代码审查案例ppt课件
合集下载
CISAW风险管理专业级培训课件-源代码审核
第22课源代码审核
一、背景
二、源代码审核概念和内容
三、风险评估中的源代码审核
四、举例
•软件安全问题的后果
•一些因软件安全问题导致的严重后果
软件总是不安全的!
•什么是源代码审核?
–源代码审核也就是检查源代码,检测并报告源代码中的可能的安全弱点
–是指无需运行被测代码,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。
•源代码审核目的
–帮助程序开发人员自动执行静态代码分析,快速定位代码隐藏错误和缺陷。
–帮助代码设计人员更专注于分析和解决代码设计缺陷。
–显著减少在代码逐行检查上花费的时间,提高软件可靠性并节省软件开发和测试成本。
•审核方法
–人工审核
–工具审核
三、风险评估中的源代码审核
•商业工具
–Coverity
–Fortify
–Ounce Labs
–SecureSoftware
•免费/开源工具
–BOON
–Cqual
–Xg++
–FindBugs
四、举例——检查结果
Thank you!
感谢聆听。
恶意代码检测与防范技术ppt课件
恶意代码刚出现时发展较慢,但是随着网络飞速发展,Internet 成为恶意代码发布并快速蔓延的平台。特别是过去5 年,不断涌现的 恶意代码,证实了这一点。 3)从病毒到电子邮件蠕虫,再到利用系统漏洞主动攻击的恶意代码
恶意代码的早期,大多数攻击行为是由病毒和受感染的可执行文 件引起的。然而,在过去5 年,利用系统和网络的脆弱性进行传播和 感染开创了恶意代码的新纪元。
火灾袭来时要迅速疏散逃生,不可蜂 拥而出 或留恋 财物, 要当机 立断, 披上浸 湿的衣 服或裹 上湿毛 毯、湿 被褥勇 敢地冲 出去
11.1 常见的恶意代码
1. 恶意代码概述
代码是指计算机程序代码,可以被执行完成特定功能。任何事物 都有正反两面,人类发明的所有工具既可造福也可作孽,这完全取 决于使用工具的人。
指一段嵌入计算机系统程序的,通过特殊的数据或时间作为 条件触发,试图完成一定破坏功能的程序。
潜伏、传染和 破坏
扫描、攻击和扩 散
欺骗、隐蔽和信 息窃取 潜伏和破坏 Nhomakorabea病菌
指不依赖于系统软件,能够自我复制和传播,以消耗系统资 源为目的的程序。
用户级RootKit
指通过替代或者修改被系统管理员或普通用户执行的程序进 入系统,从而实现隐藏和创建后门的程序。
意代码入侵的途径很多,比如,从互联网下载的程序本身就可能含有恶 意代码;接收已感染恶意代码的电子邮件;从光盘或软盘往系统上安装 软件;黑客或攻击者故意将恶意代码植入系统等。
② 维持或提升现有特权。恶意代码的传播与破坏必须盗用用户或者
进程的合法权限才能完成。
③ 隐蔽策略。为了不让系统发现恶意代码已经侵入系统,恶意代码
核心级RootKit 指嵌入操作系统内核进行隐藏和创建后门的程序
恶意代码的早期,大多数攻击行为是由病毒和受感染的可执行文 件引起的。然而,在过去5 年,利用系统和网络的脆弱性进行传播和 感染开创了恶意代码的新纪元。
火灾袭来时要迅速疏散逃生,不可蜂 拥而出 或留恋 财物, 要当机 立断, 披上浸 湿的衣 服或裹 上湿毛 毯、湿 被褥勇 敢地冲 出去
11.1 常见的恶意代码
1. 恶意代码概述
代码是指计算机程序代码,可以被执行完成特定功能。任何事物 都有正反两面,人类发明的所有工具既可造福也可作孽,这完全取 决于使用工具的人。
指一段嵌入计算机系统程序的,通过特殊的数据或时间作为 条件触发,试图完成一定破坏功能的程序。
潜伏、传染和 破坏
扫描、攻击和扩 散
欺骗、隐蔽和信 息窃取 潜伏和破坏 Nhomakorabea病菌
指不依赖于系统软件,能够自我复制和传播,以消耗系统资 源为目的的程序。
用户级RootKit
指通过替代或者修改被系统管理员或普通用户执行的程序进 入系统,从而实现隐藏和创建后门的程序。
意代码入侵的途径很多,比如,从互联网下载的程序本身就可能含有恶 意代码;接收已感染恶意代码的电子邮件;从光盘或软盘往系统上安装 软件;黑客或攻击者故意将恶意代码植入系统等。
② 维持或提升现有特权。恶意代码的传播与破坏必须盗用用户或者
进程的合法权限才能完成。
③ 隐蔽策略。为了不让系统发现恶意代码已经侵入系统,恶意代码
核心级RootKit 指嵌入操作系统内核进行隐藏和创建后门的程序
