Static Code Analisys

Prima di qualche mese fa non avevo mai messo le mani su un tool di anlisi statica del codice. Implementando un progetto di build ho approfondito la questione, integrando nel processo dei controlli di code analisys tramite FxCop.

image

FxCop nasce come progetto interno di Microsoft per verificare l’adesione alle .NET Framework Design Guidelines del codice che viene scritto ogni giorno. Analizza il CIL degli assemblies alla ricerca di più di 200 possibili “violazioni” raggruppate in:

  • COM (Interoperability)
  • Design
  • Globalization
  • Naming
  • Performance
  • Security
  • Usage Maintainability
  • Portability
  • Reliability

Ho preso spavento vendendo il risultato della prima analisi di un assembly relativo a progetto a cui sto lavorando da qualche mese di dimensioni ridotte! La nota positiva è che cercando di risolvere tutti i warning si approfondiscono tematiche che normalmente si trascurerebbero. La prima cosa che mi è venuta in mente è che ho imparato come implementare IDisposable correttamente, cosa che prima facevo “a sentimento”.

Che esperienza avete con l’analisi statica del codice e cosa vi ha insegnato?

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s