Static Code Analisys

Prima di qualche mese fa non avevo mai messo le mani su un tool di anlisi statica del codice. Implementando un progetto di build ho approfondito la questione, integrando nel processo dei controlli di code analisys tramite FxCop.

image

FxCop nasce come progetto interno di Microsoft per verificare l’adesione alle .NET Framework Design Guidelines del codice che viene scritto ogni giorno. Analizza il CIL degli assemblies alla ricerca di più di 200 possibili “violazioni” raggruppate in:

  • COM (Interoperability)
  • Design
  • Globalization
  • Naming
  • Performance
  • Security
  • Usage Maintainability
  • Portability
  • Reliability

Ho preso spavento vendendo il risultato della prima analisi di un assembly relativo a progetto a cui sto lavorando da qualche mese di dimensioni ridotte! La nota positiva è che cercando di risolvere tutti i warning si approfondiscono tematiche che normalmente si trascurerebbero. La prima cosa che mi è venuta in mente è che ho imparato come implementare IDisposable correttamente, cosa che prima facevo “a sentimento”.

Che esperienza avete con l’analisi statica del codice e cosa vi ha insegnato?

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.