《代码审查案例》课件
管理代码。
易于使用
GitHub界面友好,操作简便, 适合各种技能水平的开发者。
开放性
许多开源项目都在GitHub上托 管和协作,许多代码审查案例 也是开源的。
集成工具多
与许多其他工具(如Jira、 Trello等)集成,方便项目管理
。
工具二:SonarQube
功能介绍
SonarQube是一个自动化代码审查 工具,它可以帮助团队发现代码中的 错误、漏洞和不良编码实践。
理整个开发流程。
自动化
通过简单的YAML文件 配置,可以实现自动化
构建、测试和部署。
可视化
提供丰富的可视化图表 ,帮助团队了解项目状
态和性能。
05 代码审查常见问题与解决方案
问题一:代码风格不一致
代码风格不一致会导致代码可读性 降低,增加维护成本。
不同开发人员编写的代码风格差异大 ,如缩进、命名、注释等。
通过代码审查,可以促进团队成员之间的 技术交流和知识分享,提高团队整体的技 术水平和协作能力。
增强代码可维护性
降低开发成本
通过代码审查,可以确保代码的可读性和 可维护性,降低后期维护和修改的难度和 成本。
通过代码审查,可以及时发现和修复问题 ,避免后期出现大规模的修改和重构,降 低开发成本。
02 代码审查案例介绍
详细描述
了解业务背景和需求,熟悉相关业务领域的知识,能够更好地理 解代码的逻辑和功能,从而更准确地评估代码的质量和正确性。
总结词
在代码审查中,关注代码质量是核心,有助于提高 实践,评估代码的可读性、可维护性和可扩展性,以及是否存在潜在的错误和漏洞。
未对用户输入进行合法性检查或 •·
过滤。
安全漏洞可能导致程序被攻击或 数据泄露。
易于使用
GitHub界面友好,操作简便, 适合各种技能水平的开发者。
开放性
许多开源项目都在GitHub上托 管和协作,许多代码审查案例 也是开源的。
集成工具多
与许多其他工具(如Jira、 Trello等)集成,方便项目管理
。
工具二:SonarQube
功能介绍
SonarQube是一个自动化代码审查 工具,它可以帮助团队发现代码中的 错误、漏洞和不良编码实践。
理整个开发流程。
自动化
通过简单的YAML文件 配置,可以实现自动化
构建、测试和部署。
可视化
提供丰富的可视化图表 ,帮助团队了解项目状
态和性能。
05 代码审查常见问题与解决方案
问题一:代码风格不一致
代码风格不一致会导致代码可读性 降低,增加维护成本。
不同开发人员编写的代码风格差异大 ,如缩进、命名、注释等。
通过代码审查,可以促进团队成员之间的 技术交流和知识分享,提高团队整体的技 术水平和协作能力。
增强代码可维护性
降低开发成本
通过代码审查,可以确保代码的可读性和 可维护性,降低后期维护和修改的难度和 成本。
通过代码审查,可以及时发现和修复问题 ,避免后期出现大规模的修改和重构,降 低开发成本。
02 代码审查案例介绍
详细描述
了解业务背景和需求,熟悉相关业务领域的知识,能够更好地理 解代码的逻辑和功能,从而更准确地评估代码的质量和正确性。
总结词
在代码审查中,关注代码质量是核心,有助于提高 实践,评估代码的可读性、可维护性和可扩展性,以及是否存在潜在的错误和漏洞。
未对用户输入进行合法性检查或 •·
过滤。
安全漏洞可能导致程序被攻击或 数据泄露。
代码审查案例
PC-Lint
• LINT工具是一种软件质量保证工具,许多国外的 大型专业软件公司,如微软公司,都把它作为程 序检查工具,在程序合入正试版本或交付测试之 前一定要保证通过了LINT检查,他们要求软件工 程师在使用LINT时要打开所有的编译开关,如果 一定要关闭某些开关,那么要给出关闭这些开关 的正当理由。 • PC-LINT是GIMPEL SOFTWARE公司的产品,其中的 内容是非常广泛的,光是选项就有30 0多个,涉 及到程序编译及语法使用中的方方面面。
流程控制中存在不可到达的语句:死代码 有些流程控制由于测试条件恒为false,则流程中的程序无法到达。
1. int[] arr = new int[size]; 2. if (arr == null) //由于arr不为空,则该测试逻辑不可能通过,程序无法进入该 程序块中 3. { 4. return null; 5. }
“匈牙利”法的缺点
