源碼質量
A. [探討]提高代碼質量的方法有哪些
1. 代碼風格和規范:
多看看網上的一些代碼規范,仔細思考一下制定這些規范的出發點是什麼。例如Oracle(前
SUN)公司的代碼規范,Google的代碼規范 。
2. 學習最佳實踐
在編碼中遇到的各種大大小小的問題,首先不是自己去「閉門造車」的冥思苦想,多用
Google,搜搜是否已經有現成的解決方案。
3. 閱讀優秀的開源代碼
網上有很多優秀的開源項目,針對你自己項目中遇到的問題,找找類似的開源項目,學習、
研究,最重要的是變成自己的東西。
4. 學好英語
英語是目前所有編程語言的基礎。你的文件名、類名、方法名、變數名都是需要一個好的英
語基礎才能夠起得合適。任何的業務邏輯,都需要你使用以英語為基礎的計算機語言表達出來。
英語不好,你的代碼永遠看起來不專業。
書籍涵蓋的主題從個人責任、職業發展,知道用於使代碼保持靈活、並且易於改編和復用的
各種架構技術。
總結起來方法有三:平時多練手,多閱讀優秀的源碼,閱讀優秀的編程技巧類型的書。
B. 請問www.vipyuanma.club上的源碼質量如何
沒有絕對,再網站學習免費的,
C. scrm系統源碼選擇的標準是什麼
1、源碼安全,質量高
隨著互聯網的不斷流通,有很多scrm系統源碼在網上流通,並被不少人修改和使用,所以導致這些scrm系統源碼的質量和安全性都非常差。
企業要想得到更好的scrm系統搭建效果,還是建議去選擇正規、可靠的scrm系統源碼,這樣安全性和scrm系統定製質量都更加有保障。
2、服務商服務情況
服務商能夠提供專業服務,這是非常重要的一點優勢。因為很多企業自己並不懂技術,基本上都是靠服務商提供的技術和運營支持來搭建scrm系統的。
所以企業在選擇scrm系統源碼的時候,一定要選擇響應及時,並目可以提供專業的技術運營方案的開發商,這會大大節省企業的時間成本。
企業選擇眾安科技SCRM系統源碼,不僅可以快速搭建scrm系統,實現短期內上線目的;還可以貼合企業自身,搭建更符合企業自身發展和營銷需求的scrm系統,還不明白自己網路下。
D. 論壇源代碼 比較好的
Asp程序 動網論壇Ver 7.1.0 Sp1
http://down.cndw.com/new_Softview/SoftView_2452.asp
cgi源碼 雷傲極酷超級論壇 LeoBBS X
http://www.leobbs.com/download/getleobbs.cgi
PHP源碼 Discuz! v2.2F 簡體中文版
http://www.discuz.net/thread-245698-1-1.html
E. 如何提高 Android 代碼質量
(1)插件安裝
在Android Studio中選擇Preferences -> Plugins,輸入查找findBugs進行插件安裝。
(2)插件使用
在build.gradle文件中,按照下面步驟進行設置:
添加plugin apply plugin:』findbugs』
定義任務,指定輸出格式
這里要注意因為findBugs是檢查class文件,所以在定義task的時候,是dependsOn: 「assembleDebug」,確保運行findbugs的task能夠成功檢測。
通過gradle findbugs方式,在工程目錄下運行命令,檢測完成後,會在制定的目錄下生成報告文檔。文檔支持xml和html兩種格式,本文設置的是html格式,可以直接用瀏覽器打開。
當然,和lint一樣,findBugs也支持手動檢測的方式。
在工程里,右鍵 FindBugs -> (選擇檢測的范圍)。檢測完之後,底部工具欄會跳到FindBugs-IEDA下。
3
PMD
PMD是一個很有用的工具,它跟Findbugs類似,但是它不是檢測位元組碼,它是直接檢測源代碼。它使用靜態分析來發現錯誤。
為什麼要將它們同時使用呢?因為它們的檢測方法不同,可以取到互補的作用。
檢測范圍
可能的bug——空的try/catch/finally/switch塊。
無用代碼(Dead code):無用的本地變數,方法參數和私有方法。
空的if/while語句。
過度復雜的表達式——不必要的if語句,本來可以用while循環但是卻用了for循環。
可優化的代碼:浪費性能的String/StringBuffer的使用。
(1)插件安裝
同樣可以通過AS的plugin進行安裝,推薦安裝QAPlug-PMD。
(2)插件使用
在build.gradle文件中進行如下配置
導入Plugin:apply plugin: 『pmd』
Task配置
4
CheckStyles
這個工具用來自動檢測java源碼。啟動之後,可以按照制定的規則對java源碼進行檢查,被將所有的不符合規范的地方生成報告通知給你。
檢測范圍
註解
javadoc注釋
命名規范
文件頭
導入包規范
尺寸設置
空格
正則表達式
修飾符
代碼塊
編碼問題
類設計問題
重復、度量以及一些雜項
總而言之,是一些代碼規范問題!!
