C# Geeks (.NET) – Telegram
C# Geeks (.NET)
@CSharpGeeks
333 subscribers
122 photos
1 video
97 links
Download Telegram
About
Blog
Apps
Platform
Join
C# Geeks (.NET)
333 subscribers
C# Geeks (.NET)
خلاصه 📝

در این مقاله، ما قدرت استفاده از Razor views برای گزارش‌دهی PDF انعطاف‌پذیر در NET. را بررسی کردیم. ما دیدیم چگونه می‌توان قالب‌های گزارش را با Razor views ایجاد کرد، آن‌ها را به HTML تبدیل کرد و سپس آن HTML را به اسناد PDF با فرمت زیبا تبدیل نمود. 📄💻

فرقی نمی‌کند که بخواهید فاکتور، گزارش فروش یا هر نوع سند ساختاریافته دیگری تولید کنید، این روش یک راهکار ساده و قابل تنظیم ارائه می‌دهد. ⚡️

همچنان فوق‌العاده بمانید! 😎🚀

🔖هشتگ‌ها:
#DotNet #RazorViews #PDFReporting #QuestPDF #HTMLtoPDF
202 views
C# Geeks (.NET)
MVP Wall at Microsoft Ignite🔥
231 views
C# Geeks (.NET)
🧩 راحتیِ اشتباهِ “Happy Path”: جدا کردن سرویس‌ها از یکدیگر

بیایید صادق باشیم: همهٔ ما این کد را نوشته‌ایم. 😅
صبح دوشنبه است، یک ددلاین دارید، و باید یک قابلیت ثبت‌نام کاربر را پیاده‌سازی کنید. کار ساده‌ای است: کاربر را ذخیره کنید، یک ایمیل خوش‌آمد بفرستید، و ثبت‌نام را در داشبورد analytics خود ثبت کنید.
شما این را می‌نویسید:
public class UserService(
        IUserRepository userRepository,
        IEmailService emailService,
        IAnalyticsService analyticsService)
{
    public async Task RegisterUser(string email, string password)
    {
        var user = new User(email, password);
        await userRepository.SaveAsync(user);

        // 1. Directly coupled to email service (external API)
        await emailService.SendWelcomeEmail(user.Email);

        // 2. Directly coupled to analytics (this could be an external API)
        await analyticsService.TrackUserRegistration(user.Id);

        // What if we need to add more features?
        // This method will keep growing...
    }
}

ظاهرش تمیز است. خوانا است. روی ماشین شما هم کار می‌کند.
اما این متد یک بمب ساعتی است. 💣

این متد فرض می‌کند فقط Happy Path وجود دارد.
فرض می‌کند شبکه همیشه پایدار است، سرویس ایمیل همیشه در دسترس است، و API مربوط به analytics همیشه سریع است.
در محیط production هیچ‌کدام تضمین‌شده نیست. ⚠️

اگر بیشتر فکر کنید، احتمالاً مثال مشابهی را در پروژه‌های خودتان هم دیده‌اید. ممکن است همین سناریو نباشد، اما الگو یکسان است:
یک متد که به شکل خطی چندین Side Effect را مدیریت می‌کند.

بیایید بررسی کنیم چرا این کد خطرناک است و چطور می‌توان آن را به یک معماری Event-driven مقاوم تبدیل کرد. 🚀

🔍 خطرات پنهان در “God Method”

سه مشکل اساسی در همین ده خط کد وجود دارد.
1️⃣ Temporal Coupling (تأخیر و زمان‌وابستگی)

وقتی کاربر روی "Register" کلیک می‌کند، باید منتظر بماند برای:
Database
SMTP Server
Analytics API
اگر سرویس analytics امروز حالش خوب نباشد و پاسخ‌گویی‌اش ۳ ثانیه طول بکشد،
کاربر شما هم باید ۳ ثانیه صبر کند.

شما در واقع کاربر را به خاطر کندی یک سیستم پس‌زمینه که حتی برایش مهم نیست مجازات می‌کنید. 😐

2️⃣ Partial Failure State (وضعیت شکست جزئی) 💥

این مهم‌ترین ریسک است. تصور کنید:

SaveAsync(user) موفق می‌شود →
کاربر در DB ذخیره می‌شود.

SendWelcomeEmail موفق می‌شود
→ کاربر ایمیل خوش‌آمد را دریافت می‌کند.

TrackUserRegistration یک خطای
503 Service Unavailable می‌دهد.

حالا چه؟ 🤔
اگر همه چیز را داخل transaction بگذارید و rollback کنید:
🔸️کاربر از دیتابیس حذف می‌شود
🔸️اما ایمیل خوش‌آمد را قبلاً دریافت کرده است
🔸️کاربر تلاش می‌کند وارد شود → وجود ندارد
🔸️یک تجربهٔ کاربری فاجعه‌بار.

اگر rollback نکنید:
🔹️کاربر در سیستم هست
🔹️اما در analytics ثبت نشده
🔹️عدم سازگاری داده (Data Inconsistency) ایجاد شده است
179 views
C# Geeks (.NET)
3️⃣ Violation of Single Responsibility (SRP)

❗️ شما ممکن است استدلال کنید که چون ما از interfaceها (مثل IEmailService) استفاده می‌کنیم، decoupled هستیم. این برای جزئیات پیاده‌سازی درست است، اما برای orchestration اشتباه است.
UserService در حال حاضر دو دلیل برای تغییر دارد:

• Core Domain Logic:
"اکنون علاوه بر email به username نیز نیاز داریم."

• Notification Policy:
"تیم Marketing می‌خواهد علاوه بر Email یک SMS هم ارسال شود."

UserService
باید فقط مسئول state change باشد (ایجاد کاربر).نباید مسئول orchestrating کردن side effectها باشد.
🔥 این نقض کامل اصل Single Responsibility است.

Level 1: Logical Decoupling with Domain Events

اولین گام برای رفع مشکل، معکوس‌کردن کنترل است.
به جای اینکه UserService به سرویس‌های دیگر دستور بدهد چه کنند، فقط اعلام می‌کند که چه اتفاقی افتاده است.

برای این کار از Domain Events استفاده می‌کنیم.
در اینجا نسخهٔ refactor شدهٔ UserService را می‌بینید:
public class UserService(
        IUserRepository userRepository,
        IDomainEventDispatcher dispatcher,
        IUnitOfWork unitOfWork)
{
    public async Task RegisterUser(string email, string password)
    {
        // 1. Create the User Entity
        var user = new User(email, password);

        // 2. Capture the side effect as an event object
        var userRegisteredEvent = new UserRegisteredEvent(user.Id, user.Email);

        // 3. Add the entity to the repository
        await userRepository.AddAsync(user);

        // 4. Dispatch the event (Assuming in-process dispatching here for simplicity)
        // Note: Handlers for Email and Analytics are now completely separate classes.
        await dispatcher.Dispatch(userRegisteredEvent);

        await unitOfWork.SaveChangesAsync();
    }
}

اکنون UserService پایدار است.
اگر فردا بخواهیم یک قابلیت جدید مثل "Loyalty Points" اضافه کنیم، این متد هیچ تغییری نمی‌کند.
فقط یک handler جدید برای UserRegisteredEvent اضافه می‌کنیم.

