发现开源的授权法律问题

　　开源软件也可以借助一些检查工具， 统一通过工具扫描， 无需在Code Review 阶段花费时间。

　　其他问题，如国际化，J2EE Best Practice等

　　这些问题开发人员可以在提交代码之前通过工具发现和解决， 不是Code Review 阶段的职责和目的，也无须花费时间去处理。

　　像FindBugs 和RAD 这样的工具就具备类似的代码检查功能，如RADV7.0 中的Software Analyzer 工具带有如下的检查功能：

图2 RAD Software Analyzer中检查规则列表

　　1．设计原则（5）：用于面向对象编程的设计原则的规则。

　　2．全球化（47）：基于全球化编码最佳实践的规则，有助于确保代码在局部环境中正确地运行。

　　3．J2EE 最佳实践（32）：基于最佳的 Java?? 2 Platform Enterprise Edition（ J2EE）开发实践的规则，以及支持瞄准 IBM?? WebSphere?? 服务的Web 项目的规则；

　　4．J2EE 安全性（17）：验证代码符合 J2EE 技术安全性需要的规则；

　　5．J2SE 最佳实践（71）：基于最佳的 Java??2 Platform Standard Edition （J2SE）开发实践的规则；

　　6．J2SE 安全性（9）：验证代码符合 J2SE 技术安全性需要的规则；

　　7．命名（2）：关于 Java 代码中命名约定的规则；

　　8．性能（26）：加强在 Java 应用程序中提高性能和减少存储器足迹的建议的规则；

　　9．私有 API （3）：定位那些不属于 Java 代码的 API 的规则。

　　敏捷开发中如何开展Code Review

　　在清晰明确了敏捷团队进行Code Review 的目的和内容后，下面介绍如何有效地开展Code Review。