代码审查工具Sonar(二)-- 分析c#代码

最新推荐文章于 2024-10-14 14:27:18 发布
最新推荐文章于 2024-10-14 14:27:18 发布
阅读量7.6k 收藏 3
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/irene_jia/article/details/12993593
版权
本文详细介绍了Sonar分析C#代码所使用的工具,包括FxCop、StyleCop、Gendarme、PartCover等,以及如何设置和解决在分析过程中遇到的问题,如FxCop的配置调整、NDeps的超时问题和Silverlight项目的兼容性问题。
摘要由CSDN通过智能技术生成

Sonar的官网上列出了直接有plugin支持的第三方C#代码分析工具,参见http://docs.codehaus.org/display/SONAR/C%23+Ecosystem+Installation+Guide,下面就来逐一介绍:

1. FxCop : 微软的代码分析工具,以微软内部使用的.NET编码规范为参照,找出源代码中潜在的设计和编写缺陷。FxCop使用一套缺省的检测规则,不过用户也可以使用FxCop SDK添加定制的其他规则。FXCop分析的是编译好的代码,例如*.dll文件。FxCop集成在win7 SDK中,要想安装,必须先下载"Microsoft Windows SDK for windows 7 and .NET Framework 4"的ISO文件,下载链接:http://www.microsoft.com/en-us/download/details.aspx?id=8442#instructions。当然Win7系统会自带这个SDK,就不用下载了。不过,如果只是为了装FxCop,我们没有必要安装ISO文件里的所有内容,只要你安装过免费的解压工具7-zip,就可以打开ISO文件并且只是解压Setup\WinSDKNetFxTools\cab1.cab,然后用7-zip打开cab1.cab并解压文件WinSDK_FxCopSetup.exe_all_enu_1B2F0812_3E8B_426F_95DE_4655AE4DA6C6,并将其重命名为WinSDK_FxCopSetup.exe,这个文件就是FxCop的安装包。

2. StyleCop : 也是微软的代码分析工具,并以微软内部使用的.NET编码规范为参照。和FxCop不同的是,它只进行代码的静态扫描,直接分析源代码。StyleCop是Sonar的C# Plugin内嵌的组件,不用另外安装。

3. Gendarme : 是.Net应用程序和库文件的代码检查工具,它参照的是Cecil库里的标准,里面的内容不是编码规则,而是已知的错误编码方式,坏的编写习惯,影响性能的代码类型等,简单说,Gendarme检查的目的就是让我们不要再反复去犯前辈们已经犯过的错误。Gendarme也是Sonar的C# Plugin内嵌的组件,不用另外安装。

