使用程式碼分析工具的方針

更新：2007 年 11 月

下列清單提供數個方針，協助您選擇和管理程式碼分析警告。

建議事項

• 檢閱警告分類

  由於程式碼分析工具會執行全面性的程式碼缺失檢查，因此，對不同警告具有基本的了解是很有用的。如需警告分類的詳細資訊，請參閱 Managed 程式碼的程式碼分析警告或 C/C++ 程式碼分析警告。

• 分析現有程式碼

  視您的專案類型、資源和需求而定，選擇最符合您要求的處理方法。

  • 啟用所有警告

    啟用所有警告，並檢閱分析工具所產生的警告清單，以決定您要啟用的警告。

  • 啟用警告的子集

    檢閱警告分類，以決定要用於專案的警告子集，並且只啟用那些警告。

• 分析開發中的程式碼

  由於您並不是在處理現有的程式碼，因此，我們建議您在整個開發過程中啟用所有警告，並分析程式碼是否出現缺失。在開發的同時，一邊分析並修正程式碼，會比較輕鬆。請不要等到開發週期結束了，才分析程式碼或啟用大量警告。這麼做可能會帶給小組成員不必要的壓力，並且可能會讓程式碼處於安全性和穩定性不足的狀態。

• 追蹤警告

  在決定要用於專案的警告之後，請使用工作追蹤功能追蹤那些警告。如需詳細資訊，請參閱 HOW TO：加入新的工作項目。

• 修正警告

  您可以使用數種方法修正警告：

  • 修正 - 先修正程式碼，測試後再簽入。

  • 隱藏 - 您可以在 Managed 程式碼中使用 System.Diagnostics.CodeAnalysis.SuppressMessageAttribute 屬性，以隱藏程式碼在特定位置引發的警告。

  • 停用 - 您可以使用專案屬性頁，以停用所有 Managed 程式碼的警告。若是 C/C++，您可以使用標頭檔 (Header File)，列出所有警告。請使用這個檔案來啟用或停用專案不需要的警告。

  修正警告之後，請將它的警告狀態變更為錯誤。這可以讓您的程式碼保持正確。

• 指定簽入需求

  您可以設定程式碼簽入原則，以要求程式碼分析必須當做簽入原則的一部分加以執行。只允許通過分析的程式碼簽入，這有助於確保簽入正確的程式碼。如需簽入原則的詳細資訊，請參閱程式碼分析的簽入原則。