관리 코드에 대한 확장 수정 규칙 규칙 집합
Microsoft 확장 수정 규칙이라는 규칙 집합은 코드 분석을 통해 보고되는 논리 및 프레임워크 사용 오류를 최대화하며,COM 상호 운용성 및 모바일 응용 프로그램 같은 특정 시나리오에 주안점을 둡니다.이러한 시나리오 중 하나가 프로젝트에 적용되거나 프로젝트에서 추가 문제를 찾으려는 경우 이 규칙 집합을 포함하는 것이 좋습니다.
Microsoft 확장 수정 규칙 집합에는 Microsoft 기본 수정 규칙이라는 규칙 집합의 규칙이 포함됩니다.기본 수정 규칙에는 Microsoft 최소 권장 규칙이라는 규칙 집합의 규칙이 포함됩니다.자세한 내용은 관리 코드에 대한 기본 수정 규칙 규칙 집합및 관리 코드에 대한 관리 권장 규칙 규칙 집합을 참조하십시오.
다음 표에서는 Microsoft 확장 수정 규칙 집합의 모든 규칙에 대해 설명합니다.
규칙 |
설명 |
|---|---|
삭제 가능한 필드가 있는 형식은 삭제 가능 해야 합니다. |
|
이벤트 처리기를 제대로 선언 하십시오. |
|
AssemblyVersionAttribute 어셈블리 표시 |
|
인터페이스 메서드는 자식 형식에서 호출할 수 있어야 합니다. |
|
네이티브 리소스가 있는 형식은 삭제 가능 해야 합니다. |
|
P/Invoke를 NativeMethods 클래스로 이동 |
|
기본 클래스 메서드를 숨기지 마십시오 |
|
Idisposable을 올바르게 구현 |
|
예기치 않은 위치에서 예외를 발생 시 키 지 마십시오 |
|
중복 된 액셀러레이터를 방지 합니다. |
|
P/Invoke 진입점이 존재 해야 |
|
P/Invoke 볼 수 없습니다. |
|
자동 레이아웃 형식은 COM에서 볼 수 없습니다. |
|
바로 P/Invoke 후 Getlasterror를 호출 합니다. |
|
COM 노출 형식의 기본 형식은 COM 노출 이어야 합니다. |
|
COM 등록 메서드는 일치 해야 합니다. |
|
P/Invoke를 제대로 선언 하십시오. |
|
빈 종료자를 제거 합니다. |
|
값 형식 필드는 이식 가능 해야 합니다. |
|
P/Invoke 선언은 이식 가능 해야 합니다. |
|
약한 id 가진 개체를 잠그지 않음 |
|
SQL 쿼리 보안 문제에 대 한 검토 |
|
P/Invoke 문자열 인수에 대해 마샬링을 지정합니다 |
|
값 형식에서 선언적 보안을 검토 합니다. |
|
포인터가 볼 수 없습니다. |
|
보안된 형식은 필드를 노출 하면 |
|
메서드 보안은 형식의 상위 집합 이어야 합니다. |
|
APTCA 메서드는 APTCA 메서드를 호출 하면 |
|
APTCA 형식은 APTCA 기본 형식을 확장 합니다. |
|
링크 요청이 있는 메서드를 간접적으로 노출 하지 마십시오. |
|
재정의 링크 요청 기반으로 동일 해야 합니다. |
|
랩 공격에 취약 한 finally 절 외부에서 보십시오. |
|
형식 링크 요청 상속 요청이 필요합니다. |
|
중요 한 보안 형식을 형식 등가에 참가할 수 없습니다. |
|
기본 생성자가 기본 형식의 기본 생성자에는 적어도 중요 해야 |
|
대리자 메서드를 일관성 있게 투명 하 게 바인딩해야 합니다. |
|
메서드가 기본 메서드를 재정의 하는 경우 일관 된 투명도 유지 합니다. |
|
투명 한 방법을 확인할 수 있는 IL만 있어야 합니다. |
|
투명 한 방법을 SuppressUnmanagedCodeSecurity 특성을 갖는 메서드를 호출 해야 |
|
중요 한 항목을 보안 투명 코드를 참조 하지 않아야 |
|
Linkdemands가 투명 한 방법 만족 해야 하지 |
|
형식은 해당 기본 형식 및 인터페이스는 적어도 중요 해야 합니다. |
|
보안 투명 메서드 수 어설션 |
|
투명 메서드의 네이티브 코드를 호출 해서는 안 |
|
스택 정보를 유지 하도록 다시 throw 하십시오. |
|
개체는 여러 번 삭제 하지 마십시오. |
|
값 형식의 정적 필드를 인라인으로 초기화 |
|
서비스 되는 구성 요소를 WebMethod 표시 하지 않음 |
|
삭제 가능한 필드는 삭제 해야 합니다. |
|
생성자에 재정의 가능한 메서드를 호출 하지 마십시오. |
|
삭제 가능한 형식은 종료자를 선언 해야 합니다. |
|
종료자는 기본 클래스 종료자 호출 해야 |
|
Serialization 생성자를 구현 합니다. |
|
Valuetype.equals를 재정의에 같음 연산자를 오버 로드 합니다. |
|
표시 Windows Forms 진입점을 STAThread |
|
Serializable 이외의 모든 필드를 표시 합니다. |
|
ISerializable 형식에 기본 클래스 메서드를 호출 합니다. |
