FxCop
FxCop | |
---|---|
Basisdaten
| |
Entwickler | Microsoft Corp. |
Aktuelle Version | 10.0 |
Betriebssystem | Windows |
Kategorie | Statische Code-Analyse |
Lizenz | Microsoft Public License |
deutschsprachig | nein |
microsoft.com |
FxCop ist ein Analysewerkzeug für das .Net-Framework. Es prüft den CIL-Code und den Aufruf-Multigraphen der einzelnen Routinen nach Verstößen gegen die Entwurfsrichtlinien[1] von Microsoft und auf potentielle Schwachpunkte.
Beschreibung
[Bearbeiten | Quelltext bearbeiten]Die Software ist prinzipiell konsolenorientiert. Allerdings lässt sich FxCop auch als externes Werkzeug nach dem Buildvorgang aufrufen. Ferner gibt es für Visual Studio 2008 und Visual Studio 2005 ein Plugin.[2] In Visual Studio Team System und SharpDevelop ist es integriert. Es existiert ebenfalls eine GUI für den Standalone-Betrieb.[3]
Analysemöglichkeiten
[Bearbeiten | Quelltext bearbeiten]FxCop analysiert primär sieben Bereiche:[4]
- Nomenklatur (Wörterbuch und Groß-/Kleinschreibung)
- Weiterverwendbarkeit von Code und Interoperabilität
- Referenzierung von Objekten und überflüssige Allokierung
- Sicherheitsrichtlinienverstöße
- Allgemeine Designrichtlinien der Architektur
- Leistungsrichtlinien
- Globalisierungsrichtlinien
Funktionsweise
[Bearbeiten | Quelltext bearbeiten]FxCop analysiert die geladenen Assemblys. Dabei wird der CIL-Code überprüft und der Aufrufgraph analysiert. FxCop verwendet dabei Richtlinien, nach denen die einzelnen Kriterien gegengeprüft werden. In der Benutzerkonfiguration kann angegeben werden, wie eine Richtlinie gehandhabt wird. Zusätzlich lässt sich über Präprozessordirektiven die Überprüfung durch den Quellcode steuern. So können z. B. beanstandete, aber benötigte Fehler, z. B. ein bewusster und unumgänglicher Designverstoß von der Prüfung ausgenommen werden, ohne generell die Überprüfung gegen diese Richtlinie zu unterbinden.
Implementierung
[Bearbeiten | Quelltext bearbeiten]FxCop ist sowohl kommandozeilenbasiert als auch über eine GUI steuerbar. Eine Integration in Visual Studio ist möglich. FxCop lässt sich ebenso durch den Team Foundation Server auswerten. Dabei kann z. B. bei Verstoß gegen die Richtlinien ein Checkin der Software unterbunden werden. Policyverstöße lassen sich auch durch Metriken auswerten, durch die Reports in TFS integrieren und fließen somit in die Qualitätsbeurteilung einer Software mit ein.
Unterstützte Systeme
[Bearbeiten | Quelltext bearbeiten]FxCop benötigt für die Ausführung .NET 2.0, es unterstützt aber die Überprüfung aller Versionen von 1.1 bis 3.5.
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ msdn.microsoft.com
- ↑ fxcopaddin.tigris.org
- ↑ msdn.microsoft.com
- ↑ Details siehe MSDN