Entrainement
Certification
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investiguez, recherchez et atténuez les menaces avec Microsoft Sentinel, Microsoft Defender pour le cloud et Microsoft 365 Defender.
Vue d’ensemble de l’analyse du code C/C++
L’outil Analyse du code C/C++ fournit des informations sur les éventuels défauts dans votre code source C/C++. Les erreurs de codage courantes signalées par l'outil sont notamment les dépassements de mémoire tampon, une mémoire non initialisée, les déréférencements du pointeur Null et les fuites de mémoire et de ressources. L’outil peut également exécuter des vérifications sur les instructions de base C++.
L’outil d’analyse du code est entièrement intégré à l’IDE Visual Studio.
Durant le processus de génération, tous les avertissements générés pour le code source s’affichent dans la liste d’erreurs. Vous pouvez accéder au code source à l’origine de l’avertissement, et afficher des informations supplémentaires sur la cause et les solutions possibles du problème.
Vous pouvez également utiliser l’outil d’analyse à partir de la ligne de commande, comme illustré dans l’exemple suivant :
Invite de commandes Windows
C:\>cl /analyze Sample.cpp
Visual Studio 2017 version 15.7 et ultérieure : vous pouvez exécuter l’outil à partir de la ligne de commande avec n’importe quel système de build, y compris CMake.
Vous pouvez utiliser la #pragma directive pour traiter les avertissements comme des erreurs ; activer ou désactiver des avertissements et supprimer des avertissements pour des lignes de code individuelles. Pour plus d’informations, consultez les directives Pragma et les __pragma mots clés._Pragma
Les annotations améliorent la précision de l’analyse du code. Les annotations fournissent des informations supplémentaires sur les conditions préalables et postérieures des paramètres de fonction et des types de retour. Pour plus d’informations, voir Utilisation des annotations SAL pour réduire les défauts du code C/C++.
Vous pouvez être amené à imposer que tous les archivages de code source respectent certaines stratégies. En particulier, vous souhaitez vérifier que l’analyse a été exécutée en tant qu’étape de la build locale la plus récente. Pour plus d’informations sur l’activation d’une stratégie de contrôle d’analyse du code, consultez Création et utilisation des stratégies de contrôle d’analyse du code.
Vous pouvez utiliser les fonctionnalités intégrées du système de génération pour exécuter l’outil d’analyse du code en tant qu’étape du processus de génération Azure DevOps. Pour plus d’informations, consultez Azure Pipelines.
- Démarrage rapide : Analyse du code pour C/C++
- Procédure pas à pas : analyser le code C/C++ pour détecter les défauts
- Avertissements liés à l’analyse de code C/C++
- Utiliser les vérificateurs de C++ Core Guidelines
- Informations de référence sur le vérificateur des instructions principales C++
- Utiliser des ensembles de règles pour spécifier les règles C++ à exécuter
- Analyser la qualité des pilotes à l’aide des outils d’analyse du code
- Analyse du code pour les avertissements des pilotes
Ressources supplémentaires
Documentation
-
Démarrage rapide : analyse du code pour C/C++
Exécutez une analyse statique sur du code C++ dans Visual Studio pour détecter les défauts et les problèmes de codage courants.
-
Analyse du code pour les avertissements C/C++
En savoir plus sur les alertes suivantes : Analyse du code pour les avertissements C/C++
-
Procédure pas à pas : analyse du code C/C++ pour les défauts
Montre comment utiliser l’analyse du code avec Microsoft C++ dans Visual Studio.