코드 분석

코드 분석기를 사용하여 .NET Framework 애플리케이션 코드에서 잠재적인 문제를 찾을 수 있습니다. 분석기는 잠재적인 문제를 찾고 수정 사항을 제안합니다.

Roslyn 기반 코드 분석기는 코드를 작성할 때 또는 CI 빌드의 일부로 Visual Studio에서 대화형으로 실행됩니다. 개발 주기에서 가능한 한 빨리 프로젝트에 분석기를 추가해야 합니다. 코드에서 잠재적인 문제를 더 빨리 찾을수록 더 쉽게 해결할 수 있습니다. 분석기는 기존 코드의 문제에 플래그를 지정하고 개발을 계속하면서 새로운 문제에 대해 경고합니다.

비고

이 문서에서는 현재 사용되지 않는 Microsoft.NetFramework.Analyzers NuGet 패키지를 사용합니다. .NET 5부터 NET 분석기는 .NET SDK에 포함됩니다. 필요한 경우 Microsoft.CodeAnalysis.NetAnalyzers NuGet 패키지를 대신 사용할 수 있습니다. 자세한 내용은 .NET의 코드 분석을 참조하세요.

분석기 설치 및 구성

.NET Framework 분석기는 Microsoft.NetFramework.Analyzers NuGet 패키지에 제공됩니다. 이 패키지는 보안 분석기를 포함하는 .NET Framework API와 관련된 분석기를 제공합니다. 패키지는 Microsoft.CodeAnalysis.FxCopAnalyzers 패키지에 포함되어 있으므로 해당 패키지를 설치하는 경우 .NET Framework 분석기를 별도로 설치할 필요가 없습니다.

분석기를 실행할 모든 프로젝트에 NuGet 패키지를 설치합니다. 한 명의 개발자만 프로젝트에 추가해야 합니다. 분석기 패키지는 프로젝트 종속성이며 업데이트된 솔루션이 있으면 모든 개발자의 컴퓨터에서 실행됩니다.

패키지를 설치하려면 프로젝트를 마우스 오른쪽 단추로 클릭하고 "종속성 관리"를 선택합니다. NuGet 탐색기에서 "Microsoft.NetFramework.Analyzers"를 검색합니다. 솔루션의 모든 프로젝트에 안정적인 최신 버전을 설치합니다.

분석기 사용

NuGet 패키지가 설치되면 솔루션을 빌드합니다. 분석기는 코드베이스에서 찾은 문제를 보고합니다. 이 문제는 다음 이미지와 같이 Visual Studio 오류 목록 창에서 경고로 보고됩니다.

코드를 작성할 때 코드의 잠재적인 문제 아래에 물결선이 표시됩니다. 다음 이미지와 같이 문제를 마우스로 가리켜 자세한 정보를 얻고 가능한 수정에 대한 제안을 확인합니다.

자세한 내용은 Visual Studio의 코드 분석을 참조하세요.

규칙 유형

분석기는 솔루션의 코드를 검사하고 접두사를 사용하여 CA 경고를 표시합니다. 가능한 모든 경고 목록은 코드 품질 규칙을 참조하세요. 다음을 포함하여 이러한 경고 중 일부만 .NET Framework API에 적용됩니다.

• CA1058: 형식은 특정 기본 형식을 상속해서는 안 되어야 합니다

• CA2153: 손상된 상태 예외를 포착하지 마세요.

• CA2229: serialization 생성자를 구현하십시오.

• CA2235: 모두 serialize할 수 없는 필드로 표시하십시오.

• CA2237: ISerializable 형식을 SerializableAttribute로 표시하십시오.

• CA3075: XML의 안전하지 않은 DTD 처리

• CA5350: 약한 암호화 알고리즘을 사용하지 마세요.

• CA5351 끊어진 암호화 알고리즘을 사용하지 마세요.

참고하십시오

• Visual Studio의 코드 분석
• .NET SDK의 코드 분석