اما هنوز مشکل reliability حل نشده. اگر سیستم دقیقاً بعد از Dispatch ولی قبل از SaveChangesAsync کرش کند چه؟
ممکن است email ارسال شود اما user ذخیره نشود.
یا برعکس: user ذخیره شود اما event از دست برود.

Level 2: Reliability with the Outbox Pattern

برای رفع این مشکل، ما به Atomicity نیاز داریم.Atomicity یعنی مجموعه‌ای از عملیات یا همه باهم موفق شوند یا همه باهم شکست بخورند.

باید تضمین کنیم که اگر User ذخیره شد، UserRegisteredEvent نیز ذخیره شود.

اینجاست که Outbox Pattern وارد می‌شود.
به جای ارسال مستقیم event به message bus، ما event را در یک جدول OutboxMessages ذخیره می‌کنیم.
و این کار در همان transaction ذخیرهٔ user انجام می‌شود.

اینجا پیاده‌سازی کامل logic را می‌بینید:
public async Task RegisterUser(string email, string password)
{
    // 1. Create the Domain Event
    var user = new User(email, password);
    var domainEvent = new UserRegisteredEvent(user.Id, user.Email);

    // 2. Open a Transaction
    using var transaction = dbContext.Database.BeginTransaction();

    try
    {
        // 3. Save the User to the Users Table
        dbContext.Users.Add(user);

        // 4. Serialize the Event and Save to Outbox Table
        var outboxMessage = new OutboxMessage
        {
            Id = Guid.NewGuid(),
            Type = nameof(UserRegisteredEvent),
            Content = JsonSerializer.Serialize(domainEvent),
            OccurredOn = DateTime.UtcNow,
            ProcessedOn = null // Null means it hasn't been handled yet
        };

        dbContext.OutboxMessages.Add(outboxMessage);

        // 5. Commit BOTH changes atomically
        await dbContext.SaveChangesAsync();
        await transaction.CommitAsync();
    }
    catch
    {
        await transaction.RollbackAsync();
        throw;
    }
}

اکنون یک background worker (در یک process جدا) جدول OutboxMessages را poll می‌کند.
پیام را برداشته و آن را به message bus (RabbitMQ، Azure Service Bus و...) publish می‌کند.

اگر email service از کار بیفتد؟worker دوباره تلاش می‌کند.با این روش به At-Least-Once Delivery رسیده‌ایم.
221 views
C# Geeks (.NET)
221 views
C# Geeks (.NET)
Level 3: Distributed Consistency with Sagas

🔄 الگویی برای ایجاد سازگاری توزیع‌شده با استفاده از Saga
الگوی Outbox برای side effectهایی مثل email که fire-and-forget هستند عالی است.
اما اگر عملیات بعدی اجباری باشد چه؟
📌 سناریو:
وقتی یک کاربر ثبت‌نام می‌کند، باید یک crypto-wallet برای او در WalletService ایجاد کنیم.
اگر ساخت wallet شکست بخورد (مثلاً به دلیل مسائل قانونی)، نباید اجازه دهیم کاربر در سیستم ما باقی بماند.
در چنین حالتی نمی‌توانیم بگوییم "بعداً retry کن".
اگر WalletService پاسخ دهد که "Fraud Detected"، باید ایجاد کاربر را undo کنیم.
این یک Distributed Transaction است، و با Saga Pattern مدیریت می‌شود.
یک Saga، دنباله‌ای از مراحل را هماهنگ می‌کند. اگر یکی از مراحل شکست بخورد، Compensating Transactions اجرا می‌شوند تا مراحل قبلی undo شوند.

Flow: Choreography-based Saga

💥 در ادامه نحوهٔ مدیریت سناریوی Failure در یک Saga مبتنی بر Choreography را می‌بینید:
گام‌به‌گام:
UserService: Creates User → Publishes UserCreated

WalletService: Listens to UserCreated → Tries to create wallet
•Failure: Wallet creation fails
•Action: Publishes WalletCreationFailed

UserService: Listens to WalletCreationFailed → Deletes/Deactivates the User

با این روش به Eventual Consistency می‌رسیم.
ممکن است سیستم برای چند ثانیه ناسازگار باشد (کاربر وجود دارد ولی wallet ندارد)، اما در نهایت به یک وضعیت معتبر می‌رسد (کاربر حذف می‌شود).

Summary: A Heuristic for Decision Making

🧠 شما لازم نیست برای همه‌چیز از Saga استفاده کنید.Over-engineering به همان اندازه بد است که Tight Coupling.
از این قاعدهٔ ساده استفاده کنید:
1️⃣ آیا این یک notification ساده است؟
(Email، Analytics، Cache Invalidation)
→ از Domain Events + Outbox استفاده کنید.
اشکالی ندارد ۵ ثانیه بعد پردازش شود.

2️⃣ آیا این یک وابستگی حیاتی در Business rule است؟
(Payments، Inventory، Account Status)
→ از Saga استفاده کنید.
اگر مرحلهٔ B شکست بخورد، مرحلهٔ A باید revert شود.

کاپلینگ فقط دربارهٔ ساختار کد نیست.
دربارهٔ درک مرزهای failure است.
اگر Analytics Service از کار بیفتد، نباید مانع ثبت‌نام کاربر شود.
سیستم‌ها را برای survive کردن در برابر Unhappy Path بسازید.
امیدوارم مفید بوده باشد.
🔗Link
🔖هشتگ‌ها:
#softwarearchitecture #distributed_systems #saga_pattern #eventdriven #ddd #cleanarchitecture #outbox_pattern
267 views
C# Geeks (.NET)
177 views
C# Geeks (.NET)
Options Pattern in ASP.NET Core🧩
130 views
C# Geeks (.NET)
الگوی Options در ASP.NET Core 🎛

الگوی Options pattern از کلاس‌ها برای ارائهٔ دسترسی strongly typed به گروهی از تنظیمات مرتبط استفاده می‌کند.
وقتی تنظیمات پیکربندی (Configuration Settings) بر اساس سناریو در کلاس‌های جداگانه ایزوله می‌شوند، برنامه به دو اصل مهم مهندسی نرم‌افزار پایبند می‌ماند:

1. Encapsulation 🔐

کلاس‌هایی که به تنظیمات پیکربندی وابسته هستند، فقط به همان تنظیماتی وابسته‌اند که واقعاً استفاده می‌کنند.

