Gerrit代码Review入门实战

代码审核（Code Review）是软件研发质量保障机制中很是重要的一环，但在实际项目执行过程当中，却由于种种缘由被Delay甚至是忽略。在实践中，给你们推荐一款免费、开放源代码的代码审查软件Gerrit。

 

一、Why Code Review

Code Review是什么

Code Review最直观的解释即看代码。常规的作法为本身看，有时代码逻辑问题可能本身看不出来，须要找同事一块儿看，在你们知识体系相对平均的状况下可能须要花钱专门的公司帮助查看。

 

Code Review须要看哪些？对于刚入职场或者刚接触到Coding的新人来讲，代码风格是比较重要的一块。除此以外，编码规范及代码结构写法，框架和工具的选型，具体项目的业务逻辑，安全隐患，性能问题等均可以经过review的方式发现。Code Review从前日后大体分为结对编程，提交代码后，测试以前，发版以前，发版以后等几个阶段，越日后，Code Review的效果越差，修复的成本也愈来愈高。

 

为何必定要作入库前Code Review

首先，代码审查的最大的功用是纯社会性的。若是你在编程，并且知道将会有同事检查你的代码，你编程态度就彻底不同了。你写出的代码将更加整洁，有更好的注释和程序结构。

 

其次，偷懒是人的天性，从节约成本的角度考虑，你们通常会选择在测试以前无限制的Delay Code Review。入库前作Code Review即是成本和效果之间最佳平衡点，它能及时发现问题，进行修改后确保代码质量。

 

最后，代码审查能传播知识。在不少开发团队里，常常每一个人负责一个核心模块，每一个人都只关注本身的模块。除非是同事的模块影响了本身的程序，他们从不相互交流。这种状况的后果是，每一个模块只有一我的熟悉里面的代码。若是这我的休假或辞职了，其余人则一筹莫展。经过代码审查，至少会有两我的熟悉这些程序——做者，以及审查者。审查者并不能像程序的做者同样对程序十分了解，但至少他会熟悉程序的设计和架构，这是极其重要的。

 

二、Gerrit简介

Gerrit是Google为Android系统研发量身定制的一套免费开源的代码审核系统，它在传统的源码管理协做流程中强制性引入代码审核机制，经过人工代码审核和自动化代码验证过程，将不符合要求的代码屏蔽在代码库以外，确保核心代码多人校验、多人互备和自动化构建核验。

Gerrit以前的系统架构

 

Gerrit以后的系统架构

经过Gerrit机制将代码作分隔。

 

Gerrit适用性

 

几乎任何须要正式发布的项目都应当使用Gerrit来进行代码审查，若是Team中有新人，必须使用Gerrit确保代码质量。

 

Gerrit效果

 

总体上来讲，个推使用的标准配置为Gerrit+Jenkins+Sonar，整个系统搭建完成后获得的效果为：100% Code Style问题避免入库，80% 设计问题避免入库，40% 逻辑错误避免入库，20% 安全隐患避免入库，100% 人员互备。

 

三、Gerrit入门实战

Gerrit部署和运行

JDK环境配置

java -jar gerrit-2.12.war init -d review_site

Gerrit人员角色配置

使用OpenID登陆，第一个登陆的用户为admin，建立dev账号、review账号和verify账号，建立dev、review和verify用户组并添加相应用户，注意设置Username，代码同步时须要用到。

 

 

建立第一个项目，配置权限管理

添加project，选择 Inherit From All-Projects，固然也能够自定义Parent Project。

添加Verified标签支持，这里修改All-Project 项目的project.config，全部继承自All-Project的项目自动添加Verified 标签，也可针对项目自定义是否verify。

 

 

建立用户组

添加相关用户权限

将代码库同步到本地（SSH/Http）

HTTP 方式:

HTTP Password 密码在 帐户 - ->> Settings -->> HTTP Password 处获取。
 

SSH方式:

添加SSH Public Key。

Clone代码到本地

 

 

commit-msg ,提供自动写入change-Id 至git log内功能

提交第一个change

 

Gerrit上进行代码审查，确认入库

Verify:

工程里面接入了jenkins自动verify，结果可在上图红框内展现verify结果。

review代码，提交入库。

 

本地代码库更新，获取最新入库代码

代码submit后经过git pull - - rebase 更新代码。

Gerrit入门实战-初级修补

若是全部代码提交均被打回，能够进行暴力回滚：git reset <commit>，接着从新提交Gerrit，再进行Gerrit审查入库。

 

Gerrit入门实战-高级修补

若是单个提交打回，则可交互式回滚：git rebase -i <commit>，修改指定commit点：git commit --amend，完成全部commit点处理：git rebase --continue，而后从新提交Gerrit，最后Gerrit审查入库。

Rebase前

Rebase 后

rebase 在同一个点上修改，不会产生审核点，多个commit点同时存在是尤为有用。

Gerrit经验谈

第一，Git别名绑定，添加别名字段，经过git review master这样简单语法提交到master源端分支，能够省去不少工做。修改系统目录或者项目目下的.gitconfig 文件，添加

 

 

也可经过git config --global alias.review 命令修改

 

 

第二，工具只是一部分，更重要的是人与人当面的沟通交流，你们讨论一个好的解决方案，才能更好的解决问题。没有交流，工具也就失去了意义。

最后，关于review积压问题，要避免提交积压，代码审核过程要及时完成，避免 Code Review流于形式。

从个推实际使用效果看，Gerrit在核心代码质量控制、知识传承、团队培养等方面都具有很高的实用价值，推荐给广大开发团队用。