Guida introduttiva all'analisi del codice per C/C++

È possibile migliorare la qualità dell'applicazione eseguendo la regolare analisi del codice in C o C++.Ciò può aiutare a rilevare i problemi comuni, le violazioni della buona norma di programmazione, o gli errori difficili da individuare attraverso i test.Gli avvisi di analisi codice differiscono dagli errori e dai warning del compilatore poiché l'analisi codice ricerca i modelli di codice specifici che sono validi ma potrebbero comunque creare problemi per chi utilizza il codice.

Requisiti

• Visual Studio Ultimate, Visual Studio Premium, Visual Studio Professional 

In questo argomento

• Configurare i set di regole per un progetto

• Eseguire l'analisi del codice

• Analizzare e risolvere gli avvisi di analisi del codice

• Eliminare gli avvisi di analisi codice

• Creare elementi di lavoro per gli avvisi di analisi del codice

• Individuare e filtrare i risultati di analisi del codice

Configurare i set di regole per un progetto

1. In Esplora soluzioni, aprire il menu di scelta rapida per il nome del progetto e quindi scegliere Proprietà.

2. I seguenti passaggi sono facoltativi:

   1. Negli elenchi Configurazione e Piattaforma scegliere la configurazione di compilazione e la piattaforma di destinazione.

   2. Per impostazione predefinita, l'analisi codice non segnala gli avvisi correlati a codice generato automaticamente da strumenti esterni.Per visualizzare gli avvisi da codice generato, deselezionare la casella di controllo Non visualizzare i risultati del codice generato.

      [!NOTA]

      Questa opzione non nasconde gli errori e gli avvisi dell'analisi del codice correlati a codice generato quando gli errori e gli avvisi vengono visualizzati in moduli e modelli.È possibile visualizzare e gestire il codice sorgente per un modulo o un modello.

3. Per eseguire l'analisi codice ogni volta che il progetto viene compilato con la configurazione selezionata, selezionare la casella di controllo Abilita analisi codice in fase di compilazione per C/C++.È inoltre possibile eseguire manualmente l'analisi codice aprendo il menu Analizza e quindi selezionando Esegui analisi del codice ProjectName.

4. Nell'elenco Esegui set di regole effettuare una delle operazioni seguenti:

   • Selezionare il set di regole che si desidera utilizzare.

   • Selezionare <Sfoglia...> per specificare un set di regole personalizzato esistente non incluso nell'elenco.

   • Definire un set di regole personalizzato.

     Per ulteriori informazioni, vedere Creazione di set di regole di analisi del codice personalizzati.

Set di regole standard C/C++

Visual Studio include due set di regole standard per il codice nativo:

Set di regole	Descrizione
Regole minime consigliate Microsoft Native	Questo set di regole è orientato ai problemi più critici del codice nativo, inclusi i problemi di sicurezza potenziali e gli arresti anomali delle applicazioni.È necessario includere questo set di regole in ogni set di regole personalizzato, creato per i progetti nativi.
Regole consigliate Microsoft native	Questo set di regole ricopre una vasta gamma di problemi.Include tutte le regole minime consigliate Microsoft Native.

Eseguire l'analisi del codice

Nella pagina di analisi codice delle pagine delle proprietà del progetto, è possibile configurare che l'analisi del codice venga eseguita ogni volta che si compila il progetto.È inoltre possibile eseguire manualmente l'analisi codice.

Per eseguire l'analisi del codice su una soluzione:

• Dal menu Compila, scegliere Esegui Analisi del codice su soluzione.

Per eseguire l'analisi del codice su un progetto:

• In Esplora soluzioni, selezionare il nome del progetto.

• Nel menu Compila, scegliere Esegui Analisi del codice su Project Name.

Il progetto o la soluzione viene compilato e viene eseguita l'analisi del codice.I risultati vengono visualizzati nella finestra di analisi del codice.

