Upozornění Analýzy kódu pro spravovaný kód podle CheckId
Následující tabulka obsahuje seznam upozornění analýzy kódu pro spravovaný kód podle identifikátoru upozornění CheckId.
Upozornění
CheckId |
Upozornění |
Popis |
|---|---|---|
CA1000 |
Při volání statického členu obecného typu musí být pro tento typ zadán argument typu.Je-li zavolán obecný člen instance, který nepodporuje odvozování, musí být pro tento člen zadán argument typu.V těchto dvou případech je syntaxe zadávání argumentu typu různá a snadno zaměnitelná. |
|
CA1001 |
CA1001: Typy, které vlastní uvolnitelné pole by měly být uvolnitelné |
Třída deklaruje a implementuje pole instance typu System.IDisposable, přičemž neimplementuje rozhraní IDisposable.Třída, která deklaruje pole IDisposable nepřímo, vlastní nespravovaný zdroj a měla by rozhraní IDisposable implementovat. |
CA1002 |
Třída System.Collections.Generic.List<(Of <(T>)>) je obecná kolekce navržená pro výkon, nikoli dědičnost.Proto třída List neobsahuje žádné virtuální členy.Místo ní by měly být vystaveny kolekce navržené pro dědičnost. |
|
CA1003 |
CA1003: Použijte instance obecných obslužných rutin události |
Typ obsahuje delegát vracející hodnotu void, jehož předpis obsahuje dva parametry (první je objekt a druhý typ přiřaditelný do typu EventArgs), přičemž je příslušné sestavení zacíleno na rozhraní Microsoft .NET Framework 2.0. |
CA1004 |
Argument typu obecné metody je z argumentu typu předávaného metodě odvozen namísto explicitního určení argumentu typu.Má-li být odvozování povoleno, musí předpis parametrů obecné metody zahrnovat parametr stejného typu jako parametr typu metody.V tomto případě nemusí být argument typu zadán.Používáte-li odvození pro všechny parametry typu, je syntaxe volání obecných a neobecných metod instancí identická, což zjednodušuje použití obecných metod. |
|
CA1005 |
CA1005: Vyhněte se nadbytečným parametrům na obecných typech |
Čím více parametrů typu obecný typ obsahuje, tím obtížnější je vědět a zapamatovat si, co každý z parametrů typu představuje.To je obvykle zřejmé v případě jednoho parametru typu, například u třídy List<T>, a v některých případech se dvěma parametry typu, například u třídy Dictionary<TKey, TValue>.Pokud však existují více než dva parametry typu, stává se pro většinu uživatelů použití příliš obtížným. |
CA1006 |
Vnořený typ argumentu je typ argumentu, který je také obecným typem.Chce-li uživatel zavolat člen, jehož předpis obsahuje vnořený argument typu, musí nejprve vytvořit instanci jednoho obecného typu a předat tento typ konstruktoru druhého obecného typu.Potřebná procedura a syntaxe je složitá a je vhodné se jí vyhnout. |
|
CA1007 |
Externě viditelná metoda obsahuje referenční parametr typu System.Object.Použitím obecných metod lze metodě předávat všechny typy (s určitými omezeními) bez předchozího přetypování typu na referenční typ parametru. |
|
CA1008 |
Výchozí hodnota neinicializovaného výčtu je stejně jako u jiných typů hodnot nula.Atributovaný výčet bez příznaků by měl definovat člen za použití hodnoty nula tak, aby výchozí hodnota byla platnou hodnotou výčtu.Definuje-li výčet, který má aplikován atribut FlagsAttribute, člen s hodnotou nula, měl by jeho název být „None“, aby tak označoval, že ve výčtu nebyly nastaveny žádné hodnoty. |
|
CA1009 |
Metody zpracování událostí přebírají dva parametry.První je typu System.Object a je pojmenován „sender“.Je jím objekt, který vyvolal událost.Druhý parametr je typu System.EventArgs a je pojmenován „e“.Představuje data přidružená k události.Metody zpracování událostí by neměly vracet hodnotu; v programovacím jazyce C# je toto označeno návratovým typem void. |
|
CA1010 |
Použitelnost kolekce lze rozšířit implementací jednoho z rozhraní obecné kolekce.Pak lze tuto kolekci použít k zaplnění typů obecných kolekcí. |
|
CA1011 |
Je-li v deklaraci metody zadán jako parametr základní typ, lze jako příslušný argument k metodě předat kterýkoliv typ odvozený z tohoto základního typu.Pokud není dodatečná funkčnost poskytovaná odvozeným typem parametru vyžadována, umožňuje použití základního typu širší využití metody. |
|
CA1012 |
Konstruktory abstraktních typů mohou být volány pouze odvozenými typy.Jelikož veřejné konstruktory vytvářejí instance typu, přičemž nelze vytvořit instance abstraktního typu, je abstraktní typ obsahující veřejný konstruktor nesprávně navržen. |
|
CA1013 |
CA1013: Přetižte operátor rovnosti společně s přetížením operátorů sčítání a odečítání |
Veřejný nebo chráněný typ implementuje operátory sčítání a odčítání, aniž by implementoval operátor rovnosti. |
CA1014 |
CA1014: Označte sestavení pomocí atributu CLSCompliantAttribute |
Specifikace Common Language Specification (CLS) definuje omezení názvů, datové typy a pravidla, která musí sestavení dodržovat, pokud budou použita napříč programovacími jazyky.Dobrý návrh přikazuje, aby všechna sestavení explicitně uvedla dodržování standardu CLS použitím atributu CLSCompliantAttribute.Není-li tento atribut v sestavení přítomen, nedodržuje sestavení specifikaci. |
CA1016 |
CA1016: Označte sestavení pomocí atributu AssemblyVersionAttribute |
Rozhraní .NET Framework používá číslo verze k jednoznačné identifikaci sestavení a pro svázání s typy v sestaveních se silným názvem.Číslo verze je používáno spolu se zásadou verze a vydavatele.Ve výchozím nastavení mohou být aplikace spuštěny pouze ve verzi sestavení, v níž byly sestaveny. |
CA1017 |
CA1017: Označte sestavení pomocí atributu ComVisibleAttribute |
Atribut ComVisibleAttribute určuje způsob přístupu klientů COM ke spravovanému kódu.Dobrý návrh přikazuje, aby sestavení explicitně uvedla viditelnost modelu COM.Viditelnost modelu COM může být nastavena pro celé sestavení a poté přepsána pro jednotlivé typy a členy typů.Není-li tento atribut přítomen, je obsah sestavení viditelný klientům COM. |
CA1018 |
Při definování vlastního atributu jej označte použitím atributu AttributeUsageAttribute, čímž je určeno, kde ve zdrojovém kódu může být vlastní atribut použit.Význam a zamýšlené použití atributu určuje jeho platné umístění v kódu. |
|
CA1019 |
CA1019: Definujte přístupové vlastnosti pro argumenty atributu |
Atributy mohou definovat povinné argumenty, které musí být specifikovány při použití atributu na cíl.Říká se jim také poziční argumenty, jelikož jsou konstruktorům atributů předány jako poziční parametry.Pro každý povinný argument by měl atribut navíc poskytovat odpovídající vlastnost jen pro čtení, aby mohla být hodnota argumentu během spuštění získána.Atributy mohou také definovat volitelné argumenty, které jsou rovněž známy jako pojmenované argumenty.Tyto argumenty jsou podle názvu poskytovány konstruktorům atributů a měly by mít odpovídající vlastnost pro čtení i zápis. |
CA1020 |
Ujistěte se, že všechny obory názvů mají logické uspořádání a že je vložení typů do řídce zaplněných oborů názvů odůvodněné. |
|
CA1021 |
Předávání typů odkazem (za použití klíčových slov „out“ nebo „ref“) vyžaduje zkušenosti s ukazateli, pochopení, jak se liší typy hodnot a typy odkazů, a schopnost práce s metodami vracejícími více návratových typů.Také rozdíl mezi parametry „out“ a „ref“ není běžně chápán. |
|
CA1023 |
Indexery (tj. indexované vlastnosti) by měly používat jediný index.Vícerozměrné indexery mohou výrazně snížit použitelnost knihovny. |
|
CA1024 |
Veřejná nebo chráněná metoda má název začínající na „Get“, nepřijímá žádné parametry a vrací hodnotu, která není polem.Metoda může být dobrým kandidátem, aby se stala vlastností. |
|
CA1025 |
