减少代码 Bug 的 10 个小技巧

对于大部分程序员来说，主要的工作时间是在开发和修复 Bug。

有可能修改了一个 Bug，会导致几个新 Bug 的产生，不断循环。

那么，有没有办法能够减少 Bug，保证代码质量，提升工作效率？

答案是肯定的。

如果能做到，我们多出来的时间，多摸点鱼，做点自己喜欢的事情，不香吗？

这篇文章跟大家一起聊聊减少代码 Bug 的 10 个小技巧，希望对你会有所帮助。

1、找个好用的开发工具

在日常工作中，找一款好用的开发工具，对于开发人员来说非常重要。

不光可以提升开发效率，更重要的是它可以帮助我们减少 Bug。

有些好的开发工具，比如：IDEA 中，对于包没有引入，会在相关的类上面标红。

并且 IDEA 还有自动补全的功能，可以有效减少我们在日常开发的过程中，有些单词手动输入的时候敲错的情况发生。

2、引入 Findbugs 插件

Findbugs 是一款 Java 静态代码分析工具，它专注于寻找真正的缺陷或者潜在的性能问题，它可以帮助 Java 工程师提高代码质量以及排除隐含的缺陷。

Findbugs 运用 Apache BCEL 库分析类文件，而不是源代码，将字节码与一组缺陷模式进行对比以发现可能的问题。

可以直接在 IDEA 中安装 FindBugs 插件：

之后可以选择分析哪些代码：

查看分析结果：

点击对应的问题项，可以找到具体的代码行，进行修复。

Findbugs 的检测器已增至 300 多条，被分为不同的类型，常见的类型如下：

• Correctness：这种归类下的问题在某种情况下会导致 Bug，比如错误的强制类型转换等。

• Bad practice：这种类别下的代码违反了公认的最佳实践标准，比如某个类实现了 equals 方法但未实现 hashCode 方法等。

• Multithreaded correctness：关注于同步和多线程问题。

• Performance：潜在的性能问题。

• Security：安全相关。

• Dodgy：Findbugs 团队认为该类型下的问题代码导致 Bug 的可能性很高。

3、引入 CheckStyle 插件

CheckStyle 作为检验代码规范的插件，除了可以使用配置默认给定的开发规范，如 Sun、Google 的开发规范之外，还可以使用像阿里的开发规范的插件。

目前国内用的比较多的是阿里的代码开发规范，我们可以直接通过 IDEA 下载插件：

如果想检测某个文件：

可以看到结果：

阿里巴巴规约扫描包括：

• OOP规约
• 并发处理
• 控制语句
• 命名规约
• 常量定义
• 注释规范

Alibaba Java Coding Guidelines 专注于 Java 代码规范，目的是让开发者更加方便、快速规范代码格式。

该插件在扫描代码后，将不符合规约的代码按 Blocker、Critical、Major 三个等级显示出来，并且大部分可以自动修复。

它还基于 Inspection 机制提供了实时检测功能，编写代码的同时也能快速发现问题。

4. 用 SonarQube 扫描代码

SonarQube 是一种自动代码审查工具，用于检测代码中的错误，漏洞和代码格式上的问题。

它可以与用户现有的工作流程集成，以实现跨项目分支和提取请求的连续代码检查，同时也提供了可视化的管理页面，用于查看检测出的结果。

SonarQube 通过配置的代码分析规则，从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目，风险等级从 A~E 划分为 5 个等级；

同时，SonarQube 可以集成 pmd、findbugs、checkstyle 等插件来扩展使用其他规则来检验代码质量。

一般推荐它跟 Jenkins 集成，做成每天定时扫描项目中 test 分支中的代码问题。

5、用 Fortify 扫描代码

Fortify 是一款广泛使用的静态应用程序安全测试（SAST）工具。

它具有代码扫描、漏斗扫描和渗透测试等功能。它的设计目的是有效地检测和定位源代码中的漏洞。

它能帮助开发人员识别和修复代码中的安全漏洞。

Fortify 的主要功能：

• 静态代码分析：它会对源代码进行静态分析，找出可能导致安全漏洞的代码片段。它能识别多种类型的安全漏洞，如 SQL 注入、跨站脚本（XSS）、缓冲区溢出等。

• 数据流分析：它不仅分析单个代码文件，还跟踪应用程序的数据流。这有助于找到更复杂的漏洞，如未经验证的用户输入在应用程序中的传播路径。

• 漏洞修复建议：发现潜在的安全漏洞时，它会为开发人员提供修复建议。

• 集成支持：它可以与多种持续集成（CI）工具（如 Jenkins）和应用生命周期管理（ALM）工具（如 Jira）集成，实现自动化的代码扫描和漏洞跟踪。

• 报告和度量：它提供了丰富的报告功能，帮助团队了解项目的安全状况和漏洞趋势。

使用 Fortify 扫描代码的结果：

一般推荐它跟 Jenkins 集成，定期扫描项目中 test 分支中的代码安全问题。

6、写单元测试

有些小伙伴可能会问：写单元测试可以减少代码的 Bug？

答案是肯定的。

我之前有同事，使用的测试驱动开发模式，开发一个功能模块之前，先把单元测试写好，然后再真正的开发业务代码。

后面发现他写的代码速度很快，而且代码质量很高，是一个开发牛人。

如果你后期要做系统的代码重构，你只是重写了相关的业务代码，但业务逻辑并没有修改。

这时，因为有了之前写好的单位测试，你会发现测试起来非常方便。

可以帮你减少很多 Bug。

7、功能自测

功能自测，是程序员的基本要求。

但有些程序员自测之后，Bug 还是比较多，而有些程序员自测之后，Bug 非常少，这是什么原因呢？

可能有些人比较粗心，有些人比较细心。

其实更重要的是测试的策略。

有些人喜欢把所有相关的功能都开发完，然后一起测试。

这种情况下，相当于一个黑盒测试，需要花费大量的时间，梳理业务逻辑才能测试完整，大部分情况下，开发人员是没法测试完整的，可能会有很多bug测试不出来。

这种做法是没有经过单元测试，直接进行了集成测试。

看似节省了很多单元测试的时间，但其实后面修复BUG的时间可能会花费更多。

比较推荐的自测方式是：一步一个脚印。

比如：你写了一个工具类的一个方法，就测试一下。如果这个方法中，调用了另外一个关键方法，我们可以先测试一下这个关键方法。

这样可以写出 Bug 更少的代码。

8、自动化测试

有些公司引入了自动化测试的功能。

请到「今天看啥」查看全文