다음을 통해 공유


C/C++용 코드 분석 개요

C/C++ 코드 분석 도구는 C/C++ 소스 코드의 가능한 결함에 대한 정보를 제공합니다. 이 도구를 통해 보고되는 일반적인 코딩 오류에는 버퍼 오버런, 초기화되지 않은 메모리, null 포인터 역참조, 메모리 및 리소스 누수 등이 포함됩니다. 이 도구는 C++ 핵심 지침에 대해 검사 실행할 수도 있습니다.

IDE(통합 개발 환경) 통합

코드 분석 도구는 Visual Studio IDE 내에 완전히 통합되어 있습니다.

빌드 프로세스 중 소스 코드에 대해 생성된 모든 경고가 오류 목록에 표시됩니다. 경고를 유발한 소스 코드로 이동할 수 있으며, 문제의 원인과 가능한 해결책에 대한 추가 정보를 볼 수 있습니다.

명령줄 지원

다음 예제와 같이 명령줄에서 분석 도구를 사용할 수도 있습니다.

C:\>cl /analyze Sample.cpp

Visual Studio 2017 버전 15.7 이상: CMake를 포함한 빌드 시스템을 사용하여 명령줄에서 도구를 실행할 수 있습니다.

#pragma 지원

지시문을 사용하여 #pragma 경고를 오류로 처리하고, 경고를 사용하거나 사용하지 않도록 설정하고, 개별 코드 줄에 대한 경고를 표시하지 않을 수 있습니다. 자세한 내용은 Pragma 지시문 및 __pragma _Pragma 키워드(keyword) 참조하세요.

주석 지원

주석은 코드 분석의 정확도를 개선합니다. 주석은 함수 매개 변수 및 반환 형식의 사전 및 사후 조건에 대한 추가 정보를 제공합니다. 자세한 내용은 SAL 주석을 사용하여 C/C++ 코드 결함을 줄이는 방법을 참조 하세요.

체크 인 정책의 일부로 분석 도구 실행

모든 소스 코드 체크 인이 특정 정책에 따라 수행되도록 하는 것이 좋습니다. 특히 해당 분석이 가장 최근의 로컬 빌드 단계로 실행되었는지 확인하는 것이 좋습니다. 코드 분석 검사 정책을 사용하도록 설정하는 방법에 대한 자세한 내용은 코드 분석 체크 인 정책 만들기 및 사용을 참조하세요.

팀 빌드 통합

빌드 시스템의 통합 기능을 사용하여 Azure DevOps 빌드 프로세스의 단계로 코드 분석 도구를 실행할 수 있습니다. 자세한 내용은 Azure Pipelines를 참조하세요.

참고 항목