2. Separation of Concerns 🧩

تنظیمات بخش‌های مختلف برنامه به یکدیگر وابسته یا Coupled نیستند.
ءOptions همچنین یک مکانیزم برای اعتبارسنجی داده‌های پیکربندی فراهم می‌کند.

ءBind کردن پیکربندی سلسله‌مراتبی 🔗

روش پیشنهادی برای خواندن مقادیر پیکربندی مرتبط، استفاده از Options Pattern است.

برای مثال، فرض کنید مقادیر پیکربندی زیر را داریم:
"Position": {
  "Title": "Editor",
  "Name": "Joe Smith"
}

ایجاد کلاس PositionOptions 📦
public class PositionOptions
{
    public const string Position = "Position";

    public string Title { get; set; } = String.Empty;
    public string Name { get; set; } = String.Empty;
}

ویژگی‌های یک Options class✨️
یک کلاس Options باید:

• غیر abstract باشد.
• شامل propertyهای public read-write برای مقادیری باشد که در config وجود دارند.
• ءpropertyهای read-write آن مطابق با ورودی‌های configuration مقداردهی شوند.

• فیلدها (Fields) مقداردهی نمی‌شوند.
در مثال بالا، فیلد Position مقداردهی نمی‌شود و تنها برای جلوگیری از hard-code کردن رشتهٔ "Position" استفاده می‌شود.

ءBind کردن تنظیمات و نمایش مقدار 📥📤

کد زیر:
متد ConfigurationBinder.Bind را فراخوانی می‌کند تا کلاس PositionOptions را به سکشن Position bind کند.داده‌های پیکربندی Position را نمایش می‌دهد.
public class Test22Model : PageModel
{
    private readonly IConfiguration Configuration;

    public Test22Model(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    public ContentResult OnGet()
    {
        var positionOptions = new PositionOptions();
        Configuration.GetSection(PositionOptions.Position).Bind(positionOptions);

        return Content($"Title: {positionOptions.Title} \n" +
                       $"Name: {positionOptions.Name}");
    }
}

در کد فوق، به‌صورت پیش‌فرض، تغییرات فایل JSON configuration بعد از اجرای برنامه نیز خوانده می‌شوند. 🔄

استفاده از <ConfigurationBinder.Get<T✨️

متد <ConfigurationBinder.Get<T نوع مشخص‌شده را Bind کرده و همان نوع را برمی‌گرداند.
در بسیاری از موارد، استفاده از <ConfigurationBinder.Get<T راحت‌تر از ConfigurationBinder.Bind است.
کد زیر نحوهٔ استفاده از <Get<T با کلاس PositionOptions را نشان می‌دهد:
public class Test21Model : PageModel
{
    private readonly IConfiguration Configuration;
    public PositionOptions? positionOptions { get; private set; }

    public Test21Model(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    public ContentResult OnGet()
    {            
        positionOptions = Configuration.GetSection(PositionOptions.Position)
                                                     .Get<PositionOptions>();

        return Content($"Title: {positionOptions.Title} \n" +
                       $"Name: {positionOptions.Name}");
    }
}

در کد بالا، به‌صورت پیش‌فرض، تغییرات فایل JSON configuration بعد از اجرای برنامه نیز خوانده می‌شوند. 🔄
153 views
C# Geeks (.NET)
ءBind و مقداردهی برای کلاس abstract🔧

ءBind اجازه می‌دهد که یک کلاس abstract مقداردهی شود.

کد زیر از کلاس abstract زیر استفاده می‌کند:
namespace ConfigSample.Options;

public abstract class SomethingWithAName
{
    public abstract string? Name { get; set; }
}

public class NameTitleOptions(int age) : SomethingWithAName
{
    public const string NameTitle = "NameTitle";

    public override string? Name { get; set; }
    public string Title { get; set; } = string.Empty;

    public int Age { get; set; } = age;
}

کد زیر مقداردهی NameTitleOptions را نمایش می‌دهد:
public class Test33Model : PageModel
{
    private readonly IConfiguration Configuration;

    public Test33Model(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    public ContentResult OnGet()
    {
        var nameTitleOptions = new NameTitleOptions(22);
        Configuration.GetSection(NameTitleOptions.NameTitle).Bind(nameTitleOptions);

        return Content($"Title: {nameTitleOptions.Title} \n" +
                       $"Name: {nameTitleOptions.Name}  \n" +
                       $"Age: {nameTitleOptions.Age}"
                       );
    }
}


تفاوت Bind و Get ⚖️

Bind:
• امکان مقداردهی یک کلاس abstract را می‌دهد.
• نیازی به ساخت instance ندارد.

Get<>:
• باید خودش یک instance بسازد.
• بنابراین فقط روی انواع concrete کار می‌کند.

Options Pattern🔖

روش دیگر هنگام استفاده از Options Pattern این است که سکشن Position را Bind کرده و آن را به Service Container اضافه کنیم.

کد زیر، کلاس PositionOptions را با Configure به DI اضافه می‌کند:
using ConfigSample.Options;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddRazorPages();

builder.Services.Configure<PositionOptions>(
    builder.Configuration.GetSection(PositionOptions.Position));

var app = builder.Build();

اکنون می‌توانیم از طریق DI تنظیمات را بخوانیم:
public class Test2Model : PageModel
{
    private readonly PositionOptions _options;

    public Test2Model(IOptions<PositionOptions> options)
    {
        _options = options.Value;
    }

    public ContentResult OnGet()
    {
        return Content($"Title: {_options.Title} \n" +
                       $"Name: {_options.Name}");
    }
}

در این روش، تغییرات فایل JSON بعد از شروع برنامه خوانده نمی‌شوند.
برای پشتیبانی از تغییرات runtime باید از IOptionsSnapshot استفاده کنید. 🔄

Options Interfaces 🔍
1️⃣ IOptions<TOptions>

پشتیبانی نمی‌کند از:
• خواندن تغییرات configuration بعد از start

• ءNamed options

• ءSingleton است → در تمام طول برنامه ثابت است.

• می‌تواند در هر service lifetime inject شود.

2️⃣ IOptionsSnapshot<TOptions>

• در سناریوهایی مفید است که تنظیمات باید در هر درخواست مجدداً محاسبه شوند.

• ءScoped است → نمی‌توان آن را در یک Singleton inject کرد.

• از Named options پشتیبانی می‌کند.

• برای خواندن تغییرات Runtime مناسب است. 🔁

3️⃣ IOptionsMonitor<TOptions>

• برای دریافت options و مدیریت Change Notification استفاده می‌شود.

• ءSingleton است.

پشتیبانی می‌کند از:
• Reloadable configuration

• Named options

• Selective invalidation (با IOptionsMonitorCache)

4️⃣ IOptionsFactory<TOptions>

مسئول ایجاد instanceهای جدید گزینه‌هاست.
پیکربندی‌ها را (IConfigureOptions و IPostConfigureOptions) اجرا می‌کند.

