质量保障

• 静态代码分析
  • SonarQube
  • PMD
  • CheckStyle
• 单元测试框架
  • JUnit
  • TestNG
• 自动化测试工具
  • Selenium
  • Appium
• 代码审查工具
  • Gerrit
• 持续集成工具
  • Jenkins
  • Travis CI
• 质量门禁 (Quality Gating)
  • 一旦代码偏离规范，门禁就会熔断。
• 工程治理 / 代码治理 (Engineering / Code Governance)
  • 开发倾向于发散和产出，而治理倾向于收敛和约束。
• 内建质量 (Built-in Quality)
  • 精益开发体系（Lean Development）中的核心概念。它强调质量不是最后靠人工 QA 测试出来的，而是在代码 Push 的瞬间，通过 CI 工具链层层过滤，直接“长”在软件骨架里的。
• 预防性技术债务控制 (Proactive Tech-Debt Prevention)
  • “债务阻断”

质量保障事项

1. 静态代码分析：使用静态代码分析工具对代码进行分析，发现潜在的问题和缺陷。
2. 单元测试：编写单元测试用例，对代码进行测试，确保代码的正确性和可靠性。
3. 集成测试：将不同模块的代码进行集成测试，确保模块之间的协作正常。
4. 自动化测试：使用自动化测试工具对代码进行测试，提高测试效率和覆盖率。
5. 代码审查：对代码进行审查，发现潜在的问题和缺陷。
6. 持续集成：将代码集成到主干分支，并进行自动化构建和测试，确保代码的稳定性和可靠性。

静态代码分析

1. 代码质量评估：对代码进行评估，包括代码规范、可读性、可维护性、可扩展性等方面的评估。
2. 安全性评估：检测代码中的安全漏洞，如 SQL 注入、跨站脚本攻击等。
3. 性能评估：检测代码中的性能问题，如内存泄漏、死锁等。
4. 可靠性评估：检测代码中的潜在问题，如空指针异常、数组越界等。
5. 代码重构：提供代码重构建议，帮助开发人员改进代码质量。

提高代码质量和可维护性，减少后期维护成本