Für Programme geschrieben in .net/C# deckt FxCop (und Roslyn-Entsprechungen) die relevanten Regeln in MISRA? Ist jemand durchgegangen und hat sie abgehakt?Deckt FxCop in C# MISRA?
Oder gibt es einen Compliance-Standard für .NET, der MISRA ähnlich ist?
Nein. Standardmäßig sucht FxCop (jetzt Code Analysis in Visual Studio) nur nach Rechtschreib-/Gehäusekorrekturen und den eigenen Richtlinien von Microsoft. Sie haben natürlich die Freiheit, eigene Regeln aufzustellen.
Beachten Sie, dass die meisten der statischen Analyse-Tools nur auf der kompilierten CIL finden - so dass Sie aufpassen der Lage sein, sicherheitskritischen Stil Verletzungen nicht (wie if und unbeabsichtigte switch -case fallthroughs nicht verspannt).
Vorausgesetzt, dass MISRA speziell für C und C++ (und nicht C#/CIL) ist, werden Sie es unter FxCop nicht finden. Obwohl ich mir vorstelle, wenn Sie MISRA für C# implementieren, würden Sie ein ordentliches bisschen Geld daraus machen - ich würde dafür bezahlen!
Jetzt mit Roslyn sind sowohl die Syntax als auch semantische Modelle in den Analysatoren verfügbar. Schon vor VS2015 hatten wir in einer StyleCop-Anpassung den "Must-Default-Schalter". – ilen
Nach einiger googleing habe ich http://www.sonarlint.org/visualstudio/rules/index.html#sonarLintVersion=2.0.0&ruleId=S2291&tags=misra
Dieses Tool sieht ziemlich interessant dabei die Roslyn Analysatoren auf die nächste Ebene finden. Ich werde dieses Tool weiter untersuchen.
MISRA ist ein Codierungsstandard für C-Programme, nicht für C# -Code. Und es muss auch nicht, C# hat einfach nicht die gleichen Probleme wie C. Sie sollten besser mit Ihren Kunden sprechen, sie könnten ein .NET-Programm verbieten oder wollen, dass ein C# -Programm auf eine ganz andere Weise validiert wird. –
Es gibt auch einen MISRA-Standard für C++. Aber ich bezweifle, dass es jemals einen für C# geben wird, da C# für unternehmenskritische Software sehr ungeeignet ist. Das bisher bisher engste ist der CERT-Java-Standard ... aber ich habe das nicht gelesen. – Lundin
Ich war nicht auf der Suche nach einer vollständigen Abdeckung, aber es gibt einige Regeln in MISRA, die dazu beitragen, saubere Praktiken beizubehalten. Nach einigem googeln fand ich http://www.sonarlint.org/, das seine Roslyn-Analysatoren (von denen einer MISRA ist) schön kategorisiert. – ilen