どの静的解析を用いて、C#?[定休日]
-
09-06-2019 - |
質問
としてどの様なツールが利用静的解析に対C#コードについて教えてください。知ってFxCopとStyleCop.があります。思全NStatic前にもなっていうのように永遠に-いかスリックから少し見て、そして同社は中国で最も積極的にコミュニケーションを取り合いものです。
これらを同じライン(これは主に私の心を静的解析ツールの試験をコードmultithreading課題(デッドロックレースの条件等) もう少し少ないのが現状です。Typemockレーサーでポップアップされさんを見る。も超えた。
実生活での意見についてのツールだけ利用ありがたくお受けいたします。.
解決
コード違反を検出ツール:
Fxcop, 優れたツールできました。遵守チェック。netフレームワークガイドライン
編集2010: なジョブロテーションがダウンロードできます。この Windows SDK 後設置することができたProgram Files¥Microsoftします。\Windows\[v7.1]\Bin\FXCop\FxCopSetup.exe
編集月2018年:この機能は統合されてVisual Studio2012年以降として コードの解析
- Clocksharp, に基づき、コードソースの解析(C#2.0)
- 用いただけます:standardとexpress。Gendarme, 似たFxcopがopensourceライセンスに基づく 用いただけます:standardとexpress。Cecil)
- スモーキー, 似たFxcopとGendarmeに基づき、 用いただけます:standardとexpress。Cecil.な開発の主要開発者の作Gendarmeチームです。
- Coverity防止™C#, 商用製品
- PRQA QA·C#, 商用製品
- PV-スタジオ, 商用製品
- CAT.NET visual studioアドインを同定の安全保障上の欠陥
- 終了すると、誰.右
- スペック#
- Pex
品質トツール:
- NDepend, 大視ツールです。に有用なコードメトリクス-ルール-デカップリングおよび依存性を研究。
- Nitriq, 無料で簡単に書き独自のメトリクス/制約も可視化. 編集2018年月: ダウンロードリンクます。
- RSM角, に基づき、コードソースの解析
- C#の指標, 使用し、フル解析のC#
- SourceMonitor, 昔のツール時に取得し更新
- コードメトリクス, は、 リフレクタ add-in
- 設備もスタッフの方の対応も素晴, 古いツールとなります。純2.0にアクセスしてください。 編集2018年月: リンクの現在死
チェックスタイルのツール:
- StyleCop, Microsoftツール(ラからの映像スタジオは、MSBuildプロジェクト)。もご用意 拡張として のためのVisual Studio2015の、C#6.0
- 剤-スミス, コードスタイル検証プラグイン 簡単に、ios、androidとmac用にc#
重複検出:
- 有性生, に基づき、ソースコード。作品をたっぷり。
- CloneDR, 検パラメータ化されたクローンだけで語学の分野にも対応しており多くの言語以外のC#)
- クローン探偵 Visual Studioの引き出しおよび設定ができます(使用す ConQAT 社内)
- Atomiq, に基づき、ソースコードをたっぷりで、クール"ホイール"見える化
一般のリファクタリングツール
- 簡単に、ios、androidとmac用にc# -大きく涼しくはC#のコード分析およびリファクタリングの特徴
他のヒント
ツール NDepend の種類を表すマークも表示されて 品質メトリクツール なんも コード違反を検出 ツールです。 免責事項:私は開発者のツール
とNDepend例です コルLINQクエリー(私CQLinq).以上 200CQLinqコードのルール によって提唱されたデフォルトです。の強度のCQLinqる しか書、コードのルール, 得 すぐ ます。施設案閲覧に合わせコードです。例えば:
沿NDependではなくその他 静的解析のように が特徴です。これらには:
- スマート技術的な債務推定
- 依存関係のグラフ
- 依存関係マトリクス
- コード差分の能力
- NDepend.API サイトを書きまでは払える気があります。静的解析ツールです。とNDepend.APiとしても開発ツールの検出コードの重複す(詳細にこのブログ記事: 独自のアルゴリズムです。純コードの重複).
見たことがありま CAT.NET?
からblurb-
CAT.NET はバイナリコード解析ツール この特定共通する 特定の価脆弱性 ることが一般的な攻撃 ベクターなどのクロスサイトスクリプティング (XSS)SQLインジェクションおよびXPath た。
使用した初期のモンスターを作ることになっているように見えた最大の数も十分に検討する価値です。
ほかの優れたリストによるmadgnome、追加重複コードの検出器であるもののコマンドライン(無料):
Klocworkは、静的解析ツールのC#: http://www.klocwork.com
だから、その コードメトリクス や 依存構造のマトリクス add-insのための反射板は非常に便利です。
Optimythソフトウェアの発売は静的解析サービスのクラウド www.checkinginthecloud.com.ぐる安全にアップロードコード解析を実行しを取得します。慌てず.
対応して複数の言語を含むC#詳細情報です wwww.optimyth.com
Axivionバウハウススイート 静的解析ツールとC#とC、C++、Java.
で、以下のような能力:
- ソフトウェア構築可視化(inlcuding依存関係)
- 施行の建築規則等積層,サブシステムの呼び出しルール
- クローン検出-識のコピーと貼り付け(その変更コード)
- 死者コードの検出
- サイクルの検出
- ソフトウェアメトリクス
- コードのスタイルの確認
これらの機能させることであるワンオフベースの一部として継続的インテグレーションです。問題点を指摘することができたプロジェクトベースまたはサーベースのシステム統合プロセスにおけるソースコードの制御システムです。