當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

dotnet 使用 Infer# 自动分析代码缺陷

發布時間：2023/12/4 编程问答 31 豆豆

生活随笔收集整理的這篇文章主要介紹了 dotnet 使用 Infer# 自动分析代码缺陷小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

本文告訴大家如何使用 Infer# 開源庫配合 GitHub 的 Action 實現自動分析代碼缺陷，如找到可空引用或線程安全等問題

這是一個在 GitHub 上完全開源的倉庫，請看?https://github.com/microsoft/infersharp

剛好今天收到了 Infer# 發布 1.2 版本博客，請看?Infer# v1.2: Interprocedural Memory Safety Analysis For C# - .NET Blog

關于 GitHub 的 Action 的基礎入門請看?dotnet 部署 github 的 Action 進行持續集成

使用的方法非常簡單，只需要在 GitHub 的 Action 的配置文件里面添加如下代碼

- name: Run Infer# uses: microsoft/infersharpaction@v1.2with:binary-path: 輸出二進制文件夾路徑

如我在?https://github.com/dotnet-campus/AsyncWorkerCollection?開源倉庫上的配置代碼如下

- name: Run Infer# uses: microsoft/infersharpaction@v1.2with:binary-path: AsyncWorkerCollection/bin/Release/netcoreapp3.1

此輸出的二進制文件夾路徑里面要求是包含 dll 和 pdb 文件，通過 dll 進行分析，通過 pdb 從而告訴你是哪個文件

效果如下

可以看到輸出了資源沒有釋放和線程安全問題

Found 3 issuesIssue Type(ISSUED_TYPE_ID): #Thread Safety Violation(THREAD_SAFETY_VIOLATION): 2Dotnet Resource Leak(DOTNET_RESOURCE_LEAK): 1Analysis Result ================================================== #0 /home/runner/work/AsyncWorkerCollection/AsyncWorkerCollection/AsyncWorkerCollection/AsyncTaskQueue_/AsyncTaskQueue.cs:72: error: Dotnet Resource LeakLeaked { n$1 -> 1 } resource(s) in method "AwaitableTask AsyncTaskQueue.GetExecutableTask(Action)" at type(s) System.Threading.Tasks.Task.#1 /home/runner/work/AsyncWorkerCollection/AsyncWorkerCollection/AsyncWorkerCollection/DoubleBuffer_/DoubleBufferLazyInitializeTask.cs:47: warning: Thread Safety ViolationUnprotected write. Non-private method `DoubleBufferLazyInitializeTask`1<T>.OnInitialized()` writes to field `this.dotnetCampus.Threading.DoubleBufferLazyInitializeTask`1<T>._isInitialized` outside of synchronization.Reporting because this access may occur on a background thread.#2 /home/runner/work/AsyncWorkerCollection/AsyncWorkerCollection/AsyncWorkerCollection/DoubleBuffer_/DoubleBufferLazyInitializeTask.cs:41: warning: Thread Safety ViolationRead/Write race. Non-private method `DoubleBufferLazyInitializeTask`1<T>.OnInitialized()` reads without synchronization from `this.dotnetCampus.Threading.DoubleBufferLazyInitializeTask`1<T>._isInitialized`. Potentially races with write in method `DoubleBufferLazyInitializeTask`1<T>.OnInitialized()`.Reporting because this access may occur on a background thread.Found 3 issuesIssue Type(ISSUED_TYPE_ID): #Thread Safety Violation(THREAD_SAFETY_VIOLATION): 2Dotnet Resource Leak(DOTNET_RESOURCE_LEAK): 1

此工具只能在 Linux 下運行，官方有制作好一個 docker 文件，可以從?https://github.com/microsoft/infersharpaction?拉到。但是問題不大，因為此工具是對輸出文件進行分析的，所以可以在 Windows 平臺上進行構建，只是將輸出的二進制文件使用此工具

在現有的倉庫加添加此工具的例子請看?https://github.com/dotnet-campus/AsyncWorkerCollection/pull/66

總結

以上是生活随笔為你收集整理的dotnet 使用 Infer# 自动分析代码缺陷的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：如何高效的比较两个 Object 对象是
下一篇：如何限制并发的异步IO 请求数量？