Visual Studio代码分析 - 微软是否自己遵循？

Question

快速搜索但找不到任何相关信息。

我想大家都知道Visual Studio Code Analysis非常挑剔，并且会对很多事情发出警告。 有人知道微软自己如何做到这一点......？ 也就是说，如果我要在他们的程序集上运行代码分析，那么警告是否会是非常少的（也许是有正当理由的警告......？）。

Answer 1

代码分析（或FXCop）检查的大部分内容都是基于“.NET Framework库设计指南”（ 本书或MSDN ）。

然而，这些指导方针（特别是在书中）有一些警告，并非所有情况都适用。

有很多迹象表明MS确实使用这些工具，但我认为他们确实有理由不像其他任何项目那样始终应用所有规则。

Answer 2

Microsoft在代码分析中广泛使用了两种核心工具：用于托管代码的FXCop和用于本机C ++的PreFast。

从历史上看，虽然并非每个团队在构建产品时都彻底强制使用CA，但在过去的3到4年中，特别是在现在对其功能团队实施非常严格的CA要求的团队数量方面出现了显着的增长。整个产品。

例如，在Vista中，Windows团队基本上需要3个月的时间才能完成产品开发，并且SAL注释了绝大多数关键方法和功能声明。 在Win7中，他们强制要求所有新代码必须符合SAL注释关键场景的一系列要求（主要是为了减少缓冲区溢出的可能性）。 在Win8中，它们还要进一步发展，并且正在为许多关键场景引入新的SAL注释。 结合改进的编译器和工具（如PreFast（现在构建到VS 2010 Pro及更高版本）），他们可以在产品发布之前找到并消除潜在问题。

请注意，CA（您选择使用哪种CA工具）的警告问题始终需要覆盖 - 有时，为什么代码必须执行它所做的事情，这是一个非常好的理由。 但是如果你绝对确定它是必要和适当的，你应该只能覆盖。 永远不要关闭警告，因为你不理解它，如果你不能解决它，就不要关闭警告。