为各个研发环节提供质量卡点
尽早发现问题减少返工
应用实践
质量指标可视化、质量要求标准化、质量措施流程化

分支管理

过去:

直接提交主干,极易引入垃圾代码,包括第三方包代码、编译中间产物、构建中间产物等垃圾代码。

现在:

锁定主干,使用 Git 多分支开发。保护主干分支,为每个任务创建一个短分支,提交代码时创建合并请求,合入后自动删除短分支。

代码扫描

过去:

人工走读,规范标准不一。代码规范的遵守只能靠提交人与评审人对代码规范的个人理解、掌握、自觉遵守,规范执行情况参差不齐。

现在:

开启自动代码扫描,建立质量门禁。及时发现潜藏的代码缺陷、安全漏洞以及不规范问题。自动拦截问题代码的合入,防止目标分支被污染。

单元测试

过去:

无任何单元测试,发版时出现一堆问题。集成时才发现由于新的代码合入,导致缺陷。

现在:

引入自动化单元测试,减少代码改动引入的缺陷。在持续集成中嵌入单元测试环节,确保代码改动的影响面都被自动化单元测试覆盖。

Code Review

过去:

每轮评审都能发现不同问题,代码反复修改、反复提交,评审效率低下。

现在:

自动化单元测试、代码扫描等检查通过后,才会出现代码合并按钮。人工评审时,可以着重查看业务逻辑、设计模式等高级问题。

制品扫描

过去:

从不进行安全相关的扫描,或者只有重大版本发布时才会提交扫描,手动处理扫描报告,集中一次修复大量漏洞问题。

现在:

制品被构建出来后,就可以使用预先提供的安全扫描功能进行质检,每个制品一发布都可以被立即扫描。

灰度发布

过去:

粗放式发布,需运维人员频繁救火。全量开放还不稳定的功能,功能缺陷导致用户满意度下降,产品口碑下降。

现在:

基于持续部署,设置灰度、金丝雀等发布策略,让小范围用户试用功能,待功能完善后、试用用户体验良好,再全量发布。

分支管理

过去:

直接提交主干,极易引入垃圾代码,包括第三方包代码、编译中间产物、构建中间产物等垃圾代码。

现在:

锁定主干,使用 Git 多分支开发。保护主干分支,为每个任务创建一个短分支,提交代码时创建合并请求,合入后自动删除短分支。

代码扫描

过去:

人工走读,规范标准不一。代码规范的遵守只能靠提交人与评审人对代码规范的个人理解、掌握、自觉遵守,规范执行情况层次不齐。

现在:

开启自动代码扫描,建立质量门禁。及时发现潜藏的代码缺陷、安全漏洞以及不规范问题。自动拦截问题代码的合入,防止目标分支被污染。

单元测试

过去:

无任何单元测试,发版时出现一堆问题。集成时才发现由于新的代码合入,导致缺陷。

现在:

引入自动化单元测试,减少代码改动引入的缺陷。在持续集成中嵌入单元测试环节,确保代码改动的影响面都被自动化单元测试覆盖。

Code Review

过去:

每轮评审都能发现不同问题,代码反复修改、反复提交,评审效率低下。

现在:

自动化单元测试、代码扫描等检查通过后,才会出现代码合并按钮。人工评审时,可以着重查看业务逻辑、设计模式等高级问题。

制品扫描

过去:

从不进行安全相关的扫描,或者只有重大版本发布时才会提交扫描,手动处理扫描报告,集中一次修复大量漏洞问题。

现在:

制品被构建出来后,就可以使用预先提供的安全扫描功能进行质检,每个制品一发布都可以被立即扫描。

灰度发布

过去:

粗放式发布,需运维人员频繁救火。全量开放还不稳定的功能,功能缺陷导致用户满意度下降,产品口碑下降。

现在:

基于持续部署,设置灰度、金丝雀等发布策略,让小范围用户试用功能,待功能完善后、试用用户体验良好,再全量发布。

方案优势
腾讯自研的代码扫描引擎
累计为腾讯内部亿行代码提供扫描服务
完备的质量工具箱
覆盖代码开发到应用发布全流程
专业的质量提升路径
资深解决方案架构师带你提升质量基线
自动化的质量保障机制
"按期"、"保质"交付项目两不误
标准化的质量管理模式
让质量意识渗入研发文化中

快速提升您团队的代码质量

免费使用