百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 技术文章 > 正文

代码评审,揭示黑盒背后的真相

haoteby 2025-04-24 00:22 28 浏览

一、引言

黑盒测试犹如案发现场,只能根据表象推断事件经过。

代码评审即深入调查,挖掘蛛丝马迹的线索,揭示背后的真相。

"They think I am hiding in the shadows, but I am the shadows."

二、黑盒测试与白盒测试的区别

黑盒测试存在一些局限性:

  • 可能无法发现与系统实现相关的问题

  • 可能无法覆盖所有的测试场景

  • 测试效率较低,比如准备物料、模拟场景

  • 强依赖需求文档,如果文档不全,测试会漏

对于测试人员来说,可以在代码评审阶段,通过白盒测试改进测试的质量和效率。

三、代码评审的定义和意义

代码评审,Code Review(CR),是一种通过检查代码来提高代码质量的过程。

对于测试人员来说,参与代码评审,可以尽量提前发现问题,减少修复代价,提高效能。

四、代码评审的形式

「多人讨论」

组织会议,研发牵头讲解代码,架构和测试参与,讨论交流。这是最普遍的一种形式。

「Code Diff」

查看Code Diff,可以借助Gitlab或IDEA,比较分支差异或版本差异。

对比时机:

  • 提测前和测试中,自行走查代码

  • 发现缺陷,定位代码原因

  • 修复缺陷后,评估影响范围

  • 上线前,是否夹带代码

「精准测试」

评估测试用例的代码覆盖率,查漏补缺,Jacoco的on-the-fly模式支持动态收集代码覆盖率数据。

五、代码评审的方法

面向业务,面向业务,面向业务。重要的事情说三遍。

刚开始做代码评审,很容易把注意力集中在找代码规范问题上面,比如命名不规范、注释不清楚、代码实现冗长等。这些问题不是测试人员关注的重点,需要由研发团队或代码扫描工具来解决。

在做Code Diff时,也没必要把每个文件、每行代码的意思搞懂,比如研发对代码结构做了调整,在diff时要梳理清楚的话,ROI会非常低,因为既消耗时间,又发现不了问题。

「那该怎么做代码评审呢?」 关注业务:

  1. 跟需求文档比较,哪些需求是遗漏的,哪些代码是补充的,哪些代码是夹带的

  2. 关注核心业务代码逻辑,使用条件覆盖、路径覆盖等方法设计测试用例

  3. 优化测试用例,针对代码实现考虑异常、边界、幂等、并发等场景

代码评审要求测试人员具备代码能力,理解编程语言,掌握软件设计,熟悉代码结构和架构,多与开发同学交流,共同优化代码质量。

六、代码评审的实际案例

1、空指针异常

import org.mybatis.spring.SqlSessionTemplate;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserService {

private final SqlSessionTemplate sqlSessionTemplate;

@Autowired
public UserService(SqlSessionTemplate sqlSessionTemplate) {
this.sqlSessionTemplate = sqlSessionTemplate;
}

public void getUserById(String userId) {
User user = sqlSessionTemplate.selectOne("com.example.mapper.UserMapper.getUserById", userId);
System.out.println(user.getName()); // 可能导致空指针异常
}
}

如果取到的 user 对象为空,就会导致空指针异常。

2、String类型判空用StringUtils.isBlank(),Collection类判空用CollectionUtils.isEmpty()

import org.apache.commons.lang3.StringUtils;

public class ExampleStringUtils {

public static void main(String[] args) {
String str1 = "";
String str2 = ;
String str3 = " ";

if (StringUtils.isBlank(str1)) {
System.out.println("str1 is blank or ");
}

if (StringUtils.isBlank(str2)) {
System.out.println("str2 is blank or ");
}

if (StringUtils.isBlank(str3)) {
System.out.println("str3 is blank or ");
}
}
}
import org.apache.commons.collections4.CollectionUtils;

import java.util.ArrayList;
import java.util.List;

public class ExampleCollectionUtils {

public static void main(String[] args) {
List<String> list1 = new ArrayList<>();
List<String> list2 = ;

if (CollectionUtils.isEmpty(list1)) {
System.out.println("list1 is empty or ");
}

if (CollectionUtils.isEmpty(list2)) {
System.out.println("list2 is empty or ");
}
}
}

