dotnet 使用 Infer# 自动分析代码缺陷

最新推荐文章于 2022-06-05 21:48:27 发布
最新推荐文章于 2022-06-05 21:48:27 发布
阅读量192 收藏
点赞数
文章标签: java linux python github c++
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654086929&idx=2&sn=82c5c5c31018984d2aaf900817f0d08d&chksm=80d80344b7af8a527d366795158914c2e583f21e2442d33092c975559f3a53a843355049076a&scene=126&&sessionid=0
版权

本文告诉大家如何使用 Infer# 开源库配合 GitHub 的 Action 实现自动分析代码缺陷,如找到可空引用或线程安全等问题

这是一个在 GitHub 上完全开源的仓库,请看 https://github.com/microsoft/infersharp

刚好今天收到了 Infer# 发布 1.2 版本博客,请看 Infer# v1.2: Interprocedural Memory Safety Analysis For C# - .NET Blog

关于 GitHub 的 Action 的基础入门请看 dotnet 部署 github 的 Action 进行持续集成

使用的方法非常简单,只需要在 GitHub 的 Action 的配置文件里面添加如下代码

- name: Run Infer#      
      uses: microsoft/infersharpaction@v1.2
      with:
        binary-path: 输出二进制文件夹路径

如我在 https://github.com/dotnet-campus/AsyncWorkerCollection 开源仓库上的配置代码如下

- name: Run Infer#      
      uses: microsoft/infersharpaction@v1.2
      with:
        binary-path: AsyncWorkerCollection/bin/Release/netcoreapp3.1

此输出的二进制文件夹路径里面要求是包含 dll 和 pdb 文件,通过 dll 进行分析,通过 pdb 从而告诉你是哪个文件

效果如下

c8d29af2d0738159e93c05fa15940b7a.png

可以看到输出了资源没有释放和线程安全问题

Found 3 issues
                        Issue Type(ISSUED_TYPE_ID): #
  Thread Safety Violation(THREAD_SAFETY_VIOLATION): 2
        Dotnet Resource Leak(DOTNET_RESOURCE_LEAK): 1


Analysis Result
==================================================
#0
/home/runner/work/AsyncWorkerCollection/AsyncWorkerCollection/AsyncWorkerCollection/AsyncTaskQueue_/AsyncTaskQueue.cs:72: error: Dotnet Resource Leak
  Leaked { n$1 -> 1 } resource(s) in method "AwaitableTask AsyncTaskQueue.GetExecutableTask(Action)" at type(s) System.Threading.Tasks.Task.

#1
/home/runner/work/AsyncWorkerCollection/AsyncWorkerCollection/AsyncWorkerCollection/DoubleBuffer_/DoubleBufferLazyInitializeTask.cs:47: warning: Thread Safety Violation
  Unprotected write. Non-private method `DoubleBufferLazyInitializeTask`1<T>.OnInitialized()` writes to field `this.dotnetCampus.Threading.DoubleBufferLazyInitializeTask`1<T>._isInitialized` outside of synchronization.
 Reporting because this access may occur on a background thread.

#2
/home/runner/work/AsyncWorkerCollection/AsyncWorkerCollection/AsyncWorkerCollection/DoubleBuffer_/DoubleBufferLazyInitializeTask.cs:41: warning: Thread Safety Violation
  Read/Write race. Non-private method `DoubleBufferLazyInitializeTask`1<T>.OnInitialized()` reads without synchronization from `this.dotnetCampus.Threading.DoubleBufferLazyInitializeTask`1<T>._isInitialized`. Potentially races with write in method `DoubleBufferLazyInitializeTask`1<T>.OnInitialized()`.
 Reporting because this access may occur on a background thread.

Found 3 issues
                        Issue Type(ISSUED_TYPE_ID): #
  Thread Safety Violation(THREAD_SAFETY_VIOLATION): 2
        Dotnet Resource Leak(DOTNET_RESOURCE_LEAK): 1

此工具只能在 Linux 下运行,官方有制作好一个 docker 文件,可以从 https://github.com/microsoft/infersharpaction 拉到。但是问题不大,因为此工具是对输出文件进行分析的,所以可以在 Windows 平台上进行构建,只是将输出的二进制文件使用此工具