Není-li znám přesný počet argumentů a jsou-li proměnné argumenty stejného typu (nebo je lze předat jako stejný typ), použijte namísto opakovaných argumentů pole parametrů. |
|
CA1026 |
Ve specifikaci CLS jsou povoleny metody používající výchozí parametry, avšak specifikace CLS umožňuje kompilátorům ignorovat hodnoty přiřazené těmto parametrům.Chcete-li zachovat shodné chování napříč programovacími jazyky, měly by být metody používající výchozí parametry nahrazeny přetíženími metody, která výchozí parametry poskytují. |
|
CA1027 |
Výčet je typ hodnoty, který definuje množinu souvisejících pojmenovaných konstant.Mohou-li být pojmenované konstanty smysluplně kombinovány, použijte ve výčtu atribut FlagsAttribute. |
|
CA1028 |
Výčet je typ hodnoty, který definuje množinu souvisejících pojmenovaných konstant.Ve výchozím nastavení je pro uložení konstantní hodnoty použit datový typ System.Int32.Přestože lze tento typ změnit, není to ve většině případů zapotřebí ani doporučováno. |
|
CA1030 |
Toto pravidlo zjišťuje metody, které mají názvy obvykle používané pro události.Je-li metoda volána jako odpověď na jednoznačně definovanou změnu stavu, měla by být metoda volána obslužnou rutinou události.Objekty volající tuto metodu by měly místo přímého volání metody vyvolat událost. |
|
CA1031 |
Obecné výjimky by neměly být zachycovány.Zachyťte více specifickou výjimku nebo jako poslední příkaz v zachytávacím bloku opětovně vyvolejte obecnou výjimku. |
|
CA1032 |
Není-li dodána úplná sada konstruktorů, může být obtížné správně ošetřit výjimky. |
|
CA1033 |
CA1033: Metody rozhraní by měla být volatelné podřízenými typy |
Nezapečetěný externě viditelný typ poskytuje explicitní implementaci metod veřejného rozhraní a neposkytuje alternativní externě viditelnou metodu stejného názvu. |
CA1034 |
Vnořený typ je typ deklarovaný v rámci jiného typu.Vnořené typy jsou užitečné pro zapouzdření soukromých podrobností implementace v daném typu.Jsou-li vnořené typy používány za tímto účelem, neměly by být externě viditelné. |
|
CA1035 |
Toto pravidlo vyžaduje, aby implementace rozhraní ICollection poskytovaly členy se silnými typy, aby uživatelé nemuseli při využívání funkčnosti poskytované rozhraním přetypovávat argumenty na typ Object.Toto pravidlo předpokládá, že typ implementuje rozhraní ICollection proto, aby mohl spravovat kolekci instancí typu silnějšího než Object. |
|
CA1036 |
Veřejný nebo chráněný typ implementuje rozhraní System.IComparable.Nepřepisuje metodu Object.Equals ani nepřetěžuje operátory rovnosti, nerovnosti, menší než a větší než specifické pro daný jazyk. |
|
CA1038 |
Toto pravidlo vyžaduje, aby implementace rozhraní IEnumerator také poskytovaly verze vlastnosti Current se silnými typy, aby uživatelé nemuseli při použití funkčnosti poskytované tímto rozhraním přetypovávat návratovou hodnotu na silný typ. |
|
CA1039 |
Toto pravidlo vyžaduje, aby implementace rozhraní IList poskytovaly členy se silnými typy, aby uživatelé nemuseli při využívání funkčnosti poskytované rozhraním přetypovávat argumenty na typ System.Object. |
|
CA1040 |
Rozhraní definují členy ujednávající jejich chování nebo užití.Funkčnost popsaná rozhraním může být osvojena libovolným typem bez ohledu na to, kde se typ vyskytuje v hierarchii dědičnosti.Typ implementuje rozhraní tím, že poskytuje implementace jeho členů.Prázdné rozhraní nedefinuje žádné členy, tudíž ani nedefinuje žádná implementovatelná ujednání. |
|
CA1041 |
Typ nebo člen je označen atributem System.ObsoleteAttribute, aniž by měl zadánu vlastnost ObsoleteAttribute.Message.Při kompilaci typu nebo členu označeného atributem ObsoleteAttribute je zobrazena vlastnost zprávy tohoto atributu.To uživateli poskytuje informace o zastaralém typu nebo členu. |
|
CA1043 |
CA1043: Použijte celočíselný nebo řetězcový argument pro indexery |
Indexery (tj. indexované vlastnosti) by měly jako index používat celočíselné typy nebo typy řetězců.Tyto typy se obvykle používají pro indexování datových struktur a zvyšují použitelnost knihovny.Použití typu Object by mělo být omezeno na ty případy, kdy během návrhu není možné určit konkrétní celočíselný nebo řetězcový typ. |
CA1044 |
Ačkoli je přijatelné a často nezbytné použít vlastnost jen pro čtení, směrnice návrhu zakazují použití vlastností jen pro zápis.Důvodem je skutečnost, že umožnit uživateli nastavit hodnotu a poté uživateli zabránit v zobrazení této hodnoty není bezpečné.Taktéž bez přístupu pro čtení není možné zobrazit stav sdílených objektů, což omezuje jejich užitečnost. |
|
CA1045 |
Předávání typů odkazem (za použití klíčových slov „out“ nebo „ref“) vyžaduje zkušenosti s ukazateli, pochopení, jak se liší typy hodnot a typy odkazů a schopnost práce s metodami vracejícími více návratových typů.Návrháři knihoven, kteří navrhují knihovny pro širokou veřejnost, by neměli očekávat schopnost uživatelů pracovat s parametry „out“ nebo „ref“. |
|
CA1046 |
CA1046: Nepřetěžujte operátory rovnosti na odkazových typech |
U referenčních typů je výchozí implementace operátoru rovnosti téměř vždy správná.Ve výchozím nastavení jsou dva odkazy rovny, pouze pokud ukazují na stejný objekt. |
CA1047 |
Typy deklarují chráněné členy, aby k nim odvozené typy mohly přistupovat nebo je přepisovat.Dle definice nelze dědit zapečetěné typy, což znamená, že nelze volat chráněné metody zapečetěných typů. |
|
CA1048 |
Typy deklarují metody jako virtuální, aby odvozující typy mohly přepsat implementaci virtuální metody.Dle definice nelze zdědit zapečetěný typ.Díky tomu postrádá virtuální metoda u zapečetěného typu význam. |
|
CA1049 |
CA1049: Typy, které vlastní nativní prostředky by měly být uvolnitelné |
Typy, které přidělují nespravované prostředky, by měly implementovat rozhraní IDisposable a umožnit tak volajícím uvolnit tyto prostředky na požádání a zkrátit životní cyklus objektů, které je využívají. |
CA1050 |
Typy jsou deklarovány v oborech názvů, aby bylo zabráněno kolizím názvů a zároveň jako způsob organizace souvisejících typů v hierarchii objektů. |
|
CA1051 |
Hlavní použití pole by mělo být jako podrobnost implementace.Pole by měla být soukromá nebo vnitřní a měla by být vystavena s použitím vlastností. |
|
CA1052 |
Veřejný nebo chráněný typ obsahuje pouze statické členy a není deklarován s použitím zapečetěného modifikátoru (NotInheritable) (jazyk C#).Typu, u nějž není zamýšleno dědění, by mělo být prostřednictvím označením zapečetěným modifikátorem zabráněno, aby byl použit jako základní typ. |
|
CA1053 |
Veřejný nebo vnořený veřejný typ deklaruje pouze statické členy a má veřejný nebo chráněný výchozí konstruktor.Konstruktor není nutný, protože volání statických členů nevyžaduje instanci typu.Z důvodu bezpečnosti a zabezpečení by řetězcová přetížení měla volat přetížení identifikátoru URI použitím argumentu řetězce. |
|
CA1054 |
Pakliže metoda přijímá řetězcovou reprezentaci identifikátoru URI, mělo by být poskytnuto odpovídající přetížení přijímající instanci třídy URI, která tyto služby poskytuje bezpečným a zabezpečeným způsobem. |
|
CA1055 |
CA1055: Návratové hodnoty identifikátoru URI by neměly být řetězce |
Toto pravidlo předpokládá, že metoda vrací identifikátor URI.Řetězcová reprezentace identifikátoru URI je náchylná k chybám analýzy a kódování a může vést k ohrožení bezpečnosti.Třída System.Uri poskytuje tyto služby bezpečným a zabezpečeným způsobem. |
CA1056 |
Toto pravidlo předpokládá, že vlastnost reprezentuje identifikátor URI.Řetězcová reprezentace identifikátoru URI je náchylná k chybám analýzy a kódování a může vést k ohrožení bezpečnosti.Třída System.Uri poskytuje tyto služby bezpečným a zabezpečeným způsobem. |
