Java 代码审查技能
审查维度
1. 可维护性
- •命名是否清晰(类、方法、变量)
- •方法是否过长(建议 < 50 行)
- •类职责是否单一
- •是否存在重复代码
2. 异常处理
- •是否有空 catch 块
- •是否捕获过于宽泛的异常(Exception)
- •资源是否正确释放(try-with-resources)
- •异常是否被正确记录
3. 边界条件
- •参数和返回值是否进行空值校验
- •集合操作前是否检查空或空集合
- •是否有数组越界风险
- •数值计算是否考虑溢出、除零
4. 性能
- •循环中是否创建不必要的对象
- •字符串拼接是否使用 StringBuilder
- •是否存在 N+1 查询问题
- •是否选择了合适的集合类型
5. 并发安全
- •共享变量是否有并发问题
- •是否正确使用同步机制
- •是否使用线程安全的集合
6. 安全性
- •是否使用参数化查询(防 SQL 注入)
- •用户输入是否进行转义(防 XSS)
- •是否有密码、密钥等硬编码
- •是否进行权限校验
输出格式
markdown
## 代码审查报告 ### ✅ 优点 - [列出代码的优点] ### 🔴 严重问题(必须修复) 1. **[问题类别]** - 第 X 行 - 问题:[具体描述] - 风险:[说明风险] - 修复:[给出方案] ### 🟡 建议优化(推荐修复) 1. **[问题类别]** - 第 X 行 - 问题:[具体描述] - 建议:[给出方案] ### 💡 可选改进 1. [改进点] ### 📝 修复示例 [关键问题的代码修复示例]
使用方法
- •查看目标文件完整内容
- •按 6 个维度逐一检查
- •记录问题并按严重程度分类
- •提供具体的修复代码示例