对于用.net / C#编写的程序,FxCop(以及Roslyn等价物)是否涵盖了MISRA中的相关规则?有没有人经过并勾选过他们?
或者是否有类似于MISRA的.NET合规性标准?
答案 0 :(得分:0)
没有。默认情况下,FxCop(现在的Visual Studio中的代码分析)仅监视拼写/大小写更正和Microsoft自己的指南。当然,你可以自由地提出自己的规则。
请注意,大多数静态分析工具只会查看已编译的CIL - 因此您无法查看安全关键的样式违规(例如非支撑if和无意识{ {1}} - 案例落实)。
鉴于MISRA专门针对C和C ++(而不是C#/ CIL),你在FxCop下找不到它。虽然我想如果你为C#实施MISRA,你会从中赚到一点钱 - 我付出代价!
答案 1 :(得分:0)
经过一些谷歌搜索后,我确实找到了http://www.sonarlint.org/visualstudio/rules/index.html#sonarLintVersion=2.0.0&ruleId=S2291&tags=misra
这个工具看起来非常有趣,将Roslyn分析仪提升到了一个新的水平。我将进一步研究这个工具。