|
CA1057 |
CA1057: Řetězcové přetížení identifikátoru URI volá přetížení System.Uri |
Typ deklaruje přetížení metod, které se liší pouze nahrazením řetězcového parametru parametrem System.Uri.Přetížení přijímající řetězcový parametr nevolá přetížení, které přijímá parametr URI. |
CA1058 |
Externě viditelný typ rozšiřuje určité základní typy.Použijte jednu z alternativ. |
|
CA1059 |
Konkrétní typ je typ, který je zcela implementován, a lze tudíž vytvořit jeho instanci.Chcete-li umožnit široké využití členu, nahraďte konkrétní typ použitím navrhovaného rozhraní. |
|
CA1060 |
CA1060: Přesuňte volání nespravovaných kódů do třídy NativeMethods |
Metody vyvolání platformy, například ty, které jsou označeny pomocí atributu System.Runtime.InteropServices.DllImportAttribute, nebo metody, které jsou v jazyce Visual Basic definovány pomocí klíčového slova Declare, umožňují přístup k nespravovanému kódu.Tyto metody by měly patřit třídě NativeMethods, SafeNativeMethods nebo UnsafeNativeMethods. |
CA1061 |
Metoda základního typu je skryta identicky pojmenovanou metodou v odvozeném typu, kde je předpis parametrů odvozené metody odlišný od odpovídajících typů v předpisu parametrů základní metody pouze ve slaběji odvozených typech. |
|
CA1062 |
Všechny argumenty odkazu předané externě viditelným metodám by měly být porovnány s hodnotou NULL. |
|
CA1063 |
Všechny typy IDisposable by měly správně implementovat vzor Dispose. |
|
CA1064 |
Interní výjimka je viditelná pouze uvnitř svého vlastního vnitřního rozsahu.Jakmile výjimka přesáhne hranice vnitřního rozsahu, lze pro zachycení výjimky použít pouze základní výjimku.Pokud je vnitřní výjimka zděděna z typů T:System.Exception, T:System.SystemException nebo T:System.ApplicationException, externí kód nebude mít dostatečné informace o tom, co s výjimkou udělat. |
|
CA1065 |
Metoda, u které není předpokládáno vyvolání výjimky, vyvolá výjimku. |
|
CA1300 |
Chcete-li správně zobrazit okno pro kultury, které používají směr čtení zprava doleva, musí být členy RightAlign a RtlReading výčtu MessageBoxOptions předány metodě Show. |
|
CA1301 |
Přístupová klávesa neboli akcelerátor umožňuje klávesnici přístup k ovládacímu prvku pomocí klávesy ALT.Když má více ovládacích prvků duplicitní přístupové klávesy, není chování přístupové klávesy dobře definováno. |
|
CA1302 |
CA1302: Nekódujte pevně řetězce závislé na národním prostředí |
Výčet System.Environment.SpecialFolder obsahuje členy, které odkazují na speciální systémové složky.Umístění těchto složek mohou mít různé hodnoty v různých operačních systémech; uživatel může změnit některé z míst; a místa jsou lokalizována.Metoda Environment.GetFolderPath vrátí lokace, které jsou spojené s výčtem Environment.SpecialFolder, lokalizované a vhodné pro aktuálně spuštěný počítač. |
CA1303 |
Externě viditelná metoda předává řetězcový literál jako parametr do konstruktoru nebo metody v knihovně tříd rozhraní .NET Framework a tento řetězec by měl být lokalizovatelný. |
|
CA1304 |
Metoda nebo konstruktor volá člen, který má přetížení přijímající parametr System.Globalization.CultureInfo, a tato metoda nebo konstruktor nevolá přetížení přebírající parametr CultureInfo.Pokud objekt CultureInfo nebo System.IFormatProvider není zadán, nemusí mít výchozí hodnota zadaná pomocí přetíženého členu ve všech národních prostředích požadovaný efekt. |
|
CA1305 |
Metoda nebo konstruktor volá jeden nebo více členů, které mají přetížení přijímající parametr System.IFormatProvider, a tato metoda nebo konstruktor nevolá přetížení, která přebírá parametr IFormatProvider.Pokud objekt System.Globalization.CultureInfo nebo IFormatProvider není zadán, nemusí mít výchozí hodnota zadaná pomocí přetíženého členu ve všech národních prostředích požadovaný efekt. |
|
CA1306 |
Národní prostředí určuje prvky prezentace specifické kultury pro data, například formátování použité pro číselné hodnoty, symboly měny a pořadí řazení.Při vytváření objektu DataSet nebo DataTable byste měli explicitně nastavit národní prostředí. |
|
CA1307 |
Operace porovnání řetězců používá přetížení metody, které nenastavuje parametr StringComparison. |
|
CA1308 |
Řetězce by měly být normalizovány na velká písmena.Malá skupina znaků nedokáže po převodu na malá písmena provést zpáteční cestu. |
|
CA1309 |
Nelingvistická operace porovnání řetězců nemá nastaven parametr StringComparison na hodnotu Ordinal ani na hodnotu OrdinalIgnoreCase.Explicitním nastavením parametru na hodnotu StringComparison.Ordinal nebo StringComparison.OrdinalIgnoreCase dojde ke zrychlení kódu a zvýšení přesnosti a spolehlivosti. |
|
CA1400 |
CA1400: Vstupní body volání nespravovaného kódu by měly existovat |
Veřejná nebo chráněná metoda je označena pomocí atributu System.Runtime.InteropServices.DllImportAttribute.Nespravovanou knihovnu nelze nalézt nebo nelze metodu porovnat s funkcí v knihovně. |
CA1401 |
Veřejná nebo chráněná metoda veřejného typu má nastaven atribut System.Runtime.InteropServices.DllImportAttribute (také implementováno pomocí klíčového slova Declare v jazyce Visual Basic).Tyto metody by neměly být vystaveny. |
|
CA1402 |
CA1402: Vyhněte se přetížení ve viditelných rozhraních modelu COM |
Když jsou přetížené metody vystaveny klientům modulu COM, zachová svůj název pouze první přetížení metody.Následná přetížení jsou jednoznačně přejmenována přidáním podtržítka (_) a celého čísla odpovídajícího pořadí deklarace tohoto přetížení. |
CA1403 |
CA1403: Typy automatického rozložení by neměly být viditelné modelu COM |
Hodnotový typ viditelný modulem COM je označen pomocí atributu System.Runtime.InteropServices.StructLayoutAttribute, nastaveného na hodnotu LayoutKind.Auto.Rozložení těchto typů se může mezi verzemi rozhraní .NET Framework změnit, což naruší klienty modulu COM, kteří očekávají specifické rozložení. |
CA1404 |
CA1404: Volejte GetLastError ihned po volání nespravovaného kódu |
Je provedeno volání metody Marshal.GetLastWin32Error nebo ekvivalentní funkce GetLastError rozhraní Win32 a bezprostředně předchozí volání není metoda vyvolání operačního systému. |
CA1405 |
CA1405: Základní typy viditelného typu modelu COM by měly být viditelné modelu COM |
Typ viditelný modulem COM je odvozen od typu, který není viditelný modulem COM. |
CA1406 |
CA1406: Vyhněte se argumentům Int64 pro klienty jazyka Visual Basic 6 |
Klienti modulu COM jazyka Visual Basic 6 nemohou přistupovat k 64bitovým celým číslům. |
CA1407 |
CA1407: Vyhněte se statickým členům ve viditelných typech modelu COM |
Modul COM nepodporuje statické metody. |
CA1408 |
Typy, které používají duální rozhraní, umožňují klientům navázat se na určité rozložení rozhraní.Změny v budoucí verzi rozložení typu nebo jakéhokoli základního typu přeruší klienty modulu COM, kteří jsou navázáni na toto rozhraní.Pokud ve výchozím nastavení není zadán atribut ClassInterfaceAttribute, použije se pouze rozhraní určené pro odesílání. |
|
CA1409 |
Odkazový typ, který je označen jako viditelný modulům COM, obsahuje veřejný parametrizovaný konstruktor, ale neobsahuje veřejný výchozí konstruktor (bez parametrů).Typ bez veřejného výchozího konstruktoru není možné vytvořit klienty typu COM. |
|
CA1410 |
Typ deklaruje metodu, která je označena atributem System.Runtime.InteropServices.ComRegisterFunctionAttribute, ale nedeklaruje metodu označenou pomocí atributu System.Runtime.InteropServices.ComUnregisterFunctionAttribute, a naopak. |
|
CA1411 |
CA1411: Metody registrace modelu COM by neměly být viditelné |