5️⃣ IOptionsMonitorCache<TOptions>

• کش داخلی IOptionsMonitor

• می‌تواند یک گزینه را حذف کند تا مقدار جدید دوباره محاسبه شود.

• امکان اضافه‌کردن دستی مقدار جدید با TryAdd

• متد Clear برای ریست تمام named options
86 views
C# Geeks (.NET)
استفاده از IOptionsSnapshot برای خواندن داده‌های به‌روزشده ⚙️📄


IOptionsSnapshot<TOptions>🧪:
🔹️تنظیمات (Options) در هر درخواست یک بار محاسبه می‌شوند و برای مدت زمان همان درخواست کش می‌شوند.

🔹️چون یک سرویس Scoped است و در هر درخواست دوباره محاسبه می‌شود، ممکن است باعث هزینهٔ کارایی شود.

🔹️زمانی تغییرات پیکربندی را پس از شروع برنامه می‌خواند که Provider مربوطه از بارگذاری مجدد پشتیبانی کند.

تفاوت IOptionsMonitor با IOptionsSnapshot🖇:


🔸️ءIOptionsMonitor یک Singleton است و همیشه مقدار لحظه‌ای تنظیمات را ارائه می‌دهد؛ مناسب برای سرویس‌های Singleton.

🔸️ءIOptionsSnapshot یک Scoped است و هنگام ایجاد شدن، یک Snapshot از تنظیمات می‌گیرد؛ مناسب برای سرویس‌های Transient و Scoped.

نمونهٔ استفاده از <IOptionsSnapshot<TOptions🧪
public class TestSnapModel : PageModel
{
    private readonly MyOptions _snapshotOptions;

    public TestSnapModel(IOptionsSnapshot<MyOptions> snapshotOptionsAccessor)
    {
        _snapshotOptions = snapshotOptionsAccessor.Value;
    }

    public ContentResult OnGet()
    {
        return Content($"Option1: {_snapshotOptions.Option1} \n" +
                       $"Option2: {_snapshotOptions.Option2}");
    }
}

ثبت MyOptions در DI 🧩
using SampleApp.Models;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddRazorPages();

builder.Services.Configure<MyOptions>(
    builder.Configuration.GetSection("MyOptions"));

var app = builder.Build();

در این حالت، تغییرات فایل JSON پس از شروع برنامه خوانده می‌شوند.

IOptionsMonitor 🛰

ثبت MyOptions در سرویس‌ها (مانند قبل)
builder.Services.Configure<MyOptions>(
    builder.Configuration.GetSection("MyOptions"));


نمونهٔ استفاده از <IOptionsMonitor<TOptions 📡
public class TestMonitorModel : PageModel
{
    private readonly IOptionsMonitor<MyOptions> _optionsDelegate;

    public TestMonitorModel(IOptionsMonitor<MyOptions> optionsDelegate )
    {
        _optionsDelegate = optionsDelegate;
    }

    public ContentResult OnGet()
    {
        return Content($"Option1: {_optionsDelegate.CurrentValue.Option1} \n" +
                       $"Option2: {_optionsDelegate.CurrentValue.Option2}");
    }
}

در این حالت نیز، تغییرات JSON بعد از شروع برنامه خوانده می‌شوند.

استفاده از ConfigurationKeyName برای تعیین کلید سفارشی 🔑

به‌طور پیش‌فرض، نام پراپرتی کلاس Options برابر با نام کلید در پیکربندی است.
اگر بین نام پراپرتی و نام کلید تفاوت وجود دارد، می‌توان از ConfigurationKeyName استفاده کرد.

مواقع استفاده:
• زمانی که نام کلید در پیکربندی یک شناسهٔ معتبر #C نیست.
• یا زمانی که می‌خواهید نام متفاوتی در کد داشته باشید.
مثال 🎯
public class PositionOptionsWithConfigurationKeyName
{
    public const string Position = "Position";

    [ConfigurationKeyName("position-noscript")]
    public string Title { get; set; } = string.Empty;

    [ConfigurationKeyName("position-name")]
    public string Name { get; set; } = string.Empty;
}

فایل appsettings.json
{
  "Position": {
    "position-noscript": "Editor",
    "position-name": "Joe Smith"
  }
}

در نتیجه،
Title ← مقدار position-noscript
Name ← مقدار position-name

پشتیبانی از Named Options با استفاده از IConfigureNamedOptions 🎯⚙️

🔹️ءNamed Options چه هستند؟
ءNamed Options زمانی مفید هستند که:

• چند بخش متفاوت از configuration نیاز دارند به یک کلاس مشترک Bind شوند.

• نام‌گذاری‌ها Case-Sensitive هستند.

• بتوانیم چند نسخهٔ متفاوت از یک Options را با Names مختلف مدیریت کنیم.

مثال فایل appsettings.json 📄
{
  "TopItem": {
    "Month": {
      "Name": "Green Widget",
      "Model": "GW46"
    },
    "Year": {
      "Name": "Orange Gadget",
      "Model": "OG35"
    }
  }
}

در این مثال، دو بخش داریم:
TopItem:Month
TopItem:Year
به‌جای تعریف دو کلاس جداگانه، از یک کلاس مشترک استفاده می‌کنیم:
کلاس مشترک TopItemSettings 🧱
public class TopItemSettings
{
    public const string Month = "Month";
    public const string Year = "Year";

    public string Name { get; set; } = string.Empty;
    public string Model { get; set; } = string.Empty;
}
78 views
C# Geeks (.NET)
پیکربندی Named Options در DI 🛠
builder.Services.Configure<TopItemSettings>(TopItemSettings.Month,
    builder.Configuration.GetSection("TopItem:Month"));

builder.Services.Configure<TopItemSettings>(TopItemSettings.Year,
    builder.Configuration.GetSection("TopItem:Year"));

اینجا دو Named Options می‌سازیم:

TopItemSettings.Month
TopItemSettings.Year

استفاده از Named Options با IOptionsSnapshot 🔍📦
public class TestNOModel : PageModel
{
    private readonly TopItemSettings _monthTopItem;
    private readonly TopItemSettings _yearTopItem;

    public TestNOModel(IOptionsSnapshot<TopItemSettings> namedOptionsAccessor)
    {
        _monthTopItem = namedOptionsAccessor.Get(TopItemSettings.Month);
        _yearTopItem = namedOptionsAccessor.Get(TopItemSettings.Year);
    }

    public ContentResult OnGet()
    {
        return Content($"Month:Name {_monthTopItem.Name} \n" +
                       $"Month:Model {_monthTopItem.Model} \n\n" +
                       $"Year:Name {_yearTopItem.Name} \n" +
                       $"Year:Model {_yearTopItem.Model} \n");
    }
}

در کد بالا:
• ءSnapshot مربوط به Month گرفته می‌شود.
• ءSnapshot مربوط به Year گرفته می‌شود.

