java - 审计大型 java/j2ee web 应用程序的最佳方法是什么

Question

我必须审核一个经过数年发展的大型 Web Java/J2ee 应用程序年。它是由其他公司编写的，而不是我正在为之工作的公司。在它的当前状态已变得难以发展和维护，新的功能很难添加，并且经常导致有时会出现的错误生产。似乎有一些复制/粘贴代码导致代码重复。当前的应用程序是某种在线购物，到处都有一些类似 cms 的内容。它主要是代码的较新部分中的 Struts 和一些 Spring，也许还有一些 ejbs好措施。有一些可用的单元测试，但不是很多。这些是我被告知的事情，我还没有看到实际的代码。

我的公司将提议重写此应用程序的部分内容以减少复杂性，提高质量和模块化，并使添加更容易成为可能没有回归的新功能。在做出任何 promise 之前，他们希望得到某种赞赏现有代码的质量，并评估其中有多少可以重用，以便对必须要做的事情有更多的猜测——完全重写或部分重写重写。

要注意的是，我必须在很短的时间内(几天)完成此操作，所以我试图为在如此短的时间内可以完成的事情制定一个计划。我在想的是:

• 检查“基本”事物 - 异常处理、日志记录
• 检查分层级别( View 、 Controller 、dao 层)
• 衡量单元测试的实际覆盖率
• 可能对项目运行一些 Checkstyle、Findbugs 和 PMD
• ...

所以实际的问题是我还应该考虑/检查/测量/等哪些其他事项？

我不确定我能从中得到什么样的数字，以及它是否真的意味着某事，我觉得管理层的要求有点不对方法，所以第二个问题是:有人有更好的主意吗？

如果有任何想法、建议和评论，我将不胜感激。

编辑:我将添加两个死代码检测器:UCD和 DCD

Answer 1

我有两个与您设置相似的 Web 应用程序。我停止使用 FindBugs 和 Checkstyle，因为它们显示了超过 10.000 个问题点。这些应用程序使用 JDBC 级数据访问、用于表示的 JSP 和用于请求分派(dispatch)的自定义框架。对我来说幸运的是，这些低级别设置使我能够在中等难度下进行扩展和修复。在 3 年的项目中，只有大约 20% 的原始代码保持原样。迟早所有其他内容都需要更改、替换或删除(最后我能够使用 FindBugs 和 Checkstyle)。

我们也面临着完全重写的困境。然而，有几个因素反对它:

• 不确定客户是否会为完全重写付费。
• 缺乏功能和技术文档使得完全重写存在风险。
• 完全了解完整申请的工时过长。客户希望尽快完成请求的更改。
• 习惯了演示文稿和页面行为的用户。似乎很难说服用户为旧功能使用新界面。
• 如果我们进行完全重写，我们需要提供完整的文档。对于更新，我们只需要记录我们的部分。
• 如果程序(或多或少)有效，很难说服管理层(自己的和客户的)重写
• 公司有自己的 PMD 规则，代码没有通过。争辩说新零件通过测试就足够了，这更简单。

它归结为您实际想要做的事情。

尽管很复杂，你想重写吗？

• 着重于代码错误。带有大量红色的大饼图很有说服力。
• 解释计划属性以及它们为何不符合公司愿景。
• 显示超出当前要求的增强选项，并描述当前版本如何无法应对挑战。
• 采访真实用户。他们可能会指出当前版本的重要问题。
• 要便宜，但要善于估算。您可能会将一些成本延迟到维护阶段。

你不想重写？

• 重点关注成本，尤其是客户重新测试所有内容所需的工时。
• 指出破坏功能的潜在问题。
• 寻求一名全职文档撰写者。

如果你想尝尝代码，尝试添加 Hello World!应用程序的功能/屏幕。这表明您实现新事物的难度和速度。