Codemotion Magazine

We code the future. Together

ads

Code review: la check list definitiva per dev

Backend
Javascript color library. Discover how to use it in this guide.

Come sviluppatori, ogni riga di codice che scriviamo contribuisce a formare il nucleo delle nostre applicazioni. Tuttavia, essendo esseri umani, qualsiasi riga di codice che scriviamo potrebbe contenere errori che causano problemi ai nostri clienti e ai nostri team. È qui che entrano in gioco le code review. E in occasione del checklist day, abbiamo pensato di porre il focus proprio sulle checklist per le revisioni del codice che spesso fungono da rete di sicurezza contro passi falsi involontari.

Ma le code review non riguardano solo l’individuazione degli errori: migliorano la leggibilità del codice, la manutenibilità e le prestazioni complessive. Con una checklist ben strutturata a disposizione, è possibile rendere le revisioni del codice più efficaci e approfondite.

Recommended article
Marzo 17, 2025

Gestire le code senza una coda: Scopri fastq

Puppo92

Backend

In fondo, uno dei tratti distintivi di un ottimo codice è la leggibilità. Un collega sviluppatore dovrebbe essere in grado di immergersi nella tua base di codice e comprenderla senza bisogno di una guida turistica.

Questo articolo offre un’analisi approfondita delle revisioni del codice, ne esamina la significatività e fornisce una checklist completa per migliorare il tuo lavoro di sviluppatore.

Indice
  1. Cos'è la code review?
  2. Perché dovresti sempre effettuare revisioni del codice?
  3. Come prepararsi per una revisione del codice
  4. La checklist definitiva per la revisione del codice in 10 punti
  5. Conclusioni

Cos’è la code review?

Una code review avviene quando un altro sviluppatore esamina e critica il tuo codice. L’obiettivo è individuare possibili errori, migliorare la qualità del codice e assicurarsi di seguire le migliori pratiche. Oltre a individuare errori, il revisore verifica anche che i requisiti concordati siano stati soddisfatti.

La maggior parte dei team di sviluppo utilizza Git o GitHub, dove un developer presenta le sue modifiche proposte in una pull request (PR). Il developer ha una versione del codice che ha modificato e sta chiedendo al team di “tirare” quelle modifiche nella versione principale. Uno o più membri del team esaminano la PR per assicurarsi che soddisfi gli standard di qualità. Possono lasciare commenti con domande o richieste di modifiche prima di dare infine il via libera alla PR.

Un processo di revisione del codice può coinvolgere più revisori a seconda dell’importanza di avere un codice privo di difetti. Le revisioni rappresentano un’ottima opportunità per condividere conoscenze, fornire mentorship e collaborare per raffinare la base di codice in modo collettivo. I membri del team scambiano feedback e condividono conoscenze per migliorare la qualità complessiva del codice.

Lettura consigliata: La gestione degli errori resa semplice: una introduzione in Python

Perché dovresti sempre effettuare revisioni del codice?

Una revisione del codice non riguarda solo il completamento di un elenco di controllo. Le revisioni successive migliorano il codice nel tempo. Oltre all’ispezione delle nuove modifiche, una revisione del codice offre agli sviluppatori l’opportunità di esaminare il codice esistente con occhi freschi e verificare se sono allineati alle attuali migliori pratiche.

Ad esempio, se stai sviluppando un software per un centro di contatto omnicanale, ci sono molte componenti che coprono diversi canali. Se non vengono regolarmente aggiornate, questo può causare problemi in cui alcuni file sono scritti in uno stile completamente diverso da quello a cui il team è abituato.

Ecco una panoramica dei motivi per cui dovresti utilizzare una checklist per le revisioni del codice:

