问题标签 [gendarme]

我需要为我的整个项目组合甚至个别项目禁止不需要的宪兵规则。有什么选择吗？提前致谢。

Gendarme和FxCop看起来非常相似，似乎解决了同样的问题。对于主要从事具有大量业务逻辑的 Web 应用程序的小型开发人员团队（3-5 人），您会建议哪一个？为什么？

我知道该工具仅在 .net 程序集上运行。有没有办法让它在源文件上运行？即使它需要修改源代码，我也想知道这种可能性。

谢谢

我正在与 Sonar 调用的 .net 宪兵合作（由 Jenkins 发起）。我有很多 AvoidVisibleFieldsRule 违规行为。在生成的文件中可以找到主要的违规行为。由于我对此无能为力，我想从扫描中排除 *.designer.cs。

我找不到办法做到这一点。Sonar 中有一个属性可以排除生成的文件，但它似乎不适用于宪兵。

有没有办法做这样的事情？

谢谢大家

目前我正在尝试使用 Visual Studio 2010 构建 Gendarme 2.10。以下是我收到的一些错误：

删除所有测试项目后，以下是我得到的错误：

这是上面两个错误引用的代码：

有没有人有什么建议？TIA。

罗杰

我有一个拥有相当大（> 150 个解决方案）代码库的客户。他们有一个他们的开发人员可以使用的已批准第三方程序集的列表，并且他们希望使用 Sonar 来帮助识别正在使用未在批准列表中的程序集的项目。

一个简单的例子：

• 我的解决方案引用 foo.dll
• Foo.dll 不在已批准的第 3 方程序集列表中
• 当我运行声纳分析时，我的解决方案对 foo.dll 的使用被报告为违反规则

这似乎是一个相当简单的要求，但我在确定如何最好地在 Sonar 中实现它时遇到了一些困难。

我是使用宪兵的新手。我从https://github.com/spouliot/gendarme/downloads下载了这个版本的工具（Gendarme 2.11（不支持的构建 - Win32 - 需要 .NET Framework 4.0） ） ，它作为一个独立的应用程序运行良好。但我想将它与我的 VS2010 Premium 集成。经过大量搜索后，我发现这（https://github.com/unintelligible/GendarmeMsBuild）是唯一符合我目的的包装器。我做了那里提到的将它与 VS 集成，但我没有看到该工具的任何代码审查建议，即该工具没有输出。我试图只将它集成到 VS 并且还没有尝试用于 MSBuild。

我可能做错了什么？请问有人吗？

如果可行的话，我也对通过其他方式将 Gendarme 集成到 VS 和 MSBuild 的想法持开放态度。

提前致谢！

最近遇到了 protobuf-net，很棒的库。

我通过宪兵运行它，它提出了许多性能通知，例如：

目标：System.Int32 ProtoBuf.ProtoReader::ReadFieldHeader() 程序集：protobuf-net，Version=1.0.0.0，Culture=neutral，PublicKeyToken=null

严重性：高信心：高来源：调试符号不可用，IL 偏移 0x0055 详细信息：类型“System.Int32”被装箱。

如果有人有宪兵经验，这些通知有多重要，我是否可以通过尝试清理任何严重性：高问题来回馈 protobuf-net ？

我已经设置了一个 Teamcity 服务器，用于开始使用持续集成并进行日常构建以及检测到 VCS 签入时。我和我的团队现在正在开发一款电子游戏，我们使用 Unity 作为游戏引擎，使用 C# 作为编程语言。我在我们的项目中手动使用了 Gendarme，并且可以完全利用它提供的好处。所以我试图让它作为 Teamcity 的构建步骤运行，但我似乎可以弄清楚如何让它工作。有人对这种工具组合有一些经验吗？任何分享的经验都值得赞赏。

谢谢。

是否有任何工具可以针对 .net 桌面程序集和可执行文件执行安全分析？我使用了 FXCOP 和 Gendarme，但我认为它们还不够。