bri*_*ner 3 c++ code-analysis c++-cli visual-studio-2010 visual-studio
我正在使用Visual Studio 2010,在我的C++/CLI项目中有两个代码分析设置:
我的问题是关于第二种情况.
我已经启用了它,它需要很长时间才能运行并且它找不到太多.
您是否建议启用此功能?为什么?
您指定的两个选项分别控制托管和本机C++上的代码分析的自动执行.
托管代码的代码分析由FXCop引擎分析生成的IL执行.
编译期间由PREFast引擎分析C++源代码执行本机代码的代码分析.
我强烈建议您在检查之前要求开发人员在代码上运行CA. 如果不这样做,您将:
延迟确保您的代码没有已知漏洞和问题的过程,否则这些漏洞和问题可能会从您的产品源中被系统地删除.
通过逐步学习他们不应该编写的代码以及原因来拒绝开发人员提高技能的权利.
卖空您的客户是因为他们在使用您的产品时会遇到崩溃和安全问题.
此外,如果您正在编写本机C++并且尚未计划使用SAL Annotations开始装饰您的代码,那么,坦率地说,您工作地点的某个人应该被拖到街上并受到羞辱!这里也有一些伟大不久灌进管道中SAL注释的下一个版本的东西-现在得到它,是方式提前相比,你的竞争对手的曲线!:)