VS2019和VS2017中的旧版静态代码分析与Roslyn分析器之间的比较。仍然需要旧版静态代码分析吗?
查看VS2019文档:
旧版罗斯林迁移指南:
https://docs.microsoft.com/sv-se/visualstudio/code-quality/fxcop-analyzers?view=vs-2019
旧版与罗斯林之间的区别的常见问题解答:
https://docs.microsoft.com/en-us/visualstudio/code-quality/fxcop-analyzers-faq?view=vs-2019
.NET编译器平台分析器概述:
它仍然说'.NET编译器平台(“ Roslyn”)分析器最终将代替托管代码的静态代码分析。许多静态代码分析规则已被重新编写为Roslyn分析器诊断程序。这意味着Roslyn分析仪的覆盖范围尚未完成。
我们已经设置了静态代码分析(也称为旧版FXCop),可以使用“ Microsoft托管推荐规则”在构建中运行。我对安全规则也很感兴趣。
推荐的最佳实践似乎是从Nuget下载Roslyn Analyzers,而不是使用VSIX扩展。假设我们为每个项目下载并安装了“ Microsoft.CodeAnalysis.FxCopAnalyzers” NuGet程序包,我们是否需要保留旧版静态代码分析?
还有,是否有理由拥有VSIX扩展以及Nuget软件包?
VS2017和VS2019在这些问题的答案上有什么区别吗?