安全
-
提交的分支是否完整(有些人的代码本地可以跑,但是提交之后漏了代码文件什么的甚至导致项目直接无法启动)
-
某些对象为空时是否有可能导致报错(写代码的时候往往不会关注对象有可能为空时的情况)
-
空指针异常、是否有内存泄漏
-
mybatis如果使用
${},有可能带来的SQL注入风险 -
该脱敏的地方未脱敏
-
有没有把登录页面的密码也提交上来。。。(曾经有人干过,图本地跑项目的时候登录方便,把账号密码直接写在了登录的地方,懒得自己输入,结果没注意给提交上来了)
业务
-
业务逻辑是否正确,是否完整
-
有没有可能对其他业务逻辑造成影响
性能
-
循环嵌套会不会太多
-
数据库读写是否太频繁(有些人写代码,取个数据就去读一次表,不关注对性能的影响)
-
读取数据库表的时候有没有OOM风险(生产上的表数据量往往比测试环境大很多)
可读
-
代码是否易读,是否容易理解,
-
有没有注释,注释和文档是不是写得清晰。
-
SQL最好避免使用where 1=1
其余的 想到了再更新ba…