源码质量

A. [探讨]提高代码质量的方法有哪些

1. 代码风格和规范：

多看看网上的一些代码规范，仔细思考一下制定这些规范的出发点是什么。例如Oracle（前

SUN)公司的代码规范，Google的代码规范 。

2. 学习最佳实践

在编码中遇到的各种大大小小的问题，首先不是自己去“闭门造车”的冥思苦想，多用

Google，搜搜是否已经有现成的解决方案。

3. 阅读优秀的开源代码

网上有很多优秀的开源项目，针对你自己项目中遇到的问题，找找类似的开源项目，学习、

研究，最重要的是变成自己的东西。

4. 学好英语

英语是目前所有编程语言的基础。你的文件名、类名、方法名、变量名都是需要一个好的英

语基础才能够起得合适。任何的业务逻辑，都需要你使用以英语为基础的计算机语言表达出来。

英语不好，你的代码永远看起来不专业。

书籍涵盖的主题从个人责任、职业发展，知道用于使代码保持灵活、并且易于改编和复用的

各种架构技术。

总结起来方法有三：平时多练手，多阅读优秀的源码，阅读优秀的编程技巧类型的书。

B. 请问www.vipyuanma.club上的源码质量如何

没有绝对，再网站学习免费的，

C. scrm系统源码选择的标准是什么

1、源码安全，质量高
随着互联网的不断流通，有很多scrm系统源码在网上流通，并被不少人修改和使用，所以导致这些scrm系统源码的质量和安全性都非常差。
企业要想得到更好的scrm系统搭建效果，还是建议去选择正规、可靠的scrm系统源码，这样安全性和scrm系统定制质量都更加有保障。
2、服务商服务情况
服务商能够提供专业服务，这是非常重要的一点优势。因为很多企业自己并不懂技术，基本上都是靠服务商提供的技术和运营支持来搭建scrm系统的。
所以企业在选择scrm系统源码的时候，一定要选择响应及时，并目可以提供专业的技术运营方案的开发商，这会大大节省企业的时间成本。
企业选择众安科技SCRM系统源码，不仅可以快速搭建scrm系统，实现短期内上线目的；还可以贴合企业自身，搭建更符合企业自身发展和营销需求的scrm系统，还不明白自己网络下。

D. 论坛源代码 比较好的

Asp程序 动网论坛Ver 7.1.0 Sp1
http://down.cndw.com/new_Softview/SoftView_2452.asp
cgi源码 雷傲极酷超级论坛 LeoBBS X
http://www.leobbs.com/download/getleobbs.cgi
PHP源码 Discuz! v2.2F 简体中文版
http://www.discuz.net/thread-245698-1-1.html

E. 如何提高 Android 代码质量

（1）插件安装
在Android Studio中选择Preferences -> Plugins，输入查找findBugs进行插件安装。
（2）插件使用
在build.gradle文件中，按照下面步骤进行设置：
添加plugin apply plugin:’findbugs’
定义任务，指定输出格式
这里要注意因为findBugs是检查class文件，所以在定义task的时候，是dependsOn: “assembleDebug”，确保运行findbugs的task能够成功检测。
通过gradle findbugs方式，在工程目录下运行命令，检测完成后，会在制定的目录下生成报告文档。文档支持xml和html两种格式，本文设置的是html格式，可以直接用浏览器打开。
当然，和lint一样，findBugs也支持手动检测的方式。
在工程里，右键 FindBugs -> （选择检测的范围）。检测完之后，底部工具栏会跳到FindBugs-IEDA下。
3
PMD

PMD是一个很有用的工具，它跟Findbugs类似，但是它不是检测字节码，它是直接检测源代码。它使用静态分析来发现错误。

为什么要将它们同时使用呢？因为它们的检测方法不同，可以取到互补的作用。

检测范围
可能的bug——空的try/catch/finally/switch块。
无用代码(Dead code)：无用的本地变量，方法参数和私有方法。
空的if/while语句。
过度复杂的表达式——不必要的if语句，本来可以用while循环但是却用了for循环。
可优化的代码：浪费性能的String/StringBuffer的使用。

（1）插件安装

同样可以通过AS的plugin进行安装，推荐安装QAPlug-PMD。

（2）插件使用

在build.gradle文件中进行如下配置

导入Plugin：apply plugin: ‘pmd’
Task配置

4
CheckStyles

这个工具用来自动检测java源码。启动之后，可以按照制定的规则对java源码进行检查，被将所有的不符合规范的地方生成报告通知给你。

检测范围
注解
javadoc注释
命名规范
文件头
导入包规范
尺寸设置
空格
正则表达式
修饰符
代码块
编码问题
类设计问题
重复、度量以及一些杂项

总而言之，是一些代码规范问题!!

