.NET静态代码检查工具StyleCop的安装与使用

最新推荐文章于 2023-09-17 00:19:04 发布
最新推荐文章于 2023-09-17 00:19:04 发布
阅读量624 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: c#
原文链接:https://my.oschina.net/Tsybius2014/blog/741247
本文介绍如何使用VisualStudio 2012结合Microsoft托管建议规则及StyleCop工具进行C#代码静态分析,涵盖规则配置、StyleCop安装步骤及具体检查规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近需要做一个C#项目的代码走查,其中的一项内容就是要用代码的静态分析工具对代码进行检测,我的想法是使用VisualStudio自带的Microsoft托管建议规则外加StyleCop工具检测问题(主要是警告),再对这些问题逐一分析。

我使用的VisualStudio版本为2012,Windows版本为Win7旗舰版。一般来说,编译C#代码时VS都会按照Microsoft托管建议规则给出编译报错和警告信息,并支持用户自己配置个性化的ruleset。对于每一个配置项,都可以在MSDN上找到详细的说明文档,地址如下:

https://msdn.microsoft.com/zh-cn/library/ee1hzekz.aspx

(这些规则专注于代码中最关键的问题,包括潜在的安全漏洞、应用程序崩溃和其他重要的逻辑和设计错误。您应在为项目创建的任何自定义规则集中包含此规则集,规则的ruleset文件地址在VS安装目录下的\Team Tools\Static Analysis Tools\Rule Sets\MinimumRecommendedRules.ruleset)

StyleCop支持了另外一个思路的规则,即代码的书写风格。

StyleCop下载地址:http://stylecop.codeplex.com/

我下载的StyleCop版本为4.7.54.0,安装包名为StyleCop-4.7.54.0.msi

第一步,欢迎界面

第二步,授权协议(Microsoft Public License,详见附文)

第三步,自定义安装,其中Visual Studio integration支持VS2008、2010、2012、2013

第四步,确定安装

第五步,读条界面(时间还是比较长的)

第六步,安装完毕

安装完毕后,打开VisualStudio,在程序集上单击鼠标右键,就可以看到多出的三个选项了。

Run StyleCop、Run StyleCop(Rescan All)可用于运行StyleCop做代码检查

StyleCop Settings可设定StyleCop的代码检查规则,设定界面如下:

检查规则设置完毕后,可在程序集所在目录下看到Settings.StyleCop文件,该文件保存了这些检查规则,并可用于下次检查,或复制到其他程序集下,让其他程序集的代码检查也应用这一规则。每次检查后的结果存储在文件StyleCop.Cache里。

StyleCop对C#语言的检查项大致分为以下几类:

-Documentation Rules 文档化注释规则
  -Element Documentaion 变量的文档化注释
  -File Headers 文件头部
-Layout Rules 布局规则
  -Curly Brackets 花括号位置
  -Line Spacing 行距
-Maintainability Rules 稳定性规则
  -Access Modifier 访问修饰符
  -Dubug Test 调试信息
  -File Contents 文件内容
  -Parenthesis 圆括号
  -Removable Code 可移除的代码
  -Naming Rules 标识符命名规则
  -Ordering Rules 排序规则
  -Element Order 变量顺序
  -Using Directives 命名空间引用顺序(Using指令)
-Readability Rules 可读性规则
  -Comments 注释
  -Member Access 成员访问
  -Method Parameter Placement 变量位置
  -Query Expressions 查询表达式
  -Regions Regions区域
  -Statements 声明
  -Strings 字符串
  -Types 类型
-Spacing Rules 空格规则

