使用FxCop工具析.docVIP

使用FxCop工具分析.NET托管代码 什么是FxCop? FxCop是一个代码分析工具，它依照微软.NET框架的设计规范对托管代码assembly(可 称为程序集，assembly实际上指的就是.net中的.exe或者.dll文件（不包括netmodule文件），这种文件中包含四种信 息：assembly的清单（包括引用外部的assembly、netmodule与资源文件及包含在同一文件中的assembly）；类型描述信息，包 括版本信息与类的描述等；MSIL微软中间语言；资源（图标等）)进行检查。它使用基于规则的引擎，来检查出你代码中不合规范的部分；你也可以定制自己的规则加入到这个引擎。这个工具微软免费提供。最新版需要.NET 2.0支持；此外，也有一个较老的针对.NET1.1的版本。 最新版FxCop使用一项叫做内窥（introspection，或称内观、内视）的技术，以窥探你的assembly内部，而前一个版本则使用映 射（reflection，或称反射）技术。这一点值得关注，因为使用上一个版本调试碰到问题你不得不停下来，对代码作了任何更改之后都需要重新开始调 试；而这些对于新版本都没有必要了。 大多数代码分析工具扫描你的源代码，但是FxCop直接对你编译好的代码处理。.NET的每个assembly都有其metadata(可称为元数据，metadata是关于一个assemb