Přehled starší analýzy spravovaného kódu v sadě Visual Studio
Visual Studio může provádět analýzu kódu spravovaného kódu dvěma způsoby: pomocí starší analýzy označované také jako FxCop statická analýza spravovaných sestavení a s modernějšími analyzátory kódu založenými na platformě .NET Compiler Platform. Toto téma popisuje starší analýzu. Další informace o analýze kódu založené na platformě kompilátoru .NET najdete v tématu Přehled analyzátorů založených na platformě kompilátoru .NET.
Analýza kódu pro spravovaný kód analyzuje spravovaná sestavení a sestavy informací o sestaveních, jako jsou porušení pravidel programování a návrhu stanovených v pokynech pro návrh .NET.
Nástroj pro analýzu představuje kontroly, které provádí během analýzy jako zprávy s upozorněními. Varovné zprávy identifikují všechny relevantní problémy s programováním a návrhem, a pokud je to možné, poskytují informace o tom, jak problém vyřešit.
Poznámka:
Starší verze analýzy (statická analýza kódu) není podporována pro projekty .NET Core a .NET Standard v sadě Visual Studio. Pokud spustíte analýzu kódu v projektu .NET Core nebo .NET Standard jako součást nástroje msbuild, zobrazí se chyba podobná chybě: CA0055 : Nepodařilo se identifikovat platformu pro <your.dll>. Pokud chcete analyzovat kód v projektech .NET Core nebo .NET Standard, použijte místo toho analyzátory kódu.
Integrace integrovaného vývojového prostředí (IDE)
Analýzu kódu v projektu můžete spustit ručně nebo automaticky.
Pokud chcete spustit analýzu kódu pokaždé, když sestavíte projekt, vyberte možnost na stránce vlastností Analýza kódu projektu. Další informace naleznete v tématu Postupy: Povolení a zakázání automatické analýzy kódu.
Pokud chcete analýzu kódu spustit ručně v projektu, na řádku nabídek zvolte Analyzovat>analýzu kódu spustit analýzu>kódu v <projektu.>
Sady pravidel
Pravidla analýzy kódu pro spravovaný kód se seskupují do sad pravidel. Můžete použít některou ze standardních sad pravidel Microsoftu nebo můžete vytvořit vlastní sadu pravidel, která splní konkrétní potřebu.
Potlačení upozornění
Často je užitečné indikovat, že upozornění není použitelné. To informuje vývojáře a další lidi, kteří můžou kód později zkontrolovat, že se prošetřilo upozornění a pak buď potlačeno, nebo ignorováno.
Potlačení upozornění ve zdroji se implementuje prostřednictvím vlastních atributů. Pokud chcete potlačit upozornění, přidejte atribut SuppressMessage
do zdrojového kódu, jak je znázorněno v následujícím příkladu:
[System.Diagnostics.CodeAnalysis.SuppressMessage("Microsoft.Design", "CA1039:ListsAreStrongTyped")]
Public class MyClass
{
// code
}
Další informace naleznete v tématu Potlačení upozornění.
Poznámka:
Pokud migrujete projekt do sady Visual Studio 2019, může najednou docházet k velkému počtu upozornění analýzy kódu. Pokud nejste připraveni opravit upozornění, můžete je potlačit výběrem možnosti Analyzovat>sestavení a potlačit aktivní problémy.
Spuštění analýzy kódu jako součásti zásad vracení se změnami
Jako organizace můžete chtít vyžadovat, aby všechna vrácení se změnami splňovala určité zásady. Konkrétně chcete mít jistotu, že dodržujete tyto zásady:
Kód se změnami neobsahuje žádné chyby sestavení.
Analýza kódu se spouští jako součást nejnovějšího sestavení.
Toho můžete dosáhnout zadáním zásad vracení se změnami. Další informace naleznete v tématu Vylepšení kvality kódu pomocí zásad vracení se změnami projektu.
Integrace týmového sestavení
Integrované funkce systému sestavení můžete použít ke spuštění analytického nástroje v rámci procesu sestavení. Další informace najdete v tématu Azure Pipelines.