• “匈牙利”法最大的缺点是烦琐,例如 int i, j, k; float x, y, z; • 倘若采用“匈牙利”命名规则,则应当写 成 int iI, iJ, ik; // 前缀 i 表示int 类型 float fX, fY, fZ; // 前缀 f 表示float 类型 • 如此烦琐的程序会让绝大多数程序员无法 忍受。
DevPartner的Code Review功能
在Rule Manager中编辑代码规则
• DevPartner通过扫描和匹配代码中符合正则 表达式的代码来判断代码是否违反了规则, 因此可以说正则表达式是制定规则、识别 代码缺陷的关键。
JBuilder的Code Audits功能的使用
JBuilder根据Sun的编码规范及软件开发界总结出的 一套行之有效的编码习惯,对Java开发中的编码风 格、声明风格、Javadoc文档注释、EJB规范、命名风 格、潜在错误、编码中的画蛇添足等诸多方面进行 代码审查并给出警示,以便开发人员发现这些不足 和隐患予以及时更正。
软件质量保证与测试检查代码32页PPT
25、学习是劳动,是充满人民的幸福是至高无个的法。— —西塞 罗
21、要知道对好事的称颂过于夸大,也会招来人们的反感轻蔑和嫉妒。——培根 22、业精于勤,荒于嬉;行成于思,毁于随。——韩愈
23、一切节省,归根到底都归结为时间的节省。——马克思 24、意志命运往往背道而驰,决心到最后会全部推倒。——莎士比亚
软件质量保证与测试检查代码
56、极端的法规,就是极端的不公。 ——西 塞罗 57、法律一旦成为人们的需要,人们 就不再 配享受 自由了 。—— 毕达哥 拉斯 58、法律规定的惩罚不是为了私人的 利益, 而是为 了公共 的利益 ;一部 分靠有 害的强 制,一 部分靠 榜样的 效力。 ——格 老秀斯 59、假如没有法律他们会更快乐的话 ,那么 法律作 为一件 无用之 物自己 就会消 灭。— —洛克
21、要知道对好事的称颂过于夸大,也会招来人们的反感轻蔑和嫉妒。——培根 22、业精于勤,荒于嬉;行成于思,毁于随。——韩愈
23、一切节省,归根到底都归结为时间的节省。——马克思 24、意志命运往往背道而驰,决心到最后会全部推倒。——莎士比亚
软件质量保证与测试检查代码
56、极端的法规,就是极端的不公。 ——西 塞罗 57、法律一旦成为人们的需要,人们 就不再 配享受 自由了 。—— 毕达哥 拉斯 58、法律规定的惩罚不是为了私人的 利益, 而是为 了公共 的利益 ;一部 分靠有 害的强 制,一 部分靠 榜样的 效力。 ——格 老秀斯 59、假如没有法律他们会更快乐的话 ,那么 法律作 为一件 无用之 物自己 就会消 灭。— —洛克
JAVA代码审查检查表演示教学
3
1.3 has/can/is前缀的函数是否返回布尔型
是[ ]否[ ]免[ ]
4
2.1注释是否较清晰且必要
是[ ]否[ ]免[ ]
5
2.2复杂的分支流程是否已经被注释
是[ ]否[ ]免[ ]
6
2.3距离较远的}是否已经被注释
是[ ]否[ ]免[ ]
7
2.4非通用变量是否全部被注释
是[ ]否[ ]免[ ]
是[ ]否[ ]免[ ]
59
7.3是否每个return前都要有日志记录
是[ ]否[ ]免[ ]
60
7.4是否有冗余判断语句(如:if (b) return true; else return false;)
是[ ]否[ ]免[ ]
61
7.5是否把方法中的重复代码抽象成私有函数
是[ ]否[ ]免[ ]
18
4.2是否给单个的循环、条件语句也加了{}
是[ ]否[ ]免[ ]
19
4.3if/if-else/if-else if-else/do-while/switch-case语句的格式是否符合规范
是[ ]否[ ]免[ ]
20
4.4单个变量是否只做单个用途
是[ ]否[ ]免[ ]
21
4.5单行是否只有单个功能(不要使用;进行多行合并)
是[ ]否[ ]免[ ]
22
4.6单个函数是否执行了单个功能并与其命名相符
是[ ]否[ ]免[ ]
23
4.7操作符++和--操作符的应用是否复合规范
是[ ]否[ ]免[ ]
24
4.8单个函数不超过规定行数
是[ ]否[ ]免[ ]
25
4.9缩进层数是否不超过规定
1.3 has/can/is前缀的函数是否返回布尔型
是[ ]否[ ]免[ ]
4
2.1注释是否较清晰且必要
是[ ]否[ ]免[ ]
5
2.2复杂的分支流程是否已经被注释
是[ ]否[ ]免[ ]
6
2.3距离较远的}是否已经被注释