  • Rilevamento precoce: Il primo passo per raffinare il software è individuare le aree che sono problematiche o che hanno margine di miglioramento. Con una checklist completa, i revisori sono più adatti a individuare piccoli errori prima che si trasformino in sfide più pressanti.
  • Rafforzare la collaborazione del team: Le revisioni del codice forniscono uno spazio collaborativo tra membri anziani e junior del team, facilitando opportunità di mentorship per i nuovi sviluppatori. I membri anziani del team possono condividere preziose conoscenze, mentre i nuovi membri portano uno sguardo fresco al codice esistente e alle pratiche.
  • Aumentare la produttività: Nello sviluppo software, il tempo è prezioso. Una checklist per le revisioni del codice individua i problemi in anticipo, risparmiando tempo che altrimenti sarebbe stato impiegato per correggerli in seguito. Ciò evita situazioni ad alta pressione in cui i team potrebbero pensare di sacrificare la qualità del codice per rispettare le scadenze. In parole semplici, è un modo per scrivere codice in modo più efficiente, risparmiando tempo ed sforzi.
  • Promuovere le best practies: La codifica delle migliori pratiche in una checklist fornisce un accesso immediato a una base di conoscenze collaudata, garantendo il rispetto degli standard di codifica e il mantenimento di una base di codice organizzata. Ti ricorda di lavorare per norme di codifica coerenti, seguire modelli di progettazione e migliorare le prestazioni.

Una checklist per la revisione del codice è preziosa sia per i developer esperti che hanno affrontato progetti simili, sia per i neofiti che potrebbero ancora essere in fase di apprendimento delle migliori pratiche per il loro linguaggio specifico.

Come prepararsi per una revisione del codice

Prima di addentrarti nella checklist per la revisione del codice, segui questi passaggi per assicurarti che il processo di revisione sia efficace. Ecco cosa fare:

  1. Implementazione: Inizia acquisendo una chiara comprensione della funzionalità che viene implementata. Qual è il problema che si afferma di risolvere? Cosa pensa lo sviluppatore che il suo codice stia facendo? Questa comprensione fondamentale fornirà contesto alle modifiche del codice e renderà la revisione più significativa.
  2. Verifica di compilazione e testing: Prima di approfondire nelle complessità del codice, assicurati che siano in atto le basi. Il codice dovrebbe compilare senza errori. Inoltre, dovrebbe superare i test unitari che garantiscono che ciascuna funzione individuale funzioni come previsto. Qualsiasi codice che non superi questi controlli fondamentali potrebbe non essere pronto per una revisione dettagliata.
  3. Consulta i dettagli del task correlato: Ogni pull request è di solito associata a un ticket o un task che illustra qual è il problema e cosa potrebbe essere necessario fare per risolverlo. Potrebbero esserci considerazioni aggiuntive nel ticket o nella conversazione ad esso collegata che non sono ovvie. Ciò ti darà informazioni sui requisiti, le aspettative e i vincoli che lo sviluppatore potrebbe aver affrontato.

Seguendo questi passaggi preliminari, prepari il terreno per una revisione del codice completa, efficiente e costruttiva secondo la checklist.

Lettura consigliata: 5 good practies da seguire per rendere ottimale l’architettura dei Microservizi

La checklist definitiva per la revisione del codice in 10 punti

Nel revisionare il lavoro di un collega, valutiamo il design, lo stile, la funzionalità e i test del codice. Dato il suo complesso processo, i revisori devono adottare un approccio sistematico e dettagliato. Questa checklist per la code review in 10 punti ti aiuterà a farlo nel modo giusto ogni volta.

1. Coerenza funzionale

Ogni pull request ha un obiettivo: risolvere un problema specifico o aggiungere una particolare funzionalità. La prima domanda da porsi è se la PR soddisfa i requisiti concordati per il raggiungimento del suo scopo.

Per valutare la funzionalità, considera le seguenti domande:

  • Sono stati soddisfatti tutti i requisiti?
  • In che misura sono stati soddisfatti i requisiti?
  • Puoi pensare a casi limite che questo codice non è preparato a gestire?
  • Ci sono eventuali funzionalità aggiuntive che gli utenti o altri sviluppatori potrebbero apprezzare?

2. Leggibilità e struttura del codice

Un pezzo di codice può essere funzionale, ma se non è leggibile, causerà problemi in futuro quando si assumono sviluppatori backend. Uno dei segnali di problematico “legacy code” è che nessuno nel team attuale sa come leggerlo. Le convenzioni di codifica chiare fungono da segnali stradali, aiutando gli sviluppatori a navigare nel nuovo codice ora e aiutando i futuri sviluppatori a navigare nel codice vecchio negli anni a venire.

