使用程式碼分析工具的方針
下列清單提供數個方針,協助您選擇和管理程式碼分析警告。
建議使用
檢閱警告分類
由於程式碼分析工具會執行全面性的程式碼缺失檢查,因此,對不同警告具有基本的了解是很有用的。 如需警告分類的詳細資訊,請參閱 Managed 程式碼的程式碼分析警告或 C/C++ 程式碼分析警告。
分析現有程式碼
視您的專案類型、資源和需求而定,選擇最符合您要求的處理方法。
啟用所有警告
啟用所有警告,並檢閱分析工具所產生的警告清單,以決定您要啟用的警告。
啟用警告的子集
檢閱警告分類,以選取要用於專案的警告子集,然後只啟用這些警告。
分析開發中的程式碼
由於您並不是在處理現有的程式碼,因此,我們建議您在整個開發過程中啟用所有警告,並分析程式碼是否出現缺失。 在開發的同時,一邊分析並修正程式碼,會比較輕鬆。 請不要等到開發週期結束了,才分析程式碼或啟用許多警告。 這麼做可能會帶給小組成員不必要的壓力,並且可能會讓程式碼處於安全性和穩定性不足的狀態。
追蹤警告
在啟用要用於專案的警告之後,請使用工作追蹤功能來追蹤這些警告。 如需詳細資訊,請參閱下列其中一個主題:
修正警告
您可以用下列其中一種方式修正警告:
更正:先修正程式碼並測試,然後再簽入。
隱藏:您可以在 Managed 程式碼中使用 System.Diagnostics.CodeAnalysis.SuppressMessageAttribute 屬性,以便隱藏程式碼在特定位置造成的警告。
停用:您可以使用專案屬性頁來停用所有 Managed 程式碼的警告。 若是 C/C++,您可以使用標頭檔 (Header File),列出所有警告。 請使用這個檔案來啟用或停用專案不需要的警告。
修正警告之後,請將它的警告狀態變更為錯誤。 這可以讓您的程式碼保持正確。
指定簽入需求
您可以設定程式碼簽入原則,以要求程式碼分析必須當做簽入原則的一部分加以執行。 您只能簽入通過分析的程式碼。 這樣做有助於確保簽入的程式碼正確無誤。 如需簽入原則的詳細資訊,請參閱建立和使用程式碼分析簽入原則。