|
Serializableattribute로 ISerializable 표시 형식 |
|
Serialization 메서드를 올바르게 구현 |
|
Iserializable을 올바르게 구현 |
|
형식 메서드에 올바른 인수를 제공 합니다. |
|
Nan에 대해 정확 하 게 테스트 |
|
열거형 값이 0 이면 있어야 합니다. |
|
더하기 및 빼기를 오버 로드할 때 오버 로드 연산자 같음 |
|
리터럴을 지역화 된 매개 변수로 전달 하지 마십시오. |
|
문자열을 대문자로 정규화 |
|
메서드 결과 무시 하지 않습니다 |
|
GC를 호출 합니다.SuppressFinalize 정확 하 게 |
|
속성은 배열을 반환 해야 합니다. |
|
문자열 길이 사용 하 여 문자열이 비었는지 테스트 |
|
대상된 프레임 워크에서 API만 사용 |
|
GC에 대 한 호출을 제거 합니다.KeepAlive |
|
Safehandle을 사용 하 여 네이티브 리소스를 캡슐화 할 수 |
|
일반적인 처리기에서 비 CLSCompliant 예외를 catch 합니다. |
|
읽기는 변경 가능한 참조 형식을 선언 하지 마십시오. |
|
배열 필드 에서만 읽을 수 있어야 |
|
보안 어설션 |
|
GC를 호출 합니다.KeepAlive 네이티브 리소스를 사용 하는 경우 |
|
개인 인터페이스를 만족 하는 메서드를 봉인 |
|
Serialization 생성자를 보호 합니다. |
|
정적 생성자는 private 이어야 합니다. |
|
보안 중요 한 상수 투명 하 게 알려야 합니다. |
|
Win32 API의 관리 되는 동등 항목을 사용 |
|
Dispose 메서드가 기본 클래스 dispose를 호출 해야 합니다. |
|
종료자를 보호 합니다. |
|
상속 된 멤버 노출 수준을 낮추지 마십시오. |
|
두 개 이상 반환 형식 멤버가 달라 야 |
|
재정의 같음 연산자를 오버 로드할 때 equals |
|
연산자는 대칭 오버 로드가 있어야 합니다. |
|
컬렉션 속성 읽기 전용 |
|
선택적 필드에 대 한 deserialization을 수행 하는 방법을 제공합니다 |
|
표준 예외 생성자를 구현 합니다. |
|
URI 매개 변수는 문자열이 면 안 됩니다 없습니다. |
|
URI 반환 값은 문자열이 면 해야 합니다. |
|
URI 속성은 문자열이 면 해야 합니다. |
|
문자열 URI 오버 로드는 System.Uri 오버 로드 호출 |
|
COM 노출 인터페이스에서 오버 로드를 방지 합니다. |
|
Visual Basic 6 클라이언트에서는 Int64 인수를 방지 합니다. |
|
COM 노출 형식에 정적 멤버를 방지 합니다. |
|
AutoDual Classinterfacetype을 사용 하지 않는 |
|
Com 노출 형식을 만들 수 있어야 |
|
COM 등록 메서드는 노출 되 면 안 |
|
ComSource 인터페이스를 Idispatch로 표시 |
|
COM 표시 값 형식에 public이 아닌 필드를 방지 합니다. |
|
부울 P/Invoke 인수를 Marshalas로 표시 |
|
유휴 상태 프로세스 우선 순위를 사용 하지 않는 |
|
전원 상태 변경을 방해 하는 타이머는 사용 하지 않는 |
|
NeutralResourcesLanguageAttribute 어셈블리 표시 |
|
문제가 있는 메서드를 호출 하지 마십시오. |
|
파이버를 스레드로 취급 하지 않습니다 |
|
수준 2 어셈블리 유형의 linkdemands는 포함 되지 않습니다. |
|
충돌 하는 투명도 주석에 구성원이 없어야 함 |
|
투명 한 메서드에 HandleProcessCorruptingExceptions 특성을 사용할 수 없습니다. |
|
투명 코드와 유형의 linkdemands는 보호 되어야 합니다. |
|
투명 한 방법을 보안 요청을 사용 하지 마십시오 |
|
투명 코드 어셈블리가 바이트 배열에서 로드 해야 하지 |
|
투명 한 메서드를 호출할 수 있습니다.를 데코레이팅 할 해야 |
|
리터럴의 철자가 맞아야 합니다. |
|
비상수 필드는 노출 되 면 안 |
|
열거형을 Flagsattribute로 표시 하지 않음 |
|
Equals를 재정의할 때 Gethashcode를 재정의 합니다. |
|
예외 절에서 예외를 발생 시 키 지 마십시오 |
|
연산자 오버 로드에 명명 된 대체 항목이 있습니다. |
|
릴리스되지 않은 리소스 형식을 제공 하지 마십시오. |
|
가변 인수를 사용 하는 매개 변수 |
|
연산은 오버플로되지 않아야 합니다 없습니다. |
|
문자열 대신 System.Uri 개체를 전달 합니다. |
|
특성 문자열 리터럴이 올바르게 구문 분석 되어야 합니다. |