在现有的仓库加添加此工具的例子请看 https://github.com/dotnet-campus/AsyncWorkerCollection/pull/66

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# dotnet 高性能多线程工具 AsyncAutoResetEvent 异步等待使用方法和原理
lindexi
03-22 1367
在 C# 里面配合 dotnet 的 Task 可以作出 AsyncAutoResetEvent 高性能多线程工具,从命名可以看到 AsyncAutoResetEvent 的意思就是支持异步的自动线程等待事件,用于多线程竞争访问执行权,可以用在消费队列或用在限制有限线程执行的业务上 和框架自带的 AutoResetEvent 类 一样的作用,表示线程同步事件在一个等待线程释放后收到信号时自动重...
AsyncWorkerCollection:高性能的多线程异步工具库。支持异步方法并支持高性能多线程的工具集合。
02-05
dotnetCampus.AsyncWorkerCollection 建立 NuGet 支持异步方法并支持高性能多线程的工具集合。 安装NuGet软件包 提供了两个不同的库来进行安装。 安装传统的NuGet Dll库 .NET CLI: dotnet add package dotnetCampus.AsyncWorkerCollection 包装参考: < PackageReference xss=removed xss=removed> 安装 NuGet源代码 .NET CLI: dotn
线程安全问题(中阶)
m0_51262652的博客
05-18 120
多线程为什么存在不安全的问题? 罪魁祸首就是线程调度以及共享内存的问题! 由于多个线程共享一个资源时,不同的线程对共享的资源存在不同的操作,再加上线程的调度,导致对共享资源的操作不是原子的(不可再分的),当一个线程操作这个共享资源操作的正欢的时候,cpu把他踹下执行台,拉了个莫名线程来操作,如果操作了这个共享变量,这个被踹下来的线程再回去的时候,可能就只能唱一首 “绿绿绿绿绿绿绿绿绿绿绿绿绿绿绿绿”! 如何解决线程的不安全问题? 答案时简单的明确的 : 那就是加锁! 为啥要加锁? 加锁有啥作用? 线程
保证Thread Safety的方法
热门推荐
pandaww的博客
06-24 2万+
学习过多线程这一章之后,我觉得保护线程安全意义重大,做实验的时候会发现有时候一不小心就会发生死锁,今天来总结一下保证Thread Safety的几种方法。 在介绍之前,先了解一下多线程为什么会出现不安全的情况:这是由于线程之间的“竞争条件”引起的:作用于同一个mutable数据上的多个线程,彼此之间存在对该数据的访问竞争并导致interleaving,导致后置条件可能被违反,这是不安全的。...
c语言中的protect_C语言中的线程和线程安全
weixin_36310976的博客
12-23 130
When there is a common set of global data that needs to be shared among several threaded processes, I typically have used a thread token to protect the shared resource:Edit - 7/22/15 (to incorporateMy...
github 设置自动删除合并的分支
lindexi
03-28 2015
github 上提 MR 在合并之后的分支,很少需要继续保存,如果真的有需求,建议使用 tag 保存,而在合并之后不需要这个分支,默认的 github 不会删除这个分支 让 github 自动删除 MR 合并的分支是通过在对应的仓库,点击 settings 设置,点击 Automatically delete head branches 自动删除 我搭建了自己的博客 https://...
dotnet 使用 Infer# 自动分析代码缺陷.rar
06-03
标题中的“dotnet 使用 Infer# 自动分析代码缺陷”指的是使用 .NET 平台和 Infer# 工具来检测和修复代码中的潜在问题。Infer# 是一个静态代码分析工具,由微软研究团队开发,旨在帮助开发者在代码执行之前发现潜在的...
dotnet 使用 WpfAnalyzers 辅助分析 WPF 应用代码缺陷.rar
最新发布
06-03
在`dotnet 使用 WpfAnalyzers 辅助分析 WPF 应用代码缺陷.md` 文件中,你可能找到了如何安装和配置`WpfAnalyzers`的步骤,以及一些实际的代码示例和案例研究,展示了如何根据分析器的反馈来优化代码。学习这些案例...
dotnet 代码优化 聊聊逻辑圈复杂度.rar
06-03
"dotnet 代码优化 聊聊逻辑圈复杂度"这个主题旨在探讨如何提升.NET应用的效率,特别是在处理逻辑复杂度时的策略。逻辑圈复杂度,通常指的是代码中的控制流和条件判断,直接影响程序的执行时间和资源消耗。 首先,...
dotnet自动代码格式化机器人带入团队 GitLab 平台.rar
06-03
