[.NET][Tool]靜態程式碼分析工具簡介

  • 10616
  • 0

[.NET][Tool]靜態程式碼分析工具簡介

前言

上週在.NET分享會上,把最近常用到的一些靜態程式碼分析工具的簡介,以及建議的門檻值放了上去,這邊把投影片也放上來,供各位需要的朋友參考一下。

簡報分享

 

結論

透過分析工具,來幫助我們:

  1. 自動化且快速地掃描,以增加效率,避免人為review有所遺漏或浪費時間。
  2. 掃描的結果數據,可當作客觀標準,避免各說各話的情況發生。
  3. 可根據不同的應用場景來限定不同的門檻值。
  4. 讓code review可以更加專注在商業邏輯與業務需求面。
  5. 定期、頻繁、統一地掃描與整合開發團隊的source code,持續回饋,持續整合,在最快的時間內修正系統內的壞味道(bad smell),以避免破窗效應發酵,防微杜漸。

最後提醒一下,這些分析數據的作用,是類似健康檢查報告,用來提醒團隊是否有哪些指標可能處於失控或危險的風險。

所以,如果作了健康檢查報告而沒人關心、追蹤與改善,那就失去了健康檢查報告的用意。

但有些紅字可能是必要之惡,健康檢查報告則是幫助我們快速釐清,有哪些東西是必要之惡,是否還有其他改善空間。假如沒有,是否要進行排除或註記,讓團隊可以達到共識與資訊同步。

Reference

  1. StyleCop簡介
  2. SourceMonitor簡介
  3. VS2010 程式碼度量簡介
  4. Simian簡介
  5. FxCop/VS2010程式碼分析簡介
  6. Yslow官網
  7. CI簡介

blog 與課程更新內容,請前往新站位置:http://tdd.best/