对于大部分程序员来说,主要的工作时间是在开发和修复BUG。
有可能修改了一个BUG,会导致几个新BUG的产生,不断循环。
那么,有没有办法能够减少BUG,保证代码质量,提升工作效率?
答案是肯定的。
如果能做到,我们多出来的时间,多摸点鱼,做点自己喜欢的事情,不香吗?
这篇文章跟大家一起聊聊减少代码BUG的10个小技巧,希望对你会有所帮助。
基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能
-
项目地址:https://github.com/YunaiV/ruoyi-vue-pro
-
视频教程:https://doc.iocoder.cn/video/
在日常工作中,找一款好用的开发工具,对于开发人员来说非常重要。
不光可以提升开发效率,更重要的是它可以帮助我们减少BUG。
有些好的开发工具,比如:
idea
中,对于包没有引入,会在相关的类上面
标红
。
并且idea还有
自动补全
的功能,可以有效减少我们在日常开发的过程中,有些单词手动输入的时候敲错的情况发生。
基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能
-
项目地址:https://github.com/YunaiV/yudao-cloud
-
视频教程:https://doc.iocoder.cn/video/
Findbugs是一款Java静态代码分析工具,它专注于寻找真正的缺陷或者潜在的性能问题,它可以帮助java工程师提高代码质量以及排除隐含的缺陷。
Findbugs运用Apache BCEL 库分析类文件,而不是源代码,将字节码与一组缺陷模式进行对比以发现可能的问题。
可以直接在idea中安装FindBugs插件:
之后可以选择分析哪些代码:
分析结果:
点击对应的问题项,可以找到具体的代码行,进行修复。
Findbugs的检测器已增至300多条,被分为不同的类型,常见的类型如下:
-
Correctness:这种归类下的问题在某种情况下会导致bug,比如错误的强制类型转换等。
-
Bad practice:这种类别下的代码违反了公认的最佳实践标准,比如某个类实现了equals方法但未实现hashCode方法等。
-
Multithreaded correctness:关注于同步和多线程问题。
-
-
-
Dodgy:Findbugs团队认为该类型下的问题代码导致bug的可能性很高。
CheckStyle作为检验代码规范的插件,除了可以使用配置默认给定的开发规范,如Sun、Google的开发规范之外,还可以使用像阿里的开发规范的插件。
目前国内用的比较多的是阿里的代码开发规范,我们可以直接通过idea下载插件:
如果想检测某个文件:
可以看到结果:
阿里巴巴规约扫描包括:
-
-
-
-
-
-
Alibaba Java Coding Guidelines 专注于Java代码规范,目的是让开发者更加方便、快速规范代码格式。
该插件在扫描代码后,将不符合规约的代码按 Blocker、Critical、Major 三个等级显示出来,并且大部分可以自动修复。
它还基于Inspection机制提供了实时检测功能,编写代码的同时也能快速发现问题。
SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码格式上的问题。
它可以与用户现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查,同时也提供了可视化的管理页面,用于查看检测出的结果。
SonarQube通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;
同时,SonarQube可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量。
一般推荐它跟Jenkins集成,做成每天定时扫描项目中test分支中的代码问题。
Fortify 是一款广泛使用的静态应用程序安全测试(SAST)工具。
它具有代码扫描、漏斗扫描和渗透测试等功能。它的设计目的是有效地检测和定位源代码中的漏洞。
它能帮助开发人员识别和修复代码中的安全漏洞。
Fortify的主要功能:
-
静态代码分析:它会对源代码进行静态分析,找出可能导致安全漏洞的代码片段。它能识别多种类型的安全漏洞,如 SQL 注入、跨站脚本(XSS)、缓冲区溢出等。
-
数据流分析:它不仅分析单个代码文件,还跟踪应用程序的数据流。这有助于找到更复杂的漏洞,如未经验证的用户输入在应用程序中的传播路径。
-
漏洞修复建议:发现潜在的安全漏洞时,它会为开发人员提供修复建议。
-
集成支持:它可以与多种持续集成(CI)工具(如 Jenkins)和应用生命周期管理(ALM)工具(如 Jira)集成,实现自动化的代码扫描和漏洞跟踪。
-
报告和度量:它提供了丰富的报告功能,帮助团队了解项目的安全状况和漏洞趋势。
使用Fortify扫描代码的结果:
一般推荐它跟Jenkins集成,定期扫描项目中test分支中的代码安全问题。
有些小伙伴可能会问:写单元测试可以减少代码的BUG?
答案是肯定的。
我之前有同事,使用的测试驱动开发模式,开发一个功能模块之前,先把单元测试写好,然后再真正的开发业务代码。
后面发现他写的代码速度很快,而且代码质量很高,是一个开发牛人。
如果你后期要做系统的代码重构,你只是重写了相关的业务代码,但业务逻辑并没有修改。
这时,因为有了之前写好的单位测试,你会发现测试起来非常方便。
可以帮你减少很多BUG。
功能自测,是程序员的基本要求。
但有些程序员自测之后,BUG还是比较多,而有些程序员自测之后,BUG非常少,这是什么原因呢?
可能有些人比较粗心,有些人比较细心。
其实更重要的是测试的策略。
有些人喜欢把所有相关的功能都开发完,然后一起测试。
