代码审查是一个很好的实践，它可以发现动态测试发现不了的缺陷。要使代码审查有效，可以注意使用下面4个技巧。

技巧1：控制代码审查时间

代码审查的时间不是越长越好，因为这和人的专注度有关系，人们做事的专注度是有限的，短时间内可以把精力专注在代码审查上，可以发现很多问题，时间一长，专注度下降，发现问题的效率也随之下降。

据统计，代码审查初始阶段（平均）每10分钟就会发现一个Bug，但在60分钟后，发现Bug的效率急剧下降。

所以，代码审查的时间应控制在一个小时之内，这样的代码审查最为高效。

技巧2：控制代码审查速度

逻辑上来说，审查一段代码的时间越长，代码分析就会越深入和细致，发现的Bug就会比较多而且比较重要；而如果代码审查速度过快，对代码没有深入细致的分析，那么就只能找到最浅显的Bug，且Bug数量也不会多。

据统计，代码审查速度在每小时0行与大约400行代码之间，缺陷密度均匀分布在每千行代码0个和100个缺陷之间。这是符合预期的。而审查速度一旦超过每小时400~500行代码发现Bug的能力就会急剧下降。

所以，代码审查的速度应控制在每小时400行代码以下。

技巧3：控制代码审查数量

综合技巧1和技巧2，我们可以推论出：一次代码审查的数量不能超过400行代码。

技巧4：适当拓宽代码审查范围

限制你视野的工具会使你在代码审查中变得近视。

虽然我们审查的只是眼前的几行代码，但是如果你眼中只有这几行代码，你是很难发现潜伏在海面下的东西的。更好的方式是找出与这几行代码相关的过程、函数、方法、类，把它们放在一起审查。

据统计，如果审查者们掌握了与当前审查代码相关的足够多的文件，他们可以多发现了15%~30%的Bug。

所以我们建议不要孤立地进行代码审查。至少你要在你的集成开发环境能够看到所有的代码库。

这正是：

代码审查很有用，发现缺陷很成功
四个技巧供参考，学以致用很轻松