Übersicht über die Codeanalyse für C/C++
Das C/C++-Codeanalysetool enthält Informationen zu möglichen Fehlern im C/C++-Quellcode. Zu den Codierungsfehlern, die das Tool am häufigsten findet, zählen Pufferüberläufe, nicht initialisierter Speicher, Dereferenzierungen von NULL-Zeigern sowie Speicher- und Ressourcenverluste. Das Tool kann auch Prüfungen mit den C++-Kernrichtlinien ausführen.
Integration in die IDE
Das Codeanalysetool ist vollständig in die Visual Studio-IDE integriert.
Während des Buildprozesses werden alle für den Quellcode generierten Warnungen in der Fehlerliste angezeigt. Sie können dadurch zu den Quellcodebestandteilen navigieren, die die Warnung ausgelöst haben, und zusätzliche Informationen zu den Gründen sowie mögliche Lösungen für die Probleme abrufen.
Befehlszeilenunterstützung
Sie können das Analysetool auch über die Befehlszeile verwenden, wie im folgenden Beispiel gezeigt:
C:\>cl /analyze Sample.cpp
Visual Studio 2017, Version 15.7 und höher: Sie können das Tool über die Befehlszeile mit jedem Buildsystem einschließlich CMake ausführen.
#pragma-Support
Sie können die #pragma
Direktive verwenden, um Warnungen als Fehler zu behandeln, Warnungen zu aktivieren oder zu deaktivieren und Warnungen für einzelne Codezeilen zu unterdrücken. Weitere Informationen finden Sie unter Pragma-Direktiven und den __pragma
und _Pragma
Schlüsselwort (keyword).
Anmerkungsunterstützung
Mithilfe von Anmerkungen wird die Codeanalyse genauer. Sie enthalten zusätzliche Informationen zu Vorabbedingungen und nachträglichen Bedingungen für Funktionsparameter und Rückgabetypen. Weitere Informationen finden Sie unter Verwenden von SAL-Anmerkungen zum Reduzieren von C/C++-Codefehlern.
Ausführen des Analysetools im Rahmen einer Eincheckrichtlinie
Möglicherweise möchten Sie festlegen, dass beim Quellcode-Check-In stets bestimmte Richtlinien beachtet werden müssen. Insbesondere sollten Sie sicherstellen, dass die Analyse im Rahmen des aktuellen lokalen Builds durchgeführt wurde. Weitere Informationen zum Aktivieren einer Codeanalyse-Check-In-Richtlinie finden Sie unter Erstellen und Verwenden von Codeanalyse-Check-In-Richtlinien.
Teambuildintegration
Sie können die integrierten Features des Buildsystems verwenden, um codeanalysetool als Schritt des Azure DevOps-Buildprozesses auszuführen. Weitere Informationen finden Sie unter Azure Pipelines.
Siehe auch
- Schnellstart: Codeanalyse für C/C++
- Exemplarische Vorgehensweise: Analysieren von C/C++-Code für Fehler
- Codeanalyse für C/C++-Warnungen
- Verwenden der Überprüfungen für C++ Core Guidelines
- C++ Core Guidelines Checker Reference
- Verwenden von Regelsätzen zum Angeben der auszuführenden C++-Regeln
- Analysieren der Treiberqualität mithilfe von Codeanalysetools
- Codeanalyse für Treiberwarnungen