Чи варто спробувати переглянути весь наш код?

18

Наразі ми змінюємо процес розробки, і мені цікаво, чи варто намагатися тримати 100% перевірених нами зобов’язань.

Який ваш досвід щодо коду?

  • Ви схильні витрачати на них «багато» часу (скажімо, 1/2 години на день), або просто скупітесь максимум на 5/10 хвилин?
  • Чи є у вас фіксований час, який потрібно витратити на день / тиждень / спринт / проект?
  • Найголовніше, чи вважаєте ви, що цільовим завданням має бути 100% коду для перевірки, або 100% не потрібно?
code-reviews 
Симеон
джерело
Спробуйте торкнутися 80% коду з 20% зусиль. Інвестуйте в найкращі автоматизовані інструменти, за які можна купити гроші.
робота
2
Автоматизовані інструменти є чудовими, але виявляються марними, якщо у вас немає часу та ресурсів, щоб підтримувати всі тести як сучасні.
Kieren Johnstone

Відповіді:

19

У кожній історії є завдання "Перегляд коду". Хтось, хто в ідеалі не бере участь у розробці цієї історії, перегляне всі зміни коду, пов'язані з цією історією. Це добре працює.

Багато часу? Не дуже багато, залежить від того, скільки коду - ми шукаємо очевидних помилок, помилок друку, основної логічної перевірки розумності, невловимих винятків тощо.

Це якісний крок, який дозволяє виявити помилки, тому він має деяке значення. Виділення часу може бути не найкращим способом - як, якщо щось є досить складним, його слід переглядати за кодом?

До речі, важливо, щоб хтось переглядав код ..

Кірен Джонстоун
джерело
3
"До речі, важливо, щоб хтось інший робив огляд коду ..", чи означає це питання, що той самий, хто пише код, повинен переглянути його? Якщо це робить куди? Я хотів би це виправити :)
Симеон
4
Ні, ні, я був всеосяжним і говорив, що це важливо
Кірен Джонстон
5
@Simeon це насправді досить поширена помилка, що власник може переглянути власний код. Це підриває всю операцію
Tom Squires
5
@TomSquires: Саме так. Коли ви довго працюєте з фрагментом коду, ви можете стати «сліпими» щодо інакших очевидних недоліків у ньому, адже ви бачите його як те, що повинно бути замість того, що воно є. Ці проблеми буде легше помітити тому, хто раніше ніколи не бачив код. Письменники мають таку ж проблему, і так само, як книги не виходять без коректури, код не повинен виходити без перегляду. Є й інші переваги при перегляді кодів, наприклад, це добре для передачі знань між членами вашої команди.
hammar
@hammar - звичайно, намагання знайти когось, хто не написав код, у кого є час, щоб настільки наблизитись до нього, що вони можуть з користю переглянути його, - це виклик
Пітер Айтай
12

Більш важливим питанням є те, наскільки ефективність оглядів охоплюється вашим кодом, наскільки ефективні відгуки. Якщо у ваших оглядах виявлено мало питань або їх немає, то повне охоплення буде марним.

Спочатку попрацюйте над тим, щоб ваші відгуки отримали більше ефекту, а потім визначитесь із висвітленням.

Огляди повинні виконуватися не тільки за кодом, але і за дизайном.



Також огляди не замінюють тести та інструменти:

  • Відгуки можуть сушити запуск коду
  • Відгуки можуть включати аналіз коду
  • Відгуки вивчають можливість повторного використання та читання
  • Огляди можуть вивчити деякі аспекти ефективності, однак це не замінює фактичного вимірювання часу роботи та виявлення шийок пляшок
  • Існують інструменти для аналізу статичного коду
  • Існують інструменти для тестування умов кодування, не витрачайте на це перегляд часу
  • Код, системний та інтеграційний тести код мокрого запуску
  • Тест блоків, системних та інтеграційних тестів може бути повторений автоматично, огляд коду зазвичай одноразовий
  • Тестові одиниці повинні мати високе покриття коду і перевіряти як основні сценарії успіху, так і кінцеві умови, огляд коду може це зробити лише частково
  • Інтеграційні тести перевіряють здатність підрозділів або систем працювати разом, огляд коду не може замінити це
  • Системні тести перевіряють функціональність всієї системи, огляд коду не може замінити це



Спробуйте присвятити оглядам задану кількість часу на місяць (або за спринт). Виберіть код, який ви хочете переглянути в наступному виділеному слоті, використовуючи евристику, наприклад:

  • Код, який може містити невстановлену помилку, про яку повідомлялося
  • Код з цим нещодавно в ньому були виявлені помилки
  • Код із проблемами продуктивності (горловини для пляшок)
  • Код, написаний новими розробниками
  • Спадковий код, який нещодавно оновив хтось, хто раніше не був знайомий з ним
  • Код у нових областях
  • Існуючий код, про який ви хочете дізнатися нові розробники
  • Код, який вирішує складні питання
  • Код, який був визначений як складний інструментами аналізу

І пам’ятайте, ви переглядаєте код (або дизайн або тести), а не автори.