Metoda označená pomocí atributu System.Runtime.InteropServices.ComRegisterFunctionAttribute nebo atributu System.Runtime.InteropServices.ComUnregisterFunctionAttribute je externě viditelná. |
CA1412 |
Typ je označen atributem System.Runtime.InteropServices.ComSourceInterfacesAttribute a alespoň jedno ze zadaných rozhraní není označeno pomocí atributu System.Runtime.InteropServices.InterfaceTypeAttribute nastaveného na hodnotu ComInterfaceType.InterfaceIsIDispatch. |
|
CA1413 |
CA1413: Vyhněte se neveřejným polím v hodnotách viditelných modulem COM |
Neveřejná pole instancí hodnotových typů viditelných moduly COM jsou viditelná klientům typu COM.Zkontrolujte obsah polí, zda neobsahují informace, které by neměly být vystaveny nebo které budou mít nežádoucí účinky na návrh nebo zabezpečení. |
CA1414 |
CA1414: Označte logické hodnoty volání nespravovaného kódu pomocí MarshalAs |
Datový typ Boolean má v nespravovaném kódu různé reprezentace. |
CA1415 |
Toto pravidlo hledá deklarace metod vyvolání operačního systému cílené na funkce rozhraní Win32, které mají ukazatel na parametr struktury OVERLAPPED a jejichž odpovídající spravovaný parametr není ukazatel na strukturu System.Threading.NativeOverlapped. |
|
CA1500 |
Metoda instance deklaruje parametr nebo lokální proměnnou, jejichž název odpovídá poli instance deklarovaného typu, což vede k chybám. |
|
CA1501 |
Typ je více než čtyři úrovně hluboko v hierarchii dědičnosti.Hluboce vnořené hierarchie typů může být obtížné sledovat, pochopit a udržovat. |
|
CA1502 |
Toto pravidlo měří počet lineárně nezávislých cest skrze metodu, což je určeno počtem a složitostí podmínkových větví. |
|
CA1504 |
Název pole instance začíná předponou „s_“ a název statického pole (Shared v jazyce Visual Basic) začíná předponou „m_“. |
|
CA1505 |
Typ nebo metoda má nízkou hodnotu indexu udržovatelnosti.Nízký index udržovatelnosti označuje, že typ nebo metodu je pravděpodobně obtížné udržovat a je vhodné ji znovu navrhnout. |
|
CA1506 |
Toto pravidlo měří párování tříd podle počtu jedinečných odkazů na typ, které typ nebo metoda obsahuje. |
|
CA1600 |
Nenastavujte prioritu procesu na Neaktivní.Procesy, které mají nastaveny System.Diagnostics.ProcessPriorityClass.Idle, budou zaměstnávat procesor, pokud by jinak byl nečinný, a tím budou blokovat úsporný režim. |
|
CA1601 |
CA1601: Nepoužívejte časovače, které zabraňují změně stavu napájení |
Vyšší frekvence periodické aktivity budou udržovat procesor zaneprázdněný a ovlivňovat časovače úspory energie nečinnosti, které vypnou zobrazení a pevné disky. |
CA1700 |
Toto pravidlo předpokládá, že člen výčtu, který má název obsahující výraz „reserved“, není aktuálně používán, ale je zástupným symbolem k přejmenování nebo odstranění v budoucí verzi.Přejmenování nebo odstranění členu je narušující změna. |
|
CA1701 |
CA1701: Malá a velká písmena složených slov prostředku řetězců by měla být použita správně |
Každé slovo řetězce zdroje je rozděleno na tokeny na základě velikosti písmen.Každá kombinace dvou sousedících tokenů je zkontrolována knihovnou kontroly pravopisu společnosti Microsoft.Je-li kombinace rozpoznána, způsobí slovo porušení pravidla. |
CA1702 |
CA1702: Malá a velká písmena složených slov by měla být použita správně |
Název identifikátoru obsahuje více slov a alespoň jedno ze slov se zdá být složené slovo, které není správně formátováno. |
CA1703 |
Zdrojový řetězec obsahuje jedno nebo více slov, která knihovna kontroly pravopisu společnosti Microsoft nerozpoznala. |
|
CA1704 |
Název externě viditelného identifikátoru obsahuje jedno nebo více slov, která knihovna kontroly pravopisu společnosti Microsoft nerozpoznala. |
|
CA1707 |
Názvy identifikátorů podle konvence neobsahují znak podtržítka (_).Toto pravidlo kontroluje obory názvů, typy, členy a parametry. |
|
CA1708 |
CA1708: Identifikátory by se měly lišit více než použitím malých a velkých písmen |
Identifikátory pro obory názvů, typy, členy a parametry nelze odlišit pouze ve velikosti písmen, protože jazyky cílené na modul CLR (Common Language Runtime) nemusí rozlišovat malá a velká písmena. |
CA1709 |
CA1709: Malá a velká písmena identifikátorů by měla být použita správně |
Podle konvence používají názvy parametrů zápis typu CamelCase a názvy oborů názvů, typů a členů používají zápis typu PascalCase. |
CA1710 |
Podle konvence by měly názvy typů, které rozšiřují některé základní typy nebo určitá rozhraní, nebo typů odvozených z těchto typů mít příponu přidruženou těmto typům nebo rozhraním. |
|
CA1711 |
Pouze názvy typů, které rozšiřují určité základní typy nebo které implementují určitá rozhraní nebo typy, které jsou odvozeny z těchto typů, by podle konvence měly končit určitými vyhrazenými příponami.Jiné názvy typů by neměly používat tyto vyhrazené přípony. |
|
CA1712 |
Názvy členů výčtu nemají předponu názvu typu, protože se očekává, že vývojové nástroje poskytují informace o typu. |
|
CA1713 |
Název události začíná řetězcem „Before“ nebo „After“.Pro pojmenování souvisejících událostí vyvolaných v určitém pořadí je vhodné používat přítomný a minulý čas, který naznačí relativní pozici v pořadí akcí. |
|
CA1714 |
Veřejný výčet má atribut System.FlagsAttribute a jeho název nekončí písmenem „s“.Typy označené pomocí atributu FlagsAttribute mají názvy, které jsou v množném čísle, protože tento atribut označuje, že lze zadat více než jednu hodnotu. |
|
CA1715 |
Název externě viditelného rozhraní nezačíná velkým písmenem „I“.Název parametru obecného typu u externě viditelného typu nebo metody nezačíná velkým písmenem „T“. |
|
CA1716 |
Název oboru názvů nebo název typu odpovídá vyhrazenému klíčovému slovu programovacího jazyka.Identifikátory pro obory názvů a typů by neměly odpovídat klíčovým slovům, která jsou definována jazyky cílenými na modul CLR (Common Language Runtime). |
|
CA1717 |
CA1717: Pouze výčty FlagsAttribute by měly mít názvy v množném čísle |
Konvence pojmenování přikazují, aby název výčtu v množném čísle vyjadřoval, že lze současně zadat více než jednu hodnotu výčtu. |
CA1719 |
Název parametru by měl sdělit význam parametru a název členu by měl sdělit význam členu.Byl by to vzácný návrh, pokud by byly stejné.Stejné pojmenování parametru i jeho členu je neintuitivní a činí knihovnu obtížně použitelnou. |
|
CA1720 |
Název parametru v externě viditelném členu obsahuje název datového typu nebo název externě viditelného členu obsahuje název datového typu specifický podle jazyka. |
|
CA1721 |
Název soukromého nebo chráněného členu začíná na „Get“ a dále se shoduje s názvem veřejné nebo chráněné vlastnosti. Metody „Get“ a vlastnosti by měly mít názvy, které zřetelně rozliší jejich funkce. |
|
CA1722 |
Podle konvence mají pouze některé programovací prvky názvy začínající určitou předponou. |
|
CA1724 |
Názvy typů by se neměly shodovat s názvy v oborech názvů definovaných v knihovně tříd rozhraní .NET Framework.Porušení tohoto pravidla může snížit použitelnost knihovny. |
|
CA1725 |
CA1725: Názvy parametrů by měly odpovídat základní deklaraci |
Konzistentní pojmenování parametrů v hierarchii přetěžování zvyšuje použitelnost přetížení metody.Název parametru, který se v odvozené metodě liší od názvu v základní deklaraci, může způsobit zmatení, zda se u metody jedná o přepis základní metody, nebo o nové přetížení metody. |
CA1726 |
Název externě viditelného identifikátoru zahrnuje výraz, pro který existuje alternativní upřednostňovaný výraz.Název případně obsahuje také výraz „Flag“ nebo „Flags“. |
|
CA1800 |
Duplicitní přetypování snižuje výkon, zvláště když jsou přetypování vykonána v příkazech kompaktní iterace. |
|
CA1801 |
Podpis metody obsahuje parametr, který není použit v těle metody. |
