コード分析

コード アナライザーを使用して、.NET Framework アプリケーション コードで潜在的な問題を見つけることができます。 アナライザーは潜在的な問題を見つけ、修正プログラムを提案します。

Roslyn ベースのコード アナライザーは、コードを記述するとき、または CI ビルドの一部として Visual Studio で対話形式で実行されます。 開発サイクルでは、できるだけ早くアナライザーをプロジェクトに追加する必要があります。 コード内の潜在的な問題がすぐに見つかるほど、修正が容易になります。 アナライザーは、既存のコードの問題にフラグを設定し、開発を続ける際に新しい問題について警告します。

注

この記事では、非推奨になった Microsoft.NetFramework.Analyzers NuGet パッケージを使用します。 .NET 5 以降、NET アナライザーは .NET SDK に含まれています。 必要に応じて、 代わりに Microsoft.CodeAnalysis.NetAnalyzers NuGet パッケージ を使用できます。 詳細については、「 .NET でのコード分析」を参照してください。

アナライザーのインストールと構成

.NET Framework Analyzer は、 Microsoft.NetFramework.Analyzers NuGet パッケージで提供されます。 このパッケージには、セキュリティ アナライザーを含む .NET Framework API に固有のアナライザーが用意されています。 パッケージは Microsoft.CodeAnalysis.FxCopAnalyzers パッケージに含まれているため、そのパッケージをインストールする場合は、.NET Framework アナライザーを個別にインストールする必要はありません。

アナライザーを実行するすべてのプロジェクトに NuGet パッケージをインストールします。 開発者がプロジェクトに追加する必要があるのは 1 人だけです。 アナライザー パッケージはプロジェクトの依存関係であり、更新されたソリューションを取得すると、すべての開発者のコンピューターで実行されます。

パッケージをインストールするには、プロジェクトを右クリックし、[依存関係の管理] を選択します。 NuGet エクスプローラーで、"Microsoft.NetFramework.Analyzers" を検索します。 ソリューション内のすべてのプロジェクトに最新の安定バージョンをインストールします。

アナライザーを使用する

NuGet パッケージがインストールされたら、ソリューションをビルドします。 アナライザーは、コードベースで見つけた問題を報告します。 この問題は、次の図に示すように、Visual Studio の [エラー一覧] ウィンドウで警告として報告されます。

コードを記述しているとき、コードに潜在的な問題があれば、その部分に波線が表示されます。 次の図に示すように、問題にカーソルを合わせて詳細情報を取得し、考えられる修正プログラムの提案を確認します。

詳細については、「 Visual Studio でのコード分析」を参照してください。

ルールの種類

アナライザーはソリューション内のコードを調べ、 CA プレフィックスを持つ警告を表示します。 考えられるすべての警告の一覧については、「 コード品質規則」を参照してください。 次のような一部の警告のみが .NET Framework APIS に適用されます。

• CA1058: 型は、一定の基本型を拡張することはできません

• CA2153: 破損した状態の例外をキャッチしない

• CA2229:シリアル化コンストラクターを実装します

• CA2235:すべてのシリアル化不可能なフィールドを設定します

• CA2237:ISerializable 型を SerializableAttribute に設定します

• CA3075: XML での安全でない DTD 処理

• CA5350: 脆弱な暗号アルゴリズムを使用しない

• CA5351 壊れた暗号化アルゴリズムを使用しない

こちらも参照ください

• Visual Studio でのコード分析
• .NET SDK でのコード分析