Compartilhar via

Visão geral análise de código para C / C++

  • Artigo

A ferramenta de análise de código C/C++ fornece informações para desenvolvedores sobre possíveis defeitos no seu código-fonte do C/C++. Erros de codificação comuns relatados pela ferramenta incluem saturações de buffer, memória não inicializada, cancela a referência de ponteiro nulo e vazamentos de memória e recursos.

Integração IDE (ambiente de desenvolvimento integrado)

Para torná-lo natural para os desenvolvedores a usar a ferramenta de análise, ele é totalmente integrado dentro de Visual Studio IDE. Durante o processo de compilação, quaisquer avisos gerados para o código-fonte são exibidas na lista de erro. Você pode navegar para o código-fonte que causou o aviso e você pode exibir informações adicionais sobre a causa e soluções possíveis do problema.

Suporte # pragma

Os desenvolvedores podem usar o #pragma a diretiva para tratar avisos como erros; Habilitar ou desabilitar avisos e suprimir avisos de linhas individuais de código. Para obter mais informações, consulte Como: Ativar e desativar a análise de código para avisos específicos de C/C++.

Suporte anotação

Anotações melhoram a precisão da análise de código. As anotações fornecem informações adicionais sobre as condições pré- e pós- nos parâmetros de função e retorno de tipos. Para mais informações, consulte: Como: Especificar informações adicionais de código usando __analysis_assume.

Executar ferramenta de análise como parte da política de check-in

Talvez você queira exigem que o código de origem todos os check-ins satisfazer determinadas diretivas. Em particular, você deseja certificar-se de que a análise foi executado como uma etapa de compilação mais recente local. Para obter mais informações sobre como habilitar uma análise check-in Diretiva de código, consulteCriando e usando as diretivas do Check-In de análise de código

Integração do Team Build

Você pode usar os recursos integrados do sistema de compilação para executar a ferramenta de análise de código como uma etapa da Team Foundation Server criar o processo. Para obter mais informações, consulte Construção do aplicativo.

Suporte de linha de comando

Além disso, para a integração completa dentro do ambiente de desenvolvimento, os desenvolvedores também podem usar a ferramenta de análise a partir da linha de comando, conforme mostrado no exemplo a seguir:

C:\>cl /analyze Sample.cpp