|
CA1802 |
Pole je deklarováno jako statické a jen pro čtení (Shared a ReadOnly v jazyce Visual Basic) a je inicializováno pomocí hodnoty, kterou lze vypočítat v době kompilace.Protože hodnotu přiřazenou cílovému poli lze vypočítat v době kompilace, změňte deklaraci tohoto pole pomocí klíčového slova const (Const v jazyce Visual Basic) tak, aby hodnota byla vypočítána v době kompilace místo za běhu. |
|
CA1804 |
Nepoužívané místní proměnné a zbytečná přiřazení zvětšují velikost sestavení a snižují výkon. |
|
CA1806 |
Nový objekt je vytvořen, ale nikdy se nepoužije, nebo je zavolána metoda, která vytvoří a vrátí nový řetězec a ten se nikdy nepoužije, nebo metoda modulu COM nebo P/Invoke vrací hodnotu HRESULT nebo kód chyby, který se nikdy nepoužije. |
|
CA1809 |
Běžnou optimalizací výkonu je uložení hodnoty v registru procesoru místo v paměti, což je označováno jako „uložení hodnoty do registru“.Chcete-li zvýšit pravděpodobnost, že jsou všechny lokální proměnné uloženy v registrech procesoru, omezte počet lokálních proměnných na 64. |
|
CA1810 |
Pokud typ deklaruje explicitní statický konstruktor, kompilátor just-in-time (JIT) ke každé statické metodě a konstruktoru instance tohoto typu přidá kontrolu, zda již byl dříve statický konstruktor zavolán.Kontroly statického konstruktoru mohou snížit výkon. |
|
CA1811 |
Soukromý nebo interní člen (na úrovni sestavení) nemá v sestavení žádné volající, není vyvolán modulem CLR (Common Language Runtime) ani není vyvolán delegátem. |
|
CA1812 |
Instance typu na úrovni sestavení není vytvořena kódem v sestavení. |
|
CA1813 |
Knihovna tříd rozhraní .NET Framework poskytuje metody pro načítání vlastních atributů.Ve výchozím nastavení tyto metody prohledávají hierarchii dědičnosti atributů.Zapečetění atributu eliminuje prohledávání hierarchie dědičnosti a může zlepšit výkon. |
|
CA1814 |
CA1814: Preferujte vícenásobná pole více než multidimenzionální |
Vícenásobné pole je pole, jehož prvky jsou pole.Pole tvořící prvky mohou být různě velká, což vede k menšímu nevyužitému místu u některých sad dat. |
CA1815 |
CA1815: Přepište rovná se a operátor rovnosti na hodnotových typech |
Pro hodnotové typy používá zděděná implementace metody Equals knihovnu reflexe a porovnává obsah všech polí.Reflexe je výpočetně náročná a porovnání rovnosti všech polí může být zbytečné.Očekáváte-li, že uživatelé budou porovnávat nebo třídit instance či je používat jako klíče zatřiďovací tabulky, měl by typ hodnoty implementovat metodu Equals. |
CA1816 |
Metoda, která je implementací metody Dispose, nevolá metodu GC.SuppressFinalize nebo metoda, která není implementací metody Dispose, volá metodu GC.SuppressFinalize nebo metoda volá metodu GC.SuppressFinalize a předává něco jiného (Me v jazyce Visual Basic). |
|
CA1819 |
Pole vrácená vlastnostmi nejsou chráněna proti zápisu, i když je vlastnost jen pro čtení.Abyste pole ochránili před změnou, musí vlastnost vrátit kopii tohoto pole.Uživatelé obvykle nebudou rozumět nepříznivým výkonnostním důsledkům volání těchto vlastností. |
|
CA1820 |
Porovnání řetězců pomocí vlastnosti String.Length nebo metody String.IsNullOrEmpty je výrazně rychlejší než při použití metody Equals. |
|
CA1821 |
Kdykoli je to možné, vyhněte se použití finalizačních metod kvůli dodatečným nárokům na výkon spojeným se sledováním životního cyklu objektu.Prázdná finalizační metoda zvyšuje nároky a nemá žádný užitek. |
|
CA1822 |
Členy, které nemají přístup k datům instance nebo metodám instance volání, mohou být označeny jako statické (Shared v jazyce Visual Basic).Po označení metod jako statických bude kompilátor generovat těmto členům nevirtuální místa volání.Tím lze dosáhnout měřitelného zisku výkonu pro výkonově citlivý kód. |
|
CA1823 |
Byla zjištěna soukromá pole, která v rámci sestavení zjevně nejsou přístupná. |
|
CA1824 |
CA1824: Označte sestavení pomocí atributu NeutralResourcesLanguageAttribute |
Atribut NeutralResourcesLanguage informuje správce prostředků o jazyku použitém pro vykreslení neutrální jazykové verze prostředků pro sestavení.To zlepšuje výkon vyhledávání při prvním získání prostředků a může zmenšit vaši pracovní sadu. |
CA1900 |
Toto pravidlo kontroluje, zda struktury, které jsou deklarovány pomocí explicitního rozložení, budou při zařazení na nespravovaný kód v 64bitových operačních systémech správně zarovnány. |
|
CA1901 |
CA1901: Deklarace volání nespravovaného kódu by měla být přenosná |
Toto pravidlo vyhodnotí velikost každého parametru a vrácené hodnoty vyvolání P/Invoke a ověří, zda je velikost parametru správná při zařazení na nespravovaný kód na 32bitových a 64bitových operačních systémech. |
CA1903 |
CA1903: Použijte pouze API z cílového rozhraní .NET Framework |
Člen nebo typ používá člen nebo typ, který byl uveden v aktualizaci Service Pack, která nebyla zahrnuta stejně jako cílové rozhraní projektu. |
CA2000 |
Protože může dojít k mimořádné události, která zabrání spuštění destruktoru objektu, měl by být objekt explicitně uvolněn předtím, než se všechny odkazy na něj dostanou mimo rozsah. |
|
CA2001 |
Člen volá potencionálně nebezpečnou nebo problematickou metodu. |
|
CA2002 |
Objekt má slabou identitu, pokud k němu lze přímo přistupovat přes hranice aplikační domény.Vlákno, které se pokouší získat zámek na objekt se slabou identitou, může být blokováno jiným vláknem v jiné aplikační doméně, které má zámek na stejný objekt. |
|
CA2003 |
Se spravovaným vláknem se zachází jako s vláknem rozhraní Win32. |
|
CA2004 |
Pokud převádíte na použití SafeHandle, odeberte veškerá volání GC.KeepAlive (object).V tomto případě by třídy neměly volat metodu GC.KeepAlive.To předpokládá, že nemají destruktor, ale spoléhají na SafeHandle, že dokončí popisovač operačního systému za ně. |
|
CA2006 |
CA2006: Použijte SafeHandle pro zapouzdření nativních prostředků |
Použití IntPtr ve spravovaném kódu může znamenat možný problém zabezpečení a spolehlivosti.Všechna použití IntPtr musí být přezkoumána za účelem určení, zda je použití SafeHandle (nebo podobné technologie) na tomto místě vyžadováno. |
CA2100 |
Metoda nastavuje vlastnost System.Data.IDbCommand.CommandText pomocí řetězce, který je sestaven z řetězcového argumentu k metodě.Toto pravidlo předpokládá, že řetězcový argument obsahuje vstup uživatele.Řetězec příkazu SQL sestavený ze vstupu uživatele je ohrožen útoky prostřednictvím injektáže SQL. |
|
CA2101 |
CA2101: Určete kódování pro argumenty řetězce volání nespravovaného kódu |
Člen vyvolání platformy povoluje částečně důvěryhodné volající, má řetězcový parametr a explicitně nezařazuje řetězec.To může způsobit potenciální ohrožení zabezpečení. |
CA2102 |
CA2102: Zachycujte výjimky bez CLSCompliant v obecné obslužné rutině |
Člen v sestavení, které není označeno pomocí atributu RuntimeCompatibilityAttribute nebo je označeno atributem RuntimeCompatibility(WrapNonExceptionThrows = false), obsahuje zachytávací blok, který zpracovává typ System.Exception a neobsahuje bezprostředně následující obecný zachytávací blok. |
CA2103 |
Metoda používá imperativní zabezpečení a může vytvářet oprávnění pomocí stavové informace nebo návratové hodnoty, která se může změnit, pokud je žádost aktivní.Používejte deklarativní zabezpečení vždy, když je to možné. |
|
CA2104 |
CA2104: Nedeklaruje proměnlivé odkazové typy pouze pro čtení |
Externě viditelný typ obsahuje externě viditelné pole měnitelného referenčního typu, které je určeno jen pro čtení.Měnitelný typ je typ, jehož instanční data lze upravit. |
CA2105 |
