http://sdh5724.javaeye.com/blog/264498

是否符合代码格式化标准
是否有多余的import项
是否定义了多余的field
是否定义了多余的本地变量
是否定义了多余的私有方法
是否有可以重构的逻辑重复的代码
方法／成员的public/private/static/final属性是否合理
调用静态常量是否使用类／接口名
是否所有实现了java.io.Serializable接口的类都有serialVersionUID
类／接口／变量／参数名，命名是否规范
所有的if,for,while块内容是否都用{}
是否有功能复杂的语句
将url，文件路径等写死在程序里（硬编码）
将中文写在程序里
系统中使用到的非描述性字符串是否使用常量
系统中使用到的数字是否使用常量
常量是否有详细的注释
程序中是否存在System.out,System.err及Throwable.printStackTrace()
系统中打开的流／文件／连接等是否保证能正常并及时关闭
在输出日志时，低级别的输出一定要判断isXXEnabled
在生产环境中输出大量调试日志
注意使用对象的线程安全
大规模的string组装
递归方法的使用－－－尽量避免
本地线程对象是否导致memory leak
应用代码中严格禁止硬转 编码，只能在框架里做统一的处理
是否编译过正则表达式,是否有大规模的表达式
在出错路径上是否所有的资源（数据库连接，文件锁等）和引用都已经释放
在保证线程安全的同时，要注意避免过度使用同步，导致性能降低
同步对象上的锁是否按相同的顺序获得和释放以避免死锁，注意错误处理代码
所有的循环是否优化
如果调用了阻塞方法，是否考虑了保证性能的措施
方法（函数）方面检查安全