系统开发与测试：静态代码扫描及实践.pdfVIP

静态代码扫描

静态代码扫描，主要是看一下代码写的是否足够规范，如果靠去看代码写的

是否足够规范的话，耗费时间太多，不太靠谱，可能会有遗漏

针对我们的编码规范，用了阿里的java开发规范，用阿里配套的代码扫描的插

件，去扫描一下代码，看一下，是否都是符合规范的，如果扫描结果提醒，有不

符合规范的地方，需要你将对应的不规范的代码重构一下，直到代码全部符合规

范

然后最终通过扫描的扫描报告，需要留存一份，后面会有人来

要求必须在自己的IDE（Eclipse或者是IntellijIDEA）安装阿里编码规范的插件，然后必须是

用这个插件来扫描你的代码。扫描有3个级别的问题：

1、Blocker：这个是最严重的问题，要求是必须修复，不允许带着Blocker问题的代码上线，

否则就是直接跟绩效挂钩

2、Critical：是比较严重的问题，要求是必须修复，不允许带着Critical问题的代码上线，跟

绩效挂钩

3、Major：问题，可以不修复，也可以修复。主要是看项目的排期和进度，如果说进度不是

特别紧张的话，建议全部修复。如果说项目进度很紧张的话，Major问题可以先放着，下次

有时间了再修复。