是[ ]否[ ]免[ ]
7
2.4非通用变量是否全部被注释
是[ ]否[ ]免[ ]
是[ ]否[ ]免[ ]
59
7.3是否每个return前都要有日志记录
是[ ]否[ ]免[ ]
60
7.4是否有冗余判断语句(如:if (b) return true; else return false;)
是[ ]否[ ]免[ ]
61
7.5是否把方法中的重复代码抽象成私有函数
是[ ]否[ ]免[ ]
18
4.2是否给单个的循环、条件语句也加了{}
是[ ]否[ ]免[ ]
19
4.3if/if-else/if-else if-else/do-while/switch-case语句的格式是否符合规范
是[ ]否[ ]免[ ]
20
4.4单个变量是否只做单个用途
是[ ]否[ ]免[ ]
21
4.5单行是否只有单个功能(不要使用;进行多行合并)
是[ ]否[ ]免[ ]
22
4.6单个函数是否执行了单个功能并与其命名相符
是[ ]否[ ]免[ ]
23
4.7操作符++和--操作符的应用是否复合规范
是[ ]否[ ]免[ ]
24
4.8单个函数不超过规定行数
是[ ]否[ ]免[ ]
25
4.9缩进层数是否不超过规定
代码审查模版
代码审查模版标题,探寻人类探索精神的力量。
人类作为一种探索精神的生物,自古以来就不断地寻求新的知识、探索未知的领域。
这种探索精神的力量推动着人类不断前行,开拓出一片又一片未知的领域。
本文将从历史、科学、哲学等多个角度来探讨人类探索精神的力量,以及这种力量对人类社会的影响。
首先,从历史的角度来看,人类的探索精神始终伴随着人类社会的发展。
古代的航海家们不畏艰险,勇往直前,开拓了世界的海洋,发现了新大陆,将世界连接在了一起。
而在科学领域,伟大的科学家们也是不断地进行探索,不断地寻求新的知识。
他们通过实验、观察、推理等方式,揭示了自然界的奥秘,为人类社会的发展做出了巨大的贡献。
其次,从科学的角度来看,人类探索精神的力量推动着科学的不断进步。
科学家们通过不断地实验和观察,探索了自然界的规律,发现了新的科学原理,推动了科学技术的发展。
正是因为科学家们的不懈努力,人类才能够拥有今天的科技成果,享受到科技带来的便利和舒适。
此外,从哲学的角度来看,人类探索精神的力量也影响着人类的思想观念。
哲学家们通过不断地思考和探索,揭示了人类的精神世界的奥秘,提出了许多深刻的哲学理论。
这些理论影响着人类的思想观念,推动着人类社会的进步和发展。
总之,人类探索精神的力量是推动人类社会不断进步和发展的重要动力。
无论是从历史、科学、哲学等多个角度来看,都能够看到这种力量的影响。
因此,我们应该珍视并发扬人类的探索精神,不断地追求新的知识,开拓新的领域,为人类社会的发展做出更大的贡献。
希望人类探索精神的力量能够继续推动着人类不断前行,开创出更加美好的未来。
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
故此,大部分的软件公司的规范都对语句的精简明了 提出了要求。
10
1. int[] arr = new int[size]; 2. if (arr == null) 3. { 4. return null; 5. }
11
流程控制中存在不可到达的语句:死代码 有些流程控制由于测试条件恒为false,则流程中的程序无法到达。 1. int[] arr = new int[size]; 2. if (arr == null) //由于arr不为空,则该测试逻辑不可能通过,程序无法进入该 程序块中 3. { 4. return null; 5. }
sum = sum + a[row][col]; } }
5
指针的使用
_UC *puc_card_config_tab; ... ... Get_Config_Table( AMP_CPM_CARD_CONFIG_TABLE,
&ul_card_config_num, &puc_card_config_tab, use_which_data_area ); ... ... b_middle_data_ok = generate_trans_middle_data_from_original_data(
代码审查技术
1
C/C++代码审查
• C/C++语言编码规范 • C/C++常见代码问题检测
2
不懂开发怎么做代码审查?
