运营:星期日-星期四9.00 17.00 |检测:24/7
电话:+2 (02)26720018

代码评审 & 体系结构评估

服务目标:

评估的目的是根据以下因素提供对代码库和架构的详细审查:

1. 泄密责任:

a. 检查从后端到前端是否存在责任泄漏,反之亦然.

2. 酸数据库事务:

a. 数据库事务应该是原子的,从而确保所有必需的数据都保存到数据库中.
b. 应该对事务隔离级别(可串行化, 可重复读和提交读……等等),从而避免脏读.

3. 关注点分离(架构层):

a. 清晰的架构层应该具有不同的职责,以使系统易于维护并减少技术债务.
b. 检查单个代码库(后端/前端)内的不同架构层之间是否存在责任泄漏
c. 不同层之间的依赖关系应该映射到抽象类或接口,而不是具体的类或接口, 因此,可以很容易地使用IOC容器控制依赖项.

4. 数据库设计:

a. 在应用程序中检测(N+1)个查询问题(如果存在).
b. 检测由于频繁更新的数据重复而导致的数据不一致的设计问题.
c. 数据库设计可扩展性的全面评估.
d. 检查当前数据库备份机制.

5. 数据库迁移:

a. 清除数据库迁移步骤应该不存在SQL脚本.
b. 在应用程序部署的某些版本中, 您应该能够检查在哪个步骤更新了数据库, 在迁徙的存在中, 您可以简单地检查迁移历史表.
c. 只有新添加的迁移步骤应该在部署时运行.

6. API的设计:

a. 检查如何处理输入验证.
b. 检查如何处理业务逻辑验证.
c. 检查api是否为Mobile First设计.

7. 单元测试:

a. 通过检查对象是否可以被模仿来评估代码基础的可测试性,从而轻松地测试依赖类的行为.
b. 检查单元测试独立于任何外部环境通信(数据库,API…等等).
c. 计算应用程序的当前测试覆盖率.

8. 应用程序资产(图像,视频 ..等):

a. 如何持久化应用程序资产.
b. 检查CDN(内容分发网络)是否存在(以AWS S3为例).
c. 应用程序资产备份机制(在应用程序不使用CDN时).

9. 异常监控:

a. 检查现有的实时异常监视和警报机制,这些机制反映实时发生在生产上的运行时错误,以及关于这些错误的详细信息,如异常时间, 频率和堆栈跟踪.

10. 部署:

a. 检查当前从开发到生产的部署流程.
b. 检查在开发生命周期中使用的配置管理和版本机制.

友情链接: 1 2 3 4 5 6 7 8 9 10