Omówienie analizy kodu dla języka C/C++
Narzędzie do analizy kodu C/C++ zawiera informacje o możliwych wadach w kodzie źródłowym C/C++. Typowe błędy kodowania zgłaszane przez narzędzie obejmują przepełnienia buforu, niezainicjowaną pamięć, wyłuski wskaźnika o wartości null oraz przecieki pamięci i zasobów. Narzędzie może również uruchamiać kontrole zgodnie z podstawowymi wytycznymi języka C++.
Integracja środowiska IDE (zintegrowanego środowiska projektowego)
Narzędzie do analizy kodu jest w pełni zintegrowane w środowisku IDE programu Visual Studio.
Podczas procesu kompilacji wszystkie ostrzeżenia wygenerowane dla kodu źródłowego są wyświetlane na liście błędów. Możesz przejść do kodu źródłowego, który spowodował ostrzeżenie, i wyświetlić dodatkowe informacje o przyczynie i możliwych rozwiązaniach problemu.
Obsługa wiersza polecenia
Narzędzie do analizy można również użyć z poziomu wiersza polecenia, jak pokazano w poniższym przykładzie:
C:\>cl /analyze Sample.cpp
Program Visual Studio 2017 w wersji 15.7 lub nowszej: narzędzie można uruchomić z poziomu wiersza polecenia z dowolnym systemem kompilacji, w tym narzędziem CMake.
Obsługa #pragma
Za pomocą #pragma
dyrektywy można traktować ostrzeżenia jako błędy, włączać lub wyłączać ostrzeżenia oraz pomijać ostrzeżenia dla poszczególnych wierszy kodu. Aby uzyskać więcej informacji, zobacz Dyrektywy Pragma i __pragma
słowa kluczowe i _Pragma
.
Obsługa adnotacji
Adnotacje zwiększają dokładność analizy kodu. Adnotacje zawierają dodatkowe informacje o warunkach wstępnych i post dotyczących parametrów funkcji i zwracanych typów. Aby uzyskać więcej informacji, zobacz Using SAL Annotations to Reduce C/C++ Code Defects (Używanie adnotacji SAL w celu zmniejszenia wad kodu C/C++).
Uruchamianie narzędzia do analizy w ramach zasad ewidencjonowania
Może być konieczne wymaganie, aby wszystkie ewidencjonowania kodu źródłowego spełniały określone zasady. W szczególności chcesz upewnić się, że analiza została uruchomiona jako krok najnowszej kompilacji lokalnej. Aby uzyskać więcej informacji na temat włączania zasad ewidencjonowania analizy kodu, zobacz Tworzenie i używanie zasad ewidencjonowania analizy kodu.
Integracja kompilacji zespołowej
Możesz użyć zintegrowanych funkcji systemu kompilacji, aby uruchomić narzędzie do analizy kodu jako krok procesu kompilacji usługi Azure DevOps. Aby uzyskać więcej informacji, zobacz Azure Pipelines.
Zobacz też
- Szybki start: analiza kodu dla języka C/C++
- Przewodnik: analizowanie kodu C/C++ pod kątem wad
- Analiza kodu C/C++ — ostrzeżenia
- Korzystanie z kontrolerów podstawowych wytycznych dotyczących języka C++
- Dokumentacja podstawowego narzędzia do sprawdzania wytycznych języka C++
- Użyj zestawów reguł, aby określić reguły języka C++ do uruchomienia
- Analizowanie jakości sterowników przy użyciu narzędzi do analizy kodu
- Analiza kodu dla ostrzeżeń sterowników