Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Visual Studio может выполнять анализ кода управляемого кода двумя способами: с устаревшим анализом, также известным как статический анализ управляемых сборок FxCop и с более современными анализаторами кода на основе платформы компилятора .NET. В этом разделе рассматривается наследственный анализ. Дополнительные сведения об анализе кода на основе платформы компилятора .NET см. в разделе "Обзор анализаторов на основе платформы компилятора .NET".
Анализ кода для управляемого кода анализирует управляемые сборки и сообщает сведения о сборках, таких как нарушения правил программирования и проектирования, изложенных в рекомендациях по проектированию .NET.
Средство анализа представляет проверки, которые он выполняет во время анализа в виде предупреждений. Предупреждающие сообщения определяют любые важные проблемы программирования и проектирования и, когда это возможно, укажите сведения о том, как устранить проблему.
Замечание
Устаревший анализ (статический анализ кода) не поддерживается для проектов .NET Core и .NET Standard в Visual Studio. При выполнении анализа кода в проекте .NET Core или .NET Standard в рамках msbuild вы увидите ошибку, аналогичную ошибке: CA0055: не удалось определить платформу для <your.dll>. Чтобы проанализировать код в проектах .NET Core или .NET Standard, используйте анализаторы кода .
Интеграция интегрированной среды разработки
Вы можете выполнять анализ кода в проекте вручную или автоматически.
Чтобы выполнить анализ кода при каждом создании проекта, выберите параметр на странице свойств анализа кода проекта. Дополнительные сведения см. в разделе "Практическое руководство. Включение и отключение автоматического анализа кода".
Чтобы вручную выполнить анализ кода на проекте, в строке меню выберите Анализ>Запустить анализ кода>Запустить анализ кода на <проекте>.
Наборы правил
Правила анализа кода для управляемого кода группируются в наборы правил. Вы можете использовать один из стандартных наборов правил Майкрософт или создать настраиваемый набор правил для выполнения конкретной потребности.
Отключение предупреждений
Часто полезно указать, что предупреждение неприменимо. Это сообщает разработчику и другим людям, которые могут просмотреть код позже, что предупреждение было расследовано, а затем подавляется или игнорируется.
Подавление предупреждений в источнике реализуется с помощью пользовательских атрибутов. Чтобы отключить предупреждение, добавьте атрибут SuppressMessage в исходный код, как показано в следующем примере:
[System.Diagnostics.CodeAnalysis.SuppressMessage("Microsoft.Design", "CA1039:ListsAreStrongTyped")]
Public class MyClass
{
// code
}
Дополнительные сведения см. в разделе Подавление предупреждений.
Замечание
Если вы переносите проект в Visual Studio 2019, вы можете внезапно столкнуться с большим количеством предупреждений анализа кода. Если вы не готовы исправить предупреждения, вы можете отключить все из них, выбрав Анализ>Сборка и подавление активных проблем.
Выполнение анализа кода в рамках политики регистрации
Как организация, вы можете потребовать, чтобы все регистрации соответствовали определенным требованиям. В частности, необходимо убедиться, что вы следуйте этим политикам:
Ошибки сборки в коде не регистрируются.
Анализ кода выполняется как часть последней сборки.
Это можно сделать, указав политики регистрации. Дополнительные сведения см. в разделе "Повышение качества кода с помощью политик проверки проекта".
Интеграция командного построения
Интегрированные функции системы сборки можно использовать для запуска средства анализа в рамках процесса сборки. Дополнительные сведения см. в Azure Pipelines .