附:Microsoft Public License全文

Microsoft Public License (Ms-PL)
This license governs use of the accompanying software. If you use the software, you accept this license. If you do not accept the license, do not use the software.
1. Definitions
The terms “reproduce,” “reproduction,” “derivative works,” and “distribution” have the same meaning here as under U.S. copyright law.
A “contribution” is the original software or any additions or changes to the software.
A “contributor” is any person that distributes its contribution under this license.
“Licensed patents” are a contributor’s patent claims that read directly on its contribution.
2. Grant of Rights
(A) Copyright Grant- Subject to the terms of this license, including the license conditions and limitations in section 3, each contributor grants you a non-exclusive, worldwide, royalty-free copyright license to reproduce its contribution, prepare derivative works of its contribution, and distribute its contribution or any derivative works that you create.
(B) Patent Grant- Subject to the terms of this license, including the license conditions and limitations in section 3, each contributor grants you a non-exclusive, worldwide, royalty-free license under its licensed patents to make, have made, use, sell, offer for sale, import, and/or otherwise dispose of its contribution in the software or derivative works of the contribution in the software.
3. Conditions and Limitations
(A) No Trademark License- This license does not grant you rights to use any contributors’ name, logo, or trademarks.
(B) If you bring a patent claim against any contributor over patents that you claim are infringed by the software, your patent license from such contributor to the software ends automatically.
(C) If you distribute any portion of the software, you must retain all copyright, patent, trademark, and attribution notices that are present in the software.
(D) If you distribute any portion of the software in source code form, you may do so only under this license by including a complete copy of this license with your distribution. If you distribute any portion of the software in compiled or object code form, you may only do so under a license that complies with this license.
(E) The software is licensed “as-is.” You bear the risk of using it. The contributors give no express warranties, guarantees or conditions. You may have additional consumer rights under your local laws which this license cannot change. To the extent permitted under your local laws, the contributors exclude the implied warranties of merchantability, fitness for a particular purpose and non-infringement.