Pokud použijete modifikátor jen pro čtení (ReadOnly v jazyce Visual Basic) na pole, které obsahuje pole, toto pole nepůjde změnit tak, aby obsahovalo jiné pole.Avšak prvky pole, které jsou uloženy v poli určeném jen pro čtení, mohou být změněny. |
|
CA2106 |
Metoda uplatňuje oprávnění a na volajícím nejsou vykonány žádné kontroly zabezpečení.Uplatnění oprávnění zabezpečení bez provedení jakékoliv kontroly zabezpečení může zanechat ve vašem kódu zneužitelné slabé stránky zabezpečení. |
|
CA2107 |
Metoda PermitOnly a akce zabezpečení CodeAccessPermission.Deny by měly být používány pouze těmi, kdo mají pokročilé znalosti o zabezpečení rozhraní .NET Framework.Kód používající tyto bezpečnostní akce by měl být podroben revizi zabezpečení. |
|
CA2108 |
Veřejný nebo chráněný hodnotový typ je zabezpečen pomocí přístupu k datům nebo požadavků propojení. |
|
CA2109 |
Byla zjištěna veřejná nebo chráněná metoda zpracování událostí.Metody zpracování událostí by neměly být vystaveny, pokud to není nezbytně nutné. |
|
CA2111 |
Ukazatel není soukromý, interní nebo jen pro čtení.Škodlivý kód může změnit hodnotu ukazatele, což potenciálně umožňuje přístup do libovolného umístění v paměti nebo může způsobit selhání aplikace nebo systému. |
|
CA2112 |
Veřejný nebo chráněný typ obsahuje veřejná pole a je zabezpečen pomocí požadavků propojení.Pokud má kód přístup k instanci typu, která je zabezpečena pomocí požadavku propojení, nemusí kód vyhovět požadavku propojení pro přístup k polím tohoto typu. |
|
CA2114 |
Metoda by neměla mít pro stejnou akci deklarativní zabezpečení jak na úrovni metody, tak na úrovni typu. |
|
CA2115 |
Toto pravidlo zjistí chyby, které mohou nastat, protože nespravovaný prostředek je finalizován v době, kdy je stále používán nespravovaným kódem. |
|
CA2116 |
Když je pro plně důvěryhodná sestavení uveden atribut APTCA (AllowPartiallyTrustedCallersAttribute) a sestavení spustí kód v jiném sestavení, které neumožňuje volání částečně důvěryhodným volajícím, může se jednat o chybu v zabezpečení. |
|
CA2117 |
CA2117: Typy APTCA by měl rozšířit pouze základní typy APTCA |
Když je pro plně důvěryhodná sestavení uveden atribut APTCA a v sestavení je odvozen z typu, který neumožňuje volání částečně důvěryhodným volajícím, může se jednat o chybu v zabezpečení. |
CA2118 |
CA2118: Zkontrolujte použití SuppressUnmanagedCodeSecurityAttribute |
Atribut SuppressUnmanagedCodeSecurityAttribute mění výchozí chování zabezpečení systému pro členy vykonávající nespravovaný kód, který používá zprostředkovatele komunikace s objekty COM nebo vyvolání operačního systému.Tento atribut slouží především ke zvýšení výkonu, ačkoliv nárůst výkonu může být spojen s významnými riziky zabezpečení. |
CA2119 |
CA2119: Zapečeťte metody, které vyhovují privátním rozhraním |
Odvoditelný veřejný typ poskytuje implementaci přepisovatelné metody vnitřního (Friend v jazyce Visual Basic) rozhraní.Chcete-li opravit porušení tohoto pravidla, zabraňte přepsání metody mimo sestavení. |
CA2120 |
Tento typ má konstruktor, který přebírá objekt System.Runtime.Serialization.SerializationInfo a objekt System.Runtime.Serialization.StreamingContext (podpis serializace konstruktoru).Tento konstruktor není zabezpečen pomocí kontroly zabezpečení, ale jeden nebo více běžných konstruktorů tohoto typu je zabezpečených. |
|
CA2121 |
Systém volá statický konstruktor před vytvořením první instance typu nebo předtím, než jsou odkazovány jakékoli statické členy.Pokud statický konstruktor není soukromý, může být volán jiným kódem než kódem systému.V závislosti na operacích, které jsou provedeny v konstruktoru, to může způsobit neočekávané chování. |
|
CA2122 |
Veřejný nebo chráněný člen má požadavky propojení a je volán členem, který neprovádí žádné bezpečnostní kontroly.Požadavek propojení kontroluje pouze oprávnění bezprostředního volajícího. |
|
CA2123 |
CA2123: Požadavky na přepsání odkazu musejí být identické s bází |
Toto pravidlo přiřazuje metodu své základní metodě, kterou je buď rozhraní, nebo virtuální metoda jiného typu, a poté v obou metodách srovnává požadavky propojení.Je-li toto pravidlo porušeno, může chybný volající obejít požadavek propojení pouhým voláním nezabezpečené metody. |
CA2124 |
CA2124: Zabalte ohroženou klauzuli finally do vnějšího bloku try |
Veřejná nebo chráněná metoda obsahuje blok try/finally.Blok finally nejspíše obnovuje stav zabezpečení a sám není uzavřen v bloku finally. |
CA2126 |
CA2126: Požadavky propojení typů vyžadují dědičnost požadavků |
Veřejný nezapečetěný typ je chráněn pomocí požadavku propojení a má přepisovatelnou metodu.Tento typ ani tato metoda nejsou chráněny pomocí vyžádané dědičnosti. |
CA2127 |
CA2136: Členy nesmějí mít konfliktní poznámky transparentnosti |
Ve 100% transparentním sestavení nemůže nastat kritický kód.Toto pravidlo analyzuje 100% transparentní sestavení pro jakékoliv anotace SecurityCritical na úrovni typu, pole a metody. |
CA2128 |
CA2147: Transparentní metody nemusejí podporovat použití nepodmíněných výrazů zabezpečení |
Toto pravidlo analyzuje všechny metody a typy v sestavení, které je buď 100% transparentní, nebo smíšené transparentní/kritické, a označí všechny deklarativní nebo imperativní použití výrazu Assert. |
CA2129 |
CA2140: Transparentní kód nesmí odkazovat na položky kritické pro zabezpečení |
Metody označené pomocí atributu SecurityTransparentAttribute volají neveřejné členy, které jsou označeny jako SecurityCritical.Toto pravidlo analyzuje všechny metody a typy v sestavení, které je transparentní/kritické, a označí všechna volání z transparentního kódu do neveřejného kritického kódu, která nejsou označena jako SecurityTreatAsSafe. |
CA2130 |
CA2130: Konstanty kritické pro zabezpečení musejí být transparentní |
Pro konstantní hodnoty není vynucována transparentnost, protože kompilátory vkládají konstantní hodnoty do kódu, aby za běhu programu nebylo zapotřebí žádné vyhledávání.Konstantní pole by měla být transparentní z pohledu zabezpečení, aby kontroloři kódu nepředpokládali, že transparentní kód nemůže ke konstantě přistoupit. |
CA2131 |
CA2131: Typy kritické pro zabezpečení nemusejí podporovat účast na ekvivalenci typů |
Typ se účastní porovnávání typu, přičemž typ samotný nebo jeho člen nebo pole jsou označeny atributem SecurityCriticalAttribute.Toto pravidlo nastává pro všechny kritické typy nebo typy obsahující kritické metody nebo pole, která se účastní porovnávání typu.Když modul CLR zjistí takový typ, nenačítá jej a za běhu vyvolá výjimku TypeLoadException.Obvykle je toto pravidlo vyvoláno pouze v případě, že uživatelé implementují rovnocennost typu ručně namísto prostřednictvím tlbimp a provedení rovnocennosti typu kompilátorem. |
CA2132 |
CA2132: Výchozí konstruktory nesmějí být méně kritické než výchozí konstruktory základního typu |
Typy a členy, které mají atribut SecurityCriticalAttribute, nelze použít kódem aplikace Silverlight.Typy a členy kritické z hlediska zabezpečení lze použít pouze prostřednictvím důvěryhodného kódu v knihovně tříd rozhraní .NET Framework aplikace Silverlight.Protože veřejné nebo chráněné konstrukce v odvozené třídě musí mít stejnou nebo větší transparentnost než jejich základní třída, nelze třídu v aplikaci odvodit z třídy označené jako SecurityCritical. |
CA2133 |
CA2133: Delegáti musejí být připojeni k metodám s konzistentní transparentností |
Toto upozornění je vyvoláno na metodě, která vytvoří vazbu delegáta označeného pomocí atributu SecurityCriticalAttribute na metodu, která je transparentní nebo která je označena pomocí atributu SecuritySafeCriticalAttribute.Upozornění je také vyvoláno na metodě, která vytvoří vazbu transparentního delegáta nebo bezpečně kritického delegáta na kritickou metodu. |