توضیح ساختار Options و NamedOptions 🧩

🔸️تمام Options در واقع Named Instance هستند.

🔹️ء<IConfigureOptions<T> برای Default Name اعمال می‌شود، یعنی نام خالی ("").

🔸️ء<IConfigureNamedOptions<T علاوه‌بر آنکه IConfigureOptions را هم پیاده‌سازی می‌کند، برای Named Options مخصوص استفاده می‌شود.

🔹️در <IOptionsFactory<TOptions منطق انتخاب نام وجود دارد:

🔸️اگر نام Null باشد یعنی Configure روی همهٔ Named Options اعمال می‌شود.

🔹️متدهای ConfigureAll و PostConfigureAll از همین رفتار استفاده می‌کنند.

این باعث می‌شود بتوانید:
• یک پیکربندی خاص را برای یک نام خاص تنظیم کنید.
• و یک پیکربندی کلی را برای همه نام‌ها اعمال کنید.

OptionsBuilder API 🏗

چرا OptionsBuilder؟
ء<OptionsBuilder<TOptions فرایند ساخت Named Options را ساده‌تر می‌کند چون:
تنها در یک جای اولیه نام option مشخص می‌شود:
services.AddOptions<TOptions>("MyName")

اما در بقیهٔ متدهای Configure نیازی نیست نام را تکرار کنید.
ءValidation Options فقط با OptionsBuilder قابل انجام است.

متدهایی که Service Dependency دریافت می‌کنند نیز فقط با OptionsBuilder پشتیبانی می‌شوند.

نمونهٔ استفاده
در بخش Options Validation به کار می‌رود.

استفاده از سرویس‌های DI برای پیکربندی Options ⚙️📦

سرویس‌ها را می‌توان هنگام پیکربندی options به دو روش از dependency injection دریافت کرد:

ارسال یک configuration delegate به متد Configure روی <OptionsBuilder<TOptions.
ء<OptionsBuilder<TOptions چندین overload از Configure ارائه می‌دهد که اجازه می‌دهد تا حداکثر پنج سرویس برای پیکربندی options استفاده شوند:
builder.Services.AddOptions<MyOptions>("optionalName")
    .Configure<Service1, Service2, Service3, Service4, Service5>(
        (o, s, s2, s3, s4, s5) => 
            o.Property = DoSomethingWith(s, s2, s3, s4, s5));

ایجاد یک نوع (class) که <IConfigureOptions<TOptions یا <IConfigureNamedOptions<TOptions را پیاده‌سازی کند و ثبت آن به‌عنوان سرویس.

توصیه می‌شود از روش ارسال configuration delegate به Configure استفاده کنید، زیرا ایجاد یک سرویس پیچیده‌تر است. ایجاد نوع دقیقاً معادل کاری است که فریم‌ورک هنگام فراخوانی Configure انجام می‌دهد.
فراخوانی Configure یک سرویس transient از نوع generic IConfigureNamedOptions<TOptions ثبت می‌کند که دارای سازنده‌ای است که سرویس‌های generic مشخص‌شده را می‌پذیرد.
62 views
C# Geeks (.NET)
اعتبارسنجی Options 🔍

ءOptions validation امکان اعتبارسنجی مقدارهای options را فراهم می‌کند.

فایل appsettings.json زیر را در نظر بگیرید:
{
  "MyConfig": {
    "Key1": "My Key One",
    "Key2": 10,
    "Key3": 32
  }
}

کلاس زیر برای Bind شدن به بخش "MyConfig" استفاده می‌شود و چند قانون DataAnnotations را اعمال می‌کند:
public class MyConfigOptions
{
    public const string MyConfig = "MyConfig";

    [RegularExpression(@"^[a-zA-Z''-'\s]{1,40}$")]
    public string Key1 { get; set; }
    [Range(0, 1000,
        ErrorMessage = "Value for {0} must be between {1} and {2}.")]
    public int Key2 { get; set; }
    public int Key3 { get; set; }
}

کد زیر:
ءAddOptions را فراخوانی می‌کند تا <OptionsBuilder<MyConfigOptions را دریافت کند که به کلاس MyConfigOptions Bind می‌شود.

ءValidateDataAnnotations را فراخوانی می‌کند تا اعتبارسنجی با استفاده از DataAnnotations فعال شود.
builder.Services.AddOptions<MyConfigOptions>()
            .Bind(builder.Configuration.GetSection(MyConfigOptions.MyConfig))
            .ValidateDataAnnotations();

متد ValidateDataAnnotations در پکیج Microsoft.Extensions.Options.DataAnnotations قرار دارد. برای web appهایی که از SDK نوع Microsoft.NET.Sdk.Web استفاده می‌کنند، این پکیج به‌طور ضمنی از shared framework مرجع می‌شود.

کد زیر مقدارهای configuration یا خطاهای validation را نمایش می‌دهد:
public class HomeController : Controller
{
    private readonly ILogger<HomeController> _logger;
    private readonly IOptions<MyConfigOptions> _config;

    public HomeController(IOptions<MyConfigOptions> config,
                          ILogger<HomeController> logger)
    {
        _config = config;
        _logger = logger;

        try
        {
            var configValue = _config.Value;

        }
        catch (OptionsValidationException ex)
        {
            foreach (var failure in ex.Failures)
            {
                _logger.LogError(failure);
            }
        }
    }

    public ContentResult Index()
    {
        string msg;
        try
        {
            msg = $"Key1: {_config.Value.Key1} \n" +
                  $"Key2: {_config.Value.Key2} \n" +
                  $"Key3: {_config.Value.Key3}";
        }
        catch (OptionsValidationException optValEx)
        {
            return Content(optValEx.Message);
        }
        return Content(msg);
    }
}

کد زیر یک قانون پیچیده‌تر اعتبارسنجی را با استفاده از یک delegate اعمال می‌کند:
builder.Services.AddOptions<MyConfigOptions>()
            .Bind(builder.Configuration.GetSection(MyConfigOptions.MyConfig))
            .ValidateDataAnnotations()
        .Validate(config =>
        {
            if (config.Key2 != 0)
            {
                return config.Key3 > config.Key2;
            }

            return true;
        }, "Key3 must be > than Key2.");   // Failure message.
104 views
C# Geeks (.NET)
IValidateOptions<TOptions> و IValidatableObject