3、写操作的事务一致性

@Service
public class UserService {

private final UserMapper userMapper;
private final AccountMapper accountMapper;

// 省略构造方法

public void addUserAndDeductBalance(User user, double amount) {
try {
userMapper.insertUser(user); // 插入用户信息
accountMapper.deductBalance(user.getAccountId(), amount); // 扣除账户余额

// 其他写操作...
} catch (Exception e) {
// 处理异常
}
}
}

没有使用 @Transactional,不会进行事务管理和回滚,如果执行
accountMapper.deductBalance()
时异常,那么已经执行的 userMapper.insertUser() 操作无法回滚,用户信息被插入但账户余额未扣除,导致数据的不一致性。

4、根据判断条件补充用例

public class ECommerceSystem {
public static void main(String[] args) {
String productCategory = "electronics";
float productPrice = 999.99f;
int userPoints = 100;

if ("electronics".equals(productCategory)) {
if (productPrice > 1000) {
if (userPoints > 50) {
applyDiscount(0.2f);
} else {
applyDiscount(0.1f);
}
} else {
if (userPoints > 100) {
applyDiscount(0.15f);
} else {
applyDiscount(0.05f);
}
}
} else if ("clothing".equals(productCategory)) {
if (productPrice > 500) {
if (userPoints > 100) {
applyDiscount(0.3f);
} else {
applyDiscount(0.2f);
}
} else {
if (userPoints > 50) {
applyDiscount(0.1f);
} else {
applyDiscount(0.05f);
}
}
} else {
if (productPrice > 100) {
if (userPoints > 10) {
applyDiscount(0.1f);
} else {
applyDiscount(0.05f);
}
}
}
}

private static void applyDiscount(float discount) {
System.out.println("Applying discount of " + discount * 100 + "%");
// 执行折扣逻辑
}
}

复杂的判断条件,文档很可能描述不全所有场景,需要针对代码实现,补充测试用例。

5、代码放在不同位置,影响范围变小

public class ShoppingCart {
private List<Product> products = new ArrayList<>();

public void addToCart(Product product) {
products.add(product);
updateCartTotal();
}

public void removeFromCart(Product product) {
products.remove(product);
updateCartTotal();
}

private void updateCartTotal() {
float total = 0;
for (Product product : products) {
total += product.getPrice();
}
System.out.println("Cart Total: " + total);
}
}

public class Product {
private String name;
private float price;

// constructor, getters and setters

public float getPrice() {
return price;
}
}

如果需要更改计算总金额的逻辑,只需修改 updateCartTotal() 方法即可,而不需要修改调用该方法的其他部分代码,测试点更少,影响面更小。

6、for循环性能优化

public class PerformanceOptimization {
public static void main(String[] args) {
List<Integer> numbers = Arrays.asList(1, 2, 3, 4, 5);

// 原始的 for 循环
long startTime = System.nanoTime();
for (int i = 0; i < numbers.size(); i++) {
int number = numbers.get(i);
System.out.println(number);
}
long endTime = System.nanoTime();
long elapsedTime = endTime - startTime;
System.out.println("原始 for 循环耗时: " + elapsedTime + " 纳秒");

// 使用增强 for 循环
startTime = System.nanoTime();
for (int number : numbers) {
System.out.println(number);
}
endTime = System.nanoTime();
elapsedTime = endTime - startTime;
System.out.println("增强 for 循环耗时: " + elapsedTime + " 纳秒");
}
}