• 静态分析是指在不执行的情况下对代码进 行评估的过程。包括: - 类型检查 - 风格检查 - 程序理解 - BUG查找 - 安全审查
3
循环语句的效率
for (row=0; row<100; row++) {
12
添加()清晰化复杂的表达式 写复杂的表达式时不应过度依赖运算操作符的计算优先顺序,而应养成使用“()” 的好习惯,当一个逻辑表达式由多个逻辑运算组成时,应该用“()”划分不同的 部分。 1. boolean a, b, c; 2. ... 3. if (a || b && c) //应该替换成if ((a || b) && c) 4. { 5. ... 6. }
13
Coding Style: - Multiple Statements on One Line - Place Statement in Block
- Use 'L' instead of 'l' at the End of Integer Constants
1. i++; j++; 2 3. if (val < 0) 4. return; 5. while (val >= 10) 6. val /= 10; 7. 8. void func () { 9. long var = 0x0001111l; 10. }
8
Complex Assignment
1. int i = 0; 2. int j = 0; 3. int k = 0; 4. int l = 0; 5. i *= ++j; 6. 7. k = j = 10; 8. 9. l = j += 15; 10.
11. i = j++ +20;
12.
13. i = (j = 25) + 30;
Байду номын сангаас14.
15. i = j++ + 20;
16.
17. i = (j = 25) + 30;
9
往往有些程序员热衷于将Java的语法发挥到极致,以 资其对Java语法精通的凭据。如果是为了练习语法、 理解语法,无可厚非。但如果在需要充分协作沟通的 软件项目中,简洁明了,清晰易懂将会受到推崇,晦 涩难懂的语句将会受到奚落。
puc_card_config_tab, Ul_card_config_num) .... ...
6
'switch' Statement Should Include a Default Case
1. switch (formatType) 2. { 3. case 1: 4. formatStr = "yyyyMMddHHmmss"; 5. break; 6. case 2: 7. formatStr = "yyyy'-'MM'-'dd HH:mm:ss"; 8. break; 9. case 3: 10. formatStr = "yyyy.MM.dd HH:mm:ss"; 11. break; 12. case 4: 13. formatStr = "yyyy'年'MM'月'dd HH:mm:ss"; 14. break; 15. }
14
不应将多行语句写在同一行代码中。 代码块应以“{}”框起来,虽然增长了代码, 但代码结构性更强。 声明长整型使用大写的“L”类型指定符,而非 小写的“l”,因为后者和数字1相似。
for ( col=0; col<5; col++ ) {
sum = sum + a[row][col]; } }
4
在多重循环中,如果有可能,应当将最长的循环 放在最内层,最短的循环放在最外层,以减少CPU 跨切循环层的次数:
for (col=0; col<5; col++ ) {
for (row=0; row<100; row++) {
7
根据编码规范,每个switch流程控制语句都必须带一个default分支, 以保证逻辑分支的完整性。 如果没有第15~16行的default代码,代码审查将给出警告。 1. switch (formatType) 2. { 3. case 1: 4. formatStr = "yyyyMMddHHmmss"; 5. break; 6. case 2: 7. formatStr = "yyyy'-'MM'-'dd HH:mm:ss"; 8. break; 9. case 3: 10. formatStr = "yyyy.MM.dd HH:mm:ss"; 11. break; 12. case 4: 13. formatStr = "yyyy'年'MM'月'dd HH:mm:ss"; 14. break; 15. default: 16. formatStr = "yyyy'-'MM'-'dd HH:mm:ss"; 17. }
10
1. int[] arr = new int[size]; 2. if (arr == null) 3. { 4. return null; 5. }
11
流程控制中存在不可到达的语句:死代码 有些流程控制由于测试条件恒为false,则流程中的程序无法到达。 1. int[] arr = new int[size]; 2. if (arr == null) //由于arr不为空,则该测试逻辑不可能通过,程序无法进入该 程序块中 3. { 4. return null; 5. }
sum = sum + a[row][col]; } }
5
指针的使用
_UC *puc_card_config_tab; ... ... Get_Config_Table( AMP_CPM_CARD_CONFIG_TABLE,
&ul_card_config_num, &puc_card_config_tab, use_which_data_area ); ... ... b_middle_data_ok = generate_trans_middle_data_from_original_data(
代码审查技术
1
C/C++代码审查
• C/C++语言编码规范 • C/C++常见代码问题检测
2
不懂开发怎么做代码审查?