(1)插件安裝
通過AS的Plugin進行安裝
(2)插件使用
導入Plugin
apply plugin: 『checkstyle』
設置CheckStyle的版本
checkstyle {
toolVersion 『6.1.1』
showViolations true
}
配置任務
5
插件的接入與使用
檢測范圍
lint、PMD、findBugs和CheckStyle檢測范圍之和。
(1)插件安裝
下載整合插件的文件包(文末),和app工程目錄同級放置。
在app的build.gradle文件導入整合插件腳本
apply from: 『../config/quality.gradle』
(2)插件使用
修改quality.gradle 的appDir欄位,設置檢測的工程目錄
// 應用目錄名稱def appDir = 「app-k12」
進入工程根目錄,運行gradle check,檢測完成後,會在build/reports下生成相應的檢測報告文件。當然也可以按照每個插件的使用方式單獨使用。
F. 公司如何保護源代碼不被員工泄漏
您好。感謝您給我這次回答的機會。
首先,我認為這個有兩種方法,看你怎麼選。
第一種:
限制代碼庫只能在公司內網訪問,公司之外懷能下載代碼;
限制只能用公司的電腦下載代碼、編寫代碼、提交代碼;
限制訪問代碼庫的許可權,發人員不授予訪問和自己不相關代碼庫的許可權;
能訪問代碼的電腦上安裝監控軟體,號稱可以監控所有員工活動;
設置公司網路防火牆,禁止訪問github這樣的開源網站;
把上面所有的規矩記錄下來,教育員工知道,讓他們簽字畫押必須遵守,鈑者開除而且報警。
第二種:
招募受過良好教育、品行良好、專業團隊工作經驗的開發者;
對開發者友善,讓他們不會對公司心懷怨恨;
把開發者的利益和公司利益關聯起來,讓他們不想為了蠅頭小利犧牲公司利益。
其次,你可能不知道的東西。
1.絕大部分的公司(bat另說) 手中的源代碼商業價值根本不高。
2.絕大部分的公司的源碼質量都比不過github的哪些開源類庫。
3.絕大部分的公司的源碼都屬於高度定製化的開發(就是換個公司,這個軟體幾乎就沒有什麼價值了)。
4.絕大部分的公司都不是靠「軟體技術」賺錢的。
5.絕大部分的人都不會傻到直接把偷來的源碼用於「商業活動」(非但不一定賺錢還可能吃官司,還不如去github上扒開源代碼)
6."防禦"的成本數倍於"重新開發一套"軟體.
所以看淡一點源碼,它在絕大多數公司中其實並不值」幾個錢「雖然它的創造成本可能」很貴「。
所以說,這些東西掌握以後,就基本上不用擔心代碼被泄露了。
理論上做到公司電腦無法和外界連通,進出人員不得攜帶任何外設就可以徹底解決代碼泄漏的問題。但是商業公司比較難做到。下面我們來的分析一下員工有沒必要竊取代碼,有沒能力竊取到下完整的代碼。
現在有一定規模的公司應用都是服務化的,不同的小組負責不同的服務,有各自的代碼查看許可權。所以一個或者幾個程序員無法拿到全部代碼。
超大規模的應用就更復雜了,有前台,中台,後台,APP等,架構也極其復雜,就算某個程序員獲得到了全部代碼,也沒有能力搭建並運行起來。
小規模公司的代碼基本都是業務邏輯代碼,泄不泄漏可能也沒有太大關系。
防止別人偷拿代碼是很難的,倒不如加強企業文化,提高員工的職業素養。尊重是互相的,做到用人不疑,我想大部分人也不會以怨報德。
說說我們公司是怎麼做的吧:
1. 封了網路文庫、網路網盤、CSDN等網站凡是能上傳文件的網站,我們公司都封了,這樣就防止員工把內部文件上傳到這些網站被泄密。但是這樣做的一個後果就是員工想查一些資料,在這些網站都打不開,只能用自己的手機去查了,造成了一些工作的不便。
2. 封了USB、藍牙介面,以及光碟機凡是能從電腦上拷貝文件到外部的介面,我們公司都封了,這樣員工就無法把公司的文件拷到外面了,避免了泄密。這樣做的後果也給我們帶來了一些工作上的不便。比如以前我們做藍牙測試的時候,需要把測試的App拷貝到手機上舊非常困難。後來公司了解了我們的困難,允許我們提申請,經過上級領導的批准後,可以給電腦開通USB許可權,但是拷貝的內容也是被公司監控,所以也只能拷貝需要的內容。申請的時候有選擇開通的時間,到期後,USB許可權自動關閉了。
