Статические анализаторы кода: за и против<br />Краковецкий Александр<br />Software Engineer at The Frayman Group<br />MCP,...
О чем поговорим<br />Статический анализ кода<br />Возможности Visual Studio<br />Code Analysis<br />FxCop vs. Code Analysi...
Статический анализ кода<br />Анализ программного обеспечения, производимый без реального выполнения исследуемых программ (...
Возможности Visual Studio<br />Build -> Tread warnings as errors<br />Code Spelling Checker Extension for Visual Studio 20...
Visual StudioCode Analysis<br />Code Analysis -> Enable Code Analysis on Build (defines CODE_ANALYSIS constant):<br />
FxCop vs. Code Analysis<br />
Правила StyleCop<br />Documentation<br />Layout<br />Maintainability<br />Naming<br />Ordering<br />Readability<br />Spaci...
За:<br />«Единый стиль - легче делать ревью, проще ориентироваться в проектах, дисциплинирует девелоперов (да-да) - как ре...
За:<br />«Анализ не зависит от этапа исполнения. Вы имеете возможность проверить даже недописанный код. Вы можете проверит...
Против:<br />«...написание высококлассного кода и его статический анализ никак не связаны...»<br />«Это скорее показатель,...
Q&A<br />Alex.Krakovetskiy@gmail.com<br />
Upcoming SlideShare
Loading in …5
×

статические анализаторы кода за и против

927 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
927
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

статические анализаторы кода за и против

  1. 1. Статические анализаторы кода: за и против<br />Краковецкий Александр<br />Software Engineer at The Frayman Group<br />MCP, Microsoft Regional Director<br />
  2. 2. О чем поговорим<br />Статический анализ кода<br />Возможности Visual Studio<br />Code Analysis<br />FxCop vs. Code Analysis<br />StyleCop<br />За и против<br />
  3. 3. Статический анализ кода<br />Анализ программного обеспечения, производимый без реального выполнения исследуемых программ (анализ, производимый с выполнением программ называется динамический анализ кода). <br />
  4. 4. Возможности Visual Studio<br />Build -> Tread warnings as errors<br />Code Spelling Checker Extension for Visual Studio 2010<br />Рефакторинг (Refactor, Organize Usings)<br />PowerCommands for Visual Studio 2010<br />Форматирование кода<br />
  5. 5. Visual StudioCode Analysis<br />Code Analysis -> Enable Code Analysis on Build (defines CODE_ANALYSIS constant):<br />
  6. 6. FxCop vs. Code Analysis<br />
  7. 7. Правила StyleCop<br />Documentation<br />Layout<br />Maintainability<br />Naming<br />Ordering<br />Readability<br />Spacing<br />http://stylecop.codeplex.com/<br />http://stylecopforresharper.codeplex.com/<br />
  8. 8. За:<br />«Единый стиль - легче делать ревью, проще ориентироваться в проектах, дисциплинирует девелоперов (да-да) - как результат повышается общее качество»<br />«Преимущество использования статических анализаторов кода состоит в возможности существенного снижения стоимости устранения дефектов в программе.»<br />
  9. 9. За:<br />«Анализ не зависит от этапа исполнения. Вы имеете возможность проверить даже недописанный код. Вы можете проверить большой объем кода, доставшийся вам по наследству. Статический анализ быстр и хорошо масштабируется в отличие от инструментов динамической проверки.» http://habrahabr.ru/blogs/cpp/107235/<br />
  10. 10. Против:<br />«...написание высококлассного кода и его статический анализ никак не связаны...»<br />«Это скорее показатель, который интересует заказчиков, планирующих перекидывать кодовую базу на разных людей».<br />«Многие виды ошибок он просто не в состоянии обнаружить. Анализаторы дают ложные срабатывания и заставляют вносить в код такие вправки, чтобы этот код им понравился и был затем оценен как безопасный.»<br />
  11. 11. Q&A<br />Alex.Krakovetskiy@gmail.com<br />

×