L’indentazione strutturata e le convenzioni di denominazione coerenti assicurano che il codice sia organizzato, facile da esaminare e intuitivo da capire. Aggiungere commenti in tutto il codice, soprattutto nelle parti complesse, fornisce ai colleghi il contesto di cui hanno bisogno per capire cosa il codice dovrebbe fare.

3. Implicazioni sulla performance

Nella revisione del codice per la performance, è meglio cercare aree che potrebbero compromettere l’efficienza del sistema. Adotta le migliori pratiche di testing QA per garantire la qualità del software. Ecco alcuni punti chiave da considerare:

  • Blocchi stradali: Verifica se ci sono sezioni del codice che potrebbero rallentare l’esecuzione complessiva. Molti linguaggi offrono funzionalità integrate per misurare il tempo di esecuzione di funzioni specifiche nei test. Tali aree potrebbero influire notevolmente sull’esperienza dell’utente, specialmente durante l’uso di punta.
  • Ripetizioni inutili: Cerca cicli o processi ricorrenti che potrebbero essere ottimizzati o semplificati. La rimozione di passaggi ridondanti può migliorare significativamente le prestazioni.
  • Operazioni intensive sulle risorse: Identifica le aree che consumano risorse eccessive, come memoria o potenza di calcolo. Potrebbero esserci alternative più leggere o possibili ottimizzazioni per queste operazioni.

L’obiettivo finale è assicurarsi che il codice utilizzi le risorse in modo oculato. Con prestazioni ottimali, si migliora la reattività del sistema e si tutela l’esperienza dell’utente.

Lettura consigliata: Storie horror per Halloween: i peggiori aneddoti sul tech recruiting subiti dai dev

4. Gestione degli errori e registrazione

Quando si esamina il codice, concedi priorità alla gestione robusta degli errori. Ciò significa cercare attivamente meccanismi progettati per rilevare ed affrontare gli errori. Un sistema ben strutturato dovrebbe essere in grado di gestire problemi imprevisti senza causare interruzioni.

Inoltre, il codice dovrebbe avere funzionalità di registrazione per agevolare la risoluzione dei problemi e il debug. È altrettanto importante assicurarsi che i messaggi di errore siano chiari e descrittivi, offrendo spunti attuabili per coloro che affrontano i problemi. Una corretta gestione degli errori e una registrazione dettagliata sono fondamentali per un funzionamento senza intoppi del sistema e per la sua risoluzione.

5. Problemi di sicurezza

Integrare la sicurezza in ogni fase del processo di sviluppo è vitale: è per questo che la sicurezza è importante in cibersicurezza. Assicurati che il tuo processo includa verifiche e test sulla sicurezza e che le tue migliori pratiche includano punti specifici su problemi di sicurezza comuni: protezioni contro attacchi di denial of service, iniezioni SQL o accessi a parti del sistema a cui non dovrebbero avere accesso.

Tra le cose chiave da considerare ci sono:

  • Pattern vulnerabili: Ci sono modelli di codifica che potrebbero rendere l’applicazione suscettibile a minacce?
  • Perdite di dati: Ci sono potenziali perdite di dati che potrebbero esporre informazioni sensibili?
  • Gestione insicura dei dati: I dati vengono gestiti in modo sicuro ed appropriato?
  • Altre compromissioni della sicurezza: Ci sono sezioni di codice che potrebbero mettere in pericolo la sicurezza del sistema in qualche modo?

L’obiettivo è proteggere l’applicazione e i dati degli utenti da minacce o attacchi imminenti. Dando priorità alla sicurezza, si rafforza l’integrità dell’applicazione e si mantiene la fiducia degli utenti.

6. Testing e copertura

Nella code review, considera la profondità e l’ampiezza dei test associati. Ci sono test che convalidano la funzionalità delle nuove caratteristiche? E se il nuovo codice influenza le caratteristiche esistenti, sono stati modificati i test attuali per riflettere queste modifiche?

