Condividi tramite

Cenni preliminari sull'analisi del codice per C/C++

  • Articolo

Lo strumento di analisi del codice C/C++ fornisce informazioni destinate agli sviluppatori sui possibili errori nel codice sorgente C/C++.Gli errori di codifica più comuni segnalati dallo strumento includono i sovraccarichi del buffer, l'annullamento dell'inizializzazione della memoria, le dereferenziazioni al puntatore null e le perdite di memoria e risorse.

Integrazione nell'IDE (Integrated Development Environment)

Per semplificarne l'utilizzo da parte degli sviluppatori, lo strumento di analisi è stato completamente integrato nell'IDE di Visual Studio.Durante il processo di compilazione, tutti gli avvisi generati dal codice sorgente vengono visualizzati nella finestra Elenco errori.È possibile passare al codice sorgente che ha attivato l'avviso e visualizzare informazioni aggiuntive sulla causa e sulle possibili soluzioni al problema.

Supporto della direttiva #pragma

Gli sviluppatori possono utilizzare la direttiva #pragma per considerare gli avvisi come errori. Abilitarli o disabilitarli ed eliminare gli avvisi per singole righe di codice.Per ulteriori informazioni, vedere How to: Enable and Disable Code Analysis for Specific C/C++ Warnings.

Supporto dell'annotazione

Le annotazioni migliorano la precisione dell'analisi del codice eforniscono ulteriori informazioni sulle condizioni Pre e Post sui parametri di funzione e sui tipi restituiti.Per ulteriori informazioni, vedere Procedura: specificare informazioni aggiuntive sul codice utilizzando __analysis_assume.

Eseguire lo strumento di analisi del codice come parte dei criteri di archiviazione

È possibile richiedere che tutte le archiviazioni di codice sorgente soddisfino determinati criteri.In particolare, si desidera assicurarsi che l'analisi sia stata eseguita nell'ambito della build locale più recente.Per ulteriori informazioni sull'abilitazione dei criteri di archiviazione dell'analisi codice, vedere Creazione e utilizzo di criteri di archiviazione di analisi codice.

Integrazione di Team Build

È possibile utilizzare le funzionalità integrate del sistema di compilazione per eseguire lo strumento di analisi del codice nell'ambito del processo di compilazione di Team Foundation Server.Per ulteriori informazioni, vedere Compilare l'applicazione.

Supporto dalla riga di comando.

Oltre all'integrazione completa all'interno dell'ambiente di sviluppo, gli sviluppatori possono utilizzare anche lo strumento di analisi dalla riga di comando, come illustrato nell'esempio seguente:

C:\>cl /analyze Sample.cpp