問題タブ [static-code-analysis]

独自の静的コード分析ルール（C＃コード用）を作成する場合、StyleCopとFxCopを使用することの長所と短所は何ですか？

あるタイプの分析には、一方が他方よりも適切ですか？または、一方がソースコードで実行され、もう一方がコンパイルされたアセンブリで実行される2つの違いはありますか？

JoséAdanがhttp://social.msdn.microsoft.com/Forums/en-US/vstscode/thread/f6dec8c4-9752-4a9b-82fe-0822808fd386/で提供したヒントを使用して、コード分析でスペルを実行することができました。ブラジルポルトガル語でチェックインします。

ここブラジルでは、タイプ名とメンバー名にポルトガル語と英語を混ぜるのが一般的です。私はまた、ヨーロッパから発信されたコードで他の言語でこの慣習を見てきました。

だから私がやろうとしているのは、両方の言語を有効にすることです。

周りを検索しましたが、何も見つからなかった後、次のような実験を行いました。

と

どちらも機能しませんでした。最初のものはコンパイルエラーで壊れ、2番目のものは最後に定義された言語を使用していました。

コード分​​析はこれをサポートしていないとほぼ確信していますが、最後の手段として、私は次のことを求めています。

コード分​​析は、混合言語のスペルチェック用に2つの言語を定義することをサポートしていますか？

PS：私はすでにカスタム辞書を知っています。それが私のバックアップ計画です。

Spring Roo によって生成された Maven プロジェクトがあり、いくつかのツール (checkstyle、pmd など) を使用してプロジェクトに関する情報を収集しています。（つまり、これにはcodehausのソナーを使用しています）

Roo は AspectJ Inter Type Declarations (ITD)を多用して、永続性、javabeans-getter/setter などの懸念事項を分離します。

これらの ITD はコンパイル時に組み込まれるため、checkstyle や pmd (ソース レベルで動作する) などのツールには多くの誤検知があります。

私が現在見ている唯一の解決策は、ITD を使用するクラスのチェックを無効にすることです。

より良いアイデアはありますか？

FxCop や Gendarme に追加してほしい定義可能な静的コード チェック ルールは何ですか?

ルールの追加を希望する理由は何ですか? たとえば、メリットは何ですか?

あなたのルールはどのように実装されますか?

現在、VB6で記述された古いプロジェクトを維持しており、継続的インテグレーションサーバーを実装する予定です。少なくともその保守性が悪化しないように追跡するために、いくつかのコード分析も実装したいと思います。基本的に要件は1つだけです。ツールはコマンドラインである必要があるため、継続的インテグレーションサーバーから呼び出すことができ、VB6プロジェクトで機能する必要があります。試してみるツールに関する推奨事項をいただければ幸いです。

ありがとう、Maksym

.NET 3.5 をターゲットにしながら、VS2010 RC を使用しています。問題なく Visual Studio を介してコード分析を実行できます。ただし、CI サーバーでコード分析を実行しようとすると、実行されません。msbuild 4.0 を使用してビルドしようとすると、次の例外が発生します。

C:\Program Files (x86)\MSBuild\Microsoft\VisualStudio\v10.0\CodeAnalysis\Microsoft.CodeAnalysis.targets(129,9): エラー MSB4018: "CodeAnalysis" タスクが予期せず失敗しました。

C:\Program Files (x86)\MSBuild\Microsoft\VisualStudio\v10.0\CodeAnalysis\Microsoft.CodeAnalysis.targets(129,9): エラー MSB4018: System.TypeLoadException: 型 'System.Runtime.Versioning を読み込めませんでした。アセンブリ 'mscorlib の TargetFrameworkAttribute'、バージョン = 4.0.0.0、カルチャ = ニュートラル、PublicKeyToken = b77a5c561934e089

私が言ったように、VSで実行するとうまくいきます。

WebサイトプロジェクトでVisualStudio2008 Team Suiteを使用しており、組み込みのコード分析機能（FxCop）を使用したいと考えています。命名規則を確認すると、次のエラーが発生します。

CA1709：Microsoft.Naming：Korrigieren Sie die Schreibweise von "control" im Membernamen "'module_readPost_ascx .__ DataBinding__control15（Object、EventArgs）'"

意味：メンバー名「'module_readPost_ascx .__ DataBinding__control15（Object、EventArgs）'」の「control」という単語のスペルをチェックする必要があります

残念ながら、プロジェクト全体に__DataBinding__control15（Object、EventArgs）というメソッドはありません。このコードはコンパイル時に生成されると思います。そのため、FxCopは、コンパイルされたアセンブリを検査しているときにコードを見つけることができます。

プロジェクトで約150回見つかったので、FxCopにこのコードを無視するか、この「例外」を引き起こさないようにコードを変更するように指示したいと思います。

「ルールMicrosoft.NamingCA1709をチェックしない」はオプションではありません;）

フィードバックをありがとうございます。

特定のジェンダーム欠陥メッセージを抑制することは可能ですか? フラグなどを使用してソースコードでこれを行いたいと思います。

Visual Studio 2008にいくつかのc＃プロジェクトがあり、すべてのメソッド呼び出しのグラフ（マップ？テーブル？）を取得したいと思います。ランタイムではなく静的にしたい（「コールスタック」のように）。任意の関数-誰がそれを呼び出すか、何回かなど。

メソッドの後にすべての参照メソッドを検索し、テーブルまたはGraphvizファイルへの各呼び出しをコピーできますが、数時間かかります。役立つ自動ツールまたはプラグインはありますか？

Ruby on Rails 用の静的コード分析ツールはありますか? 「テストとコード分析」の行と、FxCop が提供するルールベースの分析を探しています。

追加機能として、hudson との統合も素晴らしいでしょう。