转载于:https://my.oschina.net/Tsybius2014/blog/741247

chenzai1946
关注
.NET代码检查工具StyleCop-4.7.54
09-28
.NET代码检查工具StyleCop-4.7.54;包含安装包和中文提示包
.Net代码检查工具 Gendarme
丹青的专栏
05-10 2251
Gendarme 是一个可扩展的基于规则的用来找出 .NET 应用程序中问题的工具和程序库。Gendarme 检查包含有 ECMA CIL 格式的程序和库,也就是 Mono 和 .NET 的应用,并从中找出一些常见的问题。 Gendarme 使用 Cecil 程序库来检查代码。 为啥要用Gendarme呢? 1.因为,谬误不断地在行动中重复,而我们在口头上不倦地重复的却是真理。
NET代码复杂度检查工具
09-07
1.SourceAnalysis (StyleCop)的终极目标是让所有人都能写出优雅和一致的代码,因此这些代码具有很高的可读性。 早就听说了微软内部的静态代码检查和代码强制格式美化工具 StyleCop)不是代码格式化(代码美化)工具,而是代码规范检查工具(Code Review 工具),它不仅仅检查代码格式,而是编码规范,包括命名和注释等。 2.FxCopSetup代码优化查询 SourceAnalysis (StyleCop)检查的规则包括: 布局(Layout of elements, statements, expressions, and query clauses ) 括号位置(Placement of curly brackets, parenthesis, square brackets, etc ) 空格(Spacing around keywords and operator symbols ) 行距(Line spacing ) 参数位置(Placement of method parameters within method declarations or method calls ) 元素标准排列(Standard ordering of elements within a class ) 注释格式(Formatting of documentation within element headers and file headers ) 命名(Naming of elements, fields and variables ) 内置类型的使用(Use of the built-in types ) 访问修饰符的使用(Use of access modifiers ) 文件内容(Allowed contents of files ) Debugging文本(Debugging text)
.Net开发必备十大工具详解之【FLYabroad 】微软内部代码检查工具 (Microsoft Source Analysis for C#)
DOTA工作室专栏
04-13 1147
SourceAnalysis (StyleCop)的终极目标是让所有人都能写出优雅和一致的代码,因此这些代码具有很高的可读性。 早就听说了[url=javascript:;]微软[/url]内部的静态代码检查和代码强制格式美化工具 StyleCop ,昨天(2008-05-23)微软在 MSDN Code Gallery 发布了 4.2 版本,并命名为 Microsoft Source Analy
【FLYabroad 】微软内部代码检查工具 (Microsoft Source Analysis for C#)
cuibinmo3519的博客
06-24 150
SourceAnalysis (StyleCop)的终极目标是让所有人都能写出优雅和一致的代码,因此这些代码具有很高的可读性。 早就听说了微软内部的静态代码检查和代码强制格式美化工具 StyleCop ,昨天(2008-05-...
StyleCop代码规范检查工具安装文档
StyleCop是一个静态代码分析工具,主要用于帮助开发者维持C#代码的一致性和质量。它通过检查代码文件,确保遵循既定的编码规则,从而提高代码的可读性和可维护性。StyleCop分析器被集成到多种集成开发环境(IDE)中...
StyleCop-4.7.54: 全新.NET代码检查工具发布
.NET代码检查工具StyleCop-4.7.54是一个专门针对.NET编程环境的代码规范检查工具,它的主要作用是帮助开发者遵守代码编写规范,...通过不断更新和社区贡献,StyleCop有望继续保持在.NET静态代码分析工具中的领先地位。
StyleCop代码规范检查工具使用指南
其他代码检查工具不同,StyleCop专注于代码级别,而非项目级别,这意味着它更适合在日常开发中使用,能够实时提供代码风格和规范的反馈。 ### 知识点二:StyleCopFxCop的区别 虽然StyleCop和FxCop都是微软出品...
StyleCop(微软代码检查工具)
07-27
总之,StyleCop作为一款强大的代码检查工具,对于提升C#项目的代码质量和团队协作效率具有显著作用。正确使用和定制,可以帮助开发者遵循最佳实践,减少潜在问题,同时也能促进团队间的沟通和代码共享。然而,理解并...
.NET代码分析:FxCop静态检查技术
FxCop作为代码分析工具,利用metadata和MSIL实现了对.NET代码的深度检查,而静态代码分析技术通过类型检查、风格检查等多种手段,有效地促进了代码质量的提高和早期错误的发现,降低了软件开发的成本。在实际开发中...
代码查看工具(C,C++,JAVA,.NET代码查看工具)
03-21
