如何评估源码质量的关键指标？

在评估一段源码时，往往会陷入“代码跑通了就算好”的误区。实际上，质量的背后有一套可量化的指标，只有把这些数据摆上桌面，才能真正辨别出“可持续”的代码。

核心指标概览

• 可维护性：循环复杂度（Cyclomatic Complexity）低于 10、重复代码比例 < 5% 时，后期改动的风险显著下降。
• 可读性：变量、函数命名遵循驼峰或下划线规范，注释密度（注释行/代码行）在 15% 左右，有助于新人快速上手。
• 可靠性：单元测试覆盖率 ≥ 80% 且每千行代码的缺陷率 ≤ 0.5，意味着大多数错误在提交前已被捕获。
• 性能：关键路径的时间复杂度保持在 O(n log n) 以内，资源占用（CPU、内存）峰值不超过业务容忍阈值的 70%。
• 安全性：静态分析工具（如 SonarQube、Bandit）报告的高危漏洞数为 0，且输入校验覆盖率 ≥ 90%。

实战案例：开源项目评估

以某流行的日志框架为例，代码库约 12 万行。循环复杂度的平均值为 8，重复代码占比 3.2%，符合行业最佳实践。测试覆盖率 87%，但在安全审计中发现两处未过滤的日志注入点，导致安全指标未达标。针对这一点，团队在下一轮迭代中加入了统一的日志格式化层，漏洞数瞬间归零。

如果仅凭“功能完整”判断，这个项目看起来毫无瑕疵；但当把上述指标全部摆上来审视，才能发现潜在的风险点，并有针对性地进行改进。