Schnellstart: Codeanalyse für C/C++

Sie können die Qualität der Anwendung durch Betriebscodeanalyse für C- oder C++-Code regelmäßig verbessern.Dies kann Ihnen helfen, allgemeine Probleme, Verletzungen des guten Programmierstils oder Fehler zu ermitteln, die schwierig, durch Tests zu erkennen sind.Codeanalysewarnungen unterscheiden sich von C#-Compilerfehlern und von Warnungen, da Codeanalysesuchen für bestimmte Codeschemata, die jedoch gültig sind, Probleme für Sie oder andere Personen weiterhin erstellen können, die den Code verwenden.

Anforderungen

• Visual Studio Ultimate, Visual Studio Premium, Visual Studio Professional

In diesem Thema

• Configure rule sets for a project

• Run code analysis

• Analyze and resolve code analysis warnings

• Suppressing code analysis warnings

• Creating work items for code analysis warnings

• Searching and filtering code analysis results

Konfigurieren Sie Regelsätze für ein Projekt

1. In Projektmappen-Explorer öffnen Sie das Kontextmenü für den Projektnamen und dann Eigenschaften aus.

2. Die folgenden Schritte sind optional:

   1. In den Konfiguration und Plattform Listen wählen Sie die Buildkonfiguration aus und die Zielplattform.

   2. Standardmäßig meldet die Codeanalyse keine Warnungen zu Code, der automatisch von Tools von Drittanbietern generiert wird.Um Warnungen zu generiertem Code anzuzeigen, deaktivieren Sie das Kontrollkästchen Ergebnisse aus generiertem Code unterdrücken.

      Hinweis
      Allerdings werden durch diese Option keine Codeanalysefehler und -warnungen zu generiertem Code unterdrückt, wenn die Fehler und Warnungen in Formularen und Vorlagen auftreten.Der Quellcode für ein Formular oder eine Vorlage kann sowohl angezeigt als auch verwaltet werden.

3. Um die Codeanalyse immer auszuführen wenn das Projekt mit der ausgewählten Konfiguration erstellt wird, aktivieren Sie das Kontrollkästchen. Codeanalyse für C/C++ beim Erstellen aktivierenSie können die Codeanalyse auch manuell ausführen, indem Sie das Menü Analysieren öffnen und dann Codeanalyse für Projektname ausführen auswählen.

4. Führen Sie für die Liste Diesen Regelsatz ausführen einen der folgenden Schritte aus:

   • Wählen Sie den Regelsatz, den Sie verwenden möchten.

   • Wählen <Browse...> Sie, um einen vorhandenen benutzerdefinierten Regelsatz anzugeben, der nicht in der Liste ist.

   • Definieren Sie einen benutzerdefinierten Regelsatz.

     Weitere Informationen finden Sie unter Erstellen benutzerdefinierter Codeanalyse-Regelsätze.

Standard-C/C++-Regelsätze

Visual Studio enthält zwei Standardsätze Regeln für systemeigenen Code ein:

Regelsatz	Description
Microsoft systemeigenes Minimum empfohlene Rule-Attribut	Der Schwerpunkt dieses Regelsatzes auf den wichtigsten Probleme im systemeigenen Code, darunter potenzielle Sicherheitslücken und Abstürze der Anwendung.Der Regelsatz sollte in allen benutzerdefinierten Regelsätzen enthalten sein, die Sie für Ihre eigenen Projekte erstellen.
Empfohlene Regeln für systemeigene	Dieser Regelsatz enthält ein breites Spektrum von Problemen.Es schließt alle Regeln Microsoft im systemeigenen Minimum empfohlenen Regel-ein.

Ausführungscodeanalyse

Klicken Sie auf der Seite " Codeanalyse der Projekteigenschaftenseiten, können Sie die Codeanalyse konfigurieren, um ausgeführt zu werden, wenn Sie das Projekt erstellen.Sie können die Codeanalyse auch manuell ausführen.

Um die Codeanalyse in einer Projektmappe aus:

• Klicken Sie im Menü Erstellen wählen Sie Codeanalyse für Lösung ausführen aus.

Um die Codeanalyse in einem Projekt ausführen:

• Wählen Sie im Projektmappen-Explorer, den Namen des Projekts aus.

• Klicken Sie im Menü Erstellen wählen Sie Codeanalyse für Projektname ausführen aus.

Das Projekt oder die Projektmappe wird und die Codeanalyse kompiliert.Ergebnisse werden im Codeanalysefenster.

