코드 분석 도구 사용 지침
다음 목록에서는 코드 분석 경고를 선택하고 관리하는 데 도움이 되는 여러 가지 지침을 제공합니다.
권장
경고 범주를 검토합니다.
코드 분석 도구에서는 코드 오류를 광범위하게 검사하므로 여러 가지 경고에 대해 기본적으로 이해하면 도움이 됩니다. 경고 범주에 대한 자세한 내용은 관리 코드 경고에 대한 코드 분석 또는 C/C++용 코드 분석 경고를 참조하십시오.
기존 코드를 분석합니다.
프로젝트 형식, 리소스 및 요구 사항에 따라 가장 알맞은 방법을 선택합니다.
모든 경고를 활성화합니다.
모든 경고를 활성화한 다음 분석 도구에서 생성한 경고 목록을 검토하여 활성화할 경고를 결정합니다.
경고의 하위 집합을 활성화합니다.
경고 범주를 검토하여 프로젝트에 사용할 경고의 하위 집합을 선택한 다음 해당 경고만 활성화합니다.
개발 중인 코드를 분석합니다.
기존의 코드를 처리할 수 없으므로 개발하는 동안 계속해서 모든 경고를 활성화하고 코드 오류를 분석하는 것이 좋습니다. 개발을 진행하면서 코드를 분석하고 수정하는 것이 훨씬 쉽습니다. 개발 주기가 끝날 때까지 기다렸다가 코드를 분석하거나 많은 경고를 활성화하지 마십시오. 그러면 팀 구성원에게 불필요한 부담을 주고 코드 보안과 안정성을 위협할 수 있습니다.
경고를 추적합니다.
프로젝트에 사용할 경고를 활성화한 후에 작업 추적 기능을 사용하여 해당 경고를 추적합니다. 자세한 내용은 다음 항목 중 하나를 참조하십시오.
경고를 해결합니다.
다음 방법 중 하나를 사용하여 경고를 해결할 수 있습니다.
수정: 코드를 체크 인하기 전에 수정하고 테스트합니다.
표시 안 함: 관리 코드에 System.Diagnostics.CodeAnalysis.SuppressMessageAttribute 특성을 사용하여 특정 위치의 코드로 인해 발생한 경고를 표시하지 않을 수 있습니다.
사용 안 함: 프로젝트 속성 페이지에서 모든 관리 코드에 대해 경고를 사용하지 않도록 설정할 수 있습니다. C/C++에서는 모든 경고가 나열되는 헤더 파일을 사용할 수 있습니다. 이 파일을 사용하여 프로젝트에 필요하지 않은 경고를 사용하거나 사용하지 않도록 설정합니다.
경고를 해결한 후에는 상태를 경고에서 오류로 변경합니다. 그러면 코드를 알아보기 쉽게 유지할 수 있습니다.
체크 인 요구 사항을 지정합니다.
코드 체크 인 정책을 설정하여 코드 분석이 체크 인 정책의 일부로 실행되도록 할 수 있습니다. 분석을 통과한 코드만 체크 인할 수 있습니다. 이렇게 하면 체크 인되는 코드는 항상 오류가 없도록 할 수 있습니다. 체크 인 정책에 대한 자세한 내용은 코드 분석 체크 인 정책 만들기 및 사용을 참조하십시오.