（1）插件安装

通过AS的Plugin进行安装

（2）插件使用

导入Plugin
apply plugin: ‘checkstyle’
设置CheckStyle的版本
checkstyle {
toolVersion ‘6.1.1’
showViolations true
}
配置任务

5
插件的接入与使用

检测范围
lint、PMD、findBugs和CheckStyle检测范围之和。

（1）插件安装

下载整合插件的文件包（文末），和app工程目录同级放置。
在app的build.gradle文件导入整合插件脚本
apply from: ‘../config/quality.gradle’

（2）插件使用

修改quality.gradle 的appDir字段，设置检测的工程目录
// 应用目录名称def appDir = “app-k12”
进入工程根目录，运行gradle check，检测完成后，会在build/reports下生成相应的检测报告文件。当然也可以按照每个插件的使用方式单独使用。

F. 公司如何保护源代码不被员工泄漏

您好。感谢您给我这次回答的机会。

首先，我认为这个有两种方法，看你怎么选。

第一种:

限制代码库只能在公司内网访问,公司之外怀能下载代码;

限制只能用公司的电脑下载代码、编写代码、提交代码;

限制访问代码库的权限，发人员不授予访问和自己不相关代码库的权限;

能访问代码的电脑上安装监控软件，号称可以监控所有员工活动;

设置公司网络防火墙，禁止访问github这样的开源网站;

把上面所有的规矩记录下来,教育员工知道，让他们签字画押必须遵守，钣者开除而且报警。

第二种:

招募受过良好教育、品行良好、专业团队工作经验的开发者;

对开发者友善，让他们不会对公司心怀怨恨;

把开发者的利益和公司利益关联起来,让他们不想为了蝇头小利牺牲公司利益。

其次，你可能不知道的东西。

1.绝大部分的公司（bat另说) 手中的源代码商业价值根本不高。

2.绝大部分的公司的源码质量都比不过github的哪些开源类库。

3.绝大部分的公司的源码都属于高度定制化的开发（就是换个公司，这个软件几乎就没有什么价值了）。

4.绝大部分的公司都不是靠“软件技术”赚钱的。

5.绝大部分的人都不会傻到直接把偷来的源码用于“商业活动”（非但不一定赚钱还可能吃官司,还不如去github上扒开源代码)

6."防御"的成本数倍于"重新开发一套"软件.

所以看淡一点源码，它在绝大多数公司中其实并不值”几个钱“虽然它的创造成本可能”很贵“。

所以说，这些东西掌握以后，就基本上不用担心代码被泄露了。

理论上做到公司电脑无法和外界连通，进出人员不得携带任何外设就可以彻底解决代码泄漏的问题。但是商业公司比较难做到。下面我们来的分析一下员工有没必要窃取代码，有没能力窃取到下完整的代码。

现在有一定规模的公司应用都是服务化的，不同的小组负责不同的服务，有各自的代码查看权限。所以一个或者几个程序员无法拿到全部代码。

超大规模的应用就更复杂了，有前台，中台，后台，APP等，架构也极其复杂，就算某个程序员获得到了全部代码，也没有能力搭建并运行起来。

小规模公司的代码基本都是业务逻辑代码，泄不泄漏可能也没有太大关系。

防止别人偷拿代码是很难的，倒不如加强企业文化，提高员工的职业素养。尊重是互相的，做到用人不疑，我想大部分人也不会以怨报德。

说说我们公司是怎么做的吧：

1. 封了网络文库、网络网盘、CSDN等网站

凡是能上传文件的网站，我们公司都封了，这样就防止员工把内部文件上传到这些网站被泄密。但是这样做的一个后果就是员工想查一些资料，在这些网站都打不开，只能用自己的手机去查了，造成了一些工作的不便。

2. 封了USB、蓝牙接口，以及光驱

凡是能从电脑上拷贝文件到外部的接口，我们公司都封了，这样员工就无法把公司的文件拷到外面了，避免了泄密。这样做的后果也给我们带来了一些工作上的不便。比如以前我们做蓝牙测试的时候，需要把测试的App拷贝到手机上旧非常困难。后来公司了解了我们的困难，允许我们提申请，经过上级领导的批准后，可以给电脑开通USB权限，但是拷贝的内容也是被公司监控，所以也只能拷贝需要的内容。申请的时候有选择开通的时间，到期后，USB权限自动关闭了。