4. PartCover/OpenCover/NCover/JetBrains dotCover : 这几个工具都是计算测试覆盖率的,大家看着哪个顺眼,装一个就行了。我们用的是免费的PartCover。

5. Gallio : 和4的Cover工具一起执行Unit Test或者Integration Test的。

最低0.47元/天 解锁文章
贾卓燕
关注
专栏目录
visual studio C#代码审查工具StyleCop-4.7.51.0
12-17
visual studio C#代码审查工具StyleCop-4.7.51.0。StyleCop是微软的一个开源的静态代码分析工具,检查c#代码一致性和编码风格。
Codereview 代码审查工具(国人开发)
09-24
软件介绍: 一、软件特色 功能丰富:实现文件内容、度量、命名、注释、类图、Halstead等审查。 简单易用:无需安装,直接使用,直接删除;所有操作点击完成。 直观可视:分析结果与源代码在同一界面显示对照,快速定位。 语言多样:支持Visual Basic .NET、Java编程语言的代码审查。 自定义规范:通过自定义变更命名规范、注释规范完成代码审查、功能列表 Info(内容):获取文件内容; Measure(度量):度量代码基本要素; Naming(命名):审查变量命名情况; Comment(注释):审查文件、类、函数等的注释情况; Diagram(类图):显示类图; Halstead(复杂度):计算Halstead复杂度. 三、官方网站 http://www.codereview.com.cn
代码审查工具 StyleCop
ddxkjddx的专栏
08-17 731
SourceAnalysis (StyleCop)的终极目标是让所有人都能写出优雅和一致的代码,因此这些代码具有很高的可读性。 SourceAnalysis (StyleCop)不是代码格式化(代码美化)工具,而是代码规范检查工具(Code Review 工具),它不仅仅检查代码格式,而是编码规范,包括命名和注释等。 SourceAnalysis (StyleCop)目的是帮助项目团队
Soner代码质量检测
最新发布
TuSi_Cat的博客
10-14 774
Soner代码质量检测,sonar介绍,sonar使用,安装配置使用sonarlint
基于Win10极简SonarQube C#代码质量分析
weixin_33829657的博客
08-03 249
博客有些好些时间未更新了,这几个月的时间里,离开了实习的公司、大学毕了业、来了新公司、转了户口,有点忙,最近总算稍微闲下来了,打算重新拾起博客,坚持写下去。 言归正转,什么是SonarQube ? SonarQube(曾用名Sonar(声纳))是一个优秀的开源代码分析系统管理系统,支持超过25+种编程语言,对.Net Core当然也是支持的。 最近公司...
静态代码审查工具FxCop插件开发(c#
weixin_30813225的博客
03-18 206
FxCop是一款微软官方提供的.net平台代码审查工具,目的是检查我们编写的程序集的代码是否符合规范。FxCop默认提供的是微软默认的审查规则,而且该规则符合《Framework DesignGuidelines》里面大部分的设计规范。因为FxCop默认提供的规范比较严格所以对开发人员的要求也比较高, 而且每个公司都有自己的一套规范,所以默认的规范并不能满足我们的要求,这就需要我们...
SonarQube扫描检测C#/.net代码
weixin_44225369的博客
09-08 3000
SonarQube扫描检测C#/.net代码 上一篇讲了如何安装SonarQube,这一片讲一下如何用SonarQube扫描C#代码 准备工具 JDK11 SonarQube9.0 Sonar-Scanner for MSBuild5.3 MSBuild 获取最新版按下文地址: JDK11 添加链接描述 SonarQube9.0 添加链接描述 Sonar-Scanner for MSBuild5.3添加链接描述 MSBuild添加链接描述 ** 一、JDK11环境配置(网上教程有很多)** 看到下面结果就成
sonarlint-intellij-6.4.3.42541.zip
04-27
这款插件的离线版本"sonarlint-intellij-6.4.3.42541.zip"专为IntelliJ IDEA 2020.1 x64版本设计,确保在没有网络连接的情况下也能进行有效的代码审查。以下是关于SonarLint和IntelliJ IDEA的一些关键知识点: 1. *...
sonar-scanner-cli-4.2.0.1873-linux.zip
01-10
SonarScanner不仅提供了一种自动化的方式检查代码质量,还促进了团队间的代码审查和持续集成。通过集成到CI/CD流程中,每次代码提交后,SonarScanner都可以自动运行,及时发现新引入的问题,从而让开发团队能够保持...
sonar9.8-scanner4.7-jdk11.zip
12-27
本压缩包包含windows_x86_64的sonarqube@9.8、sonar-scanner@4.7、jdk11版本工具 sonarqube为社区版,免费使用,包含以下功能: 17种语言的静态代码分析 Java、C#、JavaScript、TypeScript、CloudFormation、...
sonar-scanner包
01-30
它通过静态代码分析代码审查来检测代码中的问题,并提供了一个中央化的地方来跟踪和管理这些问题。SonarQube 可以与各种开发工具、构建系统和版本控制系统集成,如 Jenkins、Git、Maven 等。 **2. 安装 ...
代码检测工具,用于代码评审是检测代码行数等。
04-17
代码检测工具,用于代码评审是检测代码行数等,可以检测出代码缺陷和有效代码行数
C# 抓包分析工具 源码
04-15
C# 抓包分析工具 源码 RawSocket.cs rawSocket抓包 http抓包
sonar c#5.9版本
08-17
Sonar扫描C#项目所需5.9版本插件,将下载的插件,替换掉原本插件库中的插件。
sonar-csharp-plugin-5.9.0.1001.jar.7z
11-21
Sonar一个Web系统,展现了静态代码扫描的结果,结果是可以自定义的 ,支持多种语言的原理是它的扩展性
Sonarqube C# 配置资料整理
Swarb的博客:低头做事,抬头做人
08-10 501
Sonarqube C# 配置资料整理 2018-08-10 15:58 by swarb, ... 阅读, ... 评论, 收藏, 编辑     c#配置方式: http://www.cnblogs.com/CoderAyu/p/9416376.html http://www.cnblog...
C# 静态代码检查工具StyleCop
cashcat的技术专栏
03-23 6558
代码审查”或是“代码评审”(Code Review),这是一个流程,当开发人员写好代码后,需要让别人来review一下他的代码,这是一种有效发现BUG的方法。由此,我们可以审查代码的风格、逻辑、思路……,找出问题,以及改进代码。因为这是代码刚刚出炉的时候,所以,这也是代码重构,代码调整,代码修改的最佳时候。所以,Code Review是编码实现中最最重要的一个环节。 长时间以来,Code
C#静态代码检查工具StyleCode -- 自定义规则
doris_d的专栏
05-05 4213
StyleCop自定义规则的方法
C#语言接入Sonar代码静态扫描
jakezhang1990的专栏
01-22 1262
C#语言接入Sonar代码静态扫描相较于Java、Python来说,相对麻烦一些。Sonar检测C#代码时需要预先编译,而且C#代码必须用MSbuid进行编译,如果需要使用SonarQube对C#进行代码质量分析,则需要下载Sonar-Scanner-MSBuild和MSBuild,其中要求MSBuild在V14.0以上。 https://www.cnblogs.com/jinjiangongzuoshi/p/11648785.html https://mp.weixin.qq.com/s/Jj6lzZmu
sonar-scanner-npm: 打造JavaScript项目的代码质量分析工具
SonarScanner是SonarQube的扫描工具,用于执行代码分析并生成质量报告。它可以从命令行运行,也可以集成到构建过程中。 3. sonar-scanner-npm模块的定义: sonar-scanner-npm是一个专为Node.js开发的NPM模块,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值