Visual Studio 2010 コード分析新機能 (2) 新ルール

Visual Studio 2010 のコード分析には、次のルールが新たに追加されるそうだ。従来のコードアクセスセキュリティがデフォルト off になり、セキュリティ透過性モデルレベル 2 が導入されたので、セキュリティ関係のルールがかなりたくさん追加されている。

 

CA1062

public メソッドに渡された引数の null チェックを行う

CA1303

ローカライズ可能にすべき引数には文字列リテラルを指定しない

CA2000

Dispose 可能なオブジェクトはスコープを失う前に破棄する

CA2100

セキュリティ上の脆弱性の観点から SQL クエリを再確認する

CA2130

定数に SecurityCritical 属性を付加しない

CA2131

型の同値 (type equivalence) に参加する型や、そのメンバーに SecurityCritical 属性を付加しない

CA2132

デフォルトコンストラクタには、少なくとも基底クラスのデフォルトコンストラクタと同じセキュリティ透過属性を付加する

CA2133

デリゲートとバインド対象のメソッドのセキュリティ透過レベル (という言い方でいいのだろうか...) を一致させる

CA2134

オーバーライドメソッドのセキュリティ透過レベルは、基底クラスのものと一致させる

CA2135

セキュリティ透過レベル 2 のアセンブリにはリンク確認要求を含めない

CA2136

従来のコードアクセスセキュリティモデルとセキュリティ透過モデルとで、矛盾した属性をメンバーに付加しない

CA2137

セキュリティ透過なメソッドには検証可能な IL だけを含める

CA2138

セキュリティ透過なメソッドから SuppressUnmanagedCodeSecurity 属性が付加されたメソッドを呼び出さない

CA2139

セキュリティ透過なメソッドに HandleProcessCorruptingExceptions 属性を付加しない

CA2140

セキュリティ透過なコードからセキュリティクリティカルな型やメソッドなどを使わない

CA2141

セキュリティ等価なメソッドから、リンク確認要求で保護されたメンバーを使用しない (直訳すると「セキュリティ等価なメソッドではリンク確認要求を満たさない」になるが、MSDN の説明を読む限り、この訳の方が適している気がする)

CA2142

セキュリティ透過なコードをリンク確認要求で保護しない

CA2143

セキュリティ透過なメソッドでセキュリティ確認要求を行わない

CA2144

セキュリティ透過なコードで、バイト配列からのアセンブリロードを行わない

CA2145

セキュリティ透過なメソッドに SuppressUnmanagedCodeSecurity 属性を付加しない

CA2146

型には、少なくとも基底型や実装しているインターフェースと同じセキュリティ透過属性を付加する

CA2147

セキュリティ透過なメソッドでセキュリティアサートを行わない

CA2149

セキュリティ透過なメソッドからネイティブコードを呼び出さない

CA2202

Dispose 可能なオブジェクトを複数回破棄しない

CA2204

リテラルを正しくスペリングする

CA2215

Dispose メソッドから基底クラスの Dispose メソッドを呼び出す

CA2241

フォーマット文字列のプレースホルダと引数の数を一致させる

Comments

Post a Comment

Popular posts from this blog

WPF の RichTextBox に文字列を設定する&取り出す

WPF の RichTextBox は内部に FlowDocument オブジェクトを持っていて、一部分の文字のスタイルを変えたり、表や画像を表示したりといった高度な文章表現ができるが、普通の TextBox と違って Text プロパティを持っていないので、直接文字列を読み書きすることができない。少々面倒だが、FlowDocument からテキスト領域を取り出して、そこに対して文字列を読み書きする、という風に実装しなければならない。 文字列の取得、設定でキーになるのが TextRange クラス。XAML で <RichTextBox Name="richTextBox"/> のように RichTextBox を宣言していたとすると、文字列の設定は FlowDocument document = this.richTextBox.Document; TextRange range = new TextRange(document.ContentStart, document.ContentEnd); range.Text = "ABCDEFG"; となる。設定する文字列がテキストファイルから読み込んだ文字列で、途中に改行が入っている場合は、1行1パラグラフになる。逆に文字列の取得は FlowDocument document = this.richTextBox.Document; TextRange range = new TextRange(document.ContentStart, document.ContentEnd); string text = range.Text;
Keep reading

WPFアプリにアニメーションGIFを表示させる

WPFには画像を表示するためのImageというコントロールがあるけれど、アニメーションGIFには対応していないらしく、1フレーム目だけが静止画として表示されてしまう。何かソリューションはないのかと探したところ、以下のようなやり方があるようだ。   1. MediaElementを使う <MediaElement Source=”パス” LoadedBehavior=”Play”/> と書くと、アニメーションGIFが表示できる。ただ、GIFファイルが埋め込みリソースになっているとだめなので、プロパティをいじって「出力ディレクトリにコピー」にしておかないといけない。見つけた中では一番シンプルなソリューションだったけれど、表示までに時間がかかる、アニメーションが途中で止まる、といった問題があり、すぐには解決できなかったので、次のPictureBoxを使う方法を採用することにした。   2. Windows FormsのPictureBoxを使う アニメーションGIFを設定したWindows FormsのPictureBoxをWindowsFormsHostでホストすれば、WPFの画面にアニメーションGIFを表示できる。まずXAMLでこのように書いておき、 <Window x:Class="WpfApplication1.Window1"     xmlns=" http://schemas.microsoft.com/winfx/2006/xaml/presentation"     xmlns:x=" http://schemas.microsoft.com/winfx/2006/xaml"     xmlns:wfi="clr-namespace:System.Windows.Forms.Integration;assembly=WindowsFormsIntegration"     xmlns:winForms="clr-namespace:Sy...
Keep reading

TFS: 別PCでのチェックアウトを取り消す

最近CodePlexにプロジェクトを作って、暇な時にコードを書いているのだが、開発に使っているPCの1つがハードディスク障害で立ち上がらなくなってしまった。それはそれで障害ないとあきらめたけれど、問題はこいつでチェックアウトしてしまっていたファイル。壊れたPCでチェックアウトしているという情報がサーバで保持されているため、なんとも具合が悪い。会社でVS2005+TFS2005を使っていた頃、コマンドラインで強制アンロックとかできたよな、と思って調べてみると、VS2010でもtfコマンドで強制アンロックができた。コマンドは tf undo /recursive /workspace:別PCで割り当てていたワークスペース名;ドメイン名\ユーザー名 $/ これでチームプロジェクト内の全ファイルのチェックアウトが解除される。ワークスペースはVSのソース管理エクスプローラで見れるし、 tf workspaces /owner:ドメイン名\ユーザー名 /computer:* で、どのPCでなんというワークスペースを割り当てているかわかるから、これで調べてもOK。 ちなみに、tfコマンドはVS2010のインストールフォルダ内のCommon7\IDEにある。
Keep reading