Omówienie starszej analizy kodu zarządzanego w programie Visual Studio
Program Visual Studio może przeprowadzać analizę kodu zarządzanego na dwa sposoby: ze starszą analizą, znaną również jako statyczna analiza fxCop zarządzanych zestawów oraz z bardziej nowoczesnymi analizatorami kodu opartymi na platformie .NET Compiler. W tym temacie opisano starszą analizę. Aby dowiedzieć się więcej na temat analizy kodu opartej na platformie .NET, zobacz Omówienie analizatorów opartych na platformie .NET Compiler.
Analiza kodu zarządzanego analizuje zarządzane zestawy i raporty o zestawach, takie jak naruszenia reguł programowania i projektowania określonych w wytycznych dotyczących projektowania platformy .NET.
Narzędzie analizy reprezentuje testy wykonywane podczas analizy jako komunikaty ostrzegawcze. Komunikaty ostrzegawcze identyfikują wszelkie istotne problemy z programowaniem i projektowaniem, a jeśli jest to możliwe, podaj informacje na temat sposobu rozwiązania problemu.
Uwaga
Starsza analiza (analiza kodu statycznego) nie jest obsługiwana w przypadku projektów .NET Core i .NET Standard w programie Visual Studio. Jeśli uruchamiasz analizę kodu w projekcie .NET Core lub .NET Standard w ramach programu msbuild, zobaczysz błąd podobny do błędu : CA0055 : Nie można zidentyfikować platformy dla <your.dll>. Aby analizować kod w projektach .NET Core lub .NET Standard, użyj analizatorów kodu.
Integracja środowiska IDE (zintegrowanego środowiska projektowego)
Analizę kodu można uruchamiać ręcznie lub automatycznie w projekcie.
Aby uruchomić analizę kodu za każdym razem, gdy kompilujesz projekt, wybierz opcję na stronie właściwości Analiza kodu projektu. Aby uzyskać więcej informacji, zobacz How to: Enable and Disable Automatic Code Analysis (Instrukcje: włączanie i wyłączanie automatycznej analizy kodu).
Aby ręcznie uruchomić analizę kodu w projekcie, na pasku menu wybierz pozycję Analizuj analizę>kodu Uruchom analizę>kodu <w projekcie.>
Zestawy reguł
Reguły analizy kodu zarządzanego są grupowane w zestawy reguł. Możesz użyć jednego ze standardowych zestawów reguł firmy Microsoft lub utworzyć niestandardowy zestaw reguł, aby spełnić określone potrzeby.
Pomijanie ostrzeżeń
Często warto wskazać, że ostrzeżenie nie ma zastosowania. Informuje to dewelopera i innych osób, które mogą później przejrzeć kod, że zostało zbadane ostrzeżenie, a następnie pominięte lub zignorowane.
Pomijanie ostrzeżeń w źródle jest implementowane za pomocą atrybutów niestandardowych. Aby pominąć ostrzeżenie, dodaj atrybut SuppressMessage
do kodu źródłowego, jak pokazano w poniższym przykładzie:
[System.Diagnostics.CodeAnalysis.SuppressMessage("Microsoft.Design", "CA1039:ListsAreStrongTyped")]
Public class MyClass
{
// code
}
Aby uzyskać więcej informacji, zobacz Pomijanie ostrzeżeń.
Uwaga
W przypadku migracji projektu do programu Visual Studio 2019 może wystąpić duża liczba ostrzeżeń dotyczących analizy kodu. Jeśli nie jesteś gotowy do naprawienia ostrzeżeń, możesz je pominąć, wybierając pozycję Analizuj>kompilację i pomiń aktywne problemy.
Uruchamianie analizy kodu w ramach zasad ewidencjonowania
Jako organizacja możesz wymagać, aby wszystkie ewidencjonowania spełniały określone zasady. W szczególności chcesz upewnić się, że są one zgodne z następującymi zasadami:
Nie ma żadnych błędów kompilacji w kodzie zaewidencjonowany.
Analiza kodu jest uruchamiana w ramach najnowszej kompilacji.
Można to zrobić, określając zasady ewidencjonowania. Aby uzyskać więcej informacji, zobacz Ulepszanie jakości kodu za pomocą zasad ewidencjonowania projektu.
Integracja kompilacji zespołowej
Zintegrowane funkcje systemu kompilacji umożliwiają uruchamianie narzędzia do analizy w ramach procesu kompilacji. Aby uzyskać więcej informacji, zobacz Azure Pipelines.