静态审计帮助代码质量像灯塔
静态审计帮助代码质量

静态审计是一个有助于代码质量的伟大工具。审核意味着所编写的代码由外部审核员审查。人类审计师通常是最好的,尽管它们并不总是可用。静态审核提供了一种查看代码的自动化方法,并接收对其的反馈。它系统地检查每个文件和代码行。它没有’T针对与人类评论者相同的违规行为,但具有良好的优势:

它跑得快:

审计需要几分钟才能读取一百万行代码,并为代码闻到的文件名,行号和文档生成报告。虽然任何人类阅读仍在阅读第一类,但审计员发现了一些结果。如果一线改变对整个应用的重大影响,它已准备就绪。

它是用代码的无情:

调用变量$常数,并且每个读者都会得到一个偏差:即使它是...一个变量,这个变量应该包含常量,或者充当常量。审计工具是无情的代码:他们赢了’T考虑到编写此类脏代码的容易,但在错误的代码上总是零。这意味着复杂的表达式,紧凑型衬里或工作和重新加工的代码将获得相同的清洁处理。

它有助于代码中的目标代码气味:

代码中的问题通常出现在组中:几个违规行为将在同一区域发生,呼唤注意。在人类审查后,需要更大的重构。因此,审计工具在代码中引起注意的注意,可能避免了审查。整个项目都被清洗,而不仅仅是在本地。

它永远不会忘记:

发现一些问题的最佳时刻是代码,就是当你’没有寻找它。因此,验证守则可以有机会发现需要清洁的其他肮脏斑点。因为我们’RE已经狩猎错误,为什么不清理那些?而且,如果这是一个新的和不寻常的问题,是时候将其添加到参考(例如清除PHP)中,以便稍后考虑它。

之后感觉很好:

就像内啡肽和淋浴一样,在运动演出后提供舒适的感觉,运行审计工具并清洁一些代码留下了很好的感觉。有时候,它’s在任何手臂之前挤压一个虫子;有时它只是清理代码并保持灵活。在任何情况下,代码中的信任程度都更高,表明。

今天尝试列出审计工具。