Рекомендую наступні матеріали для читання:

Вибіркові огляди домашніх завдань
Кращі збережені секрети рецензування коду експертів

Денні Варод
джерело
5

Це залежить.

Це залежить від вашого програмного забезпечення:

  • Якщо він керує електронним кардіостимулятором або космічним човником, то, безумовно, так.

  • Якщо це викидний прототип, то, ймовірно, ні.

Це також залежить від того, наскільки ви забезпечені ресурсами, наскільки досвідчені ваші розробники та що ви шукаєте в оглядах кодів. (Майте на увазі, що пересічний розробник, який переглядає чужий код, ймовірно, помітить проблеми стилю та пропустить тонкі алгоритмічні помилки ... особливо з огляду на те, що перегляд коду є чимось справою.)

Моя порада полягає в тому, щоб зберегти ваші зусилля з перегляду коду для коду, коли правильність є критичною, а вартість невизначених помилок висока.

Стівен С
джерело
5

Спочатку потрібно відповісти на це запитання: Чому ви переглядаєте код?

За допомогою цієї відповіді ви можете зрозуміти, який код потрібно переглянути.

Деякі огляди коду виконують саме те, що робиться чи було б тестування. Якщо це мета ваших відгуків, то наближення до 100% - це гарна ідея, якщо у вас мало тестування. Однак, дозволяючи тест-інструментам це зробити, це зменшило б необхідність перегляду всього коду.

Здається, більшість хороших відгуків орієнтовані на обмін знаннями та підвищення можливостей розробників у рецензії (або того, хто написав код, або тих, хто переглядав код). Оскільки це є основною причиною відгуків, переконайтесь, що переглядати 100% коду, ймовірно, надмірно.

Джон Фішер
джерело
3

У ідеальному світі все буде чітко прочитане автором та рецензованим документом принаймні однією іншою людиною, від специфікацій вимог до посібників користувача до тестових випадків. Але огляди, навіть прості бюро перевірки, вимагають часу та коштів. Це означає, що вам потрібно вибрати те, що слід переглянути, і коли слід переглянути.

Я рекомендую розставити пріоритети рецензувати речі, вибрати те, як ви хочете їх переглянути, і спробувати переглянути їх якомога більше, на відповідний рівень деталізації. Пріоритетність може ґрунтуватися на типі артефакту, наприклад, заявляючи, що вимоги повинні бути переглянуті, переглядати проектний і виробничий код та перевіряти тестові справи. У межах цього ви також можете вказати, що компоненти високого ризику або високої вартості отримують пріоритет у перегляді або, можливо, більш офіційний огляд.

Що стосується часу, це все переходить до того, наскільки пріоритетним є компонент. Були випадки, коли я витрачав 10-15 хвилин на перегляд, та інші випадки, коли кілька людей читали код окремо, потім зайшли в кімнату, щоб зробити більш офіційний процес перевірки, який триває 30-45 хвилин (залежно від розміру модуль).

Зрештою, це баланс між часом, вартістю, обсягом та якістю. Ви не можете їх усіх, тому вам потрібно оптимізувати, де можна.

Томас Оуенс
джерело
3

Як пропозиція, якщо ви плануєте взагалі робити будь-які огляди, надайте загальні рекомендації щодо обсягу та мети огляду, щоб переконатися, що огляди не викликають зайвих тертя між членами команди.

Злагоджені команди будують кращі проекти. Люди можуть втратити стосунки через дурниці або над запитами на удосконалення. Завжди є одна людина, яка скаржилася б на те чи інше і клопоче інших лише тому, що він такий ...

Немає шансу
джерело
2

Я зарезервую годину на день для проведення експертних оцінок, але не завжди цього вимагаю. Нашу кодову базу поділяють кілька десятків продуктів. Наша політика полягає в тому, що банальна зміна коду, унікального для одного продукту, добре перевіряти без огляду. Більш складні зміни в одному продукті потребують перегляду, але це може бути настільки ж неофіційним, як дзвонити колезі до вашого столу, щоб повторити його. Зміни спільного коду вимагають більш офіційного перегляду, включаючи розробників щодо інших продуктів. Я думаю, що наша політика має досить хороший баланс порівняно з іншими компаніями, над якими я працював.

Я витрачаю більше часу на день на огляди, ніж деякі мої колеги з менш центральними ролями, але я не вважаю це необгрунтованою кількістю часу, тому що перед політикою перегляду я міг би витратити більше часу, ніж на відстеження помилок, які розробник на інший продукт, представлений.

