C # 有哪些静态分析工具？

小开

Gendarme 是一个基于静态分析器的开源规则(类似于 FXCop，但会发现很多不同的问题)。
克隆侦探是用于 VisualStudio 的一个很好的插件，它可以找到重复的代码。
说到 Mono，我发现使用 Mono 编译器进行编译(如果你的代码足够独立于平台，那么无论如何你都要努力实现这个目标)会发现大量未引用的变量和其他 Visual Studio 完全忽略的警告(即使警告级别设置为4)。

小开

最佳答案

代码违规检测工具:

FxCop ，微软的优秀工具。检查是否符合.NET 框架指南。

编辑2010年10月: 不再作为独立下载。它现在包含在 Windows SDK中，安装后可以在 Program Files\Microsoft SDKs\Windows\ [v7.1] \Bin\FXCop\FxCopSetup.exe中找到

编辑2018年2月 : 这个功能现在已经被集成到 Visual Studio 2012中，后来被集成为代码分析
ClockSharp ，基于代码源分析(到 C # 2.0)
Mono. Gendarme ，类似于 FxCop，但使用开源许可证(基于单核细胞增多症，塞西尔)
Smokey ，类似于 FxCop 和 Gendarme，基于单核细胞增多症，塞西尔。不再开发，主要开发人员与宪兵队现在的工作。
Coverity PreventTM for C # ，商业产品
商业产品

质量度量工具:

NDepend ，很棒的可视化工具，对代码度量、规则、差异、耦合和依赖性研究很有用。
Nitriq ，免费，可以很容易地编写自己的度量/约束，很好的可视化。2018年2月编辑:下载链接现在死亡。< strong > 编辑2019年6月17日: 链接未死。
RSM Squared ，基于代码源分析
C # Metrics ，使用 C # 的完整解析
SourceMonitor ，一个偶尔获得更新的旧工具
代码度量，一个反射器外接程序
Vil ，不支持.NET 2.0. 2018年1月编辑: Link 的旧工具现在死了

检查样式工具:

StyleCop ，Microsoft 工具(从 Visual Studio 内部运行或集成到 MSBuild 项目中)。也可用于 Visual Studio 2015和 C # 6.0的作为延期
代理 Smith ，ReSharper 的代码样式验证插件

重复检测:

通用重构工具

小开

我发现反射器的代码度量和依赖结构矩阵插件非常有用。

小开

工具不依赖被引用为 质量公制工具，但它几乎也是一个 代码违规检测工具

使用 NDepend，可以编写 LINQ 查询上的代码规则(我们称之为 CQLinq)。默认情况下，建议超过 200条 CQLinq 代码规则。CQLinq 的强度是 编写代码规则很简单，得到马上的结果。提出设施来浏览匹配的代码元素。例如:

除此之外，NDepend 还有许多其他 静态分析特性，包括:

小开

除了 madgnome 的优秀列表之外，我还要添加一个基于命令行的重复代码检测器(但是是免费的) :

小开

你看过 CAT.NET吗？

从宣传上看来的

NET 是一个二进制代码分析工具有助于识别某些普遍存在的漏洞可以引起共同攻击向量，例如跨网站脚本 (XSS)、 SQL 注入和 XPath 注射。

我使用了一个早期的测试版，它似乎找到了一些值得一看的东西。

小开

Axivion Bauhaus Suite 是一个静态分析工具，可用于 C # (以及 C、 C + + 和 Java)。

它提供以下功能:

这些特性可以一次性运行，也可以作为持续集成过程的一部分运行。当系统与源代码控制系统集成时，可以根据每个项目或每个开发人员突出显示问题。

小开

Klocwork 有一个用于 C # : http://www.klocwork.com的静态分析工具

小开

Optimyth Software 刚刚在云 Www.checkinginthecloud.com中推出了一个静态分析服务。只要安全地上传代码，运行分析并得到结果。没有麻烦。

它支持包括 C # 在内的多种语言，更多信息可以在 Wwww.optimyth.com上找到