کلاس زیر رابط <IValidateOptions<TOptions را پیاده‌سازی می‌کند:
public class MyConfigValidation : IValidateOptions<MyConfigOptions>
{
    public MyConfigOptions _config { get; private set; }

    public  MyConfigValidation(IConfiguration config)
    {
        _config = config.GetSection(MyConfigOptions.MyConfig)
            .Get<MyConfigOptions>();
    }

    public ValidateOptionsResult Validate(string name, MyConfigOptions options)
    {
        string? vor = null;
        var rx = new Regex(@"^[a-zA-Z''-'\s]{1,40}$");
        var match = rx.Match(options.Key1!);

        if (string.IsNullOrEmpty(match.Value))
        {
            vor = $"{options.Key1} doesn't match RegEx \n";
        }

        if ( options.Key2 < 0 || options.Key2 > 1000)
        {
            vor = $"{options.Key2} doesn't match Range 0 - 1000 \n";
        }

        if (_config.Key2 != default)
        {
            if(_config.Key3 <= _config.Key2)
            {
                vor +=  "Key3 must be > than Key2.";
            }
        }

        if (vor != null)
        {
            return ValidateOptionsResult.Fail(vor);
        }

        return ValidateOptionsResult.Success;
    }
}

ءIValidateOptions این امکان را فراهم می‌کند که کد اعتبارسنجی از فایل Program.cs خارج شده و در یک کلاس قرار گیرد. 🧩

با استفاده از کد بالا، اعتبارسنجی در فایل Program.cs با کد زیر فعال می‌شود:
using Microsoft.Extensions.Options;
using OptionsValidationSample.Configuration;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddControllersWithViews();

builder.Services.Configure<MyConfigOptions>(builder.Configuration.GetSection(
                                        MyConfigOptions.MyConfig));

builder.Services.AddSingleton<IValidateOptions
                              <MyConfigOptions>, MyConfigValidation>();

var app = builder.Build();

اعتبارسنجی Options همچنین از IValidatableObject پشتیبانی می‌کند. برای انجام اعتبارسنجی سطح کلاس در داخل خود کلاس:

رابط IValidatableObject و متد Validate را در کلاس پیاده‌سازی کنید.

در Program.cs متد ValidateDataAnnotations را فراخوانی کنید. ✔️

ValidateOnStart 🚀

اعتبارسنجی Options اولین باری که یک نمونه از TOption ساخته می‌شود اجرا می‌گردد. این یعنی مثلاً زمانی‌که اولین دسترسی به IOptionsSnapshot<TOptions>.Value در pipeline یک درخواست رخ می‌دهد یا زمانی‌که IOptionsMonitor<TOptions>.Get(string) فراخوانی می‌شود. پس از reload شدن تنظیمات، اعتبارسنجی دوباره اجرا می‌شود.
زمان اجرا از OptionsCache<TOptions> برای کش کردن نمونه ساخته‌شده استفاده می‌کند.

برای اجرای اعتبارسنجی هنگام شروع اپلیکیشن (Eager Validation) باید در Program.cs متد زیر را فراخوانی کنید:
builder.Services.AddOptions<MyConfigOptions>()
    .Bind(builder.Configuration.GetSection(MyConfigOptions.MyConfig))
    .ValidateDataAnnotations()
    .ValidateOnStart();


Options post-configuration 🛠
ءPost-configuration را می‌توان با <IPostConfigureOptions<TOptions انجام داد. Post-configuration پس از اجرای تمام <IConfigureOptions<TOptions انجام می‌شود:
using OptionsValidationSample.Configuration;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddControllersWithViews();

builder.Services.AddOptions<MyConfigOptions>()
                .Bind(builder.Configuration.GetSection(MyConfigOptions.MyConfig));

builder.Services.PostConfigure<MyConfigOptions>(myOptions =>
{
    myOptions.Key1 = "post_configured_key1_value";
});
120 views
C# Geeks (.NET)
ءPostConfigure برای Named Options نیز قابل استفاده است:
var builder = WebApplication.CreateBuilder(args);

builder.Services.AddRazorPages();

builder.Services.Configure<TopItemSettings>(TopItemSettings.Month,
    builder.Configuration.GetSection("TopItem:Month"));
builder.Services.Configure<TopItemSettings>(TopItemSettings.Year,
    builder.Configuration.GetSection("TopItem:Year"));

builder.Services.PostConfigure<TopItemSettings>("Month", myOptions =>
{
    myOptions.Name = "post_configured_name_value";
    myOptions.Model = "post_configured_model_value";
});

var app = builder.Build();

برای post-config کردن تمام نمونه‌های تنظیمات از PostConfigureAll استفاده می‌شود:
using OptionsValidationSample.Configuration;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddControllersWithViews();

builder.Services.AddOptions<MyConfigOptions>()
                .Bind(builder.Configuration.GetSection(MyConfigOptions.MyConfig));

builder.Services.PostConfigureAll<MyConfigOptions>(myOptions =>
{
    myOptions.Key1 = "post_configured_key1_value";
});


Access options in Program.cs 🔍

برای دسترسی به <IOptions<TOptions یا <IOptionsMonitor<TOptions در Program.cs، باید از GetRequiredService روی WebApplication.Services استفاده کنید:
var app = builder.Build();

var option1 = app.Services.GetRequiredService<IOptionsMonitor<MyOptions>>()
    .CurrentValue.Option1;

🔖هشتگ‌ها:
#aspnetcore #dotnet #csharp #optionspattern #configuration #softwarearchitecture #cleanarchitecture
198 views
C# Geeks (.NET)
Forwarded from tech-afternoon (Amin Mesbahi)
اصول نرم‌افزارهای انترپرایز یا Enterprise Software Principles
1️⃣ بخش یک: ساختار و سازمان‌دهی تولید (ابزار، فرایند، فرهنگ)

- ساختار و سازمان‌دهی تولید چیه؟

ساختار و سازماندهی تولید نرم‌افزار رو من ذیل ۳ مولفه اصلی بیان می‌کنم. یعنی فرهنگ، فرایند، و ابزار:

۱: ابزار:
ابزار را شاید بشه ساده‌ترین مولفه از بین ۳ عامل دونست (هرچند خیلی‌ها همین رو هم به درستی ندارن). ابزار یعنی هر سرویس سخت‌افزاری و نرم‌افزاری که به شما کمک می‌کنه تا چرخه عمر نرم‌افزار رو بهتر مدیریت و تجربه کنید. مثلا:

پلتفرم مناسب برای مستندسازی که جستجوی خوب، نسخه‌بندی، امکانات امنیتی، کامپلاینس، پشتیبانی از نمودار (به‌صورت کد، نه صرفاً تصویر)، و کوئری پویا از سورس‌کد یا سیستم مدیریت پروژه رو فراهم کنه.

یا سرور/سرویس Version Control و CI/CD درست و حسابی (منظورم TFS 2012 اونم به صورت شلخته نیست)

یا ابزارهای مدرن نظارت (منظورم observability است نه monitoring)

یا سرویس Secret Manager (منظورم KeePass نیست طبیعتا)

یا...