如果for循环里面接口调用或计算量大,可能会导致性能问题。

7、finally块的return覆盖try-catch块中的return

public class ReturnInFinally {
public static void main(String[] args) {
System.out.println(testMethod());
}

public static int testMethod() {
try {
System.out.println("Inside try block");
return 1;
} catch (Exception ex) {
System.out.println("Inside catch block");
return 2;
} finally {
System.out.println("Inside finally block");
return 3;
}
}
}

如果确实需要在 finally 块中执行一些清理或资源释放操作,并希望保留 try-catch 块中的返回结果,可以将返回值存储在一个变量中,在 finally 块之后再进行返回。

8、多表同时更新,使用分布式事务

try {
// 开启分布式事务
beginDistributedTransaction();

// 执行事务操作1
updateTable1();

// 执行事务操作2
updateTable2();

// 执行事务操作3
updateTable3();

// 提交分布式事务
commitDistributedTransaction();
} catch (Exception e) {
// 回滚分布式事务
rollbackDistributedTransaction();
// 处理异常
handleException(e);
}

假设有两个服务,一个是订单服务,负责处理用户下单和创建订单;另一个是库存服务,负责管理商品的库存数量。当用户下单时,订单服务需要创建订单并扣减对应商品的库存。可能会出现数据不一致:在订单服务创建订单之后,库存服务还未扣减库存的情况下发生了故障,导致订单已经创建但库存没有被正确扣减。这会导致订单和库存之间的数据不一致。如果只是简单地依次执行两个操作,无法保证它们的原子性。

9、幂等

public class OrderService {
public String createOrder(OrderData orderData) {
// 生成订单号
String orderId = generateOrderId();

// 检查订单是否已经存在
if (!isOrderExist(orderId)) {
// 创建订单
saveOrder(orderId, orderData);

// 扣减库存
decreaseInventory(orderData);

return "订单创建成功";
} else {
return "订单已存在";
}
}

private String generateOrderId() {
// 省略具体实现
return "123456789";
}

private boolean isOrderExist(String orderId) {
// 省略具体实现
return false;
}

private void saveOrder(String orderId, OrderData orderData) {
// 省略具体实现
}

private void decreaseInventory(OrderData orderData) {
// 省略具体实现
}
}

如果发起重复请求,上个请求还未处理完,可能会重复创建相同订单。考虑使用分布式锁来保证接口的幂等性。

10、执行频率高的代码日志,增加级别判断

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class MyClass {
private static final Logger logger = LoggerFactory.getLogger(MyClass.class);

public void myMethod() {
// 判断日志级别是否为 INFO
if (logger.isInfoEnabled()) {
String message = "This is an info message.";
logger.info(message);
}
}
}

11、枚举类

public enum InvoiceStatus {
PENDING("待处理"),
APPROVED("已批准"),
REJECTED("已拒绝"),
CANCELLED("已取消"),
PAID("已支付");
// 省略定义
}

如果筛选几个枚举作为状态判断,可能不准确。

12、更多业务类案例:

  • 代码未找到需求相关实现,参考需求文档

  • 上下游接口字段未对齐,参考接口文档

  • 修改了公共方法,回归范围扩大

  • 修改了方法A1,未修改方法A2,A1和A2是不同入口,都需要修改

七、总结

从业务需求角度出发,剖析代码逻辑,运用测试经验,以更高的效率,发现更多的缺陷,这就是代码评审带来的烧脑体验。


刚哥付费服务,欢迎咨询购买:
https://eqgvpqzl6c.feishu.cn/sheets/shtcn8L00u1j6UD7W8eQSvonfqd?from=from_copylink


相关推荐

Chrome OS 41 用 Freon 取代 X11_chrome os atom

在刚发布的ChromeOS41里,除了常规的Wi-Fi稳定性提升(几乎所有系统的changelog里都会包含这一项)、访客模式壁纸等之外,还存在底层改变。这一更新中Google移除...

