试、压力测试等;
- 修复测试发现的bug后功能上限。
从上属流程可以看出,代码写完了会有专业的测试同事来进行全方位的测试,那么为什么还要code review呢?其次,合格的程序员理论上都会review自己的代码,还有没有必要请同事来review呢?
一个bug,可能在代码review的时候被发现;也可能在测试的时候被发现;最坏的情况下,被用户发现,当然,此时很可能给用户、产品带来损失。越早发现问题,受影响的人员越少,修复成本就越小。想想前几天淘宝的弹窗bug,如果能通过review发现,能拯救多少人的绩效。
开发人员有时也有一个误区,觉得自己完成“代码开发”这一步就万事大吉了,测试的事情就应交给QA去执行。但很多时候,QA更多从功能角度去验证代码,有时候黑箱测试也很难覆盖到全部情况,比如异常、安全性问题、版本依赖。况且现在很多公司都逐渐去掉专门的Test,开发得自己测试,但思维定势导致很难发现自己的问题,对自己代码的review也是如此。另外,知道自己的代码也被人“拿着放大镜仔细观察”,自然写代码的时候也认真一些。
另外,从上述流程可以看出:
- 其实应该有两次定位不同的review:对整体设计的review,主要目的是从大方向上保证设计确实能满足需求;其次是code review,保证代码实现符合设计约束,且编码没有明显的缺陷。
- 用来code review的代码,应该既满足团队代码规范,又基本保证功能的正确。
在我们的实践中,对于复杂的系统,会要求现先设计review。而对于简单的、或者开发比较有把握的功能,则是将设计review与代码review合并。本文讨论的code review其实就是后者:既关注设计,又关注核心代码。
code review的目标和原则
code review的首要目标是:找出代码中的缺陷,保证代码质量。其次,通过review也能相互学习,提高团队整体水平,而且特别有利于新人快速融入团队,保持与团队风格一致。最后,保证每个核心功能有多个同事了解,降低风险。
从其核心目标我们就可以看出code review的第一原则:对事不对人。这一点需要reviewer、author达成共识。code review不是批斗大会,reviewer、author并没有高低之分。
对于reviewer而言,参与的首要目的在于协助发现问题,因此
- 尽量质疑自己而不是对方
我没有看懂这段代码的逻辑
而不是
你这段代码有问题吧
- 指出代码有问题而不是指责人
这段代码是不是可能出问题
而不是
你又写出bug来了
对于author,应当把review当作一次学习成长的机会 -- 毕竟平时又有谁来给你免费建议和指导呢?因此,不要一开始就是防御的姿态,即使reviewer有所误解也不用脸红脖子粗的去争论。
要真正让author放松,达到和谐review的效果,个人觉得还要注意以下几点:
- review不应该与任何KPI挂钩,review发现的缺陷不应纳入绩效考核。
- 团队Leader应该少发言(否则就会变成Leader说啥就是啥),甚至要少参加无关的review,毕竟任何人都不希望给Leader留下自己很菜的印象。
- 得需要有人充当仲裁者的角色,化解reviewer与author的冲突。而且,必要的时候维护author。
code review步骤以及注意事项
code review 并不简单是一堆人一起看代码,要让code review的效果最大化,整个流程是需要认真组织的:
review前
- author得保证代码质量:代码满足团队规范且基本测试通过
- author至少提前一天通知参与review会议的同事,提供必要的需求、设计文档
- reviewer简单了解需求、设计、代码实现
这里需要注意的是,与会人员越少越好,无关的同事最好不要参加review。如果与会者对相关的功能不感兴趣,那么就存粹是在浪费时间,这也是很多人不喜欢code review的原因。
review中
review的过程大约是:
- author大致讲解需求和整体设计,然后是核心代码
- reviewer提出问题,author确认是否是问题
- 对发现的问题进行记录,分类处理
review中需要注意:
- 控制review的时间,codereview本身就是一个高强度的活动,时间过长大家都很疲惫,效率也会下降,经验值一个小时左右比较合适。
- 控制review的代码量,需要大家仔细阅读的代码最好也控制在200 - 400逻辑行(这个数值也是the art of unix programming中对模块代码量的建议值)
- 需要有支主持人控场,把控时间和进度。和任何高效会议一样,应该避免发散,尽量只发现问题,并不深入讨论如何解决问题。
- 记录发现的问题,以及相应的解决方案:
- 已有明确修复方案只待执行?
- 还是需要修复但解决方法尚需要进一步讨论?
- 还是在下一次迭代时再修复?
reviewer内容依次是:
- 是否满足功能需求,有没有多做,有没有少做,有没有潜在的bug,
- 是否满足非功能需求。性能(高频调用的函数、核心算法)?可用性(异常处理是否完善)?可读性?
- 代码质量、规范
上面也提到,code review本身是个高强度的活动,因此容易漏掉一些关键点点,因此不妨做一个review list,对照这个list去考察代码。list保证了code review的质量下限,且不影响与会者发挥主观能动性,发现其他问题。
此外,也需要避免在没有明确规范的问题下过多争执。达到同样的效果,A方法可以,B方法也可以,如果团队没有约束用哪种方法,那么就不要在code review的时候讨论。
review后
review会议结束并不意味这个review这个活动结束,因为还有待解决的问题,因此应该借助工具跟踪review发现的问题,指明问题的修复者、问题的验收人、问题的验收时间。当一次review所关联的所有问题都得到修复之后,review活动才算结束。
总结
如何才能code review有效且高效,总结以下几点:
- 会前充分准备,与会人员最少化
- 参考review list,发现问题但不发散去讨论解决问题
- 会后跟进问题修复
最重要的事,是通过几次组织良好的实践让大家看到code review确实是有价值的,有所收获才愿意持续付出。