Карл Білефельдт
джерело
Це в середньому? Обмеження складного огляду на годину здається дивним, і якщо для перегляду не так вже й багато ... ну я не можу зрозуміти, як годину в день буде корисною?
Кірен Джонстоун
Це не межа. Я встановив час, виходячи з того, як тривало це, а не навпаки. Зазвичай я можу отримати 2 відгуки за годину. Якщо це займає більше часу, ваші реєстраційні картки занадто великі, ви не отримуєте достатньо перегляду дизайну перед рукою, або ваші інструменти для перегляду коду занадто громіздкі. Огляди коду - це перевірка, а не редизайн.
Карл Білефельдт
2

Ми зробили 100% відгуки щодо коду. Це набагато дешевше, ніж тестування, особливо тестування покриття кодом на 100%. Ми не витрачаємо на них занадто багато часу, переглядаючи більше години на день, стає менш продуктивним. (30 хвилин - це не багато).

По мірі того, як ви робите нулі в процесі, ведіть замітки. Що ти знайшов? Що QA знайшов пізніше? Що знайшли ваші клієнти? Чому ті клопи втекли від вас?

MSalters
джерело
7
Як огляд дешевше автоматизованого тестування? Якщо припустити, що ви пишете тест один раз, перевіряєте тест один раз і маєте стабільний набір тестів, вам слід витратити набагато менше часу та грошей на виконання тестів, ніж потрібно для проведення будь-якого виду огляду (протягом життя проекту). Також націлювання на 100% покриття коду - це витрата ресурсів, що може бути причиною збільшення часу / вартості тестування. Я також ставлю під сумнів 30 хвилин в оглядах - ми можемо переглянути модуль протягом 30 хвилин, але спочатку є час попереднього читання коду, розуміння його ролі в системі та коментування її.
Томас Оуенс
Заяви @MSalters не є нечуваними, хоча я теж скептично ставлюсь до цього лише 30 хвилин .. Я читав лише з одного місця, де це було так, що інспекція була більш економічно вигідною, ніж автоматичне тестування одиниць, і це було NASA. У такому випадку вони врешті-решт відмовилися від тестування одиниць, оскільки було дешевше перевірити код. Звичайно, у NASA все ще було співвідношення розробників тестер: 12: 1, тому вони теж робили багато інших тестувань ...
Майкл
2
@Thomas Owens: одиничні тести знаходять прості помилки. Дорогі помилки - це ті, де кілька одиниць поєднуються несподівано. Інший вид помилок - це пропущені кутові корпуси. Розробник, який пропустив випадок, теж не напише одиничний тест для нього, але другий набір очей помітить його.
MSalters
@MSalters Тому ви пишете автоматизовані інтеграційні та системні тести, а також одиничні тести. Дійсно, єдині тести, які можуть знадобитися виконувати вручну, - це приймальні тести. І, переглянувши тести при створенні, допоможе забезпечити перевірку найважливіших випадків.
Томас Оуенс
2

Проводьте регулярні огляди коду, головним чином для створення команди та обміну ідеями щодо впровадження. Ви можете багато чому навчитися у своїх колег.

кодер
джерело
Це вказує лише на кілька переваг. Ви вважаєте, що помилка пошуку важлива? Якщо так, то скільки?
JeffO
Звичайно, важливі помилки знаходження, але більша користь - це багаторічні знання, отримані в результаті оглядів коду. Можливо, помилка була створена поганим підходом, який можна запобігти у майбутньому
coder
2

Для кожного заїзду нам потрібен експертний код. Якщо немає однолітків, ми організовуємо огляд після реєстрації після реєстрації. Рецензент відзначається в коментарі до реєстрації джерела контролю.

Вони не займають багато часу, і оскільки вони робляться між однолітками, для них немає токсичного аспекту для дорослих і дітей.

Джим в Техасі
джерело
2

Перегляд коду, IMO, потрібен. Ви 99,999 ...% часу не завжди будете правильно, тому вам потрібно переконатися, що це правильно. У мене встановлений час? Ні. Але я забираю час, щоб перевірити свій код. Зазвичай у мене колега робить те саме.

Динамічний
джерело
1

Огляди коду можуть здатися жахливими, але вони є цінним інструментом при правильному проведенні. Вони стануть вашою першою лінією захисту від помилок проектування та впровадження. Якщо ви не проводите перевірку коду за будь-якою функцією, яку ви вводите на місце, вам слід почати якнайшвидше.

Що стосується того, скільки часу витратити на експертні огляди, хороша практика - це залишити 5-10% від загального розрахункового часу на розробку та відповідь на перегляд коду.

У нас є рекомендація щодо проведення ефективних оглядів коду, які допоможуть вам почати працювати на правій нозі. Це покрокове керівництво та обговорює загальні підводні камені, з якими ви можете зіткнутися, та способи їх усунення. Ви можете завантажити його з нашого веб-сайту.

Кеті Б.
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.