Analysieren Sie und lösen Sie Codeanalysewarnungen auf

Um eine bestimmte Warnung zu analysieren, wählen Sie den Titel der Warnung im Codeanalysefenster.Die Warnung wird erweitert, um weitere Informationen zum Problem anzuzeigen.Wenn möglich, wird die Codeanalyse Zeilennummern an und Analyselogik, die zu der Warnung hat.Ausführliche Informationen zur Warnung einschließlich mögliche Lösungen zum Problem, wählen Sie die Warnung ID, um das Hilfethema in der MSND-Bibliothek für die Meldung anzuzeigen.

Wenn Sie eine Warnung erweitern, wird die Codezeile, die die Warnung verursacht hat, im Visual Studio-Code-Editor hervorgehoben.

Nachdem Sie das Problem verstehen, können Sie es im Code beheben.Wiederholen Sie dann die Codeanalyse, um sicherzustellen, dass die Warnung nicht mehr im Codeanalysefenster angezeigt wird und dass der Korrektur nicht neue Warnungen ausgelöst hat.

Tipp
Sie können die Codeanalyse vom Codeanalysefenster überprüfen.Wählen Sie die Schaltfläche Analysieren aus und anschließend den Bereich der Analyse aus.Sie können Analyse auf der gesamten Projektmappe oder auf einem ausgewählten Projekt überprüfen.

Unterdrücken von Codeanalysewarnungen

Es gibt vorkommen, dass Sie möglicherweise entschieden, um eine Codeanalysewarnung nicht zu korrigieren.Beispielsweise können Sie eine das die Warnung wie erfordern zu viel das Umkodieren in Bezug auf die Wahrscheinlichkeit, dass das Problem in jeder realen Implementierung des Codes entsteht.Oder Sie glaubten möglicherweise, dass die Analyse, die in der Warnung verwendet wird, für den bestimmten Kontext geeignet ist.Sie können Warnungen unterdrücken, sodass sie nicht mehr im Codeanalysefenster angezeigt werden.

Um eine Warnung unterdrücken:

1. Wenn die ausführliche Informationen nicht angezeigt wird, wählen Sie den Titel der Warnung, sie zu erweitern aus.

2. Wählen Sie den Aktionen Link unten auf die Warnung.

3. Wählen Sie Meldung unterdrücken aus und wählen dann In Quelle aus.

Eine Meldung unterdrückend, fügt #pragma warning (disable:WarningId) ein, die die Warnung für die Codezeile unterdrückt.

Erstellen von Arbeitsaufgaben für Codeanalysewarnungen

Sie können die Arbeitsaufgabennachverfolgung verwenden, um Fehler aus Visual Studio zu protokollieren.Um diese Funktion zu verwenden, müssen Sie eine Verbindung mit einer Instanz von Team Foundation Server her.

Um eine Arbeitsaufgabe für einen oder mehrere C/C++ zu codieren Sie Warnungen erstellen

1. Im Codeanalysefenster erweitern und aktivieren Sie die Warnungen aus

2. Klicken Sie im Kontextmenü für die Warnungen, wählen Sie Arbeitsaufgabe erstellen aus und wählen dann den Arbeitsaufgabentyp aus.

3. Visual Studio erstellt eine einzelne Arbeitsaufgabe für die ausgewählten Warnungen und zeigt die Arbeitsaufgabe in einem Dokumentfenster der IDE an.

4. Fügen Sie jede zusätzliche Informationen hinzu, und wählen Sie Arbeitsaufgabe speichern aus.

Codeanalyseergebnisse suchen und Filtern

Sie können lange Listen von Warnmeldungen suchen und Warnungen filtern können Sie Projektmappen mit mehreren Projekten.

1. Um Warnungen durch Namen oder Warnung ID filtern: Geben Sie das Schlüsselwort Filter im Textfeld ein.

2. Um Warnungen über Projekt filtern: In einer Projektmappe mit mehreren Projekten wählen Sie eine oder mehrere Projekte in der Liste oben rechts des Codeanalysefensters aus.Wählen Sie den Projektmappennamen, alle Warnungen anzuzeigen.

3. Um Warnungen nach Schweregrad filtern: Standardmäßig werden Codeanalysemeldungen einen Schweregrad von Warnung zugewiesen.Sie können den Schweregrad einer oder mehrerer Meldungen als Fehler in einem benutzerdefinierten Regelsatz zuweisen.Wählen Sie entweder Warnung oder Fehler, um nur die Nachrichten anzeigen, die den jeweiligen Schweregrad zugewiesen werden.Wählen Sie alle, um alle Meldungen anzuzeigen.