代码审查（code review）

1. 什么是代码审查
对源程序代码进行分析、检验，并补充相关的文档，发现程序中的错误。程序员和测试员组成的审查小组，通过阅读、讨论和争议，以程序进行静态分析的过程。
第一步：小组成员提前阅读设计规格书、程序文本等相关文档。
第二步：利用测试用例，使程序逻辑运行，记录程序的踪迹，发现、讨论、解决问题。
2. 如何进行代码审查
    * 写代码的原因
    * 每一行代码的目的
    * 代码执行的环境
    * 理解被依赖代码
3. 存在的问题

代码审查是提高代码质量的良药。但良药苦口，也有很多问题。

首先，没有习惯代码审查的开发员的 心理抵触。当指出代码中的问题时，很多程序员会感到难堪。特别是不直接影响程序功能的代码，比如，不良代码风格。另外，现在的软件开发常常是多人维护的，如果不良代码是别人写的，总感觉象代人受过一样。这时，不得不反复说明，代码审查目的是帮助找到问题，而不是将某人的军。也正是因为这些原因，很多项目负责人不愿意推动代码审查，要不，就搞得太正式。

其次，如果代码审查没有 目标，则很容易使得代码审查变得很无趣，变成了程序逻辑报告会。通常，我在代码审查之前，心理尽量有一个方向，比如今天主要看代码风格，或安全问题等。这样容易找出问题。如果能在一个公共可访问的Web site写上一个检查列表，审查之前表态：今天主要审查这些条目，那会更有效。

还有，代码审查的目的是有 分类的，不同的审查有不同的焦点。如：

以审查代码风格为主的审查。这种审查，适合周期性举行。

以审查程序逻辑的审查。审查程序逻辑，建议在设计之初，实现中，结尾时各做一次。
以审查特定目标的审查，如安全等。最好辅助工具，如不安全函数列表扫描等。