۲: فرایند:
از ابتدای چرخه، چه توسط تیم بومی، چه توسط پیمانکار، و چه به‌صورت خریداری محصول؛ باید فرایند داشت. فرایند برای استفاده از ابزارها، برای مستندسازی، برای نگهداشت اطلاعات محرمانه، برای نظارت و بازبینی روال‌ها، حتی برای اینکه چجوری و با چه تناوبی تغییر ورژن‌ کتابخونه‌ها و ابزارها، آسیب‌پذیری‌ها، تغییر لایسنس‌ها و غیره رو مطلع شیم و در موردشون تصمیم بگیریم. یا اینکه طی چه فرایندی و توسط کی، تضمین کنیم که فرایندها در طول زمان، فراموش یا ناکارآمد نشن. این‌ها همه و همه فرایندهایی هستن که تدوین و جا انداختنشون هزینه و زمان نیاز داره.

همچنین دانش مورد نیاز برای تدوینشون بارها پیچیده‌تر از یاد گرفتن سینتکس فلان زبانه و گاها گرون‌تر! چون باید متناسب با بضاعت و استعداد سازمان انجام بشه؛ چون گاها حرف و عمل مدیران و کارشناسان سازمان‌ها در التزام به فرایندهای جدید، یکی نیست و یا مقاومت‌های مرئی و نامرئی زیادی تجربه خواهیم کرد.

۳: فرهنگ:
ابزار و فرایند، قابل خریداری و استقرار هستن؛ اما موفقیت اون‌ها منوط به پذیرش و التزام عملی تیم است. تجربه نشون می‌ده که بدون فرهنگ مناسب، بهترین ابزارها هم در عمل نادیده گرفته می‌شن؛ و بهترین فرایندها به حاشیه رانده میرن.
فرهنگ‌سازی، حتی از تدوین و استقرار فرایند هم سخت‌تره! فرهنگ نیروی انسانی و فرهنگ سازمانی چیزی نیست که یک شبه به دست بیاد، محصول قابل خریداری و استقرار سریع نیست!

فرق سازمان با جامعه اینه که شما در جامعه وقت، زیاد داری! بین رنسانس تا انقلاب صنعتی چند قرن زمان برد، ولی یک سازمان چند قرن یا چند سال زمان نداره! حساب دو دو تا چهار تا است؛ دیر بجنبی زیان‌ده و ورشکسته می‌شی. حتی اگر دولتی باشی، به خودت میای و می‌بینی ۲,۲۴۵,۶۲۳ نفر کارمند داری که راهی جز تعدیل و جایگزینی درصد بسیار بالایی از اونها نداری... و دلیل اصلیش: «فرهنگ نیروی انسانی» است

همون‌طور که در ادبیات Enterprise Architecture اومده "Culture Ensures Sustainability" فرهنگ، پایداری رو تضمین می‌کنه. حالا فرهنگ مهندسی در اینجا به معنی ترکیب سه عامل است:

۱. شایستگی فنی (Technical Competence):
تسلط بر معماری، الگوهای طراحی، و...

۲. تعهد به فرایند (Process Commitment):
پایبندی به code review، testing، و documentation

۳. مهارت در ابزار (Tool Proficiency):
استفاده مؤثر از CI/CD، و observability tools

بعضی گزارش‌های McKinsey می‌گن حدود ۷۰٪ پروژه‌های تحول دیجیتال، به دلایل فرهنگی و سازمانی شکست می‌خورن. تجربه شخصی من در ایران این عدد رو حتی بالاتر، و حدود۹۰٪ نشون می‌ده.

تغییر فرهنگ، کندترین و حیاتی‌ترین بخش transformation است و نیازمند ۳-۵ سال زمان، تعهد مدیریت ارشد، و گاهی جایگزینی تدریجی ۲۰-۴۰٪ نیروی انسانی است.

به فرض، اگر فردا تحریم برداشته بشه، فلان شرکتِ استارتاپی دیروز که امروز نسبتا بالغ شده، شاید خیلی زود بتونه از سرویس‌های متنوع کلادی بهره بگیره و پرسنلش کاراتر عمل کنن. ولی فلان سازمان دولتی تا سال‌ها درگیر انواع مقاومت‌ها و مباحثات زمان‌بر درباره تغییرات هرچند ساده است. پس ابزار، مولفه‌ی ساده‌تر، فرایند مولفه‌ی دشوار، و فرهنگ رو می‌تونیم مولفه‌ی حیاتی و بسیار بسیار دشوار برشمریم!

چکیده:
- Tools Provide Acceleration, Not Discipline
- Processes Create Predictability
- Culture Ensures Sustainability


اگر از این مطلب استقبال بشه، در ادامه، موضوعات زیر رو هر کدوم ذیل ۳ مولفه‌ای که در این مقدمه عرض کردم در یک نرم‌افزار انترپرایز بررسی می‌کنم:

بخش دوم: الزامات توسعه و نگهداری محصول
بخش سوم: الزامات زیرساخت
بخش چهارم: الزامات امنیت
بخش پنجم: الزامات طراحی و نگهداشت محصول

💬 فیدبک شما حتمن در جهت‌دهی ادامه مطالب کمک می‌کنه 😊
Please open Telegram to view this post
VIEW IN TELEGRAM
152 views
C# Geeks (.NET)
بهبود کیفیت کد در #C با Static Code Analysis 🔍

نوشتن کد خوب برای هر پروژه نرم‌افزاری مهم است. این موضوعی است که من نیز عمیقاً به آن اهمیت می‌دهم. با این حال، تشخیص مشکلات تنها با خواندن تمام کد می‌تواند دشوار باشد.

خوشبختانه ابزاری وجود دارد که می‌تواند کمک کند: static code analysis.

این ابزار مثل یک جفت چشم اضافی است که به‌طور خودکار کد شما را بررسی می‌کند. Static code analysis کمک می‌کند کدی ایمن، قابل نگه‌داری و باکیفیت در #C بسازید. 👨‍💻⚙️

در این مقاله قرار است به موارد زیر بپردازیم:
• Static code analysis
• Static analysis در .NET
• یافتن ریسک‌های امنیتی

بیایید ببینیم static code analysis چطور می‌تواند به بهبود کیفیت کد کمک کند. 🚀

Static Code Analysis چیست؟ 🧠

ءStatic code analysis روشی برای بررسی کد بدون اجرای آن است. این روش هرگونه مشکل مرتبط با امنیت، عملکرد، سبک کدنویسی یا بهترین شیوه‌ها را گزارش می‌کند.
با static code analysis می‌توانید "shift left" انجام دهید؛ یعنی مشکلات را در مراحل اولیه توسعه پیدا و برطرف کنید، زمانی که رفع آن‌ها کم‌هزینه‌تر است. 🕓➡️🛠

با نوشتن کد باکیفیت، می‌توانید سیستم‌هایی بسازید که قابل‌اعتمادتر، مقیاس‌پذیرتر و در طول زمان آسان‌تر برای نگه‌داری باشند. سرمایه‌گذاری روی کیفیت کد در مراحل بعدی پروژه نتیجه خواهد داد. 💡📈

می‌توانید static code analysis را داخل CI pipeline یکپارچه کنید تا یک بازخورد سریع دریافت کنید. همچنین می‌توان آن را با آزمون‌های معماری (Architecture Testing) ترکیب کرد تا استانداردهای کدنویسی بیشتری اعمال شود. 🧪🏗
136 views
C# Geeks (.NET)
Static Code Analysis در .NET 🔍⚙️

ءNET. دارای Roslyn analyzerهای داخلی است که کد #C شما را برای مشکلات مربوط به سبک کدنویسی و کیفیت بررسی می‌کنند. اگر پروژه شما NET 5. یا بالاتر را هدف قرار دهد، code analysis به‌صورت پیش‌فرض فعال است.