Mentre esplori il paesaggio dei test del tuo codice, considera di includere quanto segue:

  • Casi di test: Le nuove caratteristiche o le modifiche dovrebbero idealmente essere accompagnate da test che ne confermano la funzionalità. Solitamente si tratta di test unitari che verificano funzioni specifiche.
  • Impatto sui test esistenti: Quando il nuovo codice influenza le caratteristiche esistenti, i test attuali devono essere aggiornati o modificati per riflettere queste modifiche.
  • Copertura: È fondamentale valutare l’estensione dei test. Domande da considerare includono: le funzionalità principali sono state testate con rigore? I test considerano casi limite potenziali?
  • Test di integrazione: Non si tratta solo di test unitari. Verifica se sono stati eseguiti test di integrazione per verificare che il nuovo codice si integri bene con il resto del codice.

Quando si lavora su prodotti B2B complessi come la tecnologia dei sistemi di call center, è essenziale eseguire test di integrazione approfonditi. Questi sono codebase complesse e gli utenti potrebbero perdere affari se qualcosa va storto.

Oltre ad includere il testing di integrazione nel processo, le squadre spesso rilasciano gradualmente il nuovo codice per individuare eventuali errori che la revisione non ha rilevato. Il testing dell’applicazione è un processo olistico che va oltre la revisione del codice, richiedendo spesso il 20% del tempo dei developer.

7. Duplicazione del codice

Nel corso della checklist, tieni d’occhio blocchi di codice ripetitivi. Spesso, i membri più nuovi del team potrebbero non essere consapevoli di funzioni o librerie esistenti nella codebase. Di conseguenza, potrebbero introdurre funzioni ridondanti.

La ridondanza può rendere la codebase più difficile da mantenere e introdurre incongruenze o bug quando vengono apportate modifiche. Come revisore, cerca opportunità per ridurre il numero di righe di codice (LoC). Ciò renderà il software più coerente ed efficiente, oltre a renderlo più leggibile per gli altri membri del team.

8. Chiarezza del codice e dipendenze

Esamina il codice per assicurarti dell’uso ottimale di librerie, framework o componenti attuali e verifica che le dipendenze siano gestite in modo appropriato e mantenute aggiornate. La tua checklist potrebbe includere le seguenti domande:

  • Il codice utilizza in modo efficace librerie, framework o componenti stabiliti?
  • Queste dipendenze sono aggiornate?
  • Eventuali dipendenze ridondanti o obsolete sono state gestite in modo appropriato?
  • Le dipendenze sono affidabili, sotto manutenzione attiva e soddisfano gli standard di qualità?

La priorità n. 1 in questa fase è la compatibilità. L’obiettivo è assicurare che le nuove aggiunte o modifiche funzionino in modo fluido con ciò che è già presente.

Lettura consigiata: I tre giganti dei framework Python: Django, Web2Py e Flask

9. Documentazione e commenti

Assicurati che il codice sia ben documentato. Ciò include commenti a blocchi con una panoramica ad alto livello, commenti inline che affrontano linee di codice specifiche e commenti che spiegano cosa fa ogni funzione.

  • Ci sono commenti che chiariscono parti del codice complesse o non intuitive?
  • Sono presenti commenti o docstring completi allegati a funzioni, metodi e classi?
  • La codebase include documentazione generale per moduli o componenti complessi?
  • La documentazione è stata costantemente rivista e aggiornata?

Oltre a fungere da riferimento, l’obiettivo principale della documentazione e dei commenti è promuovere la chiarezza. Assicurandoti che questi elementi siano in sede e ben curati, si offre ai futuri sviluppatori un’esperienza più agevole.

10. Conformità agli standard di codifica

La conformità agli standard di codifica è vitale per preservare l’integrità e la qualità di una codebase. Questi standard, che siano stabiliti da un’organizzazione o personalizzati per un progetto, creano un quadro unificato da seguire.

È essenziale mantenere costantemente questi standard. Tale dedizione non solo semplifica le revisioni del codice, ma riduce anche il potenziale di errore, garantendo la solidità generale della codebase.

Conclusioni

Le code review svolgono un ruolo centrale nello sviluppo del software, agendo sia come checkpoint di qualità sia come piattaforma per l’apprendimento continuo. Assicurati che le tue revisioni siano complete e conformi a una checklist per la revisione del codice. Come sviluppatori, abbracciamo queste linee guida e cerchiamo l’eccellenza in ogni riga di codice che scriviamo.

Related Posts

Codemotion
Articoli scritti dallo staff di Codemotion. Notizie tech, ispirazione, ultime tendenze nello sviluppo del software e molto altro.