ASP.NET Web 应用程序的 FxCop 规则列表子集

Posted

技术标签:

【中文标题】ASP.NET Web 应用程序的 FxCop 规则列表子集【英文标题】:FxCop rule list subset for ASP.NET web application 【发布时间】:2012-05-10 06:27:34 【问题描述】:

我们正在将 FxCop 与 VS 2010 专业版集成以使用 FxCop 集成 VS 扩展进行代码分析。我们已经看到,通过在 FxCop 中配置的所有默认规则集,我们得到了一大堆点报告,这些点很好,但不一定严格违反最佳实践,或者在大多数情况下可以不用。是否有任何规则列表,基本上是 FxCop 中所有规则的子集,人们通常使用这些规则对基于 Web 的项目进行代码分析,这些规则可以被认为是必须具备的。我们用谷歌搜索了一下,但找不到一个单一的(关于忽略基于个人选择的特定规则的讨论遍布整个网络)资源,其中列出了社区通常遵循的基于 web 的 asp.net/C# 的首选规则子集项目。

【问题讨论】:

【参考方案1】:

实际上我正在使用 TeamCity 集成,但规则应该相同。尝试以下一次:

<?xml version="1.0" encoding="utf-8"?>
<FxCopProject Version="1.36" Name="testApplication">
 <ProjectOptions>
  <SharedProject>True</SharedProject>
  <Stylesheet Apply="False">\tools\fxcop\Xml\FxCopReport.xsl</Stylesheet>
  <SaveMessages>
   <Project Status="Excluded" NewOnly="False" />
   <Report Status="Active" NewOnly="False" />
  </SaveMessages>
  <ProjectFile Compress="True" DefaultTargetCheck="True" DefaultRuleCheck="True" SaveByRuleGroup="" Deterministic="True" />
  <EnableMultithreadedLoad>True</EnableMultithreadedLoad>
  <EnableMultithreadedAnalysis>True</EnableMultithreadedAnalysis>
  <SourceLookup>True</SourceLookup>
  <AnalysisExceptionsThreshold>10</AnalysisExceptionsThreshold>
  <RuleExceptionsThreshold>1</RuleExceptionsThreshold>
  <Spelling Locale="en-GB" />
  <OverrideRuleVisibilities>False</OverrideRuleVisibilities>
  <CustomDictionaries SearchFxCopDir="True" SearchUserProfile="True" SearchProjectDir="True" />
  <SearchGlobalAssemblyCache>False</SearchGlobalAssemblyCache>
  <DeadlockDetectionTimeout>120</DeadlockDetectionTimeout>
  <IgnoreGeneratedCode>False</IgnoreGeneratedCode>
 </ProjectOptions>
 <Targets>
    <Target Name="$(ProjectDir)/../../solution/PrecompiledWeb/application/bin/App_Code.dll" Analyze="True" AnalyzeAllChildren="True" />
 </Targets>
 <Rules>
  <RuleFiles>
   <RuleFile Name="$(FxCopDir)\Rules\DesignRules.dll" Enabled="True" AllRulesEnabled="True" />
   <RuleFile Name="$(FxCopDir)\Rules\GlobalizationRules.dll" Enabled="True" AllRulesEnabled="True" />
   <RuleFile Name="$(FxCopDir)\Rules\InteroperabilityRules.dll" Enabled="True" AllRulesEnabled="True" />
   <RuleFile Name="$(FxCopDir)\Rules\MobilityRules.dll" Enabled="True" AllRulesEnabled="True" />
   <RuleFile Name="$(FxCopDir)\Rules\NamingRules.dll" Enabled="True" AllRulesEnabled="True" />
   <RuleFile Name="$(FxCopDir)\Rules\PerformanceRules.dll" Enabled="True" AllRulesEnabled="True" />
   <RuleFile Name="$(FxCopDir)\Rules\PortabilityRules.dll" Enabled="True" AllRulesEnabled="True" />
   <RuleFile Name="$(FxCopDir)\Rules\SecurityRules.dll" Enabled="True" AllRulesEnabled="True" />
   <RuleFile Name="$(FxCopDir)\Rules\UsageRules.dll" Enabled="True" AllRulesEnabled="True" />
  </RuleFiles>
  <Groups />
  <Settings />
 </Rules>
 <FxCopReport Version="1.36" />
</FxCopProject>

【讨论】:

我在寻找更深入的规则过滤。例如,可以忽略 Microsoft.Design 规则集中的规则 CA1014“使用 CLSCompliantAttribute 标记程序集”。我实际上是在寻找可以从每个默认 FxCop 规则集中忽略的规则列表,这应该会导致开发社区通常使用的规则列表。【参考方案2】:

不,没有这样的野兽。即使有,你怎么能确定创建列表的人所做的决定确实适合你的情况?

只有 200 条左右的规则。为什么不坐一两个小时来弄清楚你认为哪些是重要的呢?您甚至可以走捷径,只查看当前给您违规的那些。这可能会使筛查工作量减少到每小时不到 1/2。

【讨论】:

以上是关于ASP.NET Web 应用程序的 FxCop 规则列表子集的主要内容,如果未能解决你的问题,请参考以下文章

在 ASP .NET Core 3.1 中调用 LoggerExtensions 方法时禁用/关闭 FxCop CA1303

自定义控件的 FxCop 自定义规则

单元测试自定义 FxCop 规则

Global.asax - FxCop 警告冲突 CA1811 与 CA2109

ASP.NET 网页与 ASP.NET Web 应用程序? [复制]

asp.net web.config的设置问题