Instrucciones de uso de las herramientas de análisis de código

  • Artículo

Actualización: noviembre 2007

La lista siguiente proporciona varias instrucciones para ayudarle a seleccionar y administrar las advertencias del análisis de código.

Se recomienda

  • Revise las categorías de advertencia.

    Dado que las herramientas de análisis de código realizan comprobaciones extensas para detectar defectos de código, es útil disponer de conocimientos básicos sobre las diferentes advertencias. Para obtener más información sobre las categorías de advertencias, vea Análisis de código de las advertencias de código administrado o Advertencias de análisis de código de C/C++.

  • Analice el código existente.

    Dependiendo del tipo, los recursos y los requisitos del proyecto, elija el enfoque que mejor satisfaga sus necesidades.

    • Habilite todas las advertencias.

      Habilite todas las advertencias y, a continuación, revise la lista de advertencias generada por la herramienta de análisis, a fin de determinar qué advertencias desea habilitar.

    • Habilite un subconjunto de advertencias.

      Revise las categorías de advertencias para decidir el subconjunto de advertencias que desea utilizar en su proyecto y habilitar únicamente esas advertencias.

  • Analice el código que se está desarrollando.

    Dado que no está tratando con código existente, recomendamos que habilite todas las advertencias y analice el código para detectar posibles defectos a lo largo del desarrollo. Es mucho más fácil analizar y corregir el código a medida que se desarrolla. No espere hasta el final del ciclo de desarrollo para analizar el código o habilitar gran cantidad de advertencias. Esto podría ejercer una presión innecesaria sobre los miembros del equipo y poner en peligro la seguridad y la estabilidad del código.

  • Realice el seguimiento de las advertencias.

    Después de determinar las advertencias que va a utilizar en el proyecto, realice su seguimiento utilizando las características de seguimiento del trabajo. Para obtener más información, vea Cómo: Agregar nuevos elementos de trabajo.

  • Corrija las advertencias.

    Hay varias maneras de corregir una advertencia:

    • Corregir: corrija el código y pruébelo antes de protegerlo.

    • Suprimir: puede utilizar el atributo System.Diagnostics.CodeAnalysis.SuppressMessageAttribute en el código administrado para suprimir una advertencia producida por el código en una ubicación determinada.

    • Deshabilitar: puede utilizar las páginas de propiedades del proyecto para deshabilitar las advertencias para todo el código administrado. Para C/C++, puede utilizar un archivo de encabezado que contenga todas las advertencias. Utilice este archivo para habilitar o deshabilitar las advertencias que no se requieren para el proyecto.

    Una vez corregida una advertencia, cambie su estado de advertencia a error. Esto ayuda mantener limpio el código.

  • Especifique los requisitos de protección.

    Puede configurar directivas de protección del código para exigir que se ejecute un análisis de código como parte de la directiva de protección. Sólo se permitirá proteger el código que supere el análisis. De este modo se contribuye a garantizar que el código protegido está libre de errores. Para obtener más información sobre la directiva de protección, vea Directivas de protección de los análisis de código.