• 静态分析是指在不执行的情况下对代码进 行评估的过程。包括: - 类型检查 - 风格检查 - 程序理解 - BUG查找 - 安全审查
3
循环语句的效率
for (row=0; row<100; row++) {
12
添加()清晰化复杂的表达式 写复杂的表达式时不应过度依赖运算操作符的计算优先顺序,而应养成使用“()” 的好习惯,当一个逻辑表达式由多个逻辑运算组成时,应该用“()”划分不同的 部分。 1. boolean a, b, c; 2. ... 3. if (a || b && c) //应该替换成if ((a || b) && c) 4. { 5. ... 6. }
13
Coding Style: - Multiple Statements on One Line - Place Statement in Block
- Use 'L' instead of 'l' at the End of Integer Constants
1. i++; j++; 2 3. if (val < 0) 4. return; 5. while (val >= 10) 6. val /= 10; 7. 8. void func () { 9. long var = 0x0001111l; 10. }
8
Complex Assignment
1. int i = 0; 2. int j = 0; 3. int k = 0; 4. int l = 0; 5. i *= ++j; 6. 7. k = j = 10; 8. 9. l = j += 15; 10.
11. i = j++ +20;
12.
13. i = (j = 25) + 30;
Байду номын сангаас14.
15. i = j++ + 20;
16.
17. i = (j = 25) + 30;
9
往往有些程序员热衷于将Java的语法发挥到极致,以 资其对Java语法精通的凭据。如果是为了练习语法、 理解语法,无可厚非。但如果在需要充分协作沟通的 软件项目中,简洁明了,清晰易懂将会受到推崇,晦 涩难懂的语句将会受到奚落。
puc_card_config_tab, Ul_card_config_num) .... ...
6
'switch' Statement Should Include a Default Case
1. switch (formatType) 2. { 3. case 1: 4. formatStr = "yyyyMMddHHmmss"; 5. break; 6. case 2: 7. formatStr = "yyyy'-'MM'-'dd HH:mm:ss"; 8. break; 9. case 3: 10. formatStr = "yyyy.MM.dd HH:mm:ss"; 11. break; 12. case 4: 13. formatStr = "yyyy'年'MM'月'dd HH:mm:ss"; 14. break; 15. }
14
不应将多行语句写在同一行代码中。 代码块应以“{}”框起来,虽然增长了代码, 但代码结构性更强。 声明长整型使用大写的“L”类型指定符,而非 小写的“l”,因为后者和数字1相似。
for ( col=0; col<5; col++ ) {
sum = sum + a[row][col]; } }
4
在多重循环中,如果有可能,应当将最长的循环 放在最内层,最短的循环放在最外层,以减少CPU 跨切循环层的次数:
for (col=0; col<5; col++ ) {
for (row=0; row<100; row++) {
7
根据编码规范,每个switch流程控制语句都必须带一个default分支, 以保证逻辑分支的完整性。 如果没有第15~16行的default代码,代码审查将给出警告。 1. switch (formatType) 2. { 3. case 1: 4. formatStr = "yyyyMMddHHmmss"; 5. break; 6. case 2: 7. formatStr = "yyyy'-'MM'-'dd HH:mm:ss"; 8. break; 9. case 3: 10. formatStr = "yyyy.MM.dd HH:mm:ss"; 11. break; 12. case 4: 13. formatStr = "yyyy'年'MM'月'dd HH:mm:ss"; 14. break; 15. default: 16. formatStr = "yyyy'-'MM'-'dd HH:mm:ss"; 17. }