CA2134 |
CA2134: Metody musejí při přepisování základních metod zachovávat konzistentní transparentnost |
Toto pravidlo je vyvoláno, když metoda označená pomocí atributu SecurityCriticalAttribute přepíše metodu, která je transparentní nebo označená pomocí atributu SecuritySafeCriticalAttribute.Toto pravidlo je vyvoláno také, když transparentní metoda nebo metoda označená pomocí atributu SecuritySafeCriticalAttribute přepíše metodu, která je označená pomocí atributu SecurityCriticalAttribute.Pravidlo je použito při přepisování virtuální metody nebo implementaci rozhraní. |
CA2135 |
Pravidla LinkDemand jsou v sadě pravidel zabezpečení úrovně 2 již zastaralá.Namísto použití pravidel LinkDemand k vynucení zabezpečení v době kompilace JIT označte metody, typy a pole pomocí atributu SecurityCriticalAttribute. |
|
CA2136 |
CA2136: Členy nesmějí mít konfliktní poznámky transparentnosti |
Atributy transparentnosti jsou použity z prvků kódu většího rozsahu na prvky menšího rozsahu.Atributy transparentnosti prvků kódu, které mají větší rozsah, mají přednost před atributy transparentnosti prvků kódu, které jsou obsaženy v prvním prvku.Například třída označená atributem SecurityCriticalAttribute nemůže obsahovat metodu, která je označena atributem SecuritySafeCriticalAttribute. |
CA2137 |
CA2137: Transparentní metody musejí obsahovat pouze ověřitelné IL |
Metoda obsahuje kód, který nelze ověřit, nebo vrací typ odkazem.Toto pravidlo je vyvoláno při pokusech transparentního kódu zabezpečení spustit jazyk MSIL, který nelze ověřit.Pravidlo však neobsahuje úplný ověřovatel jazyka IL a místo toho k zachycení většiny porušení ověření jazyka MSIL používá heuristiky. |
CA2138 |
CA2138: Transparentní metody nesmějí volat metody s atributem SuppressUnmanagedCodeSecurity |
Transparentní metoda zabezpečení volá metodu, která je označena atributem SuppressUnmanagedCodeSecurityAttribute. |
CA2139 |
CA2139: Transparentní metody nemusejí podporovat použití atributu HandleProcessCorruptingExceptions |
Toto pravidlo je vyvoláno, je-li jakákoliv metoda transparentní a pokusí se zpracovat výjimku poškozující proces použitím atributu HandleProcessCorruptedStateExceptionsAttribute.Výjimka poškozující proces je klasifikace výjimek dle specifikace CLR verze 4.0, jako například výjimka AccessViolationException.Atribut HandleProcessCorruptedStateExceptionsAttribute lze použít pouze metodami kritickými pro bezpečnost a bude ignorován, je-li použit u transparentních metod. |
CA2140 |
CA2140: Transparentní kód nesmí odkazovat na položky kritické pro zabezpečení |
Prvek kódu označený atributem SecurityCriticalAttribute je kritický pro zabezpečení.Transparentní metoda nemůže použít prvek kritický pro zabezpečení.Pokud se transparentní typ pokusí použít typ kritický pro zabezpečení, je vyvolána výjimka TypeAccessException, MethodAccessException nebo FieldAccessException. |
CA2141 |
Transparentní metoda (z hlediska zabezpečení) volá metodu v sestavení, které není označeno atributem APTCA, nebo transparentní metoda (z hlediska zabezpečení) splňuje pravidlo LinkDemand pro typ nebo metodu. |
|
CA2142 |
CA2142: Transparentní kód nemůže být chráněn pomocí LinkDemands |
Toto pravidlo je vyvoláno transparentními metodami, které k přístupu vyžadují pravidla LinkDemand.Kód transparentní z hlediska zabezpečení by neměl být odpovědný za ověření zabezpečení operace, a proto by neměl požadovat oprávnění. |
CA2143 |
CA2143: Transparentní metody nemohou používat požadavky zabezpečení |
Kód transparentní z hlediska zabezpečení by neměl být odpovědný za ověření zabezpečení operace, a proto by neměl požadovat oprávnění.Kód transparentní z hlediska zabezpečení by měl k učinění rozhodnutí o zabezpečení používat úplné požadavky a bezpečně kritický kód by neměl spoléhat na to, že transparentní kód tyto úplné požadavky provede. |
CA2144 |
CA2144: Transparentní kód nesmí načítat sestavení z bajtových polí |
Přezkoumání zabezpečení transparentního kódu není tak úplné jako přezkoumání zabezpečení kritického kódu, protože transparentní kód nemůže provádět akce citlivé na zabezpečení.Sestavení, která jsou načtena z pole bajtů, nemohou být v transparentním kódu zaznamenána a takové pole bajtů může obsahovat kritický nebo důležitější bezpečně kritický kód, který musí být auditován. |
CA2145 |
CA2145: Transparentní metody nesmějí být doplněny pomocí SuppressUnmanagedCodeSecurityAttribute |
Metody označené atributem SuppressUnmanagedCodeSecurityAttribute mají implicitní LinkDemand umístěn na jakoukoli metodu, která jej volá.Tento LinkDemand vyžaduje, aby byl volající kód kritický z hlediska zabezpečení.Označení metody, která používá SuppressUnmanagedCodeSecurity, atributem SecurityCriticalAttribute zviditelňuje tento požadavek pro volající metody. |
CA2146 |
CA2146: Typy nesmějí být kritické méně než jejich základní typy a rozhraní |
Toto pravidlo je vyvoláno, když má odvozený typ atribut transparentnosti zabezpečení, který není tak kritický jako jeho základní typ nebo implementované rozhraní.Pouze kritické typy lze odvodit z kritických základních typů nebo mohou implementovat kritická rozhraní a pouze kritické typy nebo bezpečně kritické typy mohou být odvozeny ze základních bezpečně kritických typů nebo mohou implementovat bezpečně kritická rozhraní. |
CA2147 |
CA2147: Transparentní metody nemusejí podporovat použití nepodmíněných výrazů zabezpečení |
U kódu označeného atributem SecurityTransparentAttribute není uděleno dostatečné oprávnění k vyhodnocení. |
CA2149 |
CA2149: Transparentní metody nesmějí provádět volání do nativního kódu |
Toto pravidlo je vyvoláno na každé transparentní metodě, která přímo volá nativní kód (například prostřednictvím P/Invoke).Porušení tohoto pravidla vede k vyvolání výjimky MethodAccessException v modelu transparentnosti úrovně 2 a k úplnému požadavku na nespravovaný kód v modelu transparentnosti úrovně 1. |
CA2151 |
CA2151: Pole s kritickými typy by měla být kritická pro zabezpečení |
Chcete-li používat typy kritické z hlediska zabezpečení, musí být kód, který odkazuje na typ, buď kritický z hlediska zabezpečení, nebo bezpečně kritický z hlediska zabezpečení.To platí i v případě, že je odkaz nepřímý.Proto je existence transparentního pole kritického z hlediska zabezpečení nebo transparentního pole bezpečně kritického z hlediska zabezpečení zavádějící, jelikož transparentní kód nebude mít k poli přístup. |
CA2200 |
Výjimka je znovu vyvolána a je jednoznačně uvedena v příkazu throw.Jestliže je výjimka znovu vyvolána zadáním výjimky v příkazu throw, seznam volání metody mezi původní metodou, která vyvolala výjimku, a aktuální metodou je ztracen. |
|
CA2201 |
Díky tomu je obtížné rozpoznat a ladit původní chybu. |
|
CA2202 |
Implementace metody obsahuje cesty kódu, které by mohly způsobit více volání metody System.IDisposable.Dispose nebo ekvivalentní metody pro uvolnění (například metoda Close() u některých typů) stejného objektu. |
|
CA2204 |
Řetězcový literál v těle metody obsahuje jedno nebo více slov, která knihovna kontroly pravopisu společnosti Microsoft nerozpoznala. |
|
CA2205 |
Je definována metoda vyvolání operačního systému a metoda, která obsahuje ekvivalentní funkce, je umístěna v knihovně tříd .NET Framework. |
|
CA2207 |
Hodnotový typ deklaruje explicitní statický konstruktor.Chcete-li opravit porušení tohoto pravidla, inicializujte všechna statická data při deklaraci a statický konstruktor odeberte. |
|
CA2208 |
