这里的资源主要是讲述了代码审查的必要性。里面有三个文档,简单的讲述了一下内容。举例实用工具。 为什么要进行Code Review?  如何做Code Review? 如何使用工具进行Code Review? CheckStyle FindBugs PMD 使用工具进行Code Review的局限性 我们可以做得更好
2023-02-09 14:32:16 210KB 代码审查 code review
1
本压缩包包含windows_x86_64的sonarqube@9.8、sonar-scanner@4.7、jdk11版本工具 sonarqube为社区版,免费使用,包含以下功能: 17种语言的静态代码分析 Java、C#、JavaScript、TypeScript、CloudFormation、Terraform、Kotlin、Ruby、Go、Scala、Flex、Python、PHP、HTML、CSS、XML 和 VB.NET 检测错误和漏洞 查看安全热点 跟踪代码气味并修复您的技术债务 代码质量指标和历史 CI/CD 集成 可扩展,具有 50 多个社区插件 社区版本不支持一个项目多分支的形式,只能按照特性分支的名称来生成相对应的扫描项目(会产生很多Sonarqube项目)。 如何计算费用? Sonarqube是按照扫描的行数进行计费的,以年为单位进行订阅。关于行数如何解读?假如你买100W行扫描量,那么这个量是被所有项目共享的,但扫描的行数超过100W行,分析服务将会终止。当然如果你删除项目重置,扫描量就会恢复。
2022-12-27 19:18:24 783.95MB sonar codereview 代码审查
1
对于许多人来说,尤其是那些从事大型多个MSLOC项目的人员来说,Understand 这款强大的源代码审查工具已经是他们不可或缺的工具之一,它可以帮助程序员快速理解,衡量,维护和记录他们的源代码。Understanding是专为源代码分析,逆向工程,代码可视化和计算代码度量而设计的,而且支持Ada、C、C ++、C#、Java、Jovial等语言,具备代码语法高亮、代码折迭、书签等实用的功能。
2022-10-15 18:06:19 187.25MB Understand for M 源代码审查工具
1
整理代码审查工具fortify扫描的高中低危问题解决方法
2022-06-02 09:00:13 73KB 安全 源码软件 代码审查 fortify
Bowler:一个Facebook出品的现代Python项目的安全代码重构
2022-05-27 09:59:28 603KB Python开发-代码审查工具
1
审查代码规范 C++ 1. 范围 3 2. 规范性引用文件 3 3. 术语和定义 3 4. 开发工具 3 5. 目录结构 4 6. 布局规范 5 6.1. 对齐 5 6.2. 代码行内的空格 7 6.3. 空行 8 6.4. 代码行 9 6.5. 长行拆分 10 6.6. 注释 11 6.6.1. 概述 11 6.6.2. 基本规则 11 6.6.3. 函数注释(序言性注释) 13 6.6.4. 程序注释(功能性注释) 15 7. 命名规则 17 7.1. 共性规则 17 7.2. 一般命名规则 17 8. 文件结构 19 8.1. 概述 19 8.2. 版权和版本的声明 19 8.3. 头文件的结构 20 8.4. 定义文件的结构 21 9. 注意事项 22 9.1. 布尔变量与零值比较 22 9.2. 整型变量与零值比较 23 9.3. 浮点变量与零值比较 23 9.4. 指针变量与零值比较 23 9.5. 第三方工具的使用 23 10. SQL代码规范 24 10.1. SQL语句格式 24 10.2. SQL性能优化 24 10.2.1. WHERE子句中的连接顺序 24 10.2.2. SELECT子句中避免使用“*” 24 10.2.3. 减少访问数据库的次数 24 10.2.4. 使用DECODE函数来减少处理时间 25 10.2.5. 用Where子句替换HAVING子句 26 10.2.6. 减少对表的查询 26 10.2.7. 使用表的别名(Alias) 27 10.2.8. 用EXISTS替代IN 27 10.2.9. 用索引提高效率 29 10.2.10. 避免在索引列上使用计算 31 10.2.11. 避免在索引列上使用IS NULL和IS NOT NULL 31 10.2.12. 使用UNION-ALL和UNION 32
2022-04-19 13:58:38 322KB 代码 审查 规范
1
我一直认为CodeReview(代码审查)是软件开发中的最佳实践之一,可以有效提高整体代码质量,及时发现代码中可能存在的问题。包括像Google、微软这些公司,CodeReview都是基本要求,代 我一直认为CodeReview(代码审查)是软件开发中的最佳实践之一,可以有效提高整体代码质量,及时发现代码中可能存在的问题。包括像Google、微软这些公司,CodeReview都是基本要求,代码合并之前必须要有人审查通过才行。 然而对于我观察到的大部分软件开发团队来说,认真做CodeReview的很少,有的流于形式,有的可能根本就没有CodeReview的环节,代码质量只依赖于事后的测试。也有些
2022-04-18 09:34:13 227KB 代码 代码 代码审查 Code Review 最佳实践
1
1、复盘会-流程规范 2、工作量评估方法 3、公开CodeReview-流程规范 4、故障处理-流程规范 5、故障告警响应-流程规范 6、开发团队-跨模块开发流程标准 7、脑爆会-流程规范 8、任务分配方法 9、日常CodeReview 10、胜利会-流程规范 11、项目信息同步会 12、项目站会SOP
2022-04-06 02:17:29 774KB SOP文档
这是我在做软件测试的课程设计中,的代码审查部分,拿来与各位爱好者共享,给初学这的一个参考。
2021-12-30 12:35:46 57KB 代码审查
1
微软开发的代码格式审查工具,支持与VS2010集成
2021-12-15 18:13:57 4.21MB StyleCop 代码审查
1