Visual Studio 代码分析 - Microsoft 自己遵循吗？

Question

进行了快速搜索，但找不到任何与此相关的信息。

我想你们都知道 Visual Studio 代码分析 非常挑剔，并且会针对很多事情发出警告。有谁知道微软自己遵循这一点的情况如何？也就是说，如果我要对它们的程序集运行代码分析，警告是否没有或很少（也许有理由抑制警告......？）。

Answer 1

代码分析（或 FXCop）检查的大多数内容都紧密基于“.NET Framework 库设计指南”（书籍，或在 MSDN< /a>）。

然而，这些指南（尤其是书中的指南）有一些警告，并非所有指南都适用于所有情况。

有很多迹象表明微软确实使用了这些工具，但我认为他们确实有理由不像任何其他项目那样始终应用所有规则。

Answer 2

Microsoft 广泛使用两种核心工具进行代码分析：用于托管代码的 FXCop 和用于本机 C++ 的 PreFast。

从历史上看，虽然并非每个团队在构建产品时都彻底强制使用 CA，但在过去 3-4 年中，特别是现在对其功能团队和其他团队执行相当严格的 CA 要求的团队数量显着增加。产品作为一个整体。

例如，在 Vista 中，Windows 团队基本上停止了 3 个月的产品开发，并对绝大多数关键方法和函数声明进行了 SAL 注释。在Win7中，他们强制要求所有新代码必须符合SAL注释关键场景的一组要求（主要是为了减少缓冲区溢出的可能性）。在 Win8 中，他们更进一步，为许多关键场景合并了新的 SAL 注释。结合改进的编译器和 PreFast 等工具（现已内置于 VS 2010 Pro 及更高版本中），他们和您可以在产品发布之前找到并消除潜在问题。

请注意，CA（无论您选择使用哪个 CA 工具）发出的警告始终需要覆盖 - 有时，有一个很好的理由说明为什么代码必须执行其操作。但只有当您绝对确定这是必要且适当的时，您才应该覆盖。永远不要因为你不理解它而关闭警告，如果你懒得修复它，也永远不要关闭它。