C,C++,JAVA,.NET代码查看工具 特别是c,c++,使用这个开发效率会高很多。 建议linux,unix等没有c++集成开发环境的朋友试试
C#代码 NET复杂度检查工具
08-03
C#代码 NET复杂度检查工具,可以检查出C#的语法,哪些未用变量等。
StyleCopAnalyzers:使用.NET编译器平台的StyleCop规则的实现
03-11
适用于.NET编译器平台的StyleCop分析器 该存储库包含使用.NET Compiler Platform的StyleCop规则的实现。 在可能的情况下,还提供代码修复程序,以简化纠正违规的过程。 使用StyleCop.Analyzers 使用分析器的首选方法是将nuget包添加到要强制执行StyleCop规则的项目中。 可以使用Visual Studio 2015或更高版本中的配置单个规则的严重性。 不支持Settings.StyleCop ,但是可以使用stylecop.json文件来自定义某些规则的行为。 有关更多信息,请参见 。 有关规则本身的说明文件和推理,请参阅说明。 对于从StyleCop Classic升级的用户,请参阅以获取有关切换到StyleCop Analyzers时可能会注意到的已知差异的信息。 C#语言版本 并非StyleCop.Analyzers的
Codereview 代码审查工具(国人开发)
09-24
软件介绍: 一、软件特色 功能丰富:实现文件内容、度量、命名、注释、类图、Halstead等审查。 简单易用:无需安装,直接使用,直接删除;所有操作点击完成。 直观可视:分析结果代码在同一界面显示对照,快速定位。 语言多样:支持Visual Basic .NET、Java编程语言的代码审查。 自定义规范:通过自定义变更命名规范、注释规范完成代码审查。 二、功能列表 Info(内容):获取文件内容; Measure(度量):度量代码基本要素; Naming(命名):审查变量命名情况; Comment(注释):审查文件、类、函数等的注释情况; Diagram(类图):显示类图; Halstead(复杂度):计算Halstead复杂度. 三、官方网站 http://www.codereview.com.cn
.Net平台代反编译及代码分析工具,超好用
01-10
1、无需设置 由于它是一个便携式工具,它不需要您将其安装在目标计算机上,因为只需拆包其存档并启动可执行文件即可完全访问其功能。 您还可以从可移动存储介质(如USB闪存驱动器或外部HDD)运行它。此外,它不会修改系统中的注册表项,也不会在您的PC上生成其他文件或文件夹,但未经您的明确许可。 2、综合界面 dnSpy配备了一个时尚,全面的用户界面,包含广泛的有用功能,它们整齐地组织在主窗口的标准菜单中。 更重要的是,它具有标准配置窗口,您可以在其中调整各种组件的设置,如其反编译器,调试器或十六进制编辑器,但也可以修改显示或其他参数。 3、.NET反汇编程序 如果您需要一个高效的工具,可以通过为您提供各种有用的工具来帮助您反编译.NET程序集,您可以转到dnSpy。它配有一个反编译器,一个调试器,一个十六进制编辑器和一个程序集编辑器,让你以有效的方式处理程序集。 主窗口附带了一个Assembly Explorer窗格,您可以在其中访问所需程序集的树视图。您可以通过从计算机指定适当的文件或使用“从GAC打开”选项打开程序集,该选项为您提供全局程序集缓存中可用的条目列表。 4、.NET程序集的可靠反向工程工具 所有考虑的事情,dnSpy是一个方便的应用程序,使您能够以有效的方式逆向工程.NET程序集,为您提供广泛的有用工具,包括反编译器,程序集编辑器和调试器。它不需要安装,具有全面,平滑的用户界面,并为您提供了一个标准配置窗口,您可以在其中调整各种组件的设置。
.Net 代码格式检查工具
badbad_boy的专栏
07-06 1829
原先用过FoxCop今天偶然见到了有文章介绍StyleCopFoxCop使用对象是编译后的IL代码,而StyleCop则直接针对C#代码StyleCop使用起来也很简单,不过可能某些规则制定的稍微有些严格。使用起来还要针对各个项目的情况
使用Infer#自动检测.NET代码缺陷
最新发布
RzuScala的博客
09-17 179
在软件开发过程中,代码缺陷是一个常见的问题,它们可能导致软件运行时的错误和不稳定性。幸运的是,有一些工具可以自动化这个过程,其中Infer#是一个强大的.NET代码分析工具。这使得Infer#能够在大型代码库上进行高效的分析,并提供有关潜在问题的有用反馈。总结起来,Infer#是一个强大的.NET代码分析工具,它可以帮助开发人员自动发现和修复代码缺陷。通过Infer#提供的分析结果,我们可以及早发现并修复代码中的缺陷。运行这个命令后,Infer#会对我们的代码进行静态分析,并生成一个报告,指出潜在的问题。
SonarQube + jenkins 实现 .net代码的审查
weixin_43877417的博客
06-17 471
sonarqube +jenkins的基础使用
C# 开发者的代码审查清单
weixin_30933531的博客
08-23 171
  这是为C#开发者准备的通用性代码审查清单,可以当做开发过程中的参考。这是为了确保在编码过程中,大部分通用编码指导原则都能注意到。对于新手和缺乏经验(0到3年工作经验)的开发者,参考这份清单编码会很帮助。  清单   1. 确保没有任何警告(warnings)。   2.如果先执行Code Analysis(启用所有Microsoft Rules)再消除所有警告就更好了。   3. 去掉所有没...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值