Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können Codeanalysatoren verwenden, um potenzielle Probleme in Ihrem .NET Framework-Anwendungscode zu finden. Die Analysegeräte finden potenzielle Probleme und schlagen Korrekturen für sie vor.
Roslyn-basierte Codeanalyses werden interaktiv in Visual Studio ausgeführt, während Sie Ihren Code oder als Teil eines CI-Builds schreiben. Sie sollten dem Projekt die Analysegeräte so früh wie möglich im Entwicklungszyklus hinzufügen. Je früher Sie potenzielle Probleme in Ihrem Code finden, desto einfacher können sie behoben werden. Die Analysegeräte kennzeichnen Probleme im vorhandenen Code und warnen vor neuen Problemen, während Sie die Entwicklung fortsetzen.
Hinweis
In diesem Artikel wird das jetzt veraltete Microsoft.NetFramework.Analyzers NuGet-Paket verwendet. Ab .NET 5 sind NET-Analysegeräte im .NET SDK enthalten. Bei Bedarf können Sie stattdessen das NuGet-Paket "Microsoft.CodeAnalysis.NetAnalyzers NuGet" verwenden. Weitere Informationen finden Sie unter Codeanalyse in .NET.
Installieren und Konfigurieren von Analyzern
Der .NET Framework Analyzer wird im NuGet-Paket "Microsoft.NetFramework.Analyzers " bereitgestellt. Dieses Paket stellt Analysen bereit, die spezifisch für .NET Framework-APIs sind, die Sicherheitsanalysatoren enthalten. Das Paket ist im Paket "Microsoft.CodeAnalysis.FxCopAnalyzers" enthalten. Wenn Sie dieses Paket installieren, müssen Sie die .NET Framework-Analyzer nicht separat installieren.
Installieren Sie das NuGet-Paket für jedes Projekt, in dem die Analysegeräte ausgeführt werden sollen. Nur ein Entwickler muss sie dem Projekt hinzufügen. Das Analysepaket ist eine Projektabhängigkeit und wird auf jedem Computer des Entwicklers ausgeführt, sobald es über die aktualisierte Lösung verfügt.
Um das Paket zu installieren, klicken Sie mit der rechten Maustaste auf das Projekt, und wählen Sie "Abhängigkeiten verwalten" aus. Suchen Sie im NuGet-Explorer nach "Microsoft.NetFramework.Analyzers". Installieren Sie die neueste stabile Version in allen Projekten in Ihrer Lösung.
Verwenden der Analysegeräte
Nachdem das NuGet-Paket installiert wurde, erstellen Sie Ihre Lösung. Der Analyzer meldet alle Probleme, die er in Ihrer Codebasis findet. Die Probleme werden als Warnungen im Visual Studio-Fehlerlistenfenster gemeldet, wie in der folgenden Abbildung dargestellt:
Beim Schreiben von Code sehen Sie wellengeschützt unter einem potenziellen Problem im Code. Zeigen Sie auf jedes Problem, um weitere Informationen zu erhalten und Vorschläge für mögliche Korrekturen anzuzeigen, wie in der folgenden Abbildung dargestellt:
Weitere Informationen finden Sie unter Codeanalyse in Visual Studio.
Regeltypen
Die Analysegeräte untersuchen den Code in Ihrer Lösung und zeigen Warnungen mit einem CA Präfix an. Eine Liste aller möglichen Warnungen finden Sie unter Codequalitätsregeln. Nur einige dieser Warnungen gelten für .NET Framework-APIS, einschließlich:
CA2153: Nicht beschädigte Zustandsausnahmeregelungen abfangen
CA2237: ISerializable-Typen mit SerializableAttribute markieren.
CA5350: Verwenden Sie keine schwachen kryptografischen Algorithmen
CA5351 Verwenden Sie keine fehlerhaften kryptografischen Algorithmen
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