بهترین روشی که من برای پیکربندی static code analysis پیدا کرده‌ام، استفاده از Directory.Build.props است. این یک فایل XML است که در آن می‌توانید ویژگی‌های مشترک پروژه‌ها را پیکربندی کنید. می‌توانید فایل Directory.Build.props را در پوشه ریشه قرار دهید تا برای تمام پروژه‌ها اعمال شود. 📁

می‌توانید TargetFramework، ImplicitUsings، Nullable (nullable reference types)، و غیره را پیکربندی کنید. اما آنچه برای ما مهم است، پیکربندی static code analysis است.

در ادامه برخی ویژگی‌هایی که می‌توانیم پیکربندی کنیم آورده شده است:

• TreatWarningsAsErrors –
همه warningها را به error تبدیل می‌کند.

• CodeAnalysisTreatWarningsAsErrors–
هشدارهای کیفیت کد (CAxxxx) را به error تبدیل می‌کند.

• EnforceCodeStyleInBuild –
قوانین مربوط به تحلیل سبک کد ("IDExxxx") را فعال می‌کند.

• AnalysisLevel –
مشخص می‌کند کدام analyzerها فعال شوند. مقدار پیش‌فرض latest است.

• AnalysisMode –
پیکربندی تحلیل کد پیش‌فرض را تنظیم می‌کند.

همچنین می‌توانیم بسته‌های NuGet اضافی را در پروژه‌ها نصب کنیم. SonarAnalyzer.CSharp مجموعه‌ای از analyzerهای اضافی دارد که به ما کمک می‌کند کدی تمیز، ایمن و قابل‌اعتماد بنویسیم. این کتابخانه توسط همان شرکتی توسعه یافته که SonarQube را ساخته است. 🧪🔒
<Project>
  <PropertyGroup>
    <TargetFramework>net8.0</TargetFramework>
    <ImplicitUsings>enable</ImplicitUsings>
    <Nullable>enable</Nullable>

    <!-- Configure code analysis. -->
    <AnalysisLevel>latest</AnalysisLevel>
    <AnalysisMode>All</AnalysisMode>
    <TreatWarningsAsErrors>true</TreatWarningsAsErrors>
    <CodeAnalysisTreatWarningsAsErrors>true</CodeAnalysisTreatWarningsAsErrors>
    <EnforceCodeStyleInBuild>true</EnforceCodeStyleInBuild>
  </PropertyGroup>

  <ItemGroup Condition="'$(MSBuildProjectExtension)' != '.dcproj'">
    <PackageReference Include="SonarAnalyzer.CSharp" Version="*">
      <PrivateAssets>all</PrivateAssets>
      <IncludeAssets>
        runtime; build; native; contentfiles; analyzers; buildtransitive
      </IncludeAssets>
    </PackageReference>
  </ItemGroup>
</Project>

ءAnalyzerهای داخلی NET. و analyzerهای موجود در SonarAnalyzer.CSharp می‌توانند بسیار مفید باشند. اما گاهی اوقات ممکن است با تعداد زیادی هشدار در هنگام build باعث ایجاد سروصدا شوند. ⚠️📢

وقتی با قوانین تحلیل کدی مواجه می‌شوید که از نظر شما مفید نیستند، می‌توانید آن‌ها را غیرفعال کنید. می‌توانید قوانین تحلیل کد را به صورت جداگانه در فایل editorconfig. پیکربندی کنید.
# S125: Sections of code should not be commented out
dotnet_diagnostic.S125.severity = none

# S1075: URIs should not be hardcoded
dotnet_diagnostic.S1075.severity = none

# S2094: Classes should not be empty
dotnet_diagnostic.S2094.severity = none

# S3267: Loops should be simplified with "LINQ" expressions
dotnet_diagnostic.S3267.severity = none
150 views
C# Geeks (.NET)
142 views
C# Geeks (.NET)
یافتن (و رفع کردن) ریسک‌های امنیتی 🔍🛡

ءStatic code analysis می‌تواند به شما کمک کند آسیب‌پذیری‌های امنیتی احتمالی را در کدتان شناسایی کنید.

در این مثال، یک PasswordHasher فقط از 10,000 iterations برای تولید یک password hash استفاده می‌کند.
قانون S5344 از SonarAnalyzer.CSharp این مشکل را شناسایی کرده و به شما هشدار می‌دهد. حداقل تعداد iterations پیشنهادی 100,000 است. ⚠️

می‌توانید به توضیحات قانون S5344 مراجعه کنید تا بیشتر یاد بگیرید:

ذخیره‌سازی رمز عبور با hashing ضعیف یک ریسک امنیتی جدی برای اپلیکیشن‌ها است. 🔐❗️

وقتی TreatWarningsAsErrors فعال باشد، build شما تا زمانی که مشکل را حل نکنید fail خواهد شد.
این کار احتمال ورود ریسک‌های امنیتی به محیط production را به شدت کاهش می‌دهد. 🚫🔓

نتیجه‌گیری 📌

ءStatic code analysis یک ابزار قدرتمند است که من همیشه در تمام پروژه‌های #C استفاده می‌کنم.
این ابزار کمک می‌کند مشکلات را زودتر پیدا کنم، کد قابل‌اعتمادتر و امن‌تری داشته باشم و در نهایت زمان و انرژی کمتری صرف کنم.

هرچند راه‌اندازی اولیه و تنظیم دقیق قوانین ممکن است کمی زمان‌بر باشد، اما مزایای بلندمدت آن غیرقابل انکار است. ✔️

به خاطر داشته باشید که static code analysis یک ابزار کمکی است و جایگزین سایر فعالیت‌های توسعه نمی‌شود.

وقتی static code analysis را با تکنیک‌هایی مثل code review, unit testing, و continuous integration ترکیب کنید،
می‌توانید یک فرایند توسعه‌ی قدرتمند بسازید که همیشه خروجی باکیفیت تولید کند. 💡🚀

ءStatic code analysis را جدی بگیرید.
نسخه‌ی آینده‌ی شما (و تیم‌تان) از شما تشکر خواهد کرد. 🙌💙
205 views