Je provedeno volání výchozího konstruktoru (bez parametrů) typu výjimky, která je typu ArgumentException nebo je z něj odvozena, nebo je předán nesprávný řetězcový argument do konstruktoru s parametry typu výjimky, která je typu ArgumentException nebo je z něj odvozena. |
|
CA2210 |
Silný název chrání klienty před neúmyslným načtením narušeného sestavení.Sestavení bez silných názvů by kromě velmi omezených scénářů neměla být nasazována.Pokud sdílíte nebo šíříte sestavení, která nejsou správně podepsána, může být sestavení záměrně poškozeno, modul CLR je nemusí načíst nebo uživatelé mohou být nuceni vypnout na svém počítači ověřování. |
|
CA2211 |
Statická pole, která nejsou konstantami ani nejsou jen pro čtení, nejsou bezpečná pro přístup z více vláken.Přístup k takovému poli musí být pečlivě kontrolován a vyžaduje pokročilé programovací techniky pro synchronizaci přístupu k objektu třídy. |
|
CA2212 |
Metoda typu, který je odvozen z typu System.EnterpriseServices.ServicedComponent, je označena pomocí atributu System.Web.Services.WebMethodAttribute.Protože atribut WebMethodAttribute a metoda ServicedComponent mají konfliktní chování a požadavky na kontext a tok transakcí, bude chování metody v některých případech nesprávné. |
|
CA2213 |
Typ implementující rozhraní System.IDisposable deklaruje typy polí, které také implementují rozhraní IDisposable.Metoda pole Dispose není volána pomocí metody Dispose deklarujícího typu. |
|
CA2214 |
Při volání virtuální metody konstruktorem nemusí být konstruktor instance, která volá tuto metodu, proveden. |
|
CA2215 |
Pokud typ dědí z uvolnitelného typu, musí volat metodu Dispose ze základního typu v rámci své vlastní metody Dispose. |
|
CA2216 |
CA2216: Uvolnitelné typy by měly deklarovat finalizační metodu |
Typ, který implementuje rozhraní System.IDisposable a obsahuje pole, která navrhují použití nespravovaných prostředků, neimplementuje finalizační metodu, jak je popsáno metodou Object.Finalize. |
CA2217 |
Externě viditelný výčet je označen atributem FlagsAttribute a má jednu nebo více hodnot, které nejsou mocninami dvou nebo kombinací jiných definovaných hodnot výčtu. |
|
CA2218 |
Metoda GetHashCode vrací hodnotu založenou na aktuální instanci, která je vhodná pro algoritmy hash a datové struktury, jako například tabulku hash.Dva objekty, které jsou stejného typu a jsou stejné, musí vrátit stejnou hodnotu hash. |
|
CA2219 |
Když je výjimka vyvolána v klauzuli finally nebo fault, je případná aktivní výjimka překryta novou výjimkou.Pokud je v klauzuli filtru vyvolána výjimka, modul runtime tuto výjimku tiše zachytí.Díky tomu je obtížné rozpoznat a ladit původní chybu. |
|
CA2220 |
CA2220: Finalizační metody by měly volat finalizační metodu třídy Base |
Finalizační metoda musí být šířena přes hierarchii dědičnosti.Chcete-li to zaručit, musí typy zavolat metodu Finalize své základní třídy ve své vlastní metodě Finalize. |
CA2221 |
Finalizační metody musí použít modifikátor přístupu family. |
|
CA2222 |
Modifikátor přístupu byste neměli měnit u zděděných členů.Změna zděděného členu na soukromý nezabrání volajícím v přístupu k implementaci základní třídy dané metody. |
|
CA2223 |
Přestože modul CLR (Common Language Runtime) umožňuje používat návratové typy k rozlišení mezi jinak identickými členy, tato funkce není ve specifikaci CLS, ani není běžnou funkcí v programovacích jazycích rozhraní .NET. |
|
CA2224 |
Veřejný typ implementuje operátor rovnosti, ale nepřepisuje metodu Object.Equals. |
|
CA2225 |
Bylo zjištěno přetížení operátoru a alternativní metoda s očekávaným názvem nebyla nalezena.Pojmenovaný alternativní člen poskytuje přístup ke stejným funkcím jako operátor a je k dispozici pro vývojáře, kteří programují v jazycích nepodporujících přetížené operátory. |
|
CA2226 |
Typ implementuje operátor rovnosti nebo nerovnosti a neimplementuje opačný operátor. |
|
CA2227 |
Zapisovatelná vlastnost kolekce umožňuje uživateli nahradit kolekci jinou kolekcí.Vlastnost jen pro čtení neumožňuje kolekci nahradit, ale stále umožňuje nastavit jednotlivé členy. |
|
CA2228 |
Soubory prostředků, které byly vytvořeny pomocí předprodejní verze rozhraní .NET Framework, nemusí být použitelné podporovanými verzemi rozhraní .NET Framework. |
|
CA2229 |
Implementací konstruktoru serializace se vyřeší porušení tohoto pravidla.Pro zapečetěnou třídu musí být konstruktor soukromý. V ostatních případech musí být chráněný. |
|
CA2230 |
Veřejný nebo chráněný typ obsahuje veřejnou nebo chráněnou metodu, která používá konvenci volání VarArgs místo klíčového slova params. |
|
CA2231 |
CA2231: Přetižte operátor equals při přepsání ValueType.Equals |
Hodnotový typ přepisuje metodu Object.Equals, ale neimplementuje operátor rovnosti. |
CA2232 |
CA2232: Označte vstupní bod modelu Windows Forms pomocí STAThread |
Atribut STAThreadAttribute znamená, že model vláken aplikace COM je jednovláknový apartment (STA).Tento atribut musí být přítomen u vstupního bodu jakékoliv aplikace, která používá model Windows Forms. Pokud je vynechán, nemusí součásti systému Windows pracovat správně. |
CA2233 |
Aritmetické operace byste neměli provádět bez ověření operandů.Tím zajistíte, že výsledek operace není mimo rozsah možných hodnot použitých datových typů. |
|
CA2234 |
Je provedeno volání metody, která má řetězcový parametr, jehož název obsahuje „uri“, „URI“, „urn“, „URN“, „url“ nebo „URL“.Typ deklarující metodu obsahuje odpovídající přetížení metody, která má parametr typu System.Uri. |
|
CA2235 |
Neserializovatelný typ pole instance je deklarován v serializovatelném typu. |
|
CA2236 |
Chcete-li napravit porušení tohoto pravidla, zavolejte metodu GetObjectData základního typu nebo konstruktor serializace z odpovídající metody nebo konstruktoru odvozeného typu. |
|
CA2237 |
CA2237: Označte typy ISerializable pomocí SerializableAttribute |
Aby byl typ rozpoznán modulem CLR (Common Language Runtime) jako serializovatelný, musí být označen pomocí atributu SerializableAttribute, i když typ používá vlastní rutinu serializace prostřednictvím implementace rozhraní ISerializable. |
CA2238 |
Metoda, která zpracovává událost serializace, nemá správný podpis, návratový typ nebo viditelnost. |
|
CA2239 |
Typ má pole označené atributem System.Runtime.Serialization.OptionalFieldAttribute a neposkytuje metody zpracování událostí deserializace. |
|
CA2240 |
Chcete-li opravit porušení tohoto pravidla, nastavte metodu GetObjectData jako viditelnou a přepisovatelnou a ujistěte se, že všechna pole instancí jsou součástí procesu serializace nebo výslovně označena pomocí atributu NonSerializedAttribute. |
|
CA2241 |
Formátovací argument, který je předán metodě System.String.Format, neobsahuje formátovací položku, která odpovídá každému argumentu objektu nebo naopak. |
|
CA2242 |
Tento výraz testuje hodnotu proti metodě Single.Nan nebo Double.Nan.Chcete-li tuto hodnotu otestovat, použijte metodu Single.IsNan(Single) nebo Double.IsNan(Double). |
|
CA2243 |
CA2243: Literály řetězce atributu by se měly správně analyzovat |
Parametr řetězcového literálu atributu nesprávně analyzuje adresu URL, identifikátor GUID nebo verzi. |
CA5122 |
CA5122: Deklarace volání nespravovaného kódu nesmí být kritické pro zabezpečení |
Metody jsou při provádění operace citlivé na zabezpečení označeny jako SecuritySafeCritical, ale lze je také bezpečně použít transparentním kódem.Transparentní kód nesmí nikdy přímo volat nativní kód prostřednictvím P/Invoke.Proto označení P/Invoke jako bezpečně kritické z hlediska zabezpečení neumožní transparentnímu kódu vyvolat je a je zavádějící pro analýzu zabezpečení. |