借助SpotBugs将程序错误扼杀在摇篮中.doc
版权申诉
2 浏览量
2022-07-08
15:50:08
上传
评论
收藏 2.21MB DOC 举报
借助 SpotBugs 将程序错误扼杀在摇篮中
推荐一个静态代码扫描工具 SpotBugs,让你下班没烦恼
背景
最近一年多在一家 toB 业务的公司,部门主要做的是建筑行业的招投标业务信息化,希望
借助软件来达到“阳光、降本、提效”的目的,我刚入职时大概 30 多家客户,截止现在已经
超过 100 家,发展势头迅猛,随之而来也暴露出来一个很严重的问题:“质量差,线上反馈
多。”
大伙每天疲于处理线上反馈,需求响应缓慢,交付速度跟不上市场节奏,长此下去对团队
士气是一种打击也会激化研发和业务的矛盾,鉴于此我们对线上反馈进行了逐个分析、打标,
最终的结论是:“大部分反馈是由于客户一些个性化需求导致逻辑冲突,太多的开关充斥在
代码中有时会顾此失彼,还有一部分完全是编码层面的低级问题,空指针、跨类型的 equals
等”,对于需求问题由产品经理和研发经理把控,不接稀里糊涂的需求,对于低级别的编码
问题由我牵头出具一些优化方案。
研发流程现状
“开发-》测试-》上线-》线上环境复测”,很简洁的一个流程吧,在当初业务量小、团队小
的时候确实没什么问题,响应也快,但是现在人员规模 30+的团队还是用这种简单的流程,
已然是不合适了,必须增加一些手段来保证开发质量,让一些低级错误扼杀在摇篮中,首当
其要的是改善现有的研发流程,增加一些必要的自检和 code review,初步改善以后为:“拉
取私有分支-》开发-》自测-》提交 Pull Request 合流-》组内同事 code review-》测试-》上线
-》线上环境复测”,在初期确实是收到了一些收益,一些低级别的问题通过“人肉”确实能发
现不少,但是到了大家都赶进度的时候就完全靠不住,原因你懂得。
上工具
引用我之前公司 CTO 的一句话:“靠人终归是靠不住的,最好靠遵循规则的机器。“
人都是有惰性的,靠管理制度来提高研发质量这种精神值得鼓励但是不提倡,找到顺手的
工具才是我们的解决之道,将工具和管理制度结合起来,接下来就是我们本篇的重点
SpotBugs,一个静态代码扫描工具。
静态代码扫描概念
静态源代码扫描是近年被人提及较多的软件应用安全解决方案之一。它是指在软件工程中,
程序员在写好源代码后,无需经过编译器编译,而直接使用一些扫描工具对其进行扫描,找
剩余10页未读,继续阅读
资源评论
