大多数开发者对代码审查的概念并不陌生，其他开发者或小组成员检查你编写的源代码是最常见的方式。代码审查（Code Review）是软件开发过程的一个阶段，在这个阶段中，代码创造者和审查人员，可能还有质量保证（QA）测试人员，一起进行代码审查。审查的内容包括代码规范性检查、代码质量评估和对重点代码进行代码实现的评审三部分。代码规范性检查是较简单的部分，可以通过工具来实现，不需要召开专门的审查会议进行审查。最近Google发布了一个代码审查工具——Rietveld，当然还有其他的一些工具。下面主要介绍几个。

　　1、Rietveld

　　Rietveld的主要开发者是Python语言的Guido van Rossum。该工具由Python语言编写，托管在Google的云计算架构AppEngine上。任何一个谷歌帐户可以参与：登录后，您可以识别出Subversion仓库和分支需要加以审查的代码，上传修改源代码文件，并邀请评审员。评审员可以在线留言，系统使用邮件通知来维持谈论的进行。

　　目前Rietveld并未获得很多认可，尽管它已在多个Python项目中使用。如果你的主要兴趣是发现最好的工具进行代码审查，那么在决定使用 Rietveld之前，至少还有3个基于Web的开放源代码工具审查工具供你选择。

　　2、Review Board

　　Review Board起源于VMware的一些开发者。它基于Django，你可以把它安装在自己的服务器上，工作流和Rietveld极为类似。令人高兴的是它提供了在diffs里进行语法彩色编码，使得代码阅读变得简便。此外，它还实现了基于Lucene的搜索来帮助管理较大的diffs组。

　　3、CodeStriker

　　CodeStriker是基于Perl语言的工具，和其他工具一样，需要安装在你自己的服务器上。它支持广泛的多种类型，包括CVS，Subversion，Clearcase，Perforce，Visual SourceSafe and Bugzilla等内置式融合。

　　4、JCR

　　JCR代表Java代码审查器，是另一个基于Python的工具。与其他工具不同的是，它不直接与源代码管理系统融合，而是被设计成整个可用文 件。JCR加强了更多正式的进程，比如跟踪进程和审查会议功能。

　　对于大规模、正式的开发组织，我首先会选择JCR。基于Web和开放源码的项目可以使用ReviewBoard或Codetriker会比较好些。Rietveld值得关注，根据Google的搜索结果显示，现在它已帮助许多开发者认真思考代码审查，但它不得不努力增强、完善自己的功能来追赶上已有的一些工具。

　　5、Fortify SCA

　　Fortify SCA是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的提供。

　　6、ounce

　　Rational AppScan Source（ounce）白盒代码扫描工具支持多种语言，包括Java、JSP、C、C++、C#、VB.NET、ASP.NET、Classic ASP、VB6 等，还有即将支持的PHP。这款产品的性能非常不错，使用 C/C++ 语言构建了内存管理模块，使用基于Eclipse的前端展现构建其主要界面，在设计之初就兼顾了扫描性能和易用性，同时结合拥有专利的核心扫描引擎，可以达到每小时扫描百万行代码的速度。

　　Rational AppScan Source 产品包含了一系列功能模块，用来全方位的管理从应用代码诊断分析、漏洞展现到漏洞修复的整个过程。