Statische Analyse - Regeln und Regelkategorien

Regeln stellen die kleinsten Bausteine der Konfiguration einer statischen Analyse dar. Auf jede Analysekonfiguration werden verschiedene Regeln oder Regelsets angewendet, die die Bedingungen definieren, unter denen Ergebnisse generiert und die Qualität Ihrer Ressourcen bewertet werden. Eine Regelkategorie ist eine Gruppe von Regeln oder anderen Kategorien, die sich auf einen bestimmten Aspekt der Einhaltung von Standards bezieht.

Bei einer Regel handelt es sich um eine bestimmte Anweisung, die eine einzelne Aktion beschreibt, die beim Schreiben von Code zu beachten ist. Die folgenden Anweisungen sind beispielsweise Code-Überprüfungsregeln:

Regeln bilden die Grundlage einer Analysekonfiguration. Beim Ausführen einer Analyse wird überprüft, ob Ihre Ressourcen eine bestimmte Regel oder Gruppe von Regeln einhalten. Sie können Regeln ändern oder benutzerdefinierte Regeln erstellen, wenn sie Ihren Standards für das Anwendungsdesign genauer entsprechen müssen. Die weiter oben aufgelisteten Regeln gehören beispielsweise zur Kategorie der Entwurfsprinzipien. Regeln, die auf ähnliche Funktionen oder Codestrukturen angewendet werden, gehören derselben Kategorie an. Je nach dem Zweck der Überprüfung können Sie Regeln aus mehreren Kategorien anwenden.

Wertigkeitsstufen

Regelautoren ordnen jeder Regel eine Wertigkeitsstufe zu. Diese Wertigkeitsstufe gibt an, in welchem Maß eine Ressource, die gegen die Regel verstößt, von den Standards abweicht. Jede Regel weist eine der Wertigkeitsstufen der folgenden Tabelle auf:

Symbol Wertigkeitsstufe Beschreibung
##twb>Grüner Haken.<twb## Empfehlung Dies ist die niedrigste Wertigkeitsstufe. Das Ergebnis gibt ein Problem an, das nicht schwer wiegend ist, das Sie jedoch bald beheben sollten.
##twb>Braunes Ausrufezeichen.<twb## Warnung Diese Wertigkeitsstufe gibt an, dass bei einer Ressource sehr wahrscheinlich ein Problem vorliegt, das behoben werden muss.
##twb>Purpurrotes Kreuz.<twb## Schwer wiegend Dies ist die höchste Wertigkeitsstufe. Sie gibt an, dass Sie das Problem lösen müssen, auf vom Ergebnis verwiesen wird.

Obwohl es sich bei der Empfehlung um die niedrigste Stufe handelt, ist es wichtig, Ergebnisse mit dieser Wertigkeitsstufe entsprechend zu behandeln. Auch wenn diese Ergebnisse keine unmittelbaren Probleme darstellen, könnten sie zu einem späteren Zeitpunkt zu Problemen führen. Die Regeln basieren auf einer Reihe von Best Practices und Branchenstandards, die Entwicklerteams einhalten sollten.

Regelkategorien

Analyseprovider sind Komponenten des Analysegerüsts, die Gruppen von Tools implementieren, die Kategorien enthalten. Sie können verschiedene Provider für unterschiedliche Arten von Analysen auswählen und in Abhängigkeit der Anforderungen Ihrer Analyse eine Regelkategorie und einzelne Regeln in der Kategorie aktivieren oder inaktivieren.

Ein Beispiel für eine Regelkategorie ist die Leistungskategorie für Code-Überprüfungen. Die Leistung sollte als wichtiger Aspekt der Gesamtqualität einer Anwendung eines der Merkmale sein, die bei einer Code-Überprüfung getestet werden. Die Leistungsregelkategorie weist drei Unterkategorien auf: Speicher, Profilermittlung und Geschwindigkeit. Jede dieser Unterkategorien enthält eine Gruppe von Regeln, die auf den Quellcode angewendet wird, wenn Sie eine Analyse unter Auswahl dieser Kategorie ausführen.

Verwandte Aufgaben
Quellcode mit Tools für die statische Analyse analysieren
Die Konfiguration einer statischen Analyse erstellen und bearbeiten
Angepasste Regelkategorien und Regeln erstellen