标题中的“dotnet自动代码格式化机器人带入团队 GitLab 平台”表明了这个压缩包内容是关于使用 .NET(dotnet)框架在GitLab平台上集成自动代码格式化工具的实践教程。GitLab 是一个流行的开源版本控制系统,...
dotnet 使用 windbg 运行脚本方式自动批量调试处理 dump 文件.rar
06-03
在某些情况下,我们需要先使用`dotnet` 工具获取应用的dump文件,然后用`windbg` 分析。例如,可以使用`dotnet dump collect` 命令生成一个挂起的进程的dump文件,接着在`windbg` 中打开这个文件进行深度调试。 总...
代码自动分析
07-30
autoflowchart
Doxygen + Graphviz 代码自动分析
FSKEps的博客
06-05 2975
使用 doxygen + graphviz 工具,可以自动地提取代码中的注释,生成说明文档;分析代码结构,将函数调用关系进行可视化展示。
自动分析代码,创建函数地图展示调用关系
weixin_34319640的博客
09-23 504
极客讨论器现在可以自动分析 C/C++/Java/C#/Python/Objective-C 语言源代码并生成表示调用关系的函数地图,并使用“旅游”模式,在函数地图中浏览代码。如图: 源代码窗口下方就是函数地图。它和源代码是联动的,双击一个函数节点,就自动打开这个函数的代码,编辑或者浏览源代码时则会在地图上自动定位这个函数节点。 每个函数...
net5.0/netcore附加进程调试项目
qq_37213281的博客
09-02 563
调试准备步骤前言一、环境二、问题三、解决办法 前言 调试项目发布后的代码:分为两种一是在vs里面附加进程调试,二是使用dnspy反编译工具根据dll(程序集)文件进行项目调试。本文主要讲vs附加进程调试,下一章讲dnspy调试所遇到的问题。记录一下,以免后期用到。 一、环境 发布在iis上的net5.0项目,运行iis上发布的网站,使用visual studio进行网站调试。 二、问题 在之前 .NET Framework框架下面,调试已经发布的项目只需要附加到进程选择w3wp.exe 就可以了,又到后
dotnet 双缓存数据结构设计 下载库的文件写入缓存框架
lindexi
09-22 374
我在写一个文件下载库,这个下载库利用断点续传机制,支持多线程下载一个文件。但是文件写入只能支持单线程,我不想让网络下载需要等待磁盘写入,因此我需要先在内存做缓存,然后让磁盘写入。配合 DirectX 渲染的设计方法,采用双缓存数据结构设计,也就是有两个集合,其中一个集合用来被其他模块写入,另一个集合用来作为当前使用。此时能做到网络下载使用的集合和文件写入的集合不是相同的一个集合,因此两部分的速度差...
GitHub 的 Action 接入 Stryker.NET 进行自动化测试单元测试鲁棒性
lindexi
07-20 334
假设有一个捣蛋的小伙伴加入了你的团队,这个捣蛋的小伙伴喜欢乱改代码,请问此时的单元测试能否拦住这些逗比行为?如果不能拦住逗比行为,是否代表着单元测试有所欠缺,或者有某些分支逻辑没有考虑到。本文将告诉大家的 Stryker.NET 就属于这样的一个捣蛋的小伙伴,这个工具将会在执行测试的时候乱改你的代码,看看你的单元测试是否能拦住这样的行为。如果在乱改代码之后,单元测试依然是通过的,那证明单元测试没有拦住此行为,说不定就需要改改单元测试了
c# 添加 infer.net 库
homes0r的专栏
02-01 897
我这个C#工龄5天的人今天鼓捣了半天infer.net,非常无语它为什么一定要把安装文件劈成两半,装到两个盘里。然后就是各种实例文件无法打开,这个问题还没有解决。不过首先是如何使用它。新建工程后,在Solution里,可看见project->Reference,在其上点右键--> Add Reference,通过Browse选项卡找到要引用的库的dll文件,就可以将其加入Reference。之后在代码文件中用using 语句引用命名空间即可,而且应该会有代码提示。PS:在project->Reference
自动代码分析的过去、现状和将来
软件质量优化
01-27 4817
注:本译文最早发表在《51测试天地》 电子杂志原文:From Primitive to Prominent: The Past, Present, and Future of Automated Code Analysis- Alberto Savoia 经过几年的努力,自动代码分析工具终于走出幕后,相比以前,显得越来越受瞩目了,越来越强大,越来越必要。自动代码分析是一类软
dotnet使用免费开源库把word转为pdf代码
02-06
下面是一个示例代码,展示了如何使用 Spire.Doc 转换 Word 文档为 PDF: ``` using Spire.Doc; using Spire.Doc.Documents; namespace WordToPdf { class Program { static void Main(string[] args) { // ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值