本文告诉大家如何使用 Infer# 开源库配合 GitHub 的 Action 实现自动分析代码缺陷,如找到可空引用或线程安全等问题
这是一个在 GitHub 上完全开源的仓库,请看 https://github.com/microsoft/infersharp
刚好今天收到了 Infer# 发布 1.2 版本博客,请看 Infer# v1.2: Interprocedural Memory Safety Analysis For C# - .NET Blog
关于 GitHub 的 Action 的基础入门请看 dotnet 部署 github 的 Action 进行持续集成
使用的方法非常简单,只需要在 GitHub 的 Action 的配置文件里面添加如下代码
如我在 https://github.com/dotnet-campus/AsyncWorkerCollection 开源仓库上的配置代码如下
此输出的二进制文件夹路径里面要求是包含 dll 和 pdb 文件,通过 dll 进行分析,通过 pdb 从而告诉你是哪个文件
效果如下
可以看到输出了资源没有释放和线程安全问题
此工具只能在 Linux 下运行,官方有制作好一个 docker 文件,可以从 https://github.com/microsoft/infersharpaction 拉到。但是问题不大,因为此工具是对输出文件进行分析的,所以可以在 Windows 平台上进行构建,只是将输出的二进制文件使用此工具
在现有的仓库加添加此工具的例子请看 https://github.com/dotnet-campus/AsyncWorkerCollection/pull/66
原文链接: http://blog.lindexi.com/post/dotnet-%E4%BD%BF%E7%94%A8-Infer-%E8%87%AA%E5%8A%A8%E5%88%86%E6%9E%90%E4%BB%A3%E7%A0%81%E7%BC%BA%E9%99%B7
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。
欢迎转载、使用、重新发布,但务必保留文章署名 林德熙 (包含链接: https://blog.lindexi.com ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。如有任何疑问,请与我 联系。