在C#中做代码静态分析,核心是用 Roslyn Analyzers —— 它不是外部工具,而是直接集成在编译器里的分析能力。配置和使用不复杂,但容易忽略关键细节。
安装分析器包(NuGet方式最常用)
多数官方或社区分析器(如 Microsoft.CodeAnalysis.FxCopAnalyzers、Microsoft.CodeAnalysis.NetAnalyzers)都以 NuGet 包形式分发。推荐用项目文件(.csproj)方式引用,避免版本混乱:
在 .csproj 中添加 PackageReference,例如启用 .NET 5+ 推荐的内置分析器:<analysismode>AllEnabledByDefault</analysismode>或类似设置生效(见下一条)
启用/控制分析规则(通过 MSBuild 属性)
光装包不行,得告诉编译器“怎么用”。关键靠 .csproj 或 Directory.Build.props 里的 MSBuild 属性:
AllEnabledByDefault:打开全部规则(含警告和建议) MinimumRecommendedRules:只开微软推荐的最低集(适合渐进式接入) 按严重级别单独开关某条规则,比如:dotnet_diagnostic.CA1822.severity = warning
在 IDE 和命令行中查看结果
分析结果会出现在多个地方,注意区分上下文:
Visual Studio:错误列表(Error List)窗口 → 切换到 “Messages” 或 “Warnings” 标签页,规则 ID 如 CA1707、RS1024 等会直接显示 命令行构建(dotnet build):默认警告会输出到控制台;加 /warnaserror 可把特定规则当错误中断构建 CI 流水线中,可配合 /p:AnalysisLevel=latest 确保用最新规则集自定义 Analyzer(简单入门)
想写自己的规则?不用从头造轮子。基于 Roslyn 提供的 DiagnosticAnalyzer 和 CodeFixProvider 即可:
新建 .NET Standard 类库项目,引用 Microsoft.CodeAnalysis.CSharp 和 Microsoft.CodeAnalysis.Analyzers 继承 DiagnosticAnalyzer,重写 Initialize 方法,注册语法/语义节点分析回调 用 DiagnosticDescriptor 定义规则 ID、标题、描述、严重等级 打包成 NuGet 后,其他项目引用它就能自动加载并运行基本上就这些。重点是:选对包、配对属性、看清输出位置。不需要额外安装插件或配置外部服务器,Roslyn 分析天然内嵌在编译流程里。