苹果iPad Pro再曝光 有望今年六月发布

自进入2015年以后,有关大屏iPad的消息便一直不绝于耳,之前就有不少媒体猜想这款全新的平板电脑将会在三月发布,不过可惜的是我么只在那次发布会上看到了MacBookPro。近日@Ubuntu团队便...

雷卯针对香橙派Orange Pi 5 Max开发板防雷防静电方案

一、应用场景高端平板、边缘计算、人工智能、云计算、AR/VR、智能安防、智能家居、Linux桌面计算机、Linux网络服务器、Android平板、Android游戏机...

Ubuntu Server无法更新问题解决_ubuntu server not found

上周老家的一台运行UbuntuServer的盒子无法连接上了,中秋这两天回来打开,顺手更新一下发现更新报错。提示`E:Releasefileforhttps://mirrors.aliyun...

虚幻引擎5正式版发布:古墓丽影&amp;巫师新作采用、新一代实时渲染

机器之心报道编辑:杜伟、陈萍虚幻引擎5的目标是「助力各种规模的团队在视觉领域和互动领域挑战极限,施展无限潜能」。...

AMD Milan-X双路霄龙7773X平台基准测试曝光 CPU缓存总量超1.5GB

OpenBenchmarking基准测试数据库刚刚曝光了AMDMilan-X双路霄龙7773X平台的跑分成绩,虽然很快就被撤下,但我们还是知晓了高达1.6GB的总CPU缓存。早些时...

ROS机器人建模_ros机器人硬件搭建

...

全网最新的Dify(1.7.2)私有化离线部署教程(ARM架构)

Hello,大家好!近期工作中有涉及到Dify私有化离线部署,特别是针对于一些国产设备。因此特别整理了该教程,实测有效!有需要的小伙伴可以参考下!本文主要针对Dify1.7.2最新版本+国产操作系...

在ubuntu下新建asp.net core项目_创建ubuntu

本文一步步讲述在ubuntu下用visualstudiocode创建asp.netcore项目的过程。step1:环境操作系统:virtualbox下安装的lubuntu。请不要开启“硬件...

在晶晨A311D2处理器上进行Linux硬件视频编码
在晶晨A311D2处理器上进行Linux硬件视频编码

在KhadasVIM4AmogicA311D2SBC上,我更多的时间是在使用Ubuntu22.04。它的总体性能还不错,只不过缺少3D图形加速和硬件视...

2025-08-26 17:22 haoteby

Nacos3.0重磅来袭!全面拥抱AI,单机及集群模式安装详细教程!

之前和大家分享过JDK17的多版本管理及详细安装过程,然后在项目升级完jdk17后又发现之前的注册和配置中心nacos又用不了,原因是之前的nacos1.3版本的,版本太老了,已经无法适配当前新的JD...

电影质量级渲染来了!虚幻引擎5.3正式发布:已开放下载

快科技9月8日消息,日前,Unrealengine正式发布了虚幻引擎5.3,带来了大量全方位的改进。...

2025如何选购办公电脑?极摩客mini主机英特尔系列选购指南

当下,迷你主机的性能越来越强,品类也越来越多。但是CPU是不变的,基本都是AMD和英特尔的。有一个小伙伴在评论区提问,我应该如何在众多机器中选购一台符合自己的迷你主机呢?那今天我们优先把我们的系列,分...

ubuntu 20.04+RTX4060 Ti+CUDA 11.7+cudnn

ububtu添加国内源sudocp/etc/apt/sources.list/etc/apt/sources.list.backupsudovim/etc/apt/sources.lis...

Linux Mint 18将重新基于Ubuntu 16.04 带来更好硬件支持

项目负责人ClementLefebvre在本月6日披露了关于LinuxMint18“Sarah”操作系统的大量信息,包括带来全新扁平化体验的Mint-Y主题。而现在,这款将于年底之前上线的操作...