Обзор устаревшего анализа управляемого кода в Visual Studio
Visual Studio может выполнять анализ кода управляемого кода двумя способами: с устаревшим анализом, также известным как статический анализ управляемых сборок FxCop и с более современными анализаторами кода на основе платформы компилятора .NET. В этом разделе рассматриваются устаревшие анализы. Дополнительные сведения об анализе кода на основе платформы компилятора .NET см. в разделе "Обзор анализаторов на основе платформы компилятора .NET".
Анализ кода для управляемого кода анализирует управляемые сборки и сообщает сведения о сборках, таких как нарушения правил программирования и проектирования, изложенных в рекомендациях по проектированию .NET.
Средство анализа представляет проводимые во время анализа проверки в виде предупреждающих сообщений. В предупреждающих сообщениях указываются все проблемы, связанные с программированием и разработкой, и, по возможности, сведения о методах их устранения.
Примечание.
Устаревший анализ (статический анализ кода) не поддерживается для проектов .NET Core и .NET Standard в Visual Studio. Если вы выполняете анализ кода в проекте .NET Core или .NET Standard в рамках msbuild, вы увидите ошибку, аналогичную ошибке : CA0055: не удалось определить платформу для <your.dll>. Чтобы проанализировать код в проектах .NET Core или .NET Standard, используйте анализаторы кода.
Интеграция интегрированной среды разработки
Вы можете выполнять анализ кода в проекте вручную или автоматически.
Чтобы выполнить анализ кода при каждом создании проекта, выберите параметр на странице свойств анализа кода проекта. Дополнительные сведения см. в разделе "Практическое руководство. Включение и отключение автоматического анализа кода".
Чтобы выполнить анализ кода вручную в проекте, в строке меню выберите "Анализ>кода выполнения>анализа кода" для <проекта.>
Наборы правил
Правила анализа управляемого кода группируются в наборы правил. Вы можете использовать один из стандартных наборов правил Майкрософт или создать настраиваемый набор правил для выполнения конкретной потребности.
Отключение предупреждений
Зачастую удобно указать, что предупреждение неприменимо. Это позволяет сообщить разработчику и другими лицам, которые, возможно, будут проверять код позже, что предупреждение рассмотрено и либо отложено, либо проигнорировано.
Подавление предупреждений в источнике реализуется с помощью пользовательских атрибутов. Чтобы подавить предупреждение, добавьте атрибут SuppressMessage
в исходный код, как показано в следующем примере:
[System.Diagnostics.CodeAnalysis.SuppressMessage("Microsoft.Design", "CA1039:ListsAreStrongTyped")]
Public class MyClass
{
// code
}
Дополнительные сведения см. в разделе Отключение предупреждений.
Примечание.
Если вы переносите проект в Visual Studio 2019, вы можете внезапно столкнуться с большим количеством предупреждений анализа кода. Если вы не готовы исправить предупреждения, вы можете отключить все из них, выбрав команду "Анализ>сборки и подавление активных проблем".
Запуск анализа кода в рамках политики возврата
Каждая организация может предъявлять определенные требования к возвратам. В частности, может требоваться соблюдение следующих правил:
Ошибки сборки в коде не регистрируются.
Анализ кода выполняется как часть последней сборки.
Этого можно достичь, задав политики возврата. Дополнительные сведения см. в разделе "Повышение качества кода с помощью политик проверки проекта".
Интеграция сборки команды
Существует возможность использования интегрированных возможностей системы построения для запуска средства анализа в рамках процесса построения. Дополнительные сведения см. в описании Azure Pipelines.