有哪些工具可用于针对 C# 代码进行静态分析?我知道 FxCop 和 StyleCop。还有其他人吗?我以前遇到过 NStatic,但它一直在开发中,似乎永远都是 - 从我所见的很少,它看起来很漂亮,所以如果它能够看到曙光,那就太好了。
沿着同样的思路(这主要是我对静态分析的兴趣),用于测试多线程问题(死锁、竞争条件等)的代码的工具似乎也有点稀缺。Typemock Racer 刚刚弹出,所以我会看看。除此之外还有什么?
感谢您对您使用过的工具的真实看法。
代码违规检测工具:
2010 年 10 月编辑: 不再提供独立下载。它现在包含在Windows SDK中,安装后可以在Program Files\Microsoft SDKs\Windows\ [v7.1] \Bin\FXCop\FxCopSetup.exe
Program Files\Microsoft SDKs\Windows\ [v7.1] \Bin\FXCop\FxCopSetup.exe
2018 年 2 月编辑 :此功能现已集成到 Visual Studio 2012 及更高版本中作为代码分析
Clocksharp,基于代码源分析(至 C# 2.0)
Mono.Gendarme,类似于 FxCop 但具有开源许可证(基于Mono.Cecil)
Smokey,类似于 FxCop 和 Gendarme,基于Mono.Cecil。不再进行开发,主要开发人员现在与宪兵队合作。
Coverity Prevent 用于 C#的商业产品
PRQA QA·C# , 商业产品
PVS-Studio , 商业产品
CAT.NET,Visual Studio 插件,有助于识别安全漏洞 2019 年 11 月编辑: 链接已失效。
CodeIt.Right
规格#
佩克斯
SonarQube、FOSS 和商业选项,支持编写更清洁、更安全的代码。
质量度量工具:
检查样式工具:
重复检测:
通用重构工具