Cenni preliminari sull'analisi del codice per C/C++
Lo strumento di analisi del codice C/C++ fornisce informazioni sui possibili difetti nel codice sorgente C/C++. Gli errori di codifica più comuni segnalati dallo strumento includono i sovraccarichi del buffer, l'annullamento dell'inizializzazione della memoria, le dereferenziazioni al puntatore null e le perdite di memoria e risorse. Lo strumento può anche eseguire controlli sulle linee guida di base di C++.
Integrazione dell'IDE (ambiente di sviluppo integrato)
Lo strumento di analisi del codice è completamente integrato nell'IDE di Visual Studio.
Durante il processo di compilazione, tutti gli avvisi generati a causa del codice sorgente vengono visualizzati nell'Elenco errori. È possibile passare al codice sorgente che ha causato l'avviso e visualizzare informazioni aggiuntive sulla causa e le possibili soluzioni del problema.
Supporto della riga di comando
È anche possibile usare lo strumento di analisi dalla riga di comando, come illustrato nell'esempio seguente:
C:\>cl /analyze Sample.cpp
Visual Studio 2017 versione 15.7 e successive: è possibile eseguire lo strumento dalla riga di comando con qualsiasi sistema di compilazione incluso CMake.
supporto #pragma
È possibile usare la #pragma
direttiva per considerare gli avvisi come errori, abilitare o disabilitare gli avvisi e eliminare gli avvisi per singole righe di codice. Per altre informazioni, vedere Direttive Pragma e parole __pragma
chiave e _Pragma
.
Supporto per le annotazioni
Le annotazioni rendono più precisa l'analisi del codice, in quanto offrono informazioni aggiuntive sulle pre- e post-condizioni in parametri di funzione e tipi restituiti. Per altre informazioni, vedere Uso delle annotazioni SAL per ridurre i difetti del codice C/C++.
Eseguire lo strumento di analisi come parte dei criteri di archiviazione
È possibile che tutte le archiviazioni del codice sorgente debbano soddisfare determinati criteri, in particolare, assicurarsi che l'analisi sia stata eseguita come parte del processo di compilazione locale più recente. Per altre informazioni sull'abilitazione di un criterio di archiviazione dell'analisi del codice, vedere Creazione e uso dei criteri di archiviazione dell'analisi del codice.
Integrazione di Team Build
È possibile usare le funzionalità integrate del sistema di compilazione per eseguire lo strumento di analisi del codice come passaggio del processo di compilazione di Azure DevOps. Per altre informazioni, vedere Azure Pipelines.
Vedi anche
- Guida introduttiva: Analisi del codice per C/C++
- Procedura dettagliata: Analizzare il codice C/C++ per individuare i difetti
- Avvisi dell'analisi codice per C/C++
- Usare gli strumenti di verifica delle Linee guida di base di C++
- Riferimenti al controllo delle linee guida di base di C++
- Usare i set di regole per specificare le regole C++ da eseguire
- Analizzare la qualità dei driver tramite Gli strumenti di analisi del codice
- Analisi del codice per gli avvisi dei driver