3. 禁止將公司電腦帶出公司為了防止員工私下裡想辦法把公司電腦的文件拷走,公司禁止把電腦帶出辦公室。如果需要帶電腦去客戶那裡,則需要向公司提出申請,申請的時候也要選擇帶出和帶回的時間,這樣基本上就杜絕了員工泄密的可能。如果員工在外出途中丟失了電腦,這就會成為一個大事件,會匯報到公司最高層,對員工個人的影響也很大。公司有一套流程專門應對這類事件。曾經我們公司有人帶電腦去客戶那裡,跟客戶吃飯喝醉了,打車回家把電腦弄丟了,引起了很大的後果,這個事經常會作為事例來教育全體員工。
4. 電腦里安裝監控軟體公司的電腦里都安裝有監控軟體,網管可以監控到每一台電腦。員工在電腦上列印,發傳真、發郵件這些活動都受到監控。列印機也能看到每個人列印、傳真的內容。員工如果有泄密的行為都可以及時監控到。至於員工對著電腦拍照,公司應該也能檢測到。所以公司的電腦不要做一些私人的事情,很容易被監控到。
5. 封了QQ、微信等可以傳輸文件的社交軟體QQ、微信這類可以傳遞文件的社交軟體在公司的電腦上是不能安裝的,也防止了員工通過這些軟體把文件傳輸到外面。公司內部只能使用微軟自帶的聊天工具Lync,這個軟體也不能傳輸文件,只能聊天。如果公司內部需要傳輸文件,只能用公司的伺服器或者郵件。有些大的文件,只能盡量壓縮,否則傳輸會非常不方便。
6. 禁止員工安裝公司允許之外的軟體嚴格監控員工的軟體安裝列表。公司給出了允許安裝的軟體列表,超出范圍的安裝軟體會被監控到,讓員工刪除掉。這樣員工無法安裝一些上傳文件的軟體了,防止泄密了。員工也不能隨意從網路上下載安裝文件,防止一些木馬病毒藏在軟體里,盜取公司文件。
公司防止員工泄密的手段是很多的,每年還要對員工進行安全教育,規范員工的行為。
虛擬化桌面伺服器,使用虛擬桌面和瘦客戶機,瘦客戶機禁止usb存儲。瘦客戶機不能聯網但可以連虛擬化伺服器,伺服器不能連外網。單獨設立一台機器可以聯網,也可以連接一台ftp虛擬機(虛擬化伺服器中的FTP用於內外網共享文件),聯網機器下載的東西了上傳到ftp供其他桌面虛擬機使用。桌面虛擬機上傳的文件需要管理員通過才能被這台外網機器看到下載。
1,不允許攜帶電子設備進入工作區域,進門經過金屬探測。
2,公司電腦不允許連接外網。
3,封死USB等外設介面。
4,機箱鎖死,防止拆硬碟。
5,安裝攝像頭對准每一個工位,一旦發現使用拍照設備等,進行相應處罰。
這幾個只有一起用才能完全防止泄露,否則都有辦法。
你去看看某研究院的一些規章。禁止筆記本等帶入,不小心帶入了,對不起,設備留置24小時,徹底格式化。手機,存儲設備也一樣禁止帶入。開發機全部內網。沒有WIFI,滑鼠鍵盤全部有線,粘死。機箱上鎖。USB等介面全部封掉。人員許可權限制,絕大部分人員不能下載全部代碼。
首先管理層面,領導要重視信息安全,然後按照iso27000系列信息安全標准去做。信息安全和物理安全是要互相配合的。辦公區要根據安全級別設置不同的管理措施,信息資產要根據價值設置不同的標簽,區分關鍵資產和非關鍵資產,另外信息資產只能有一個出口要經過審批後才能出去。技術層面的措施也可以用,但是不能亂用。另外開發環境安全可以參考15408的站點審查部分。
防止不了,有合作公司管理嚴格,我們都用手機拍照溝通,所以除非禁用手機和一切拍照設備,否則都給你拍出來。
我覺吧吧,關鍵是人。而不是制度。
這么說吧,光有源代碼屁也不是。要是沒人build都困難。別說上線和運行了。
所以,你要是選信任的人,而不是選信任的方法。那麼就算別人真偷了,拿一堆源代碼回去,都沒辦法build,有什麼用?
反之,就算沒有源代碼。人家拍拍屁股走人。然後還他媽實現,你有什麼辦法?
G. 源代碼的質量標准
對於計算機而言,並不存在真正意義上的「好」的源代碼;然而作為一個人,好的書寫習慣將決定源代碼的好壞。源代碼是否具有可讀性,成為好壞的重要標准。軟體文檔則是表明可讀性的關鍵。
H. 哪個論壇源碼好
花姑娘論壇你網路第一個就是,我已經在上面下載用了一年了,免費下載更新的比較快
I. asp源碼哪裡的質量最好、 如何買到
我買了這個人的,服務態度很好,2011年源碼最新的,才100元,26個G,3000多個源碼(啥行業的都有),以後做網站可省心了,直接拿來改改就行。映山紅源碼
Q.(7
5
0
1
4
8
2)
J. 源碼論壇哪個好
等我吧,朋友,到我不再耐煩為生活而工作,我會的