静态代码分析的好处

Question

对源代码进行静态代码分析有什么好处？我在使用FxCop，我想知道除了确保您遵循编码标准之外，还有没有什么好处。

Answer 1

有各种各样的好处：

1. 如果你的代码中有反模式，你可以得到警告。
2. 有一些特定的度量标准(比如麦凯布的圈复杂度)可以告诉你关于源代码的有用信息。
3. 你也可以从静态分析中得到像调用图和类图这样的好东西。如果你正在开发一个新的代码库，这些都是很棒的。

看一看SourceMonitor

Answer 2

许多类别的内存泄漏和常见的逻辑错误也可以静态捕获。您还可以查看圈复杂度等，这可能是您提到的“编码标准”的一部分，但也可能是用于评估代码的算法“整洁性”的单独度量。

在任何情况下，只有分析(动态或运行时分析)和静态分析/linting的明智组合才能确保一致、可靠的代码库。哦，那个，还有一点运气;-)

Answer 3

这是一种权衡。对于想要提高对框架和指南的理解的个人开发人员，我绝对会鼓励他们这样做。FxCop会产生很多噪音/误报，但我也发现了以下好处：

• it检测错误(例如，有关未使用的参数的警告可能表明您在方法中使用了错误的参数FxCop正在遵循的指南帮助您成为一名更好的开发人员。

然而，对于一个混合能力的团队，FxCop很可能会生成太多的假阳性而无用。初级开发人员将很难理解FxCop抛出的一些更深奥的违规是否应该与他们相关，还是仅仅是噪音。

底线：

• 如果您正在开发可重用的类库，如内部框架，请确保您有优秀的开发人员并使用FxCop。
• 对于具有混合能力的团队的日常应用程序开发，它可能不是practicable.