[英]Visual Studio Code Analysis - Does Microsoft follow it themselves?
快速搜索但找不到任何相关信息。
我想大家都知道Visual Studio Code Analysis
非常挑剔,并且会对很多事情发出警告。 有人知道微软自己如何做到这一点......? 也就是说,如果我要在他们的程序集上运行代码分析,那么警告是否会是非常少的(也许是有正当理由的警告......?)。
Microsoft在代码分析中广泛使用了两种核心工具:用于托管代码的FXCop和用于本机C ++的PreFast。
从历史上看,虽然并非每个团队在构建产品时都彻底强制使用CA,但在过去的3到4年中,特别是在现在对其功能团队实施非常严格的CA要求的团队数量方面出现了显着的增长。整个产品。
例如,在Vista中,Windows团队基本上需要3个月的时间才能完成产品开发,并且SAL注释了绝大多数关键方法和功能声明。 在Win7中,他们强制要求所有新代码必须符合SAL注释关键场景的一系列要求(主要是为了减少缓冲区溢出的可能性)。 在Win8中,它们还要进一步发展,并且正在为许多关键场景引入新的SAL注释。 结合改进的编译器和工具(如PreFast(现在构建到VS 2010 Pro及更高版本)),他们可以在产品发布之前找到并消除潜在问题。
请注意,CA(您选择使用哪种CA工具)的警告问题始终需要覆盖 - 有时,为什么代码必须执行它所做的事情,这是一个非常好的理由。 但是如果你绝对确定它是必要和适当的,你应该只能覆盖。 永远不要关闭警告,因为你不理解它,如果你不能解决它,就不要关闭警告。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.