Analizzare e risolvere gli avvisi di analisi del codice

Per analizzare un avviso specifico, selezionare il titolo dell'avviso nella finestra di analisi del codice.L'avviso si espande per visualizzare ulteriori informazioni sul problema.Quando possibile, l'analisi del codice visualizza i numeri di riga e la logica che ha provocato l'avviso.Per informazioni dettagliate sull'avviso, incluse le possibili soluzioni al problema, scegliere l'id dell'avviso per visualizzare l'argomento di aiuto nella Libreria MSND per il messaggio.

Quando si espande un avviso, la riga di codice che ha provocato l'avviso viene evidenziata nell'editor di codice di Visual Studio.

Dopo avere appreso il problema, è possibile risolverlo nel codice.Quindi rieseguire l'analisi del codice per assicurarsi che l'avviso non venga più visualizzato nella finestra di analisi del codice e che la correzione non abbia generato nuovi avvisi.

Suggerimento
È possibile rieseguire l'analisi del codice dalla finestra di analisi del codice.Scegliere il pulsante Analizza e scegliere l'ambito dell'analisi.È possibile rieseguire l'analisi sull'intera soluzione o su un progetto selezionato.

Eliminare gli avvisi di analisi codice

In alcuni casi si può decidere di non correggere un avviso di analisi del codice.È possibile decidere che risolvere il problema richiede troppe ricodifiche in relazione alla probabilità che il problema sorga in una implementazione realistica del codice.Oppure si potrebbe ritenere che l'analisi utilizzata nell'avviso sia inadeguata per il contesto specifico.È possibile eliminare gli avvisi in modo che non vengano più visualizzati nella finestra di analisi del codice.

Per eliminare un avviso:

1. Se le informazioni dettagliate non vengono visualizzate, scegliere il titolo dell'avviso per espanderlo.

2. Scegliere il collegamento Azioni nella parte inferiore dell'avviso.

3. Scegliere Elimina messaggio quindi scegliere In origine.

Eliminare un messaggio #pragma warning (disable:WarningId) che viene eliminato l'avviso per la riga di codice.

Creare elementi di lavoro per gli avvisi di analisi del codice

È possibile utilizzare la funzionalità di gestione degli elementi di lavoro per registrare i bug dall'interno di Visual Studio.Per utilizzare questa funzionalità, è necessario connettersi a un'istanza di Team Foundation Server.

Per creare un elemento di lavoro per uno o più avvisi di codice C/C++

1. Nella finestra di analisi del codice, espandere e selezionare gli avvisi

2. Nel menu di scelta rapida degli avvisi, scegliere Crea elemento di lavoro quindi scegliere il tipo di elemento di lavoro.

3. Visual Studio crea un singolo elemento di lavoro per gli avvisi selezionati e visualizza l'elemento di lavoro in una finestra documento dell'IDE.

4. Aggiungere tutte le informazioni aggiuntive e quindi scegliere Salva elemento di lavoro.

Individuare e filtrare i risultati di analisi del codice

È possibile trovare lunghi elenchi di messaggi di avviso ed è possibile filtrare gli avvisi in soluzioni multiprogetto.

1. Per filtrare gli avvisi per titolo o per ID: Fornire la parola chiave nella casella di testo Filtro.

2. Per filtrare gli avvisi per progetto: In una soluzione multiprogetto, scegliere uno o più progetti nella lista nella parte superiore destra della finestra di analisi del codice.Scegliere il nome della soluzione per visualizzare tutti gli avvisi.

3. Per filtrare gli avvisi per gravità: Per impostazione predefinita, i messaggi di analisi del codice hanno la gravità Avviso.È possibile assegnare a uno o più messaggi la gravità Errore in un set di regole personalizzato.Scegliere Avviso o Errore per visualizzare solo i messaggi che hanno la rispettiva gravità.Scegliere Tutte per visualizzare tutti i messaggi.