3. 禁止将公司电脑带出公司

为了防止员工私下里想办法把公司电脑的文件拷走，公司禁止把电脑带出办公室。如果需要带电脑去客户那里，则需要向公司提出申请，申请的时候也要选择带出和带回的时间，这样基本上就杜绝了员工泄密的可能。如果员工在外出途中丢失了电脑，这就会成为一个大事件，会汇报到公司最高层，对员工个人的影响也很大。公司有一套流程专门应对这类事件。曾经我们公司有人带电脑去客户那里，跟客户吃饭喝醉了，打车回家把电脑弄丢了，引起了很大的后果，这个事经常会作为事例来教育全体员工。

4. 电脑里安装监控软件

公司的电脑里都安装有监控软件，网管可以监控到每一台电脑。员工在电脑上打印，发传真、发邮件这些活动都受到监控。打印机也能看到每个人打印、传真的内容。员工如果有泄密的行为都可以及时监控到。至于员工对着电脑拍照，公司应该也能检测到。所以公司的电脑不要做一些私人的事情，很容易被监控到。

5. 封了QQ、微信等可以传输文件的社交软件

QQ、微信这类可以传递文件的社交软件在公司的电脑上是不能安装的，也防止了员工通过这些软件把文件传输到外面。公司内部只能使用微软自带的聊天工具Lync，这个软件也不能传输文件，只能聊天。如果公司内部需要传输文件，只能用公司的服务器或者邮件。有些大的文件，只能尽量压缩，否则传输会非常不方便。

6. 禁止员工安装公司允许之外的软件

严格监控员工的软件安装列表。公司给出了允许安装的软件列表，超出范围的安装软件会被监控到，让员工删除掉。这样员工无法安装一些上传文件的软件了，防止泄密了。员工也不能随意从网络上下载安装文件，防止一些木马病毒藏在软件里，盗取公司文件。

公司防止员工泄密的手段是很多的，每年还要对员工进行安全教育，规范员工的行为。

虚拟化桌面服务器，使用虚拟桌面和瘦客户机，瘦客户机禁止usb存储。瘦客户机不能联网但可以连虚拟化服务器，服务器不能连外网。单独设立一台机器可以联网，也可以连接一台ftp虚拟机（虚拟化服务器中的FTP用于内外网共享文件），联网机器下载的东西了上传到ftp供其他桌面虚拟机使用。桌面虚拟机上传的文件需要管理员通过才能被这台外网机器看到下载。

1，不允许携带电子设备进入工作区域，进门经过金属探测。

2，公司电脑不允许连接外网。

3，封死USB等外设接口。

4，机箱锁死，防止拆硬盘。

5，安装摄像头对准每一个工位，一旦发现使用拍照设备等，进行相应处罚。

这几个只有一起用才能完全防止泄露，否则都有办法。

你去看看某研究院的一些规章。禁止笔记本等带入，不小心带入了，对不起，设备留置24小时，彻底格式化。手机，存储设备也一样禁止带入。开发机全部内网。没有WIFI，鼠标键盘全部有线，粘死。机箱上锁。USB等接口全部封掉。人员权限限制，绝大部分人员不能下载全部代码。

首先管理层面，领导要重视信息安全，然后按照iso27000系列信息安全标准去做。信息安全和物理安全是要互相配合的。办公区要根据安全级别设置不同的管理措施，信息资产要根据价值设置不同的标签，区分关键资产和非关键资产，另外信息资产只能有一个出口要经过审批后才能出去。技术层面的措施也可以用，但是不能乱用。另外开发环境安全可以参考15408的站点审查部分。

防止不了，有合作公司管理严格，我们都用手机拍照沟通，所以除非禁用手机和一切拍照设备，否则都给你拍出来。

我觉吧吧，关键是人。而不是制度。

这么说吧，光有源代码屁也不是。要是没人build都困难。别说上线和运行了。

所以，你要是选信任的人，而不是选信任的方法。那么就算别人真偷了，拿一堆源代码回去，都没办法build，有什么用？

反之，就算没有源代码。人家拍拍屁股走人。然后还他妈实现，你有什么办法？

G. 源代码的质量标准

对于计算机而言，并不存在真正意义上的“好”的源代码；然而作为一个人，好的书写习惯将决定源代码的好坏。源代码是否具有可读性，成为好坏的重要标准。软件文档则是表明可读性的关键。

H. 哪个论坛源码好

花姑娘论坛你网络第一个就是，我已经在上面下载用了一年了，免费下载更新的比较快

I. asp源码哪里的质量最好、 如何买到

我买了这个人的，服务态度很好,2011年源码最新的，才100元，26个G，3000多个源码（啥行业的都有），以后做网站可省心了，直接拿来改改就行。映山红源码
Q.(7
5
0
1
4
8
2)

J. 源码论坛哪个好

等我吧,朋友,到我不再耐烦为生活而工作,我会的