[.NET][Tool]靜態程式碼分析工具簡介
前言
上週在.NET分享會上,把最近常用到的一些靜態程式碼分析工具的簡介,以及建議的門檻值放了上去,這邊把投影片也放上來,供各位需要的朋友參考一下。
簡報分享
結論
透過分析工具,來幫助我們:
- 自動化且快速地掃描,以增加效率,避免人為review有所遺漏或浪費時間。
- 掃描的結果數據,可當作客觀標準,避免各說各話的情況發生。
- 可根據不同的應用場景來限定不同的門檻值。
- 讓code review可以更加專注在商業邏輯與業務需求面。
- 定期、頻繁、統一地掃描與整合開發團隊的source code,持續回饋,持續整合,在最快的時間內修正系統內的壞味道(bad smell),以避免破窗效應發酵,防微杜漸。
最後提醒一下,這些分析數據的作用,是類似健康檢查報告,用來提醒團隊是否有哪些指標可能處於失控或危險的風險。
所以,如果作了健康檢查報告而沒人關心、追蹤與改善,那就失去了健康檢查報告的用意。
但有些紅字可能是必要之惡,健康檢查報告則是幫助我們快速釐清,有哪些東西是必要之惡,是否還有其他改善空間。假如沒有,是否要進行排除或註記,讓團隊可以達到共識與資訊同步。
Reference
blog 與課程更新內容,請前往新站位置:http://tdd.best/