是否有代码评审活动的行业标准或良好实践？

Question

SDLC解释了如何定义、建模、开发、测试、发布和支持一项软件。SDLC根据使用的方法(瀑布、SCRUM等)分为任意多个阶段。每个阶段都将包含一些与测试相关的活动。其中一个活动通常称为代码评审( Code )，开发人员在这里检查已经编写的代码。

是否有人对“代码审查”一词有行业标准的定义？我想知道是否有人遇到了“官方”(例如ISO)的定义。

Answer 1

关于维基百科的定义如何:代码评审是对计算机源代码的系统检查。

我认为代码评审的主要附加价值是知识共享，而不是发现缺陷。这就是为什么我想多加一点文字，这个怎么样：

代码评审是对计算机源代码的系统检查，目的是共享知识，最大限度地减少缺陷。

在阅读了同行代码评审的最佳保密方案 by SmartBear之后，我认为他们描述的基于轻量级清单的代码评审非常适合于代码评审的标准。

基于清单的代码评审工作如下：

• 程序员审查自己的代码。将发现的任何错误放在核对表上，并注明上次发生的日期。
• 使用相同的核对表检查其他程序员的每一行代码，在发现问题时更新出现字段。
• 使用团队成员的部分核对表作为团队检查表
• 确保列表不长，最多20项。
• 时间框代码评审会话，最长时间为1小时。
• 一段时间后，从检查表中删除停止发生的项。

这样，您总是有一个团队成员正在制定的问题清单。他们可以从彼此的错误中吸取教训。如果使用得当，随着时间的推移，团队将不再犯同样的错误，从而可以从清单中删除项目。

Answer 2

有一个IEEE标准的正式软件检查等，这是一种特殊形式的审查: IEEE标准的软件审查和审核，IEEE Std。1028-2008

此外，在“基于更改的工业代码评审过程的分面分类方案”(http://dx.doi.org/10.1109/QRS.2016.19或替代http://tobias-baum.de/rp/classification.pdf)的科学论文中有“代码评审”和“基于更改的代码评审”的定义。这个定义比IEEE更适合当前的工业实践。警告:我是作者之一。

Answer 3

复习的风格有很多。法根检查等系统的目标是查找大多数故障。他们非常昂贵，但他们声称非常好的结果。另一端是“嘿奈杰尔，请在这段代码上快速使用甘德”。

也许每个项目经理对如何进行评审都有自己的看法。我相信，大多数人都希望他们能迅速行动，并消耗很少的人工时间.

审查可以被视为减少向用户提供不良系统的风险的一种方法。分析这些风险的后果应导致对减少风险可作出多大努力的看法。这项努力的一部分将可供审查。但这也意味着不同的项目需要不同的审查风格。